세계 각국이 참조하는 미국 국립표준기술연구소(NIST)의 비밀번호 지침에 ‘사용자에게 특수문자 등을 혼용하도록 강요하거나 주기적으로 비밀번호를 변경하도록 요구하지 말 것’이라는 금지조항이 추가될 전망이다.  

정기적인 비밀번호 변경 요구나 복잡한 비밀번호 규칙이 오히려 예측하기 쉬운 비밀번호를 설정하게 만든다는 취지에서 나온 결정이다.  

한국에서 흔히 볼수 있는 영문 대소문자·숫자·특수문자 1개 이상 포함, 최소 8자 이상, 90일 주기 비밀번호 변경 등의 내용이 NIST의 2007년 디지털 신원 지침에서 나온 것인 만큼, 이번에 추가될 금지 조항의 한국 적용을 기대해볼만 하다.  

Source 대학내일 트렌드크롤러 3기 손민교