데이터베이스 비밀번호 관리 주의 사항

웹 사이트 정보가 유출됐다는 뉴스가 나올 때, 비밀번호도 유출됐다는 것을 종종 볼 수 있습니다. 비밀번호는 데이터베이스에 직접 저장하지 말아야 하는데도, 많은 웹 사이트가 비밀번호를 아직도 그대로 저장합니다.

비밀번호는 반드시 단방향 암호화해서 저장하고, 이중 삼중으로 안전 장치를 두어서 암호화된 값으로부터 비밀번호를 쉽게 알아 내지 못하게 해야 합니다. 비밀번호를 암호화하는 데 널리 쓰이는 방법은 SHA-1이나 MD5 같은 암호학적 해시 함수를 사용하는 것입니다. 참고로, GPU를 이용해 암호를 거꾸로 알아 내기 어려운 암호화 방법으로는 bcryptPBKDF2가 있다고 합니다.

서버 관리에서 가장 중요한 것은 고객 비밀번호 보안 유지입니다. 서버 관리자 분들은 고객 비밀번호 관리에 신경 좀 써 주셨으면 합니다.

참고: 코딩 호러의 이펙티브 프로그래밍

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중