brainage.egloos.com

포토로그



패스워드 일제 변경 시즌이 왔군요. by 천하귀남

그렇지 않아도 연초 국민은행건으로 한번 당했으니 이제 사용중인 사이트들의 패스워드등을 일제히 바꿀때가 되기는 한듯합니다.
오늘 이글루스를 시작으로 당분간 이것저것 바꿔대야겠군요.

IT 특히 웹프로그래밍 분야에서 일하는 경험으로 말한다면 보유하신 아이디와 패스워드는 새나갈 확률이 엄청나게 높습니다. 해킹도 있지만 계열사등이 당당하게 퍼가는 경우를 워낙 봐서 그렇습니다. 여기에 회사의 아이디와 네이버등을 같이 쓰는 분도 많지요.

이렇기 때문에 불편하더라도 사이트마다 패스워드를 다르게 입력하는것이 좋습니다. 이러려면 패스워드 자체를 기억하기 보다 패스워드를 만드는 규칙을 기억하는 편이 좋습니다. 이건 각 개인마다 방법을 고안해 보는것이 좋습니다. 제경우 이미 이렇게 해서 패스워드가 사이트 마다 다릅니다만 이번에 그 패스워드 생성 방법자체를 바꾸고 있습니다.

이 방법도 안전하지만은 않습니다. 수많은 사이트의 아이디와 패스워드를 획득해 같은 아이디의 다른 패스워드를 뽑아 패턴을 찾아내는것도 가능하기 때문입니다. 은행 아이디 알아내기 위해 저런짓을 하는 경우는 충분히 가능할걸로 보입니다.

이런 문제 때문에라도 징벌적 배상제를 도입해 책임을 무겁게 하는것이 어떨까 싶기는 합니다. 하긴 국내는 이러면 정부가 제일 많은 배상액을 물어야 하지 않을까 싶기도 합니다.

덧글

  • 구라펭귄 2014/05/16 12:58 # 답글

    기업들이 로비를 *나게 해서 징벌적 배상제는 절대 도입 안될듯요 ㅋㅋ
  • 천하귀남 2014/05/17 09:57 #

    대기업의 불공정 거래에 도입하겠다는것이 박대통령 입으로도 나온말이긴 합니다.
  • 다물 2014/05/16 17:36 # 답글

    처음에는 4자리수 숫자를 쓰다가 점점 많은 자리수와 영어, 특수문자 조합을 강조하니까 이제는 종종 비밀번호 무엇인지 몰라서 해매는 경우가 발생합니다. 현재 사용하고 있는 PW만 10가지는 넘는거 같아요
  • 천하귀남 2014/05/17 09:58 #

    제일 골아픈것이 특수문자인데 어디는 필수이고 어디는 아니니 이것 때문에 패스워드에 혼란이 오기는 하더군요.
  • 미라스케 2014/05/16 18:35 # 답글

    패스워드 관리 앱에 맡기는 것도 있지만 역시 그것도 서버가 털리면;;;

    그래서 iCloud가 만들어준 패스워드도 안 씁니다만,
    같은 ID에 같은 패스워드를 쓰는 것보단 나을까 싶기도 합니다.

    그러고 보면 애플 ID만 패스워드가 조금 다른데 맡겨버릴까 생각도 드는군요.

    결론은 이도저도 골치네요;
  • 천하귀남 2014/05/17 09:59 #

    서버에 있는것은 거의 털린다고 보는 편이라 아예 그런쪽은 신뢰를 안하고 있습니다. 여기에 그런 서비스가 10년을 갈것인가 하는 부분도 문제더군요.
  • 늄늄시아 2014/05/16 19:02 # 답글

    저도 패스워드를 따로 관리하긴 한데... 많아지다보니 몇몇은 까먹기도 해요.. OTL
  • 천하귀남 2014/05/17 10:00 #

    저역시 망할놈의 아이핀이 특수문자 요구해서 자주 틀리기는 합니다. ^^;
  • DTD 2014/05/17 11:14 # 삭제 답글

    저는 그래서 패스워드 노트를 직접씁니다. 네트워크가 안되는 디지털기기라면 마찬가지로 쓸수 있겠죠.
  • 천하귀남 2014/05/19 19:35 #

    그런 방법도 필요하긴 할듯합니다. 다만 그 노트의 내용을 누군가 볼 경우를 상정하긴 해야겠습니다.
  • 루루루 2014/05/17 11:33 # 삭제 답글

    저 같은 경우는 몇몇 특별한 경우는 제외하고 로그인 비밀번호는는 랜덤으로 해버리고 필요할 때마다
    비밀번호 찾기를 해서 들어가는 편입니다.
  • 천하귀남 2014/05/19 19:37 #

    아주 가끔 쓰는 사이트라면 그렇게 하는것도 방법이겠군요.
    그러고 보면 제 아이핀이 비슷한경우입니다. ^^;
  • SCV君 2014/05/18 14:41 # 답글

    전 1Password를 쓰는 덕분에 중요한 곳들은 여기서 생성되는 임의의 문자열로 변환하는 식으로 암호의 차별화를 꾀하긴 합니다만..
    역시 서버가 털리면 답이 없으니 이게 참 고민입니다.

    아무튼 이쪽도 꽤 신경쓰이는군요. 과연 어디서 털린 계정 정보로 로그인이 시도됐는지도 궁금하구요. 밝혀질 수 있으려나 모르겠네요.
  • 천하귀남 2014/05/19 19:38 #

    의심가는 사이트에서 특정 메일주소나 아이디 패스워드를 사용해 결과를 보는것도 재미있을듯 합니다. ^^
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.

구글 애널리틱스

통계 위젯 (화이트)

2021075
5746
5654033

이 이글루를 링크한 사람 (화이트)

405

당부드리는 말

블로그 사진을 포함한 전체가 아닌 일부의 내용은 얼마든지 사용하셔도 상관없습니다.

상대방을 존중하는 생각이 있다면 욕설과 과도한 비아냥은 자제를 부탁드립니다. 정도가 심하거나 비로그인의 글은 임의 삭제 가능함을 알려드립니다.

A타입 클린 캠페인 위젯

방문자

Map