소소한 일상 기록

농협의 인터넷 뱅킹 비밀번호는 6자리에서 10자리, 영문과 숫자만 입력 가능하고 영문도 대소문자를 구분하지 않는다.

농협 인터넷 뱅킹의 웹사이트에서 캡쳐했다. 비밀번호 변경을 하려고 했더니, 웹 로그인 비밀번호는 영문과 숫자로 구성된 6~10자리라고 한다. 영문은 심지어 대소문자도 구분하지 않는다고 한다..

언뜻 뭐가 문제인지 모르겠다는 사람이 있을 수 있을 것 같아서, 네이버 개인정보보호 블로그의 글을 링크( http://privacyblog.naver.com/80137623988 )한다.

링크한 글의 내용에 따르면, 영어 대문자나 소문자만으로 만든 6자리 비밀번호는 30초 만에 알아낼 수 있다고 한다. 영어 대문자 또는 소문자라면 한 자리에 26*2가지 (52가지) 경우가 있을 수 있는 조합이다. 52가지 조합으로 6자리 비밀번호를 만들면 30초라고 한다. 농협은 대소문자를 구분하지 않는 영문자와 숫자이므로 한 자리에 26+10가지 (36가지) 경우가 있을 수 있는 조합이다. 6자리 비밀번호를 만든다면 경우의 수가 훨씬 (36/52배) 적기 때문에 30초가 채 걸리지 않고 암호가 풀린다.

5회 암호가 틀리면 잠기는 기능이 있다고는 하지만, 굳이 이렇게 약한 암호를 설정하도록 강제할 필요가 있었을까? 해시 값을 저장한다면, 글자 수를 저렇게 제한할 필요도 없고, 대소문자를 구분하지 않을 이유도 없었을텐데 말이다. 농협이 비밀번호를 원문으로 저장하고 있다고 생각하지는 않고 싶다. 이용하고 있는 다른 은행도 로그인 비밀번호에 농협보다는 자유도가 있지만, 특수문자를 사용하지 않도록 제한하고 있다.

오래된 장비가 있어서 호환성 문제로 제한하는 것이라면, 고객의 비밀번호 자유도를 낮추어서 대응할 것이 아니라, 장비를 업그레이드 하는 것이 적절하다고 생각한다.

List of Articles
Others 로그인 로그 모듈에 문제가 있는듯 하다.. 2018.03.25 522
Others 농협 인터넷 뱅킹의 비밀번호가 수상하다. 2018.03.12 677
Others 대통령이 수소연료전지차를 시승했다. 2 2018.02.06 324
Others '꿈'은 직업이 아니다. 2018.02.02 290
Others 블록체인 기술을 이용한 암호화폐 2018.02.01 209
Others TEPS 가 2018년 5월부터 새로워집니다. 1 2018.01.30 229
Others 애플 가로수길이 오픈했다. 2018.01.29 355
Others '공인'인증서 제도 폐기 소식을 환영합니다. 2018.01.23 190
Others 파이어폭스에서 네이버 뮤직을 정상적으로 사용할 수 없을 때 (플래시 플레이어 관련) 2018.01.17 1147
Others Ryzen, hello world! 5 2018.01.16 285
Others 이달의 소녀 프로젝트 - 요즘 사는 이야기 2017.11.12 148
Others 많은 약물 SMILES 코드 구하기 2 2017.06.27 203
Others 2017 고려대학교 응원단 축제 입실렌티 2017.05.28 379
Others 제리뽀를 얼려서 먹으면 안되는 이유 6 2017.05.13 2182
Others 삼성 덱스 환경에서 갤럭시S8 의 user-agent string 2 2017.04.29 600
Others 삼성 덱스 (DeX) 디스플레이 장치에서 오디오 출력하기 (HDMI 출력 이용) 1 2017.04.28 1790
Others 갤럭시S8 화면 캡처하는 방법 2 2017.04.23 452
Others 조립PC 구입 후기 2017.04.17 247
Others 결혼식장에 가며 2017.04.04 263
Pharmacokinetics Brief Introduction of Whole-Body Physiological Based PK Modeling 2017.04.02 328