[WebGoat] Secure Passwords

---

비밀번호를 무차별 대입하는 데 시간이 얼마나 걸릴 수 있나요?
이 과제에서는 충분히 강력한(최소 4/4) 비밀번호를 입력해야 합니다.이 과제를 마친 후에는 아래 비밀번호 중 일부를 사용해 왜 이것이 좋은 선택이 아닌지 확인하는 것이 좋습니다.
#password
#johnsmith
#2018/10/4
#1992home
#abcabc
#fffget
#poiuz
#@dmin

---

취약하지 않은 패스워드를 입력하면 됩니다.

현재 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)의 ‘개인정보의 기술적·관리적 보호조치 기 준(고시)’ 제4조 접근통제 항목을 살펴보면, 웹사이트의 비밀번호는 영문 대문자, 영문 소문자, 숫자, 특수문자 중 2종류 이상을 조합해 최소 10자리 이상 또는 3종류 이상을 조합해 최소 8자리 이상의 길이로 구성해야 한다고 의무화했다. 또한, 개인정보보호법의 ‘개인정보 안전성 확보조치 기준’ 제5조 비밀번호 관리에 대한 해설서에도 마찬가지로 영문 대문자, 영문 소문자, 숫자, 특수문자 중 2종류 이상을 조합해 최소 10자리 이상 또는 3종류 이상을 조합해 최소 8자리 이상의 길이로 구성하도록 명시했다.

최근에 2023.09월에 법 개정되면서 사라진걸로 알고 있습니다.