Menu

비밀번호 보안 정책에 대한 미신과 실제_V1.0

August 27, 2017 - 정책 (법/제도), 정책(기술)
비밀번호 보안 정책에 대한 미신과 실제_V1.0

 

비밀번호 보안 정책에 대한 미신과 실제_V1.0

 

 

 

 

 

 

 

[자료 전문 다운받기]

20170828 [FSRI_미래전략연구소] 비밀번호 보안 정책에 대한 미신과 실제_V1.0 (PDF)

20170828 [FSRI_미래전략연구소] 비밀번호 보안 정책에 대한 미신과 실제_V1.0 (PPT)

 

[요약]

기존에는 입력/전송/저장 시 개별적 분석이 면밀하게 되지 않아서 실용적이지 않은 패스워드기준이 이용되어 왔음

* 저장시의 보안강도를 올리기 위해 입력의 불편함을 불가피하게 주장한점이 있음

입력시 : 간단한 패스워드 이용 (5회 오류시 서버에서 제어하는 조건, 기기지정시에는 더 간단한 PW이용가능)

전송시 : 암호화 전송 필요 (양방향이건 일방향이건)

저장시 : 저장시에는 원래 패스워드의 일방향암호화 방식이 아닌

E(PW + SALT) 또는 E(E(PW+SALT1)+SALT2) 와 같은 방법의 이용이 필요함

 

200604 nistspecialpublication800-63ver1.0.2(PDF)

201706 NIST.SP.800-63-3 (TXT)

201308 NIST.SP.800-63-2 (TXT)

200604 nistspecialpublication800-63ver1.0.2 (TXT)

201706 NIST.SP.800-63-3 (PDF)

201308 NIST.SP.800-63-2 (PDF)

https://m.blog.naver.com/PostView.nhn?blogId=akamaikorea&logNo=221069991528&proxyReferer=http%3A%2F%2Fm.facebook.com%2F