현재 위치

›› Forums ›› 이슈 ›› 토론, 토의

영자/숫자 아이디가 보안에 더 적합할까요?

익명 사용자의 이미지
글쓴이: 익명 사용자 / 작성시간: 목, 2011/03/31 - 10:14오후

오늘 몇몇 사이트에 가입을 하다가 알게됐는데, 금융사이트 중에 가입할 때 아이디를 영자와 숫자가 섞어야만 가입이 허락되는 사이트가 있더군요.

신용카드사 중에서 현대카드와 삼성카드, 그리고 현대캐피탈 등이 그것인데요.
영자만으로는 아이디를 만들 수 없고 반드시 숫자와 혼용해야만 가능한데, 이것이 보안에 더 도움이 된다고 판단하기 때문일까요?
그렇다면 신한, 국민, 우리 등의 은행권에서는 왜 영자만으로 아이디를 만들 수 있게 했는지...

지금까지 사용해왔던 아이디를 쓰지 못하게 되니까 조금 짜증이 나네요.

Forums: 
토론, 토의
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2011/03/31 - 11:30오후

0~9 : 10글자
a~z : 26글자
A~Z : 26글자

계산하기 귀찮으니까... !@#$%%^ 같은 것은 제외한다고 칩시다.

중복 조합
경우의 수: (패스워드길이)의 (10+26+26)승
숫자 안 쓸 경우 : (패스워드길이)의 (26+26)승

패스워드의 길이를 8이라 했을 경우

영어숫자 혼합 98079714615416886934934209737619787751599303819750539264
영문자 91343852333181432387730302044767688728495783936

경우의 수가 엄청납니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2011/03/31 - 11:32오후

아...써놓고보니 원글을 잘못 읽었군요. 죄송.

klutzy의 이미지

글쓴이: klutzy / 작성시간: 금, 2011/04/01 - 12:40오후

흔히 하는 잘못된 방식입니다. id를 복잡하게 만들거나 비밀번호를 복잡하게 입력하게 하면 더 강한 보안이 나올 거라고 잘못 생각하는 거죠. 실제로는 사람들은 그렇게 복잡한 걸 금방 외울 수 없기 때문에 모니터 앞에 포스트잇으로 아이디랑 비밀번호를 붙여놓는 결과가 나오고요. :)

비밀번호의 보안성과 사용성에 대해서는 여러가지 연구가 진행되어 있는데요, 가령 Do Strong Web Passwords Accomplish Anything?이라는 논문에서는 비밀번호를 복잡하게 사용하도록 강제하는 것은 실질적인 효과가 없다는 것을 이야기하고 있습니다. 여기에서도 비슷한 이야기를 하고요.

둘러보기