“열어라 참깨!(Open sesame!)” , “암호가 올바르지 않습니다.” , “이상하네, Op3n $e$ame 였나?”
대소문자, 특수문자, 번호로 조합되는 암호를 기억해야 한다는 건 사용자에게 있어 고문 그 자체죠. 그런데 미국 국립표준기술연구소(NIST)가 새로운 패스워드 가이드라인을 제작 중이라고 합니다.
미국 연방직원은 본인 인증할 때 칩, 암호화된 아이디 카드, 그리고 숫자로만 구성된 패스워드를 사용하도록 할 거라고요. 기존의 대소문자, 특수문자, 번호로 구성된 암호는 사용자를 불편하게 하고 사용자가 기억하기 어렵다는 게 새로운 가이드 제정 이유라고 합니다.
그리고 패스워드 설정 시는 미리 만들어 놓은 허용 불가한 패스워드 목록(과거 해킹당한 패스워드 포함)과 대조하고, 패스워드 힌트는 사용하지 않는 방향으로 추진 중이라고 하네요.
보안이라는 명분으로 사용자 불편을 강요하는 “쉬운 길”을 택하는 기존 패스워드 정책에 좋은 본보기가 되었으면 하는 마음 간절합니다!