소소한 일상 기록

농협의 인터넷 뱅킹 비밀번호는 6자리에서 10자리, 영문과 숫자만 입력 가능하고 영문도 대소문자를 구분하지 않는다.

농협 인터넷 뱅킹의 웹사이트에서 캡쳐했다. 비밀번호 변경을 하려고 했더니, 웹 로그인 비밀번호는 영문과 숫자로 구성된 6~10자리라고 한다. 영문은 심지어 대소문자도 구분하지 않는다고 한다..

언뜻 뭐가 문제인지 모르겠다는 사람이 있을 수 있을 것 같아서, 네이버 개인정보보호 블로그의 글을 링크( http://privacyblog.naver.com/80137623988 )한다.

링크한 글의 내용에 따르면, 영어 대문자나 소문자만으로 만든 6자리 비밀번호는 30초 만에 알아낼 수 있다고 한다. 영어 대문자 또는 소문자라면 한 자리에 26*2가지 (52가지) 경우가 있을 수 있는 조합이다. 52가지 조합으로 6자리 비밀번호를 만들면 30초라고 한다. 농협은 대소문자를 구분하지 않는 영문자와 숫자이므로 한 자리에 26+10가지 (36가지) 경우가 있을 수 있는 조합이다. 6자리 비밀번호를 만든다면 경우의 수가 훨씬 (36/52배) 적기 때문에 30초가 채 걸리지 않고 암호가 풀린다.

5회 암호가 틀리면 잠기는 기능이 있다고는 하지만, 굳이 이렇게 약한 암호를 설정하도록 강제할 필요가 있었을까? 해시 값을 저장한다면, 글자 수를 저렇게 제한할 필요도 없고, 대소문자를 구분하지 않을 이유도 없었을텐데 말이다. 농협이 비밀번호를 원문으로 저장하고 있다고 생각하지는 않고 싶다. 이용하고 있는 다른 은행도 로그인 비밀번호에 농협보다는 자유도가 있지만, 특수문자를 사용하지 않도록 제한하고 있다.

오래된 장비가 있어서 호환성 문제로 제한하는 것이라면, 고객의 비밀번호 자유도를 낮추어서 대응할 것이 아니라, 장비를 업그레이드 하는 것이 적절하다고 생각한다.

List of Articles
과학기술 Python function for the Runge-Kutta 4th Order Method 2018.10.24 39
기타 제주도 브릭캠퍼스 - '레고' 예술품 전시 2018.09.15 96
기타 Fast.com 을 이용한 속도 측정 2018.09.01 200
과학기술 한국형발사체 성공을 빕니다. 2018.08.29 106
기타 HP 공유 프린터/팩스 올인원 복합기 취약점 2018.08.23 121
기타 [라이믹스 새로운 기능 살펴보기] "SSL 전용 쿠키 사용"에 대하여 2018.08.22 128
맛집 일본 맛집 검색 사이트 다베 로그 2018.08.15 127
기타 Madeon 의 Pop culture 와 TAK 의 K-Pop culture. 2 2018.07.31 148
과학기술 jQuery CDN 서비스 제공자들 어디를 쓰는 것이 좋을까? 2018.06.03 262
기타 여러 물질의 예측된 logP, logD 구하기 2018.05.13 171
과학기술 패킷 훔쳐보는 정부?... 그렇게 하지 않아도 되지 않나요? 2018.05.12 215
기타 키라라 라는 음악가의 ct16041 + ct16031 을 들었다. 2 2018.03.31 257
기타 로그인 로그 모듈에 문제가 있는듯 하다.. 2018.03.25 204
기타 농협 인터넷 뱅킹의 비밀번호가 수상하다. 2018.03.12 277
기타 대통령이 수소연료전지차를 시승했다. 2 2018.02.06 207
기타 '꿈'은 직업이 아니다. 2018.02.02 192
기타 블록체인 기술을 이용한 암호화폐 2018.02.01 164
기타 TEPS 가 2018년 5월부터 새로워집니다. 1 2018.01.30 181
기타 애플 가로수길이 오픈했다. 2018.01.29 319
기타 '공인'인증서 제도 폐기 소식을 환영합니다. 2018.01.23 156
서버에 요청 중입니다. 잠시만 기다려 주십시오...