비밀번호 확인질문에 솔직해지지 말자


비밀번호 확인 질문의 예

사람은 망각의 동물이다. 자신이 생각해낸것도 안쓰면 수시로 잊어버린다. 덕분에 웹사이트 개발자들은 사용자가 쉽게 자신의 비밀번호를 기억해낼 방법들을 궁리해냈다.

그 대표적인 예가 비밀번호 확인질문이다. 흔히 친구이름, 애완동물 이름등을 물어본다.

하지만 문제는 이런 내용이 “가까운 사람들도 알만한 내용”이라는 것이다. 만약 내가 “나의 별명”을 비밀번호 확인질문으로 선택해놓고 “Draco”라고 답을 적어놓으면 남에게 계정을 갖다 받치는 것이 될것이다. 가까운 사람중 악의를 가진 사람이 있다면(대부분의 악의를 가진 사람은 가까운 사람이다), 몇번의 시행착오로 이 과정을 통과할수 있다. 우리나라 사이트들의 경우 이런 질문과 주민등록번호를 같이 물어보곤 하지만, 요즘 주민등록번호가 어디 비밀이던가.

이런 문제를 해결하기 위해서는 다음과 같이 하는 것이 좋다.

  • 첫번째 질문을 선택하지 않는다.
  • 측근이 바로 답을 연상할수 있을 만한 질문을 선택하지 않는다.
  • 답을 솔직하게 쓰지 않는다. 다른 언어로 쓰거나, 꺼꾸로 쓰거나, 다른 답을 적거나…

세상은 솔직하게 사는게 착한것이겠지만, 보안과 관련해서는 솔직해지지 않아야 좋다.

글쓴이 : Draco (https://draco.pe.kr)
크리에이티브 커먼즈 라이선스
이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.

댓글 19개

    1. ^^ 그것도 좋은 방법이긴 합니다. 저도 그렇게 하곤했구요. 뚫리는거야…요즘 하도 보안문제가 심해서…일반적인 사이트는 뚫리는거 각오하고 위험한 정보는 되도록 안적어두는게 좋을거 같다는 생각도 합니다. (먼산)

  1. 제가 아는 녀석은 질문은 무조건 목록의 맨 마지막이되 답을 완전 뜬금없는 것으로 고정시켜 놓더군요.

    Q: 가장 친한 친구 이름은?
    A: 휘몰이장단

    뭐 이런 식으로요… 가끔 그 조합을 보면 꽤 웃기기도 합니다만 ㅋㅋ

  2. 가끔 이런 것을 마주치는데, 업체가 질문을 정해놓기 때문에 낭패를 봤던 경우도 있습니다. 해당질문들에 대한 답을 하나도 제공할 수 없었고, 울며겨자먹기로 답을 하나 만들었다가 나중엔 잊어버렸다는… 가입자가 질문을 만드는 편이 관리는 어렵겠지만, 서비스면에선 낫지 않을까 하는 생각입니다.

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.