반응형
NIST에서 2021년에 개정하여 발표한 800-63B 표준에 잘 설명되어 있다.
여기선 사용자의 패스워드를 최소 64자까진 입력할 수 있도록 보장해야 하고
특수문자나 영어 대소문자를 섞으라는 등의 가이드는 하지 않도록 권고하고 있다.
자세한 내용은 아래 블로그에 잘 정리되어 있어러 링크한다.
패스워드 길이와 복잡도에 관한 고찰(NIST 800-63B)
반응형
'IT 이론 > 정보보호' 카테고리의 다른 글
| SET 프로토콜의 이중서명 쉽게 이해하기 (12) | 2019.12.27 |
|---|---|
| 대표적 블록 암호 알고리즘 종류 (1) | 2019.12.20 |
| ISMS-P (정보보호 및 개인정보보호관리체계 인증) 체계 (4) | 2019.07.04 |
| 공개키 기반 구조와 인증기관 (0) | 2018.12.20 |
| Syn Cookie (Syn Flooding 방어 기법) (0) | 2018.05.20 |
댓글