웹 사이트의 비밀번호를 잊어버려 곤란한 상황에 빠진 경험을 한 사람들이 적지 않다. 한번 잊어버리게 되면 다시 비밀번호를 발급받는 데 여간 성가신 게 아니다.
휴대폰 문자로 인증번호를 전송받아 입력하거나, 회원 가입 시 등록한 이메일을 통해 임시 비밀번호를 발급받아야 한다. 또, 어떤 사이트는 헷갈리는 보안 질문에 대한 답변을 입력해야 한다.
페이스북이 이런 고민을 해결해주는 기술을 공개해 관심이 쏠리고 있다. IT매체 테크크런치는 30일(현지시간) 페이스북이 다른 사이트의 비밀번호를 다시 설정할 수 있는 기술을 공개했다고 보도했다.
페이스북 보안 엔지니어 브래드 힐은 유즈닉스 이니그마 컨퍼런스에서 페이스북이 다른 웹 사이트의 비밀번호를 다시 설정할 수 있는 계정 복구 기능을 출시했다고 발표했다.
‘위임된 계정 복구(Delegated Recovery)’란 이름의 이 기능은 다른 웹 사이트 계정의 비밀번호를 잊어버렸거나 계정이 잠겼을 때 페이스북으로 신원을 확인한 뒤 비밀번호를 되찾을 수 있는 기능이다.
이 기능을 사용하면 다른 사이트의 비밀번호 복구를 원할 때 페이스북에 로그인 한 후, 신원이 확인되면 계정 복구 버튼을 눌러 다른 사이트의 계정 비밀번호를 재설정할 수 있다.
예를 들어 어떤 사용자가 깃허브 사이트 비밀번호를 잊어버려 로그인하지 못할 경우, 페이스북에 로그인하면 페이스북 프로필에 저장된 토큰을 깃허브로 전송하게 된다. 이를 통해 신원이 확인되면 계정 잠금을 해제하는 프로세스를 거친다. 이 때 페이스북은 토큰에 저장된 정보를 읽을 수 없고 어떤 사이트와도 사용자의 신원 정보를 공유하지 않는다고 페이스북은 밝혔다.
일반적으로 비밀번호를 잊어버렸을 때 이메일 주소나 휴대폰 인증을 사용해 다시 발급받는 과정을 거치게 된다. 하지만, 이를 악용해 다른 사람의 계정에 침입하는 일이 발생하기도 했다. 작년에 시만텍의 연구원이 구글의 지메일 계정을 해킹하는 과정을 시연한 적도 있다.
관련기사
- 휴고 바라, 페이스북 가상현실팀 이끈다2017.01.31
- 페이스북, 오큘러스 실제 인수비용은 30억 달러2017.01.31
- 2016년 최악의 암호도 ’123456’2017.01.31
- 페이스북, 동영상 중간에 광고 넣는다2017.01.31
브래드 휠은 이메일, SMS 인증을 통한 암호 설정 방식의 결함을 지적하며 “위임된 계정 복구 기능이 기존의 비밀번호 복구보다 더 안전할 수 있다고 생각한다. 페이스북 사용자들이 다른 사이트에서 이 기능을 사용하기를 원한다.”고 말했다.
이 기능은 31일부터 시작되는 깃허브 테스트 페이지(▶자세히 보기)에서 사용할 수 있다. 이 기능은 오픈소스로 공개될 예정이다.