갑자기 드는 생각이다.
보통, 회원가입하는 중에 비밀번호 입력할 때, 특수문자 여러 개를, 그것도 여러 군데 섞어 쓰는 사람이, 얼마나 있을까?
특수문자를 쓴다고 해도, 키보드에 있는 것만 쓰지, 과연 누가 ㅇ 누르고 한자키를 눌러서 특수문자를 쓸까?
일반적으로, 특수문자 강제 입력이라 하면, 무조건 맨 첫글자만 특수문자를 쓰게 되어 있다. 사람들 90% 이상이 그렇게 한다.
그리고, 키보드로 입력할 수 있는 특수문자라 해봤자 알파벳 수보다 훨씬 적다. ~!@#$%^&*()-_=+\|?”’;,. 이정도가 끝인데, 이조차도 이중 몇 개는 쓰지 못한다.
비밀번호를 도입한다고 해킹을 막을 수는 없다. a부터 하나하나 입력해 나가면 언젠가는 풀리게 되어 있다. 비밀번호를 도입함으로써, 다른 사람이 내 계정에 침투하는 것을 “지연시키는” 것이지, 완전히 막을 수는 없다. 그래서 비밀번호를 자주 바꾸라고 하는 것이다.
그 지연시키는 효과를 늘리는 데 특수문자를 섞어 쓰는 것이 좋은 것이다. 알파벳과 숫자만 넣어보는 것과, 특수문자까지 넣어야 하는 것과는 걸리는 시간 차가 상당하다. 그런데, 특수문자가 어느 위치에, 몇 개가 들어갈 지 뻔한 상황이라면 이야기가 다르다.
첫 글자만 특수문자인데다 특수문자 수도 정해져 있기 때문에, 오히려 해커 입장에서는 만세를 부를 만한 것이다.
지금 현재 아이핀 사용 시 비밀번호에 무조건 특수문자 들어가야 한다. 참으로 어리석고 멍청하기 짝이 없다. 오히려 블리자드의 게임 계정 관리가 훨씬 더 안전하면 안전했지 아이핀이 안전하다고 볼 수는 없다. 절대로.
댓글 없음:
댓글 쓰기