홈택스 (어리석은) 비밀번호 생성 규칙

(예시)


아래는 아이핀 비밀번호 생성규칙이다.




1. 비밀번호의 길이는 8~20자리로 설정이 가능합니다.
2. 비밀번호는 반드시 영문, 숫자, 특수문자의 조합으로 구성되어야 합니다.
   -영문, 숫자 등 두가지 조합만을 이용한 비밀번호는 생성 불가
   -다음 8개의 특수문자는 사용불가 < >( ) ' # / | 
3. 연속되는 숫자 또는 문자열은 3자리 이상 사용할 수 없습니다.
4.아이핀ID와 동일하거나 3자리 이상 일치하는 비밀번호는 사용할 수 없습니다.








요즘 이슈인 "불필요한 규제" 중 하나이다.




1. 보안을 위하여 8자리 이상 설정하는 것은 좋으나,


2. 암호에 영문, 숫자, 특문의 반드시 포함되어야 한다니 얼마나 기억하기 어려운가!
(거기에 일부 특문은 또 사용 불가라니...)


3. 연속되는 숫자나 문자열은 왜 사용하면 안 되는지???


4. 3번에 이어서 ID랑 3자리 일치하는건 왜 막는건지???






복잡하고 유추하기 어려운 비번을 만들라는 취지는 알겠는데...


일단, 위 조건을 모두 만족하는 8자리보다, 문자만으로 이루어진 20자리가 더 강력하다. (무차별대입법으로 풀기 어렵다는 의미다.)  하지만 사용불가능하고, 덜 강력한 8자리는 허용하는 꼴이다.
(계산은 안 해봤다..)




더 중요한건!!


이렇게 생성 규칙이 복잡하면 머리로 기억하기 어렵다.


그럼 어디엔가 기록을 하게되고,


암호의 복잡성과는 전혀 상관없이 (brute force 방식이 아닌) 다른 경로로 유출될 가능성이 올라간다.


국공립 사이트 중 이런 곳이 많다.


개선되어야 할 부분이다.