패스워드 이야기를 해 보자. 인터넷이 일상화 되면서 오히려 패스워드는 머리를 골치아프게 하는 놈이 되었다.
쇼핑을 하든 멀 하든, 국내 사이트는 특히 사이트에 가입을 요구한다. 이건 머, 울며겨자 먹기로 가입하는 경우도 허다하다. 또, 무슨 정보를 그렇게 많이 물어보고 기록하는지.
국내 외 사이트는 가입절차도 Simple 하다. 그냥 아이디 패스워드 정도다. 국내는 주민번호에, 회사 전화번호, 자택 전화번호, 주소, 결혼유무, 취미 등 아주 다양하다. 그런데 이 정보가 왜 필요하냐고. 묻고싶다.
더 답답한 것은, 이렇게 모은 정보를 안전하게라도 관리해야지. 허술한 보안정책에 개인정보는 인터넷 공간을 이리저리 떠 돌아 다니고 있다.
개인정보 이야기는 다음에 하고, 사이트 마다 가입시 기록하는 이 패스워드. 한 개로 사용하자니 위험하고 이래저래 달리 사용하자니 복잡하고. 거기다 몇 자지로 사용해야 할지도 고민이다. 이 패스워드와 관련한 글 한개를 보아서 같이 공유해 보고자 한다.
보통 많이 사용하는 8자리 이내의 패스워드 말고 12자리의 패스워드에 대한 이야기 이다. 조지아공대에서 발표한 보고서에 따르면 8자리 문자의 패스워드는 2시간 이내에 깰 수 있었다고 한다. 그런데 만약 12자리의 패스워드를 사용하면 8 자리를 깬것과 같은 컴퓨팅 환경에서 17,134 년이나 걸린다는 것이다. 12자리 이상은 거의 현실적으로 깨기 힘들어진다는 것이다.
그러므로 8자리 보다는 이제 12 자리의 패스워드를 사용하기를 권장한다고 한다.
한 예로, 한 해커가 초당 1조개의 패스워드를 조합할 수 있다는 가정하에 11 자리의 패스워드는 크랙하기 까지 180년이 소요되지만, 한 자리 문자를 늘리는 것만으로도 그 가능성은 아주 희박해진다. 왜냐 바로 17,134 년으로 확 높아지기 때문이다.
컴퓨팅 파워가 높아질 수록 패스워드 길이도 그에 따라 높아지도록 요구될 것이다. 우리는 이제 12 자리에 익숙해져 가야 할 것같다.
[참고]
1. 12-character passwords in the future
댓글 없음:
댓글 쓰기