Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 테스트
- istqb fl
- 테스팅
- QA자격증
- Test
- qa 자격증
- Polaris Office
- mobile QA
- 테스트 아웃소싱
- 테스트케이스
- 실라버스
- 검증
- istqb dump
- 외주 테스트
- 폴라리스오피스
- FL
- 게임 qa
- ctfl
- Office test
- testing
- 자격증
- QA
- 모바일앱 QA
- qa 아웃소싱
- 테스트 외주
- TestCase
- qa테스트
- App QA
- istqb 기출문제
- ISTQB
Archives
- Today
- Total
QA Outsourcing & Consulting
MS사, Windows10 19H1업데이트에서 비밀번호 정책 변경 본문
MS사는 4월24일(현지시간) 곧 릴리즈되는 Windows10의 다음 대형 업데이트 "Windows10 버전1903(19H1)"과 "Windows Server버전1903)에 대해 보안 베이스라인 설정의 DRAFT를 공개했다.
이번 DRAFT에서는 "비밀번호의 정기적인 변경 요구 정책"의 폐지가 포함되어 있어 주목된다. MS는 이에 대해 "비밀번호 보안의 현 상태에 문제가 있음에 의심의 여지가 없다"라고 인정했다.
사용자가 스스로 비밀번호를 생성한 경우 간단한 비밀번호를 선택하는 경향이 있어 외우기 어려운 비밀번호 작성을 강요당할 경우 눈에 보이는 곳에 비밀번호를 적어 두게 된다.
비밀번호의 정기적인 변경 강요가 있을 경우 이전 비밀번호에 예측 가능한 변경을 약간만 더해 만들기 쉬워 새로운 비밀번호를 잊어버리기 쉬운 문제가 있다.
비밀번호와 관련된 해시가 유출되면 그에 대한 부정 사용 검출과 제안도 곤란하다.
비밀번호의 정기적인 변경은 비밀번호와 해시가 유효기간 중 유출되었을 때 부정사용에 대한 대책이었으나 이것은 낡은 시대의 매우 효과가 낮은 대책이라고 MS는 말했다.
'IT Trend > IT 이야기' 카테고리의 다른 글
딥러닝에 사용 가능한 확률적 프로그래밍툴 Gen (0) | 2019.07.05 |
---|---|
Slack과 MS의 연계, 채팅 화면에서 Office 파일 열람 가능 (0) | 2019.04.11 |
MIT연구팀, 페이크 뉴스 언어 패턴을 검출하는 AI모델 개발 (0) | 2019.02.15 |
보안, 얼굴 사진으로 자금 화면 해제되는 스마트폰 다수 (0) | 2019.01.18 |
AI, 사람처럼 학습하고 사물을 판별하는 시각 시스템을 UCLA가 개발 (0) | 2019.01.18 |
Comments