보안이 취약해지니 암호를 바꿔주세요


사실 게임이나 포털 등등에 접속할 때마다 제일 짜증나는 메시지 중 하나.

물론 보안이라는 측면에서 이 말이 옳다는 것을 알고 있습니다. 하지만 완전히 손에 익은 암호 이제와서 바꾸라 하면 나보고 어쩌라는 거냐? 바꿀 때마다 이전 암호를 습관적으로 치고 로그인은 실패할 뿐이고 나는 짜증내면서 한번 더 암호를 입력했는데 내 손은 또 이전 암호를 입력해 내 분노 게이지를 올려줄 뿐이고!

어떤 게임은 한달에 한번씩 암호를 바꾸지 않으면 댁 계정은 해킹당하고 말 것이다, 해킹 안 당하면 내가 해킹해주고 말겠다는 기세로 저를 압박하고, 어떤 포털은 반년에 한번씩 바꾸는 건데 댁 귀찮다고 안바꾸면 이메일 못쓰게 해주겠다고 나를 압박하니 어찌 짜증이 치솟지 않을손가.

됐거든? 내가 보안의식 갖는 거 이전에 너네 서버나 좀 털리지 마. 굳이 어디라고 말 안하겠는데 개인정보 대박유출 사건도 있었고 서버 해킹 사건도 있었고 말이지.

얼마 전까지 '그래, 내가 네놈의 메시지 보기 짜증나니 바꿔주마! 바꿔주기는 하마!'하고 바꾼 다음 곧바로 개인정보 수정으로 들어가서 원래 암호로 바꿔놓는 짓을 반복하다가(...) 최근에는 암호패턴을 3가지로 구성해서 돌려쓰기 모드로 들어갔습니다; 내가 저 메시지 짜증나서 보안의식 내팽개치고 싶긴 하지만 그래도 챙길 것은 챙겨야지. 에휴~


덧글

  • 에뤼엘 2009/05/09 21:39 # 삭제 답글

    저도 정말 파X(라고도 하고 X란 이라고도 함)의 그 메세지 떄문에 미치겠어요....
  • dunkbear 2009/05/09 23:15 #

    다른 포탈이나 쇼핑몰들도 마찬가지입니다... ㅜ.ㅜ
  • 로오나 2009/05/10 13:42 #

    에뤼엘 // 뭐 어디나 마찬가지죠 요즘-_-; 얼마나 극성스러우냐의 문제일 뿐.
  • 묘웅 2009/05/09 21:44 # 답글

    옥션같은경우 지난 3개의 암호들은 사용 못하도록 되있어서 더욱 귀찮더군요....암호를 몇가지나 생각해둬야하는지....
  • 로오나 2009/05/10 13:42 #

    묘웅 // 그거 진짜 귀찮군요-_-; 패턴을 4개로 만들어야 하나.
  • 해츨링아린 2009/05/09 22:38 # 답글

    '~' 확실히 서버 보안부터 챙겨야...
  • 로오나 2009/05/10 13:42 #

    해츨링아린 // 먼저 털리고 시작하니 왕짜증-_-;
  • SoulLoss 2009/05/09 23:04 # 삭제 답글

    업데이트도 늦게 하는것들이 해킹당해놓곤 하는소리가 죄송합니다 한마디로 끝이니 이거참 -_-;; 개판 오분전이랄까요
  • 로오나 2009/05/10 13:42 #

    SoulLoss // 보상도 없고 말이죠. 할말이 없어요.
  • 하느바람 2009/05/09 23:24 # 답글

    던파도 매월 1일 이 지나면 뜹니다만..
    코인 1개를 떡밥으로 유혹하지만 하루후에 다시 바꾸는것도 귀찮아서...
  • 로오나 2009/05/10 13:43 #

