미국의 새로운 비밀번호 지침

• NIST(National Institute of Standards and Technology)에서 새로운 비밀번호 관리 규칙 발표
• 이제 끝에 !,@ 등 특수문자를 추가할 필요 없음
• 비밀번호 주기적인 변경이나 여러 문자 유형 섞지 말라는 지침

NIST의 이전 비밀번호 관리 규칙

• 2007년에 발표된 지침에 따라 '영문 대소문자, 숫자, 특수문자 1개 이상 포함' 및 '90일 이후 비밀번호 변경' 등의 규칙 존재

새로운 비밀번호 관리 규칙의 변화

• 개인 사용자에게 더 나은 보안을 제공하기 위해 기존의 규칙 유연성 확대
• 특수문자를 강제로 넣거나 주기적인 변경을 강제하는 것은 보안에 크게 도움이 되지 않는다는 인식 변화
• 개인이 자신의 비밀번호를 더 강력하게 보호하는 방법을 고민하도록 유도

결론

• 미국 NIST의 새로운 비밀번호 관리 규칙은 기존의 강제적인 요구 사항을 완화하고, 개인이 보다 효과적으로 보안을 유지할 수 있는 방법을 고려하도록 유도한다.