태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'복잡한암호'에 해당되는 글 1건

  1. 2008.06.16 옥션 비밀번호, 바꾸려고 해도 못바꾸겠네... (57)

옥션 비밀번호, 바꾸려고 해도 못바꾸겠네...
의무적으로 특수문자까지 넣게 하는 것은 오버


옥션 해킹 그 이후...

이미 옥션 해킹에 대해서는 언론을 비롯해서 난리가 났기 때문에 다들 안다. 나는 유출되지 않은 그룹에 속하긴 했지만, 그 이후에 온통 사이트마다 '비밀번호 변경'을 외치는통에 한 번쯤은 비밀번호 변경을 생각할 수 밖에 없었다.

하지만, 비밀번호를 바꾸는 것은 참으로 번거로운 일이다. 특히, 바꾼 비밀번호를 까먹는 수가 생겨서 좀처럼 바꿀 용기는 나지 않는다. (왜 난 자꾸 까먹을까? ^^)

어쨌든, 그래도 큰 마음먹고, 지금에서야 각종 사이트의 암호(비밀번호)를 바꾸기로 했다. 그래서 하나씩 바꾸어가기 시작했는데...


옥션, 너무 오버하는 것 아닌가? - 숫자까지는 이해해도 특수문자까지 의무사항으로?

사용자 삽입 이미지


근데, 아무리 암호를 넣어도 바꿀 수 없다고 나온다.

이거야 원...

자세히 살펴보니... 위와 같이 "영문/숫자/특수문자"를 모두 포함"해야 한다고 한다.

예를 들어서  abcdefg는 택도 없고 abcdefg1 도 안된다는 뜻이다. abcdefg#@도 안되고 abcdefg1$% 정도 되어야 받아준다는 뜻이다. 그리고 반드시 8자 이상이어야 하니, 이거 낭패다.


거기에다 '한 번 사용했던 비밀번호는 재사용이 불가능"하다.

이거 아무리 해킹에 의한 정보누출로 심하게 당했다고 해도, 너무 심한 것 아닌가? 이런 기준으로 암호를 만들려면 결국 자신이 사용하던 것과 다른 것을 만들어야 하고... 결국에는 '까먹는 지름길'이 되고 말 것이다. 이건 좀.. 거기다가 한 번 사용했던 비밀번호는 재사용이 불가능하다면.. 옥션은 예전 비밀번호 리스트를 보유하고 있다는 말이다. 이건 안위험한가? (어차피 암호화 되어서 위험하지 않다면, 지금의 이런 조치는 부당하다.)


조금은 유연한 태도를 보여주길

구글등에 가입할 때, 비밀번호가 너무 쉬우면 가입시켜 주지 않아서 애를 먹었던 기억이 있다. 하지만, 그래도 이렇게까지 숫자와 특수문자를 모두 포함하는 식은 아니었다.

엄격한 비밀번호 규정을 지키는 것은 좋다. 하지만, 그 규정으로 인해서 사용자들이 아주 불편한 정도까지 가서는 안된다. 보안을 철저히 하는 것과 사용자의 암호를 복잡하게 하는 것은 어느정도 연관이 있긴하지만, 너무 편한 방법 아닌가?

사용자의 암호를 잘 보호하는 것이 첫째인데, 그 암호가 누출되었을 때를 대비해서 복잡한 암호를 요구하는 것은 너무 안이한 태도가 아닌가 생각된다. (복잡한 비밀번호를 요구하는 것은 암호화된 비밀번호가 다시 역으로 풀리는 것을 막기 위함이라고 알고 있다.)

사용자의 불편을 담보로 보안에 신경쓰다간, 있는 사용자도 떠날지도 모른다.


2008.6.16
미디어 한글로
media.hangulo.net






제대로 된 링크드인 활용서
LinkedIn 링크드인으로 취업하고 채용하자
정광현 저
예스24 | 애드온2
 
★ 이 글을 트위터에 올려보세요 ☞
글쓴이 한글로

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 참나... 2008.06.16 18:05  댓글주소  수정/삭제  댓글쓰기

    옥션 자기네들이 관리 허술해서 뚫린거 가지고
    사용자들 탓하는거 같아 좀 어이없고 씁쓸하고...-_-

  3. 영사마 2008.06.16 18:06  댓글주소  수정/삭제  댓글쓰기

    옥션 한참 사용하다가 그 사건으로 사용안하다가
    한번 들어가서 비번 바꾸려다 포기하고 껐어여..휴...
    우쒸~사용안하고 만다...이러구여...-_-

  4. dkdk 2008.06.16 18:11  댓글주소  수정/삭제  댓글쓰기

    얼마전 이 문제로 옥션에 메일몇번보냈는데....성의없는답변...만-_-;; 저도 비번 변경못하겠더라구요...미칠뻔했음..지금은 포기했어요...로긴이 안되니..