    하느바람 // 제가 그래서 던파를 때려쳤습니다.(...)
  • JOHN_DOE 2009/05/10 00:31 # 답글

    서버보안이 아무리 튼실하고 수백비트 암호화 해도
    우리 고갱님이 비번 1111 이런걸로 하면 브루트포스 같은걸로
    단박에 뚫리거등요. 우리 고갱님들 교육을 위해서라도
    저런 메시지는 필수입니다.
  • 로오나 2009/05/10 13:43 #

    JOHN_DOE // 뭐 1111 이런 거야 좀;;; 진짜 의식문제고;;; 필요하다는 것에는 공감합니다. 근데 암호 정했을 때 이거 보안성이 굉장히 높아염. 고객님 훌륭해염. 하고 칭찬했으면 좀 구분해서 적용해주던가_no
  • TAC 2009/05/10 01:18 # 삭제 답글

    싸이월드 비번 한번 바꾸려다 짜증나 죽을뻔 한적이...
    영어할 숫자 섞어쓰라고해서 섞어썼더니 아이디랑 중복되는 부분있으면 안된다고 하고 그거 고치면 숫자 세개 연달아쓰면 안된다고 하고 또 고치면 뭐가 문제고 다시 고치면 또 문제가 되고.......골 아파서 죽을뻔 했네요..
  • 로오나 2009/05/10 13:44 #

    TAC // 그 동네 좀 짜증나죠^^
  • 작은소망의아스카 2009/05/10 02:07 # 답글

    근데 보안상 분명 암호 변경은 필요한 부분입니다.
    john_doe 님의 말처럼... 귀찮긴 하지만 비번의 경우
    아무리 프로그래머가 보안에 신경써도 쓰는 사람이 제대로 주의 하고 관리하지 않으면 뚤리기 쉬운편이지요 라는건 일단 말은 해볼수 있지만 'ㅁ'....

    회사에서 비번 고치라고 내보내는것은 자신들은 보안에 신경썼다
    고 말 할수있는 입장이 되기 때문입니다.
    해킹에 대한 피해때문에 법정에 서게 됬다고 해도.. 자신들은
    보안에 관한 방법을 강구 하였다고 말할수 있고, 그것은 자신들의 입장에서 변호에 사용할수 있는 중요한 수단이 되는거니까요.

    근데 보안에 관한 회사의 말은 그다지 틀린게 아니라서. 고쳐주는게 확실히 좋습니다. 특히 가면 갈수록 사용자의 편의를 위해
    전자적으로 정보를 저장하는경우가 많아지게 될것인데, 일정한 보안 지식을 고객이 숙지할 필요가 있으니까요



  • 로오나 2009/05/10 13:44 #

    작은소망의아스카 // 알고 있습니다. 필요하다는 것은 공감해요. 다만 짜증날 뿐.(...)
  • 리하이트 2009/05/10 03:21 # 답글

    사이트 자체가털리지 않는이상.. 전 아직 안바꿨지만 해킹당한적 한번없군요
  • 로오나 2009/05/10 13:44 #

    리하이트 // 뭐 전 주기적으로 바꿔주긴 합니다. 불안해서-_-;
  • 안셀 2009/05/10 06:18 # 답글

    저는 그냥 바꿨다가 곧바로 원래 암호로 되돌립니다;;
  • 로오나 2009/05/10 13:44 #

    안셀 // 저도 반항심에 그렇게 하다가 그냥 패턴 몇개를 마련해버렸습니다.
  • Rie&Yuring 2009/05/10 06:28 # 답글

    대부분의 유저들은 보안대책도 안 새우고 로그인을 하니 말이죠...

