Search for a command to run...
Series
This series focuses on passwords.
비밀번호를 단방향 암호화하는 이유 사이트를 만드는 누구나 당신의 비밀번호를 볼 수 있다면 <회원가입의 역습: 당신이 직접 준 비밀번호>, 2024 생각해 볼게요. 제가 만든 사이트에 여러분이 접속해서 회원가입을 합니다. 여러분은 아마 평소에 자주 사용하는 계정과 비밀번호가 있을 거예요. "그리고 그걸 저에게 주겠죠." 제가 만든 유익하거나 댕쩌는 재미를 주는 사이트를 이용하려고 회원가입을 할 테니까요. 당신의 메일을 도용하기 저는 이...
글의 요약 (주요 글감) 최근 사용한 비밀번호 100개를 재사용 할 수 없도록 막는 데에 기존 현대적인 단방향 암호화로는 큰 시간을 소요함. (해커가 동시에 여러 비밀번호를 시도하기 더 번거롭도록 설계됨.) 인증용 암호는 BCrypt, SCrypt, Argon2 등 충분히 안전한 암호화 함수와 가변 솔트 사용 비밀번호 재사용 확인용 해시는 암호학적 해시 함수, 사용자 고정 솔트, 페퍼또는 시크릿 키를 사용 이 방식의 취약점 대처 1 요...
NIST의 비밀번호 권고 변경 요즘 암호학적 안전은 계산의 복잡성을 전제로 하면서 점점 '사회공학적(social engineering)' 측면을 더욱 세심하게 고려하고 있습니다. 그리고 암호 규칙은 사람들의 관습에서 관찰되는 패턴에 따라 규칙이 역전되거나 더욱 정교한 방향을 찾고 있죠. 1. 비밀번호 길이가 거의 모든 이슈의 중심입니다. 비밀번호는 규칙의 복잡성(ex: 특수문자를 반드시 포함, 대문자를 반드시 포함 등)보다 비밀번호 길이가 중요...
