🚔

보안을 위한 유저 패스워드에 규칙 설정하기

중요 공지

“버블박스”가 “노코더스”라는 이름으로 변경됐어요

현재 사이트는 더 이상 운영하지 않으니 노코더스 사이트로 이동해주세요

노코더스 ㅣ 노코드 툴, 버블 시작하기

개발 없이 나만의 서비스를 만드는 방법! 노코드 툴, 버블을 노코더스에서 차근차근 시작하세요.

https://nocoders.kr/

1. 답답한 패스워드 규칙은 어디서 시작됐나요…?

2. 보안을 위한 패스워드 규칙

3. 버블에서 패스워드 규칙 설정하기

1. 답답한 패스워드 규칙은 어디서 시작됐나요…?

특정 서비스에 회원가입을 할 때, 특수문자니 문자 길이니 답답하게 패스워드를 설정한 적이 한 번쯤 있을 겁니다. 각자 자주 쓰는 패스워드가 있는데 서비스의 패스워드 정책이 맞지 않으면, 이런 엣지 케이스 패스워드를 내가 기억할 수 있을지 생각하며 분통을 터트린 적이 누구나 있습니다.

저도 이런 답답한 상황을 자주 겪고, 메모장이나 노션에 따로 아이디와 패스워드를 기록하곤 합니다. 잠시 역사를 되돌아 보자면, 이렇게 복잡한 패스워드 정책은 빌버라는 아저씨로부터 시작됐습니다. 빌버 아저씨는 (1) 최소 8자 이상에 (2) 대문자, 소문자, 숫자, 특수문자를 각각 하나씩 포함해해야 한다는 패스워드 규칙을 보급화 한 분입니다.

아아… 빌 버 아저씨를 욕하지는 말아주십쇼. 이 분은 그저 계정 보안에 진심인 분일 뿐입니다. 심지어 자신이 정한 패스워드 규칙에 후회하고 있습니다. 아저씨의 생각과는 달리, 오히려 많은 사람들이 패스워드를 쉽게 기억할 수 있도록 원래 쓰던 패스워드에서 미묘하게 바꿔서 사용하고 있습니다. 아저씨도 이 부분을 뒤늦게 깨달아서 자신의 규칙에 후회를 하고 있습니다.

이 아저씨는 유저의 개인 보안을 위해 여러 방면을 고민했을 뿐입니다. 즉, 다크 나이트에 가까웠을 뿐입니다. 그래도 유저 입장에서 킹 받는 건 어쩔 수 없는걸?

사실 빌 아저씨는 악당을 자처 했던 거일수도…?

2. 보안을 위한 패스워드 규칙

팩트만 두고 본다면, 패스워드 길이, 특수문자 등은 보안을 더 강화시키는 요소이긴 합니다. 설령, 일반 유저한테 킹 받을지라도, 보안이 중요한 기업 입장에서는 오히려 빌 버 아저씨한테 고마움을 느낄 수 있습니다. 유저가 지니는 리스크를 고려해볼 때, 일반 유저와 달리 기업 유저에서는 보안이 생명입니다. 물론 아래처럼 비번을 설정하면 안 됩니다…

극단적인 예시로 자사와 관련된 일반 유저를 모두 컨트롤할 수 있는 기업 유저의 계정이 쉽게 뚫린다면, 괜찮을까요? 기업 계정 입장에서는 아무나 쉽게 접근할 수 없도록, 이러한 복잡한 패스워드 규칙이 더 도움이 됩니다.

맘만 먹고 다 뚫을 수 있다면, 보안이 무슨 의미가 있을까요? (출처 : 그랜라간)

3. 버블에서 패스워드 규칙 설정하기

버블에서 유저의 회원가입을 처리할 떄, [Sign up] 액션을 사용합니다. 해당 액션을 사용하면, 유저가 입력한 이메일과 패스워드로 회원가입을 처리할 수 있습니다.

여기서 약간의 설정을 해주면 보안을 강화시키는 패스워드 규칙을 설정할 수 있습니다. 네! 바로 앞서 말한 특수문자, 글자 수 등이 해당됩니다. 규칙이 강할수록, 계정의 안전이 보장됩니다.

패스워드 규칙 적용은 쉽습니다. 애초에 패스워드에 관한 처리는 버블의 자체적인 로직에 의해 처리합니다. 아래 이미지를 보면, 패스워드가 틀리거나 규칙에 맞지 않을 때 보여주는 경고 팝업의 내용을 [Setting] > [Laungages]에서 설정하는 걸 볼 수 있습니다.

그렇다면, 보안 강화를 위한 패스워드는 어디서 설정할까요? [Setting] > [General]을 보면, [Define a password policy]라는 선택란이 있습니다. 이를 활성화하면, 유저가 계정 패스워드를 설정할 때 규칙을 적용할 수 있습니다. 가령 [password minimum length]에 값을 입력하면, 패스워드의 최소 길이가 설정됩니다.

만약 해당 규칙을 패스워드가 따르지 못한다면, [Setting] > [Laungages]에서 존재하는 [CORE - When the password doesn’t meeth the password policy]에 입력한 값이 경고 팝업으로 출력됩니다.

패스워드 정책 설정 기능은 에디터에 존재하는 여러 탭을 둘러봐야 눈치챌 수 있는 기능입니다. 저도 패스워드 정책 기준은 몰랐지만, 버블 멘티의 질문을 듣자마자 이전에 본 기억이 떠올라서 알려줄 수 있었습니다. 이처럼 버블에선 다양하게 알수록, 활용할 수 있는 기능이 많습니다.

다만, 버블을 처음 시작하는 뉴비에겐 “어떤 걸 내가 모르지?”조차 알 수 없기에 놓치는 기능이 상당합니다. 뉴비를 위해 버블박스에서 버블 입문서 책을 집필하고 있습니다. 버블을 처음 시작하지만, 뭐부터 공부할지 몰라서 막막한 분들이라면 이미지 밑에 있는 링크에서 버블박스 책의 출간 알림을 신청해주세요.