    비밀번호 변경 메세지...필요한거라고 생각합니다 'ㅅ'

    -리에라
  • 로오나 2009/05/10 13:45 #

    Rie&Yuring // 공익광고에 필요하듯이.
  • nobody 2009/05/10 10:00 # 삭제 답글

    가끔씩 서버의 취약점을 이용해서 해커들이 와서 패스워드 db 를 종종 빼가곤 하는데, 그걸 사용자들이 알면 난리나니까 내부적으로는 쉬쉬하면서 사용자들한테는 그냥 아무말없이 패스워드 바꾸라고 시킵니다. John_Doe 님 말씀처럼 db 를 얻어내기만 하면, 각종 Brute Force, Dictionary Attack 툴들로 대량의 패스워드를 추출하는 것이 너무나도 쉽기 떄문입니다. 이렇게 패스워드를 추출하기 쉬운 건 맨 처음에 암호를 좀 복잡하게 설정하라는 권고문이 있지만, 많은 사용자들이 귀찮아서 그냥 '12340987' 등등의 간단한 걸 사용하기 때문이죠. 어찌보면 사용자들한테도 책임이 좀 있습니다. 근데 뭐, 다 서로 좋으라고 하는 거니까 그냥 그려려니하면서 살아야죠...
  • 로오나 2009/05/10 13:47 #

    nobody // 뭐 알고는 있으니까 바꾸긴 하죠. 좀 짜증을 낼뿐-_-;
  • 다니다니아니 2009/05/10 10:57 # 답글

    저는@!!!! 비밀번호 바꾸고나서 비번 잃어 버린후 접속 못합니다 ! 퇔퇑!~~
  • 로오나 2009/05/10 13:47 #

    다니다니아니 // 음;;;;;
  • 로미 2009/05/10 11:08 # 답글

    보안은 제일 취약한 부분을 뚫는 것이지 제일 단단한 부분을 뚫는게 아니니까요. 옆집 대문 자물쇠가 더 단단하면 도둑은 내 자물쇠를 뚫는 게 당연한 겁니다. 하나라도 신경써주는게 좋아요. 귀찮아도 나중에 뚫리고 후회하는 것보단 낫습니다.
  • 로오나 2009/05/10 13:47 #

    로미 // 그렇죠.
  • imc84 2009/05/10 13:58 # 답글

    패스워드 주의가 필요하긴 한데 회사 변호해줄 구실은 하등 없을 것 같아요. 처음 회원가입 받을 때부터 패스워드 조합 체크해서 "허술한 비번"으로 가입 못하게 만들면 될 텐데요. 근데 사람 귀찮게 하는 거죠. 귀찮으면 가입 안 하죠. 가입 안 하면 장사가 안 되죠(......).

    게다가 바꾸라고해도 처음부터 대소문자+숫자에 특수문자까지 조합해서 안전하게 만들면 만들수록 바꾸는데 부담이 커지고, 123456이나 asdf 뭐 이딴식으로 대충만들면 바꾸기도 쉽죠. 자주 바꾸게 할 수록 이런식으로 만드는 경우가 더 많아질수도 있는 거니까요.

    그래서 전 바꾸라고 해도 안 바꾸고 버팁니다(....어?)
  • 로오나 2009/05/10 14:16 #

    imc84 // 요즘은 영자 + 숫자를 혼합해야만 가능해지는 곳이 늘어나고 있죠 :)
  • imc84 2009/05/10 14:18 #

    그래서 요즘은 123456이나 asdf보다는 q1w2e3 이런걸 더 많이 쓸 것 같기도(...)
  • 미뉴에르 2009/05/10 15:37 # 답글

    비밀번호가 오래됬다고 변경하라는 건 그다지 나쁜건 아닌데 , 나중에 변경하기를 지원하지 않는 곳이 몇몇 있다는 ㅡㅡ;
  • 로오나 2009/05/10 15:54 #

    미뉴에르 // 그건 좀 아스트랄하군요-_-;
  • 메타트론 2009/05/10 17:07 # 답글

    역시 지문인식이 답입니다
    이거 설정해두면 허용하는 최대 자릿수로 무한패턴이니까요

    단점으론 입력한 본인도 비번을 다 못외워서 지문인식기없으면 로그인을못.........
  • 로오나 2009/05/10 17:08 #

    메타트론 // 그럴때는 스파르타에서 유행했다고 하는 복근인식을 쓰는 겁니...(어이)
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.



2017 대표이글루_movie