한국인터넷진흥원(KISA)에서는 사용자의 안전한 패스워드 사용을 유도하기 위하여 윈도우 및 유닉스용 패스워드에 대한 안전성 강도를 검사하는 소프트웨어를 2012년 6월 12일부터 배포하고 있습니다. (http://seed.kisa.or.kr/iwt/ko/sup/EgovSafePwdLb.do)
KISA가 제공하는 비밀번호 안전성 강도 자가진단도구 PwVerif 프로그램은 윈도우 및 유닉스용 비밀번호에 대한 안전성 강도를 손쉽게 검사하도록 지원합니다. KISA는 이렇게 만든 비밀번호 사용을 안전하게 하기 위해서 웹사이트별로 특정 규칙을 적용해 비밀번호를 달리 설정할 것을 권고합니다. 또 주기적으로 변경하되 이전에 사용하지않은 새로운 것으로 바꿔야한다고 말합니다. 특히 비밀번호가 제3자에 노출된 사실이 확인되면 지체없이 변경해야 추가 피해를 막을 수 있습니다.
안전한 패스워드란?
제3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 사용자 정보나 인터넷을 통해 전송되는 정보를 해킹하여 사용자의 패스워드를 알아낼 수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말합니다.
안전한 패스워드를 생성하려면?
3가지 종류 이상의 문자구성으로 8자리 이상의 길이 또는 2가지 종류 이상의 문자구성으로 10자리 이상의 길이를 갖도록 생성하셔야 합니다. 자세한 패스워드 생성 기준은 “패스워드 선택 및 이용 가이드”를 참고 하십시오.
패스워드 안전성 검증 소프트웨어란?
웹 사이트 회원가입 시 패스워드 설정 과정에서나 패스워드 변경 시에 사용자가 입력한 패스워드에 대한 안전성 강도를 검사하여 그 결과를 다시 사용자에게 알려주는 소프트웨어입니다. 다만, 본 소프트웨어는 개인적 용도가 아닌 사용자들의 안전한 패스워드 사용을 유도하기 위한 목적으로 기업 및 기관을 대상으로만 보급하고 있습니다.
'해킹, 보안' 카테고리의 다른 글
| 인터넷 웹브라우저 업그레이드 캠페인 (0) | 2014.08.18 |
|---|---|
| APT Attack to Singapore's citizens 악성코드 분석 보고서 (0) | 2014.08.13 |
| 하니웰 시큐리티 솔루션 컨퍼런스 2014 (0) | 2014.07.11 |
| 2014 CodeEngn Conference 10 (0) | 2014.06.27 |
| 2014 인터넷 내정보 지킴이 캠페인 퀴즈 6차 이벤트 (0) | 2014.06.23 |