비밀번호를 안전하게 저장하는 현실적인 아키텍처

이번에 네이트(싸이월드) 해킹 사건을 계기로 주민등록번호나 비밀번호와 같은 것을 안전하게 저장하는 방법에 대해서 생각 해보았습니다. 물론 완전히 안전하게라는 것은 불가능한 이야기입니다. 상대적으로 안전하게 저장하는 방법만을 고민 해 볼 수 있겠습니다.

규모가 있는 업체라면 HSM과 같은 물리적인 보안 장치를 이용 할 수도 있겠지만, 비용을 절감해야 하는 대부분의 스타트업에서는 선택 할 수 없는 해결책입니다.» 계속 읽기

보다 높은 보안을 위한 패스워드 관리 방법

요즘처럼 인터넷이 발달한 상황에서 인터넷을 많이 사용하는 분이라면 패스워드 관리 때문에 고민을 해보신 기억이 있을 겁니다.

패스워드 관리에 있어 몇 가지 원칙이 있는데 그 중 하나는 하나의 패스워드를 여러 사이트에서 사용하지 말라는 것입니다. 하지만 무슨 암기력의 천재도 아니고 그 많은 사이트의 패스워드를 따로 만들어 기억한다는게 쉬운 일이 아닙니다.

그렇다고 두 세가지 종류의 패스워드만을 사용하다가는 매우 큰 보안 위험에 처할 수 있습니다.» 계속 읽기