미국 국립표준기술연구소가 이번에 권고한 비밀번호 규칙

미국의 국립표준기술연구소 NIST 에서

온라인 등에서 흔히 사용되는 비밀번호 요구 지침에 대한 권고사항을 발표함.

1. 비밀번호 길이는 최소 8자, 권고사항은 15자 이상일 것.

2. 비밀번호의 최대 길이는 64자까지 허용할 것.

3. 비밀번호는 공백문자를 포함한 ASCII, 유니코드 문자를 허용할 것.

4. 비밀번호를 요구할 때 다양한 구성요소를 요구하지 말 것(Ex. 대소문자,숫자,특문 혼합 등)

5. 주기적으로 비밀번호 변경을 요구하지 말 것

단 비밀번호가 유출될 경우 강제로 변경하라고 할 것 등이 있음,

사실 그동안 일반 웹사이트들에서 강제하던 비밀번호 지침들은

보안전문가들에 의해 지속적으로 비판됐는데

미국 연방기관이 이를 권고하면서 적어도 미국 웹사이트들은

권고지침을 따를 확률이 높음