비밀번호
‘시스템에 등록된 사용자’를 인증하기 위한 정보.
추측할 수 없는 문자열이나 심플한 문자열로 만들면 악의를 가진 사람이 해독할 우려가 높아지므로 주의해야 합니다.
특의 주의해야 할 점!
● 복잡한 비밀번호를 사용한다.
● 똑같은 비밀번호를 돌려 사용하지 않는다.
Gmail : MyP@sswOrd1518
Facebook : THis1sMySecret
Twitter : FOrgetMeNot
비밀번호 재설정 시의 대응으로 보안 레벨을 알 수 있다.
>비밀번호를 평문으로 저장
비밀번호를 평문으로 보내왔어. 이 서비스 괜찮을까?
평문으로 저장되어 있는 비밀번호는 유출되었을 때 악용된다.
>비밀번호를 해시 값으로 저장
보안에 대한 개념이 제대로 된 서비스니까 안심!
비밀번호를 해시값으로 변환하여 저장해두면 만일에 유출되어도 악용되지 않는다.
출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)