정부의 지침이 있었는지, 법이 있는지는 모르겠지만,

한국 사이트는 유독 암호에 대한 정책이 복잡하고 주기적으로 바꾸라고 알려온다.


대부분 다음에 바꾸겠다고 하면 넘어간다.

지금 글을 쓰고 있는 티스토리도 마찬가지이다.


하지만 오늘 이상한 사이트를 발견했다.

바로 11번가.


급해서 "다음에 변경" 버튼을 눌렀는데 계속 비밀번호 변경 캠페인 적용대상이라며 같은 창이 뜬다.


결국 주문을 하려면 로그인을 해야 했고, 로그인 프로세스 중에 변경이 계속 끼어 들어 변경을 해야만 했다.


구글 계정을 쓰면서 암호에 대해 특수문자나 숫자가 어떻게 포함되어야 한다는 것을 강요받은 적이 없었다.

왜 왜 한국 사이트들은 암호에 대해 이래라 저래라 하는 걸까?