  5. dkdk 2008.06.16 18:11  댓글주소  수정/삭제  댓글쓰기

    얼마전 이 문제로 옥션에 메일몇번보냈는데....성의없는답변...만-_-;; 저도 비번 변경못하겠더라구요...미칠뻔했음..지금은 포기했어요...로긴이 안되니..

  6. 옥션사기치네 2008.06.16 18:18  댓글주소  수정/삭제  댓글쓰기

    옥션은 구매자의 295000원이 되는 대금 환불처리도 질질 끄는..

    사기 판매자 한테 입장 표시나 하는 나부랭이들,,

  7. IT 인 2008.06.16 18:21  댓글주소  수정/삭제  댓글쓰기

    정보보안에 관심이 있고 공부를 했고 그 분야에서 일을 해본 경험상... 보안과 사용자의 편리성은 반비례의 관계입니다. 사용자가 편하면 편할 수록 보안은 취약해지고 보안성이 뛰어날 수록 편리성은 떨어집니다. 인터넷으로 은행서비스를 이용해보시면 알겠지만 정말 복잡하고 불편하죠??^^ 어쩔 수 없는 겁니다. 이번에 옥션의 이러한 조치는 다른 어떤 싸이트보다 그만큼 보안성이 향상됬다고 좋게 해석할 수도 있습니다. 고객입장에서는 불편하지만 .......

  8. 옥션 탈퇴할때요 2008.06.16 18:23  댓글주소  수정/삭제  댓글쓰기

    저는 이번일로 탈퇴하려고 하니 , 무슨 e머니식으로 8천원정도가 되있다면서 그걸 지불하지않으면 탈퇴할수없다고 나오더라구요 ,
    저는 외상으로 무슨 물건을 산 적도없거니와 , 물건을 옥션에서 팔아본적도 없는데 ,
    전화도 불통이고 , Q&A게시판에 질문남겨도 돈내라는 말만 반복이네요 ,

    물건팔려고 등록을 했었다고해도 올릴당시 무조건 무료로 올라가는것으로만 했었거든요 ,
    갑자기 외상값이있다며 지불하라고하니 ,, 어의가없을뿐,, 돈이있다는 문자나 어떠한 통보도 못받았었어요~

  9. 글쎄;;;;;;; 2008.06.16 18:27  댓글주소  수정/삭제  댓글쓰기

    기자님이 한번고소 당해보시면

    왜그런지 알수 있을듯..ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

  10. ㅁㄴㅇㄹ 2008.06.16 18:28  댓글주소  수정/삭제  댓글쓰기

    저는 e머니가 23원 남았는데 탈퇴는 안되고 꼭 빼가야 한다면서 계좌번호를 요구하네요 -_-;;

  11. BlogIcon 로망롤랑 2008.06.16 18:32  댓글주소  수정/삭제  댓글쓰기

    구매한 게 있어서 물품수령 확인버튼 눌러주러 갔는데...비번까먹어서 ㅎ 마지막 특수문자 땜시 헷갈려 죽겠네요 ~~

  12. 쿠링 2008.06.16 18:40  댓글주소  수정/삭제  댓글쓰기

    특수문자라고 어렵게 생각하지 마세요, ,


    비밀번호를 만약에, 한글로 쳐서 (영구와 땡칠이) 라고 정했으면, 영구와!땡칠이^^ 이렇게 바꿔도 특수문자가 무려 3개나 들어가는 겁니다.

  13. 우습네요 2008.06.16 20:13  댓글주소  수정/삭제  댓글쓰기

    1211로 하든 특문##@#을 넣든 결국 0하고 1로 이루어진 컴터세상인데
    옥션은 서버가 털렷잖아요?
    개인이 아무리 보안잘해봐야 서버가 털리는데 아무런의미가없는거죠..
    비번털리고 아니고가 문제가아니져
    집주소 은행계좌까지 털리는마당에 먼 비번이중요하나요????
    (옥션에서 집주소부터 구매내역,계좌까지 몽땅털린 1인)

  14. 옥션 없어져야해 2008.06.16 20:32  댓글주소  수정/삭제  댓글쓰기

    한마디로, 니들 잘못이라 이거죠.

