네트워크 서비스가 계속 풍부해지면서 우리가 사용해야 하는 비밀번호의 수도 늘어나고, 비밀번호에 대한 고민도 속속 찾아온다

네트워크 서비스가 계속 풍부해지면서 우리가 사용해야 하는 비밀번호의 수도 늘어나고, 비밀번호에 대한 고민도 속속 찾아온다

웹 서비스가 단순하고 많은 비밀번호를 사용할 필요가 없었을 때 웹 서비스는 장벽이 낮고 사용하기 쉬운 인증 형태였습니다. 네트워크 서비스가 계속 풍부해지면서 우리가 사용해야 하는 비밀번호의 수도 늘어나고, 비밀번호에 대한 고민도 속속 찾아온다. 많은 비밀번호는 잊어버리기 쉽습니다. 사람들은 잊어버리는 것을 방지하기 위해 간단한 비밀번호나 여러 개의 비밀번호를 사용하는 경향이 있으며, 이로 인해 일련의 보안 문제가 발생합니다.

보안 회사인 SplashData의 연구에 따르면 "123456"은 2013년부터 상위 5개 항목 중 123456789, "password" 및 "qwerty"를 포함하여 목록을 장악했습니다. 이러한 취약한 비밀번호는 일반적으로 해독하는 데 1초도 걸리지 않지만 여전히 널리 사용되고 있으며 보안 위험은 헤아릴 수 없습니다.

튜링상 수상자이자 디지털 암호화 발명가인 페르난도 코르바토(Fernando Corbato)는 비밀번호가 현대의 악몽이라고 말했습니다. 누구도 이를 모두 기억할 수 없으며, 이를 노트북에 기억할 것인지, 소프트웨어로 관리할 것인지 선택하는 것은 많은 고민을 의미합니다.

Corbato는 1961년에 최초의 시간 공유 운영 체제인 CTSS(Compatible Time-Sharing System)의 구축을 이끌었습니다. 이는 암호를 시스템 보호로 사용하는 최초의 컴퓨터였습니다. 동일한 시스템에서 최초의 컴퓨터 비밀번호 유출이 발생했습니다. 소프트웨어 버그로 인해 시스템이 환영 메시지를 마스터 비밀번호와 혼동하여 시스템에 로그인한 모든 사람에게 CTSS 비밀번호 목록이 표시되었습니다.

그 이후로 수십 년 동안 사람들은 비밀번호를 더욱 안전하게 보호하기 위해 비밀번호를 저장하는 방식을 개선했습니다. 그러나 이러한 방법은 사람들이 비밀번호를 기억하는 방식을 근본적으로 바꾸지 않았으며 비밀번호의 문도 제거된 적이 없습니다.