-
Convenient Interface Helping Security카테고리 없음 2011. 11. 14. 13:21보안은 정보를 지키는 입장에서 꼭 필요한 요소이다. 반면 보안을 수행하는 입장에서는 거추장스러워 불편하기 그지없는 요소일 수 있다. 따라서 이러한 불균형을 어떻게 균형있게 유지하는냐! 가 언제나 보안에 대한 정책을 수립하고 이행하는 사람 또는 부서의 고민이 아닐 수 없다.
예를들어 비밀번호에 대해서 생각해보자. 비밀번호의 안전성을 이야기할 때 '강도(Strength)'에 대해 이해하고 있어야 한다. 일반적으로 여기서 이야기하는 '강도'는 조합이 가능한 문자의 개수와 문자열의 길이가 증가함에 따라 높아지게 된다.
따라서 비밀번호의 강도를 높이기 위해 '문장(Sentence or Phrase)'을 사용하면 자연히 비밀번호의 길이가 길어지게되어 강도를 높힐 수 있게된다.
비밀번호를 "철수야 놀자!" 라고 정했다고 가정해보자. 그리고 은행 서비스를 이용하기 위해 접속한 곳에서 비밀번호를 입력받기 위해 아래와 같은 인터페이스가 제공되었다.
위에서 비밀번호로 생성한 문장이 한글이였다. 과연 그에 해당하는 좌판을 위와 같은 인터페이스를 통해 정확히 입력할 수 있을까? 그것도 5번만에 말이다.
상황이 이렇다보니 서비스를 이용하고자 하는 사용자들은 비밀번호를 문장이 아닌 간단한 단어로 설정할 것이고 그것도 영문자로 구성된 단어로 구성할 것이다. 결국 비밀번호의 길이가 짧아짐과 동시에 '사전공격(Dictionary Attack)' 이라는 공격에 취햑한 비밀번호가 될 것이다.
최근에는 앞에서 언급한 것을 충족시키기 위해 아래와 같은 인터페이스가 제공되고 있다.
보안은 지키라고 강요만 할 것이 아니라, 이렇게 '균형'을 맞춰가는 보습이야말로 보안을 사용하는 사용자들이 보안을 생활화하게 됨으로써, 자신의 소중한 정보를 지켜갈 수 있을 것이다.