현재 위치

›› Forums ›› 재미 ›› 자유 게시판

sbs 미디어넷 암호관리의 안습....ㅠ,ㅠ

conan의 이미지
글쓴이: conan / 작성시간: 수, 2009/09/09 - 2:01오후

어제 당구경기를 보기 위해서 sbs 미디어넷에 들어갔다가 암호가 기억나지않아 암호 찾기를 하였습니다. 그런데 허걱...

저의 암호가 그대로 화면에 나오는것이 아닙니까...

일반 개인 커뮤니티사이트도 아니고 암호를 암호화 하여 저장하지도 않고 그대로 저장하다니...

거기의 관리자는 마음만 먹으면 회원들의 암호를 마음대로 볼수 있겠더군요...ㅠ,ㅠ

아직도 이런곳이 남아 있을줄을 몰랐습니다... 정식으로 항의를 하던지 해야겠더군요...

급한 마음에 일단 암호만 다른곳에서 쓰는것과 겹치지 않는것으로 변경해 두었습니다...

여러분들중에서도 혹시 sbs 미디어넷에 회원등록하신분들은 암호수정 해주세요~

Forums: 
자유 게시판
lazycoder의 이미지

글쓴이: lazycoder / 작성시간: 수, 2009/09/09 - 2:21오후

프로젝트하면서 그런 요구사항들은 들어본 적이 없습니다. -_-;;
아이디 노출에 민감한 반응을 안보여줘서 일거리 줄고
암호화 보다는 관리자가 편해야 한다하여 또 일거리 줄고..

ironiris의 이미지

글쓴이: ironiris / 작성시간: 수, 2009/09/09 - 3:59오후

암호를 같이 사용하시는 분들은 위 상황에서 매우 위험하죠.
까놓고 싸이월드 아이디와 비번이 SBS에서 생성한 아이디와 비번이 같다면?? ㄷㄷㄷ
암호는 꼭 해쉬로 저장해야 합니다. 관리자도 알수 없도록.

lifthrasiir의 이미지

글쓴이: lifthrasiir / 작성시간: 금, 2009/09/11 - 12:04오전

그냥 해쉬를 하는 게 아니라 사이트 별로 적절한 길이의 salt와 함께 해쉬해야 합니다. (요즘은 웬만한 알고리즘에 어느 정도 길이까지의 해시는 모두 역분석이 되어 있으니까.... MD5 같은 건 열 두세글자까지 분석된 것도 봤습니다.) 만약 가능하면 HMAC을 써야 하고요.

둘러보기