라이프로그


패스워드에 특수문자를 넣으라 권고했던 엔지니어의 결말 1




 최근 들어 '패스워드 국제룰(특수문자+영문 대소문자+숫자) 회의론' 에 대한 내용이 조명 받기 시작해서 검색 해보니 이미 2017년에 관련기사가 등장했던 모양입니다. 이 복잡한 패스워드 규칙은 2003년에 빌 버라는 美 국립표준연구소의 매니저가 작성한 가이드라인에서 시작되었는데, 점점 이 규칙들이 확산을 거듭하며 2010년 대를 넘어서자 전 세계 대부분의 인터넷 사이트의 포멧처럼 자리잡아 버리게 된 것으로 알려져 있었습니다. 결국 2017년 당사자인 빌 버 씨는 자신의 이러한 조언이 틀렸으며, 후회하고 있다고 말했으며, 해당 문건은 개정되었다고 합니다.  

 스마트폰의 보급 일상화, 인터넷 서비스의 범람 등 이제 상당수의 사람들은 이 패스워드 만들기에 피로감을 느낄 수 밖에 없는 상황이 도래한 것 같습니다. 저 패스워드 규칙은 조합 자체가 상당히 복잡한데다 타이핑 하기도 번거롭고 직관적이지도 않아서 가입한 사이트의 갯수가 많아지면 외우기가 점점 힘들어진다는 불편함을 초래합니다. 웬만한 영재급 기억력이 아니라면 비주기적으로 사용하는 수 십개의 사이트 비밀번호까지 합쳐서 이를 완벽하게 외우는 사람은 극히 드물 정도라고 봅니다만...

 뭐, 그렇기 때문에 상당수의 사람들은 몇 개의 포멧을 만들어 놓고 앞뒤로 문자를 더 추가하는 방식으로 외우기 쉽게 패스워드를 만들곤 합니다만, 결과적으로는 이러한 행위들이 생산성도 떨어뜨리고 역으로 보안성도 취약해지는 방향으로 가고 있다고 볼 수 있지 않나 싶군요. 

 삼성패스나 애플 키 체인 처럼 만들어둔 암호를 저장해서 불러오는 기능을 사용하는 사람들에게는 체감하기 어려울 수도 있겠지만, 근본적으로 현재의 패스워드 규칙은 너무 짜증나고 불편한 것은 사실입니다. 더군다나 글자수 제한이나 몇몇 특수문제 제한 규칙을 두는 등 사이트마다 규칙도 미묘하게 달라서 범용성도 떨어진다는 지적이 있습니다.  

 실제로 지금처럼 특수문자를 요리죠리 넣는 것보다는 차라리 자신이 아는 긴 문장이나 단어로 패스워드를 만드는 것이 사용성과 보안성을 동시에 획득할 수 있는 좋은 방법이라고 하니 전 세계 인터넷 서비스 업체들은 하루빨리 작금의 패스워드 규정을 바꾸는 것이 장기적으로는 도움이 되지 않을까 싶습니다. 

 이 포스팅을 작성하는 와중에도 본인이 아주 가~끔 이용하는 사이트의 비밀번호를 또 까먹어서 여지없이 비밀번호 찾기 버튼을 누르게 되는 현실을 경험하게 되었습니다...한 순간에 변화하기는 어렵겠지만 지금의 특수문자 조합룰이 전 세계로 확대된 것처럼  보다 자유롭게 개정된 새 패스워드룰 역시 언젠가는 도입되어야 한다고 봅니다.  



written by 쓰레기 청소부           

 



덧글

  • ㅎㅎㅎ 2019/12/03 19:28 # 삭제 답글

    요즘 누구나 작심하면은 비밀번호 매크로 프로그램으로 최소 한두시간 에서 하루만에 비번 알아낼수 있습니다 다만 그 프로그램을 구하기가 힘들뿐
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.



통계 위젯 (화이트)

114920
8221
8111755

이 이글루를 링크한 사람 (화이트)

364

애니메이션 편성표 - 애니시아