    반성은 안하고.. 열받아서
    진짜.....

    비번으로 특수문자 요구하는 거는
    니들이 비번 잘못했는데,, 왜 소송걸어?
    이말이잖아..

  15. 한산 2008.06.16 20:34  댓글주소  수정/삭제  댓글쓰기

    그래, 생각난 김에 옥션해지하자.

  16. 비번유출대책이소비자몫? 2008.06.16 20:40  댓글주소  수정/삭제  댓글쓰기

    나두 왕짜증나서 비번을 안바꾸고 있음.
    아니 바꿀수가 없다해야 할 것임.
    업체의 자체 보안 강화를 계속해서 연구하고 업데이트해야지
    사용자에게 부담시키는건 비겁하다 해야할 것임.
    이건 뭐 비밀번호로 숫자 문자 포함 100자 이상써라 뭐 이런것과 비슷한 것임
    한마디로 말도안되는 짓거리임
    그래가지고 비번 안바꿔서 사고나면 책임 덮어씌울 목적인 것 같음
    비열.....

  17. 옥션 이용 안함 2008.06.16 20:43  댓글주소  수정/삭제  댓글쓰기

    구매하고자 하는 물건이 옥션에서 아무리 제일 싸게 팔아도 더 이상 옥션 이용 안함

  18. 탈퇴 해지는 하지 마세요~!! 2008.06.16 20:49  댓글주소  수정/삭제  댓글쓰기

    탈퇴 해지해도 손해는 있읍니다~!
    님들의 정보가 유출 되지 않은것이 아니라 항상 유지 보관이 되어 있지요~!!
    언제 까지?~!! 글쎄요~!! 옥션이 문서죽임작업을 끝낼때 겠죠~!!
    그러니 어차피 빠진 늪이라면 대적 해야죠~!!
    옥션 피해자 모임이라는 블러그인지 싸이트인지 뭔지는 잘모르지만 ~!
    문을 두드리세요~!!
    그래야만 쓸데없는 오해나 피해를 당하지 않겠죠~!!
    님들의 판단이니 알아서 행동 하시길~~~~~~!!

  19. 성달 2008.06.17 00:12  댓글주소  수정/삭제  댓글쓰기

    한번 사용한 비밀번호 다시 사용못하게 하는데서 옥션을 절대 사용하지 말아야 한다는 결론이 바로 나옵니다. 비밀번호 리스트를 보유하고 있다니.. 말이 안되지요. 그따위로 관리를 하니까 해킹이나 당하는 겁니다. 옥션은 다시 사용할 생각도 없고 사용해서도 안된다고 봅니다.

  20. 비번 2008.06.19 09:36  댓글주소  수정/삭제  댓글쓰기

    사용자들의 과거 패스워드를 저장하는것은 패스워드 이력관리라 부르는 대부분이 사용하고 있는 보안장치 중의 하나이죠~보관되는 과거의 패스워드는 암호문의 형태로 저장되며 사용자가 새로운 패스워드를 생성할 때 암호문자열을 생성하여 과거에 사용되었던 패스워드의 암호문자열과 비교해 봄으로서 재사용 여부를 알 수 있게 하는건데..이런 방법은 마이크로소프트 등에서도 실행하고 있는 방법이죠~그리고 옥션이 지 아무리 똑똑하다 하더라도...저 방법은 패스워드 확인 외에 다른 용도로는 사용 못합니다.. 요즘 피씨방이니 은행이니 머 어디가든 인터넷 접할 수 있는데..어떻게 보면 더 노출될 수 있는 상황이 많잖아요~그렇게 따지면 패스워드 재사용 금지 해놓는게 나은거죠..

    • BlogIcon 한글로 2008.06.19 17:58 신고  댓글주소  수정/삭제

      암호화되었다고 하더라도 사전에 있는 문자열을 사용한 경우는 찾아낼 수 있지요. 그래서 더 문제라는 것입니다. 그 데이터까지 모두 유출될 경우도 대비해야 하지 않나요? 저렇게 어렵게 하는 이유는 사전에 있는 문자열을 없애기 위함이었는데 과거의 암호는 사전에 있는 문자열일 가능성이 있기 때문에 문제라는 것이죠.

