13:16 사용자 입력 암호의 대/소 문자 구별 금지
13장 - 화면 기반 콘트롤 (Screen-based Controls[widgets])
작성자
관리자
작성일
2022-06-24 13:02
조회
1945
13:16 사용자 입력 암호의 대/소 문자 구별 금지
(상대적 중요도: 3, 증거의 강도: 2)
지침 : 사용자의 암호 입력시 대소문자를 구별하지 말라.
주석 : 타당한 이유(비밀번호의 보안 강화와 같은)가 없는 이상 사용자 입력 암호에는 대소문자를 구별해서는 안된다. 만일 필요하다면 사용자에게 대소문자를 구분한다는 것을 분명하게 알려야 한다. 사용자에 의해 입력된 데이터를 보유하고 있을 때는 사용자에 의해 입력된 그대로 보여주도록 한다.
역주 : 현재 국내에서는 관례적으로 전자상거래나 금융 정보가 오가는 경우가 아니면 비밀번호 입력시 대소문자를 구분을 요구하지는 않는 것으로 보인다. 대소문자 구별과 사용성간에는 명백한 상충관계(trade-off)가 존재하므로 신중한 판단이 요구된다.