비밀번호 확인질문에 솔직해지지 말자


비밀번호 확인 질문의 예

사람은 망각의 동물이다. 자신이 생각해낸것도 안쓰면 수시로 잊어버린다. 덕분에 웹사이트 개발자들은 사용자가 쉽게 자신의 비밀번호를 기억해낼 방법들을 궁리해냈다.

그 대표적인 예가 비밀번호 확인질문이다. 흔히 친구이름, 애완동물 이름등을 물어본다.

하지만 문제는 이런 내용이 “가까운 사람들도 알만한 내용”이라는 것이다. 만약 내가 “나의 별명”을 비밀번호 확인질문으로 선택해놓고 “Draco”라고 답을 적어놓으면 남에게 계정을 갖다 받치는 것이 될것이다. 가까운 사람중 악의를 가진 사람이 있다면(대부분의 악의를 가진 사람은 가까운 사람이다), 몇번의 시행착오로 이 과정을 통과할수 있다. 우리나라 사이트들의 경우 이런 질문과 주민등록번호를 같이 물어보곤 하지만, 요즘 주민등록번호가 어디 비밀이던가.

이런 문제를 해결하기 위해서는 다음과 같이 하는 것이 좋다.

  • 첫번째 질문을 선택하지 않는다.
  • 측근이 바로 답을 연상할수 있을 만한 질문을 선택하지 않는다.
  • 답을 솔직하게 쓰지 않는다. 다른 언어로 쓰거나, 꺼꾸로 쓰거나, 다른 답을 적거나…

세상은 솔직하게 사는게 착한것이겠지만, 보안과 관련해서는 솔직해지지 않아야 좋다.

글쓴이 : Draco (https://draco.pe.kr)
크리에이티브 커먼즈 라이선스
이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.

You may also like...

19 Responses

  1. [J] 댓글:

    이거

    해봐야지;;;

  2. 김치군 댓글:

    이런거 대충 썼다가 기억 안나기 일쑤-_-;;

  3. 데굴대굴 댓글:

    암호 관리 프로그램으로 암호 관리중…ㅡ,ㅡ;

  4. Odlinuf 댓글:

    가끔 이런 것을 마주치는데, 업체가 질문을 정해놓기 때문에 낭패를 봤던 경우도 있습니다. 해당질문들에 대한 답을 하나도 제공할 수 없었고, 울며겨자먹기로 답을 하나 만들었다가 나중엔 잊어버렸다는… 가입자가 질문을 만드는 편이 관리는 어렵겠지만, 서비스면에선 낫지 않을까 하는 생각입니다.

  5. 지나가다 댓글:

    드라코님 답변으로 “들랑코” 추천 -_-V

  6. Vulpes 댓글:

    제가 아는 녀석은 질문은 무조건 목록의 맨 마지막이되 답을 완전 뜬금없는 것으로 고정시켜 놓더군요.

    Q: 가장 친한 친구 이름은?
    A: 휘몰이장단

    뭐 이런 식으로요… 가끔 그 조합을 보면 꽤 웃기기도 합니다만 ㅋㅋ

  7. 컴속의 나 댓글:

    Draco님 반갑습니다.
    이런 경우에도 기억나지 않는 경우가 많아.
    잘 안적어 지더라구요.
    앞으로는 이렇게 적어봐야 겠어요
    좋은 팁 감사합니당^^

  8. Hsmin 댓글:

    저같은 경우엔 질문은 아무거나 선택하고
    답은 항상 같습니다만..ㅎㅎ
    한 번 뚫리면 왕창 다 뚫리는 거지만요.ㅋ

    • Draco 댓글:

      ^^ 그것도 좋은 방법이긴 합니다. 저도 그렇게 하곤했구요. 뚫리는거야…요즘 하도 보안문제가 심해서…일반적인 사이트는 뚫리는거 각오하고 위험한 정보는 되도록 안적어두는게 좋을거 같다는 생각도 합니다. (먼산)

  9. Mr.Dust 댓글:

    이 글 읽고 피식.. 저는 너무 솔직해서, 제 자신마저도 속인 ;;;
    트랙백 보냅니다.

  1. 2008년 9월 14일 일요일

    프린터를 하나 구매하기 위해 옥션을 찾았다.음.. 근데 비밀번호가 틀리다. 지난번 옥션 사태 때 비밀번호를 강제적으로 바꾸라는 요구가 있었기 때문에, 비밀번호를 바꿔두었는데, 이상한 거로 바꾸었었나보다. 비밀번호 찾기……보통은 초등학교이름이라든가.. 그런거인데.. 이건 좀 특이하네..그나저나 가장 사랑하는 사람이라.. 누굴까?도무지 알 수가 없다. 가장 사랑하는 사람은 둘째치고 그냥 사랑하는 사람도 없는데.. -_-;씨부댕이인가.. 아 그놈…