개발 일기 - 비밀번호 암호화 방식
암호화 방식은 여러 종류들이 있는데, 크게 나누자면 복원이 가능한 방식이 있고 그렇지 않은 방식이 있습니다. 비밀번호를 암호화하는 경우에는 주로 후자가 채택이 되죠. 후자를 택하면, 비밀번호의 앞 1~2글자만 보여주는 것이 불가능합니다. 문제는 고객사들 중에서는 앞글자만 보여주는 비밀번호 찾기를 원하는 경우가 있다는 것입니다. 이 경우 개발사가 선택할 수 있는 방법들을 생각해 보았습니다.
- 복원이 가능한 암호화 방식을 채택한다. (예: AES 128, AES 256)
- 복원이 불가능한 암호화 방식(예: MD5, SHA 256)을 채택하되, 비밀번호의 앞 2글자와 길이를 따로 보관한다.
- 무조건 안된다고 버틴다.
현재로서는 2번째 방법이 채택될 가능성이 가장 높습니다만, 이 방법이 옳은지도 고민이네요. 최종 결정은 내일 이뤄질 것 같습니다.
upvote for me please? https://steemit.com/news/@bible.com/2sysip
비밀번호 서버에 저장할때 당연히 후자방법으로 저장해야하는데
그렇지 않은 홈페이지가 많을 것 같구요
홈페이지가 도통 암호를 어떻게 저장하는지 사용자입장에선 알수도 없고 검증도 할 수 없으니 가입할때마다 비밀번호 누출걱정을 해야하지요........
실제로 비밀번호 해킹이나 노출사고가 빈번하게 일어나죠
두번째방법이면 서버를 해킹해서는 비밀번호가 누출될일이 전혀없을텐더 말입니다.....