비밀번호 정책 이상한 사이트들

예전에는 디스크가 워낙 비싸서 데이터 필드의 길이를 엄격하게 제한하는 스타일 이었다.

요즘은 시스템 설계 할 때 다양한 사용자의 생각으리 반영해야 하기 때문에 최대한 넉넉하게 가변길이를 수용할 수 있는 형태로 설계한다.

쇼핑몰에서 고객 데이터가 털려서 몇번 크게 이슈화 되고나서 점점 보안에 신경을 쓰는 눈치다.

하지만 그 방법이 Active X로 고객을 암호화 시키는 발상은 그런 사고가 고객의 비밀번호 관리나 고객의 컴퓨터의 보안 문제로 떠넘기는 것은 곤란하다.

몇군데 쇼핑몰이 고객 비밀번호 정책을 아주 까다롭게 관리한다.

대표적인곳이 11번가와 CJmall 진짜 짜증난다

내가 사용하는 비번은 간단히 사용하는 영문소문자+숫자조합 8자리 1종

영문대소문자+숫자조합 1종 금융등에 사용하는 영문대소문자+숫자+특수문자조합 15자, 16자 두종이다. 이것을 주기적으로 년월과 조합해서 사용한다.

11번가와 CJmall은 이중 어느것도 사용할 수 없다.

오늘 리바이스 청바지를 구입하러 간 CJ몰 얼마전에도 엄청 애를 먹었는데...

비번을 바꾸려 하면 이전에 사용하던 비밀번호랑 동일하다고 하고

그비밀번호로 로그인 하려고 하면 비밀번호가 다르다고 나온다.

뭐 이런 개똥 같은 프로그램을 짜놨어

네이버 아이디로 로그인 있길래 그걸 눌렀더니

딴데서 사고 말지 진짜...