Password는 어떻게 안전하게 저장하고 다뤄야 하나요?

Question

Accepted Answer

Password는 안전하게 저장해야 합니다 — **절대 평문(plaintext)으로 저장하지 말고**, 강력하고 느리며 salt가 적용된 password 전용 hashing 알고리즘(bcrypt, Argon2, scrypt)으로 **hashing**해야 합니다. password 침해는 매우 피해가 크고 흔하기 때문에 적절한 password 처리가 중요합니다.

## 절대 평문 저장 금지; 제대로 hashing하라

```text
❌ 절대 password를 평문으로 저장하지 마라(침해 시 모든 password가 그대로 노출됨)
❌ 빠른/범용 hash(MD5, SHA-256)만 단독으로 쓰지 마라 — 너무 빠름 → 쉽게 무차별 대입됨
✅ 전용 PASSWORD HASHING 알고리즘으로 HASH: BCRYPT, ARGON2, 또는 scrypt:
  → 설계상 SLOW(무차별 대입/GPU 크래킹에 저항)
  → SALTED(password마다 고유한 무작위 salt) → rainbow-table 공격과 동일한 password가
    같은 hash로 나오는 것을 방지
```

```js
// bcrypt로 hashing (salt 자동 처리)
const hash = await bcrypt.hash(password, 12);   // hash 저장(salt + cost 포함)
// 로그인 시 검증
const valid = await bcrypt.compare(inputPassword, storedHash);   // 안전하게 비교
```

## 이 알고리즘들을 쓰는 이유

```text
SALT → password마다 고유한 무작위 값 → 동일한 password도 DIFFERENT hash를 얻음;
  사전 계산(rainbow table) 공격을 무력화
SLOW (work factor) → 의도적으로 계산이 비쌈 → 수백만 번의 추측을 무차별 대입하는 것이
  비현실적이 됨(하드웨어 발전에 따라 조정 가능한 cost factor)
→ bcrypt/Argon2/scrypt는 password용으로 설계됨; 범용 hash(SHA)는 아니다.
```

## 기타 password 관행

```text
✓ 합리적인 강도 강제(복잡성보다 길이); 유출된 password 목록과 대조
✓ 다단계 authentication(MFA) → password가 유출되어도 강력한 보호
✓ 전송에 HTTPS; 무차별 대입 로그인 시도에 rate-limit / 잠금
✓ 안전한 password RESET(시간 제한 token); 절대 password를 이메일로 보내지 말 것; 로깅 금지
```

## 왜 중요한가

안전한 password 저장과 처리를 이해하는 것이 필수적인 이유는 **password 침해가 매우 흔하고 피해가 크며**, 부적절한 password 저장이 심각하고 빈번한 취약점이기 때문이며, 따라서 반드시 알아야 할 보안 지식입니다.

근본 규칙들이 매우 중요합니다: **절대 password를 평문으로 저장하지 말 것**(침해 시 모든 사용자의 password가 그대로 노출됨 — 치명적), 그리고 너무 빠르고 쉽게 무차별 대입되는 **빠른 범용 hash(MD5, SHA-256)에 의존하지 말 것**입니다.

대신 **password 전용 hashing 알고리즘**(bcrypt, Argon2, scrypt)으로 hashing해야 하며, 이는 **설계상 느리고**(무차별 대입과 GPU 크래킹에 저항) **salt가 적용**됩니다(password마다 고유한 무작위 salt로 rainbow-table 공격을 방지하고 동일한 password가 다른 hash를 얻도록 보장).

**이 알고리즘들을 쓰는 이유**를 이해하는 것 — salt(사전 계산 공격 무력화, 동일한 password가 다르게 hash됨)와 느림/work factor(대량 무차별 대입을 비현실적으로 만들며, 하드웨어 발전에 따라 cost 조정 가능) — 은 흔한 실수(평문, 빠른 hash, salt 없음) 대비 올바른 접근을 설명합니다.

**기타 관행**을 이해하는 것 — 합리적인 강도 강제(복잡성보다 길이, 유출 password 목록 대조), **MFA**(password가 유출되어도 강력한 보호), 전송 시 HTTPS, 로그인 시도 rate-limiting, 안전한 password 재설정(시간 제한 token), password를 절대 로깅하거나 이메일로 보내지 않음 — 은 포괄적인 password 보안을 반영합니다.

password 처리는 실수(평문 저장, 약한 hashing)가 직접 대규모 침해를 일으키는 반면 적절한 처리(강력한 salt 적용 hashing, MFA)는 사용자를 크게 보호하는 위험이 높은 영역입니다.

password 침해는 흔하고 피해가 크며 부적절한 저장은 심각하고 빈번한 취약점이고, 안전한 저장(절대 평문 금지, bcrypt/Argon2로 강력한 salt 적용 느린 hashing)과 좋은 관행(MFA, rate-limiting)을 이해하는 것이 사용자 보호에 필수적이므로, 안전한 password 저장과 처리를 이해하는 것은 필수적이고 반드시 알아야 할 보안 지식입니다. 이는 올바른 접근(전용 password hashing, salt, MFA)이 부적절한 처리가 일으키는 치명적인 password 침해를 예방하는 위험이 높은 핵심 영역이며, authentication을 다루는 모든 개발자에게 근본적인 지식입니다.