미국 인디애나폴리스에 있는 버틀러 대학(Butler University)의 IT 부서는 교수진과 학생들이 6개월마다 암호를 변경해야 한다는 정책을 없앨 예정이라고 발표했다.

인터넷 사용자들이 주기적으로 비밀번호를 변경하도록 요구하는 규칙은 미국 뿐만 아니라 전 세계적으로 통용되고 있는 보안 강화를 위한 규칙이다. 이는 개인 네트워크의 보안과 중요한 정보의 보호를 강화한다. 미국의 국립 표준 기술 연구소(National Institute of Standards and Technology)가 발표한 새로운 보고서에 따르면, 주기적으로 비밀번호를 변경하도록 하는 정책이 정보의 안전을 강화한다는 근거가 없다.

14년 경력의 베테랑 정보 시스템 분석가이자 버틀러 대학의 IT 담당자인 자크 스키드모어는 "비밀번호를 주기적으로 변경하도록 사용자들에게 요구하는 것과 관련하여 항상 논란이 있었다." 라고 말했다.

하지만 모든 사람들이 이러한 변화에 동의하지는 않는다. 버틀러 대학 2학년생인 메이슨 링크스는 "차라리 귀찮더라도 종종 비밀번호를 변경하는 것이 해킹을 당하는 것보다 낫다. 1년에 두 번 정도의 비밀번호 변경은 감당할 수 있다." 라고 말했다.

한편, 버틀러 대학의 또다른 학생 레오 마틴은 "숙련된 해커들은 사용자가 주기적으로 암호를 변경해도 해킹할 수 있는 방법이 있다. 암호 강도 테스트에 따르면, 버틀러 대학의 IT 부서가 요구하는 최소한의 표준을 사용하여 생성된 암호를 정확하게 추측하기 위해선 몇 년이 걸렸다." 라고 말했다.​ 

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=26839&key=&dir_group_dist=&dir_code=&searchDate=