[디지털투데이 AI리포터] 미국 국립표준기술연구소(NIST)가 '조직은 사용자에게 정기적인 비밀번호 변경을 요구해서는 안 된다'는 내용을 포함한 새로운 지침 'SP800-63B'를 발표했다.

7일 일본 IT미디어에 따르면 이는 웹사이트 및 소프트웨어에서 암호를 정기적으로 변경하는 것이 실제로는 보안을 악화시킨다는 연구 결과에 근거한 것이다. 

연구 결과, 빈번한 변경은 오히려 취약한 패스워드의 사용으로 이어질 수 있는 것으로 드러났다. 패스워드를 변경할 때마다, 사용자는 공격자가 추측하기 쉬운 빈약한 패스워드를 선택해 버리는 경향이 있다는 설명이다. 예를 들어, 변경 시 무수한 패스워드를 기억할 수 없기 때문에 패스워드1에서 패스워드2, 패스워드12와 같이 단순한 단어나 문구에 증가하는 숫자를 덧붙이는 경우가 많다. 

따라서 NIST는 온라인 툴이나 소프트웨어가 "정기적으로 패스워드를 변경하도록 사용자에게 요구해서는 안 된다"고 전했다. 다만, 패스워드의 침해가 의심되는 경우는 즉시 변경을 강제한다.

• 카카오모빌리티, 대한적십자사와 캠페인 홍보 협력
• 1억원 안 넘네…中 전기 미니밴 울링 '홍광 EV MPV' 눈길
• 티맵모빌리티, 티맵 데이터 활용 전략 세미나 개최
• 텔레그램 TON, 밈코인 활성화 플랫폼 '밈랜디아' 선봬
• 아이겐레이어, 토큰 74억원어치 오전송…사건 조사 중