필요한 배경 지식

비교적 '중요'하지 않은 것들

• 최소 비밀번호 제한은 좋음 - 1번 규칙
  • 개인적으로는 Qubes OS 안의 Xkeepass에서는 100자 이상, Bitwarden에서는 14자 이상 사용중
• 만약 해킹된 것처럼 보인다면, 비밀번호 변경을 요청함 - 6번 규칙
  • 보호를 위해 가져가는 정보는 프라이버시를 침해할 수 있기에, 무조건 그것을 '선택할 수 있게' 만들어야함
  • 또한, 무슨 정보를 가져가는지 투명하게 공개해야함
• 아무에게나 주는 힌트가 없어지는 것은 매우 좋음 - 7번 규칙
• 운영자는 무조건 비밀번호 전체를 검사해야 한다고 생각함 - 9번 규칙

비밀번호 제한규칙이 사라짐 - 2~5, 8번 규칙

• 한국 회사는 비밀번호에 많은 복잡성을 요구함
  • 한국 주식 거래 회사 중 한 곳은 10글자 이하의 비밀번호를 요구함
• 모두는 아스키 코드를 지원하지만, 제발 유니코드도 지원해줬으면 좋겠음
  • xkeepass에서 Extended ASCII를 끄고 키는 것을 반복하는 게 너무나 귀찮음
• 특수 문자를 강요하지 말았으면 좋겠음, 그것을 넣든가, 말든가, 그것은 유저의 선택임
• 마이크로소프트에게 하고 싶은 말: 제발 보안 질문을 없애주면 좋겠음, 나는 질문도 안 읽고 답변을 적기를 몇십번 반복함