라스트패스가 비밀번호 설정 규칙을 강화하였다. 이에 따라 기존 이용자들은 비밀번호를 변경하라는 안내 문구를 접하게 될 것이다. 이제부터 사용자들은 라스트패스의 마스터 비밀번호를 사용할 때 최소 12자를 활용해야 한다. 기존에는 그런 규정이 없었다고 한다.
NIST가 제시한 비밀번호 길이의 표준은 8자이지만, 8자는 그야말로 '1초 컷'이다. 비밀번호 크래킹 능력이 발달함에 따라, 비밀번호 인증 수단을 유지할 것이라면 길이라도 대폭 늘리는 것이 현실적인 방안이다.
라스트패스는 23년에 여러 보안 사고를 겪으며 보안 프로그램으로서의 신뢰성에 훼손을 입었다. 이번 비밀번호 설정 규칙은 그에 따른 고육지책으로 보인다. 그리고 이때의 12자 이상의 비밀번호는 다른 곳에서 사용하던 비밀번호와 겹치는 일도 없어야 할 것이다. 크리덴셜 스터핑을 예방하기 위함이다.
나는 개인적으로 정말 중요하다고 생각되는 곳과 관련하여는 비밀번호를 20자 이상으로 바꾸었다. 당장 티스토리에 로그인하기 위한 내 카카오톡 비밀번호도 그렇다. 그리고 내가 사용하는 다른 비밀번호와 어떠한 연관성도 갖지 않는다. 물론 공격자가 뜬금없이 소시민인 나를 크래킹할 이유는 없긴 하겠다만, 안전해서 나쁠 것은 하나도 없으니 말이다.
이전 비밀번호 관련 글에서도 늘 내가 강조해왔지만, 비밀번호는 늘릴수록 좋고, 겹치지 않을수록 좋다.
728x90
'IT 보안 소식 및 동향' 카테고리의 다른 글
| CISA & FBI 曰 "유명 클라우드 앱의 크리덴셜 간수하라" (0) | 2024.01.18 |
|---|---|
| 성인 게임 파일로 위장한 악성코드 주의보 (0) | 2024.01.10 |
| 영상보안 제품 및 솔루션의 각 선호도 TOP 3은? (1) | 2024.01.03 |
| 2023년에 있었던 주요 글로벌 사이버 범죄 소탕 작전 (2) | 2024.01.02 |
| 중국 해커, 국내 IP 카메라 해킹하여 4,500개 몰카 텔레그램 유출 (0) | 2023.12.31 |