samjo-nyang
commented
5 years ago 저는 그냥 8자 이상 + 쉬운 패스워드 금지 외에 모든 제한을 푸는 것을 추천합니다.
- password manager를 사용한다면 8자리? 10자리 랜덤으로도 충분
- xkcd style의 password 사용하면 16자리 영어 소문자 필요할 수도 있음
- 일부 회원이 이상한 암호 사용하는건 "올바른 교육" + 아이디와 동일한 암호 차단 + 쉬운 패스워드 목록 (password!@#) 같은거 차단으로 해결할 수 있을거라 생각
그리고, 이거 막기 위해서 SPARCS 서버 로그인을 인증서로만 할 수 있게 하자는 프로젝트가 진행되었습니다... (물론 지금은 터짐) https://github.com/sparcs-kaist/pki
Medowhill
현재는
8자 이상, 영문 대/소문자 숫자, 특수 문자 사용으로 패스워드를 제한 중인데, #2 에서 @samjo-nyang 님께서 언급하신 https://www.theverge.com/2017/8/7/16107966/password-tips-bill-burr-regrets-advice-nits-cybersecurity 에 따라 패스워드 조건을 바꾸는 것이 나아 보입니다.16자 이상, 영문 대/소문자만 사용은 어떨까요?