비밀번호 확인질문에 솔직해지지 말자


비밀번호 확인 질문의 예

사람은 망각의 동물이다. 자신이 생각해낸것도 안쓰면 수시로 잊어버린다. 덕분에 웹사이트 개발자들은 사용자가 쉽게 자신의 비밀번호를 기억해낼 방법들을 궁리해냈다.

그 대표적인 예가 비밀번호 확인질문이다. 흔히 친구이름, 애완동물 이름등을 물어본다.

하지만 문제는 이런 내용이 “가까운 사람들도 알만한 내용”이라는 것이다. 만약 내가 “나의 별명”을 비밀번호 확인질문으로 선택해놓고 “Draco”라고 답을 적어놓으면 남에게 계정을 갖다 받치는 것이 될것이다. 가까운 사람중 악의를 가진 사람이 있다면(대부분의 악의를 가진 사람은 가까운 사람이다), 몇번의 시행착오로 이 과정을 통과할수 있다. 우리나라 사이트들의 경우 이런 질문과 주민등록번호를 같이 물어보곤 하지만, 요즘 주민등록번호가 어디 비밀이던가.

이런 문제를 해결하기 위해서는 다음과 같이 하는 것이 좋다.

  • 첫번째 질문을 선택하지 않는다.
  • 측근이 바로 답을 연상할수 있을 만한 질문을 선택하지 않는다.
  • 답을 솔직하게 쓰지 않는다. 다른 언어로 쓰거나, 꺼꾸로 쓰거나, 다른 답을 적거나…

세상은 솔직하게 사는게 착한것이겠지만, 보안과 관련해서는 솔직해지지 않아야 좋다.