한마디로 닭짓이죠. 쩝..
그런데, 이전 사용한 것과 똑같은 것 사용금지는 이해가 가는데, “비슷한 것” 사용금지는 상당한 문제가 있어 보입니다.
시스템이 “비슷한 것”을 탐지하기 위해선 현재/과거 password 를 그대로(raw data를) system 이 저장해 둬야 한다는 말인데, 이거 엄청난 security risk 입니다. 왜냐 하면 혹시라도 그 password database 가 해킹되거나 유출되었을 경우 모든 user의 password 가 한꺼번에 유출되어 수많은 사람들이 그동안 닭짓한 것이 일시에 헛일이 될 수 있고, 그리고 그 database 관리자라는 사람 자체가 potential security hole 이 되어버립니다.
그래서 제대로 된 password system 은 (raw) password를 database 에 저장하지 않습니다. 주로 쓰는 방법은, user ID + user password + secret key(programmer에 의해 할당된 비밀 string) 이렇게 합쳐서 SHA, MD5 등의 cryptographic hash function 에 넣어서 그 결과치만 database 에 저장해 둡니다. user 가 login 할 때는 똑같은 계산 매번 수행하여 그 결과치가 database 에 있는 것과 같은 지를 보고 통과시킬지 말지를 결정하고요.
이 방식을 사용하면 program 이든, 관리자든, 아무도 특정 user 의 password 를 알 수 없기 때문에, 혹시 잊어 버리면 관리자가 reset 해 주는 수 밖에 없고, 현재/과거 password 와 새로 입력한 password 가 같은지의 여부는 알수 있어도 “비슷한 것”인지는 알 도리가 없습니다. 본인 외에는요.(cryptographic hash function 은 input에 한자리만 바뀌어도 완전히 다른 output이 나옴)
혹시 그만한 위치가 되시면 위의 issue 를 가지고 한번 argue 해 보시지요. IT director/manager 에게 미운털 박힐 각오하시고.. ㅎㅎ
아, 그리고 password 규정을 엄격하게 하면 필연적으로 관리자에 의한 password reset 이 잦아지는데, 그 resetting procedure 가 얼마나 secure 한지도 큰 문제입니다. 전화 한통화로 된다면 정말 골때리는 상황이죠. 저정도로 password를 엄격하게 한다면 resetting 은 지문인식+홍채인식+성문인식 정도는 해야하지 않을까 싶은데요. ㅋ
