빌게이츠가 자전거를 삼킨다(Bill Gates swallowing a bicycle)
언뜻 보면 말도 안 되는 문구지만 비밀번호를 기억 해내는데 골머리를 앓고 있는 사용자들에게는 희소식이다. 해커들도 'abcd'가 아니라 이러한 문구로 이뤄진 비밀번호를 알아내는 일은 쉽지 않다.
11일(현지시간) 미국 지디넷은 카네기멜론대 연구원들은 사용자들이 쉽게 이해하면서도 해커들이 알아내기 어려운 비밀번호를 고안해 냈다고 보도했다. 사람, 행동, 사물을 조합해 만들어 낸 새로운 문구가 비밀번호가 되는 셈이다.
이 대학 학생인 제리미아 블로키, 마뉴엘 블룸은 '자연스럽게 예행연습할 수 있는 비밀번호(Naturally Rehearsing Passwords)'라는 논문을 통해 새로운 비밀번호 구현 아이디어를 제시했다.
논문에 따르면 일명 '개인-행동-사물(PAO)'이라는 요소를 활용해 새로운 비밀번호를 만드는 것이다. 예를들어 빌게이츠(개인), 삼킨다(행동), 자전거(사물)을 조합해 만든 문구는 자신만이 이해하고 기억할 수 있는 비밀번호가 되는 셈이다.
기본적인 아이디어는 일반적으로 사용되지 않는 단어 조합을 활용해 문구를 만들어 내는 것이다. 제레미아 블로키는 사용자들이 이야기를 기억하는 것만으로도 다양한 비밀번호를 구현할 수 있다고 말했다.
사용자들은 빌게이츠 사진과 같은 공개 큐(신호)를 사용한다. 그 다음으로 사용자 본인만 알고 있는 삼킨다는 행동, 자전거라는 사물을 조합했을 때 본인을 인증할 수 있게 하는 것이다.
논문에 따르면 일반 사용자들이 사용하는 비밀번호는 대부분 보안에 취약하다. 'abcd' 등 흔히 사용되는 비밀번호 외에도 자신에게 친숙한 요소를 집어넣고 있기 때문이다.
관련기사
- 비밀번호 없앤다…구글판 인증기술 뭐?2013.12.12
- 구글 크롬, 비밀번호 엿보기 취약점에 노출2013.12.12
- 추가 보안카드 비밀번호 묻는 악성코드 등장2013.12.12
- 구글 보안 책임자 "비밀번호, 태생적 한계"2013.12.12
사람들은 거의 매번 같은 비밀번호를 쓰거나 본인만 알고 있는 기억하기 쉬운 단어와 숫자들을 이용한다. 예를 들어 생일, 애완동물이름, 좋아하는 가수 등을 비밀번호에 입력하는 식이다. 그러나 이것들은 공격자에게 노출될 가능성이 높다. PAO를 활용한 비밀번호는 이러한 문제들을 피할 수 있다.
일반적으로 애플리케이션, 웹사이트에서 긴 비밀번호를 사용하는 것이 더 안전할 수 있으나 사용자들은 수 십개의 비밀번호를 기억해야하는 어려움이 있다. 이러한 비밀번호는 다른 곳에 적어놓지 않는 이상 잊어먹기 십상이다. PAO는 두 가지를 모두 충족하는 절충안으로 보인다.