‘복잡한 패스워드·잦은 변경’…오히려 해킹에 취약

▶ 연방정부, 패스워드 새 지침
▶띄어쓰기, 유니코드 사용 허용

▶ 문장 형태 패스워드 사용 가능
▶ ‘패스키·패스워드 관리 앱’ 병용

패스워드 관리가 점점 더 복잡해지는 상황에서, 최근 미국 정부의 새로운 패스워드 지침이 주목받고 있습니다. 기존의 복잡한 패스워드 규정이 오히려 보안에 취약할 수 있다는 점이 강조되고 있습니다. 새로운 지침에서는 다음과 같은 주요 포인트가 있습니다:

1. 복잡한 규정 완화: 기존의 특수문자 사용이나 정기적인 패스워드 변경 요구가 오히려 사용자들에게 부담을 주며, 안전성을 떨어뜨릴 수 있다고 지적했습니다.
2. 문장 형태의 패스워드 허용: 예를 들어 “비 오는 날 연못에서 수영”과 같은 문장 형태의 패스워드 사용을 권장하여 기억하기 쉽고 안전한 패스워드를 만들 수 있도록 했습니다.
3. 패스워드 변경 주기 폐지: 문제가 없었다면 패스워드를 그대로 유지하는 것이 좋다고 권장했습니다. 잦은 변경이 오히려 보안에 취약할 수 있다는 점도 언급되었습니다.
4. 패스워드 길이: 최소 8자 이상의 패스워드를 권장하며, 가능하다면 15자 이상 사용하는 것이 더욱 안전하다고 합니다.
5. 패스워드 관리 앱 사용: 여러 개의 패스워드를 안전하게 저장하고 관리할 수 있는 패스워드 관리 앱 사용을 권장합니다. 이는 복잡한 패스워드를 기억하는 부담을 줄여줍니다.
6. 패스키 도입: 패스워드 대신, 안면 인식이나 지문 스캔 같은 생체 인식을 사용하는 패스키의 사용도 증가하고 있습니다.

이러한 새로운 지침은 사용자가 보다 쉽게 기억하고 안전하게 관리할 수 있는 패스워드 시스템을 도입하자는 의도로 만들어졌습니다. 사용자의 편의성과 보안을 동시에 고려하는 변화가 필요합니다.