Saltern of Knowledge

비밀번호 성향

약간은 짧은 글
뉴스를 보니 가장 흔한 인터넷 비밀번호는 123456 이라고 하는군요. 예전에는 1111 이나 1234 였던 것으로 기억하는데, 그동안 세상이 변했나 보네요. 이 데이터는 어떤 해커가 비밀번호 3,200만개를 빼내어 분석한 결과라고 합니다.

123456 나 qwerty 처럼 시퀀스하게 정하는 비밀번호에 대한 인식 부족은 회원 서비스를 기반으로 하는 업체들이 어느정도 신경은 써줘야 할 부분이겠지만, 기본적으로 개개인이 알아서 해야 할 부분이라고 생각합니다. 자꾸만 정책적으로 움직이다 보면 결국 공인인증서 처럼 2MB USB 메모리에 저장하는 정책같은 것만 나올테니까요.

그래도 최근 일부 업체들 쪽에서 보안의식이 갖춰져 있지 않은 사용자들에게 최소한의 룰을 제시하는 방식이 조금씩 나타나고 있는 듯하여 다행인 듯 합니다.

123456 같은 시퀀스한 비밀번호로 인한 피해를 방지하고자 은행권이나 상거래 쪽 사이트들은 8자리 이상의 비밀번호에 영문과 숫자를 혼합해야 하며, 반복이나 연속되는 글자 사용 금지하는 경우가 좀 있더군요. 

다만 이런 룰이 업체들마다 다르다 보니 사용자 입장에서는 과거의 가입 사이트들과 신규 가입 사이트들 간의 비밀번호 관리에 혼란스러운 경우가 있더군요. 자신의 정보 보호를 위해서는 감당해야 할 부분인 듯 합니다.

개개인들은 자신이 편리하게 사용하기 위해서는 최소한의 지식을 습득할 노력을 해야 합니다. 편리한 것만 누리고, 불편한 것은 하지 않으려 한다면 나중에 해킹을 당해도 남의 탓을 할 수는 없는 거죠. 즉 책임과 권리는 동등하게 다루어져야 합니다. 이를테면 내 저작권이 소중하다면, 남의 저작권도 소중한 거라는 것을 알고 본인부터 실행해야 맞는 거죠.

그런데 아이디의 최소 글자수, 최대 글자수, 아이디의 형식, 비밀번호의 글자수, 비밀번호에 사용할 수 있는 문자 종류 등등.. 이런 것들의 정책 차이는 적응하기 쉽지 않더군요. 오픈아이디가 대안이 될 수 있을 듯 했지만 예상대로 국내에서 오픈아이디는 거의 활용되지 못하고 있네요.