신뢰성에 엄청난 타격
사이트 또는 앱의 정보 유출로 인해 비밀번호가 노출되었습니다.
해당 알람은 사이트의 신뢰도에 엄청난 타격을 준다.
그래서 방금 전에 배운 autocomplete 속성을 = "off" 설정하면 되지 않을까 해서 넣어봤다.
하지만 자동완성은 멈추지 않았다.
그래서 열심히 해결 방안을 찾았다.
최신 브라우저의 autocomplete 기능을 막을 순 없다.
요약 : 많은 최신 브라우저는 autocomplete="off"로그인 필드를 지원하지 않습니다 .
자세한 정보
autocomplete = "new-password"로 자동 완성 방지 같은 편법 때문에 최신 브라우저는
input요소 자동 채우기 off를 속성을 막았다.
그렇다면 해당 알람을 어떻게 제거할 수 있을까?
알람이 뜨는 원인
해당 알람은 패스워드 체크업 기능으로,
크롬 브라우저 사용자가 웹사이트 로그인 입력칸에
과거 온라인 데이터 유출 사건이나 보안 사고로 유출된 적이 있는
사용자명과 패스워드 조합을 쓰고 있는지 확인해 준다.
이 동작은 사용자가 온라인 서비스에 로그인 할 때마다 실행된다.
그래서 이 알람은
비밀번호 규칙 강화로 해당 알람을 막을 수 있다.
왜 이제 사이트에서 주기적으로 비밀번호를 변경을 요구하는지
어려운 조합의 비밀번호를 만들게 시키는지
개발자의 입장에서 생각해 볼 수 있었다.
노력과 성장을 기록합니다.