얼마전 신세계 사이트 털리면서, 각종 포탈에서 암호 바꾸라고 난리다.
아무튼.. 문제는 바로 강요된 보안.



솔찍히 영문+숫자 혼용도 좋지만
이런식으로 강요하다 보면, 암호를 외우기 힘들어 만들어서 적어 놓게 되거나
암호 프로그램을 이용해서 일괄적으로 저장,관리하게 된다.

일단 내가 겪은 황당(!)한 경우는 바로
영문+숫자 라는 건데
예를 들어
1a2b3c는 안되고
a1b2c3는 된다는 점이다.

보안을 위한다고 하면서, 강제되는 암호 자릿수라던가 특수문자 사용불가 이러한 사항들은 참 웃기지 않은가?
그리고 암호를 해싱하지 않고 저장하고 있다가 암호찾기가 가능한 상황이라던가..
아무튼 골때리는 사건이 나왔다.





중고차 매매사이트 의 보안관리자가 입건되었다라..
그럼 저번에 옥션, 신세계는 왜 그냥 사과하고 넘어가고, 일개 중고차 매매 사이트는 이렇게 털려야 할까?

[링크 : http://media.daum.net/digital/view.html?cateid=1037&newsid=20100324023507136&p=hankooki]
Posted by 구차니