  21. 공감 2008.08.13 16:33  댓글주소  수정/삭제  댓글쓰기

    정말어이없어서. 비번좀바꾸려니까 특수문자를넣으라는데 별을넣고 느낌표넣고 하려는데도 안되고. 짜증지대로네요. 특수문자막넣으면 왜우기이만저만힘든게아닌대.

한글로 정광현을 소개합니다. (2016년 4월 버전)

한글로는... 한글로 정광현 - Android Developer ( Udacity Android Developer Nanodegree 보유 [Google 공인 과정]) - SNS 컨설턴트 - 각종 기업체 특강 / SNS 마케..

중앙선거관리위원회 행사를 다녀와서 (FAIR VOTE 0424)

지난 2013년 4월 3일 저녁에 중앙 선거관리위원회에서 주최한 "SNS 오피니언 리더와 함께하는 공감 & 공유" 행사에 정말 영광스럽게 초대되어 참가했습니다. 이제는 화석이 되어버린 저를 "SNS 오피니언 리더"라고 부르..

이 사진 어느 영화의 사진인가요? - 사진으로 검색하는 구글 [이미지로 검색] 아세요?

가끔씩 이런 질문을 받습니다. "이 사진 어느 영화에 나온 사진인 줄 알아요?" 자, 여러분은 어떻게 답을 하시겠어요? 참고로 저는 그냥 영화는 잘 모르고, 인도 영화는 꽤 압니다만.. 그래도 제가 수만명의 인도 영화배우를 ..

취업, 채용, 경력관리, 사업용 SNS - 링크드인(LinkedIn).. 사용자 2억명 돌파!

링크드인 부사장 Deep Nishar씨 (http://www.linkedin.com/in/deepnishar)에 따르면, 링크드인 사용자가 드디어 2억 명을 넘어섰다고 합니다. (작년 3월에 1억명 돌파... 대단히 빠른 속도..

링크드인(LinkedIn) 사용했더니 구글 취업 문이 활짝!

(이 글의 내용은 "링크드인으로 취업하고 채용하자-구인,구직, 경력관리까지"에 실린 글을 약간 편집한 것입니다) "링크드인으로 취업하고 채용하자" 구입하러 가기 http://www.yes24.com/24/Goods/82068..

LinkedIn 링크드인으로 취업하고 채용하자 - 출간의 말

링크드인으로 취업하고 채용하자 - 구인, 구직, 경력 관리까지 정광현 지음. 성안당. 2012 링크드인(LinkedIn)으로 취업하고 채용하자 저자 정광현 지음 출판사 성안당 | 2012-12-19 출간 카테고리 경제/경영 ..

자료로 살펴본 이자스민 "인종차별" 보도 - KBS,MBC 조작 보도 처벌하라

먼저, 이 글을 읽기 전에 아래의 두 글을 읽고 오시기 바란다. 2012/04/17 - 이자스민 인종차별 글의 실체는? MBC뉴스를 고발한다. 2012/04/17 - 이자스민 인종차별 글의 실체는? - KBS뉴스를 고발한다 그..

이자스민 인종차별 글의 실체는? - KBS뉴스를 고발한다

2012/04/17 - 이자스민 인종차별 글의 실체는? MBC뉴스를 고발한다. 는 읽으셨나요? KBS와 MBC 모두 똑같습니다. 이 글은 머니투데이 2012년 4월 17일자에 두 개의 기사로 실렸습니다. 이자스민 비난 트윗은 ..

이자스민 인종차별 글의 실체는? MBC뉴스를 고발한다.

이자스민 인종차별 글의 실체는? - KBS뉴스를 고발한다 도 읽어주세요. MBC뿐 아니라 KBS도 점령당했습니다. 이 글은 머니투데이 2012년 4월 17일자에 두 개의 기사로 실렸습니다. 이자스민 비난 트윗은 어디에? 트위터..

나경원 후보 "자화자찬" 트위터 사건에 대해.. [한글로의 꼼꼼한 분석]

들어가기 전에... 나경원 ‘자화자찬’ 트위터, 누가 썼을까… [한겨레] 2011.10.17 http://www.hani.co.kr/arti/politics/politics_general/500955.html 좀 우스운 일이 ..