비밀번호 확인 질문의 예
사람은 망각의 동물이다. 자신이 생각해낸것도 안쓰면 수시로 잊어버린다. 덕분에 웹사이트 개발자들은 사용자가 쉽게 자신의 비밀번호를 기억해낼 방법들을 궁리해냈다.
그 대표적인 예가 비밀번호 확인질문이다. 흔히 친구이름, 애완동물 이름등을 물어본다.
하지만 문제는 이런 내용이 “가까운 사람들도 알만한 내용”이라는 것이다. 만약 내가 “나의 별명”을 비밀번호 확인질문으로 선택해놓고 “Draco”라고 답을 적어놓으면 남에게 계정을 갖다 받치는 것이 될것이다. 가까운 사람중 악의를 가진 사람이 있다면(대부분의 악의를 가진 사람은 가까운 사람이다), 몇번의 시행착오로 이 과정을 통과할수 있다. 우리나라 사이트들의 경우 이런 질문과 주민등록번호를 같이 물어보곤 하지만, 요즘 주민등록번호가 어디 비밀이던가.
이런 문제를 해결하기 위해서는 다음과 같이 하는 것이 좋다.
- 첫번째 질문을 선택하지 않는다.
- 측근이 바로 답을 연상할수 있을 만한 질문을 선택하지 않는다.
- 답을 솔직하게 쓰지 않는다. 다른 언어로 쓰거나, 꺼꾸로 쓰거나, 다른 답을 적거나…
세상은 솔직하게 사는게 착한것이겠지만, 보안과 관련해서는 솔직해지지 않아야 좋다.
글쓴이 : Draco (https://draco.pe.kr)
이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.
이 글 읽고 피식.. 저는 너무 솔직해서, 제 자신마저도 속인 ;;;
트랙백 보냅니다.
하하하. 자신마저 속인다라…어찌보면 완벽한 보안.^^
저같은 경우엔 질문은 아무거나 선택하고
답은 항상 같습니다만..ㅎㅎ
한 번 뚫리면 왕창 다 뚫리는 거지만요.ㅋ
^^ 그것도 좋은 방법이긴 합니다. 저도 그렇게 하곤했구요. 뚫리는거야…요즘 하도 보안문제가 심해서…일반적인 사이트는 뚫리는거 각오하고 위험한 정보는 되도록 안적어두는게 좋을거 같다는 생각도 합니다. (먼산)
Draco님 반갑습니다.
이런 경우에도 기억나지 않는 경우가 많아.
잘 안적어 지더라구요.
앞으로는 이렇게 적어봐야 겠어요
좋은 팁 감사합니당^^
사실은 저도 그리 활용은 못한 경우입니다. 최근엔 E메일로 비밀번호를 보내거나 임시 비번을 보내는게 더 일반화 되어 있죠.
제가 아는 녀석은 질문은 무조건 목록의 맨 마지막이되 답을 완전 뜬금없는 것으로 고정시켜 놓더군요.
Q: 가장 친한 친구 이름은?
A: 휘몰이장단
뭐 이런 식으로요… 가끔 그 조합을 보면 꽤 웃기기도 합니다만 ㅋㅋ
아 제가 사용하는 방법과 비슷하네요 ^^
드라코님 답변으로 “들랑코” 추천 -_-V
쿨럭.
가끔 이런 것을 마주치는데, 업체가 질문을 정해놓기 때문에 낭패를 봤던 경우도 있습니다. 해당질문들에 대한 답을 하나도 제공할 수 없었고, 울며겨자먹기로 답을 하나 만들었다가 나중엔 잊어버렸다는… 가입자가 질문을 만드는 편이 관리는 어렵겠지만, 서비스면에선 낫지 않을까 하는 생각입니다.
가끔보면 직접 질문을 입력하는 서비스들이 있긴 있더군요.
그러면 질문까지 생각해내야 하는 창작의 고통(?)이 따르지만요 ^^
암호 관리 프로그램으로 암호 관리중…ㅡ,ㅡ;
그게 가장 근본적인 해결책이겠지요.
이런거 대충 썼다가 기억 안나기 일쑤-_-;;
저도…몇번 이용해야 한적이 있는데…절반정도는 답이 기억 안나더군요.
이거
해봐야지;;;
읽어주셔서 감사합니다.