2016-02-02

[번역] 왜 비밀번호보다 비밀문구가 더 친숙한가.

원문: UX Movement http://uxmovement.com/forms/why-passphrases-are-more-user-friendly-than-passwords/

비밀번호와 보안에 관련된 기사를 번역한 글이다.
아무래도 내용상 우리나라 상황과는 맞지 않는 부분이 있어서 어느 정도 고려하고 읽어야 할 듯 싶다.
본 기사에서는 비밀번호 대신에 비밀문구를 쓰는 것을 권장한다. 이 비밀문구는 특수문자를 반드시 쓰지 않아도 길이가 길면 해킹 위험이 더 적다는 부분을 강조하고 있다. 하지만 우리나라 사이트 대부분은 반드시 특수문자, 숫자, 영문을 섞어서 사용하도록 권장하고 있다. 이 부분을 우리나라에 맞게 생각해야 할 것 같다. 예를 들면, 비밀번호를 설정할 때 'thisisapple' 라는 문장을 이용하되 'This2s@pple' 이런 식으로 특수문자와 숫자를 섞는 방법 정도가 좋은 것 같다.

[+] 이 글에서 'password'는 비밀단어라는 의미에 더 가깝지만 보통 비밀번호라는 말을 더 자연스럽게 함으로 비밀번호라고 번역했다.



웹사이트상에서 사용자 계정은 집과 비슷하다. 비밀번호는 열쇠이고 로그인은 대문을 통해 들어가는 것이다. 사용자가 자신의 비밀번호를 기억할 수 없을 때 열쇠를 잃어버린 것과 같다. 사용자 계정이 해킹당했을 때 자신의 집이 침입당한 것과 비슷하다.

미국인의 절반 가까이 (47%) 그들이 계정이 1년 이내에 해킹 당한 적이 있다고 했다. 웹 디자이너와 개발자가 이러한 문제를 방지하기 위해 충분한 조치를 취하는가? 아니면 우리가 비밀번호에 대해 다시 생각해볼 필요가 있는가?

비밀번호 보안과 사용성의 시소

보안 타협하기

대부분 웹사이트에서 여러분은 둘러보는 것 외에 더 많은 활동을 하려면 계정을 생성해야 한다. 사용자는 평생 많은 비밀번호를 생성할 것이다. 그러나 모든 비밀번호를 기억하는 것은 쉬운 일이 아니다. 매 계정마다 같은 비밀번호를 사용할 수 있으나 한 군데가 노출되면 공격에 더 취약해진다. 사용자는 기억하기 쉬운 비밀번호를 사용하지만 쉬운 비밀번호는 무차별 해킹에 쉬운 표적이 된다.


사용자는 잊어버릴 상황을 대비해서 비밀번호를 필기하거나 저장하지만 종이나 파일을 누군가가 입수할 경우 자신의 모든 계정이 노출된다. 그뿐만 아니라 종이나 파일을 잘못 두기 쉽고 어딘가에 로그인할 때마다 불편하게 끄집어 내야 한다.

아무리 사용자가 사용성을 생각하며 비밀번호를 생성한다고 해도 그들은 결국 보안을 손상 하고야 만다.

사용성 타협하기

계정 보안을 유지하기 위해서 사용자는 "강력한" 비밀번호 요구를 최대한 만족하는 비밀번호를 생성할 수 있다.

이러한 비밀번호를 포함한다.
숫자,
소문자,
대문자
특수문자
문자의 특정 번호

그리고 이러한 것을 포함하지 않는다.
사전에 나오는 단어,
일반적인 비밀번호,
여러분의 이름, 아이디, 회사 이름이 포함된 단어


사용자 대부분은 이처럼 시간이 오래 걸릴 요구사항을 충족해야 할 상황에 맞닥뜨린다. 사용자가 예상한 시간보다 더 오래 걸린다면 등록하지 않을 위험이 있다.

사용자가 마침내 비밀번호를 만들었을 때 그 비밀번호는 보통 기억하기에 거의 불가능한 임의의 문자이다. 사용자는 잊어버리고 로그인하지 못하는 횟수가 증가할 것이다. 또한, 접속을 너무 많이 시도해서 계정이 잠겨 버릴 때 좌절하고 만다.

비밀번호를 입력하는 것도 기억하기도 쉽지 않다. 사용자는 쉬프트 키를 누른 채로 대문자나 특수문자를 입력해야 할 때 에러라고 느끼는 경향이 있다. 사용자는 안전하지만 사용하기 힘든 비밀번호를 조금도 원하지 않을 것이다.

비밀번호 관리자는 해결 방법이 있는가?

몇몇 사용자는 보안성과 사용성을 다 잡기 위해 비밀번호 관리자를 사용하는 것을 선호한다. 비밀번호 관리자는 통합 비밀번호 하나로 데이터베이스에 여러분의 모든 비밀번호를 저장해주는 애플리케이션이다. 각각의 계정에 다른 비밀번호를 기억하는 대신에 통합 비밀번호를 기억해야 한다.

웹사이트가 아닌 사용자를 위한 해결 방법

만약 통합 비밀번호를 잊어버렸다면 운이 없는 경우이다. 보통 비밀번호 매니저는 웹사이트처럼 재설정 및 복구 과정이 없다. 만약 특정 웹사이트 비밀번호를 잊어버렸다면 언제나 재설정할 수 있다. 이것은 그들의 사용자 보안을 통해 웹사이트를 제어할 수 있다.

비밀번호 관리자를 사용하려면 돈을 내야한다. 개발자는 모든 사용자에게 웹사이트를 이용하기 전에 비밀번호 관리자를 사라고 요구할 수 없다. 이는 비현실적이고 많은 사용자가 떨어져 나갈 것이다. 웹사이트는 외부 애플리케이션에 보안에 대한 책임을 미루면 안 되며 오히려 보안과 사용성에 대한 균형을 제공해야 한다.

대부분 비밀번호 관리자를 신뢰하거나 이해하지 않는다

몇몇 사용자들은 비밀번호 관리자를 신뢰하기도 하지만 그렇지 않기도 하다. 한 조사 연구 (PDF)에 따르면 많은 사람은 "소프트웨어를 사용하는 것이 불편하고 이해하지 않기 때문에 믿지 않는다."고 했다.

사용자는 "컴퓨터 프로그램에 제어권을 넘기는 것"이 편하다고 느끼지 않는다. 비밀번호 보안에 문제가 있다는 것을 알고 있더라도 "본인의 비밀번호를 본인이 관리하는 것이 최고다."라고 느끼고 있다.

디자이너와 개발자는 비밀번호 관리자를 해결 방법으로 기대할 수 없다. 계정에 대한 보안과 사용 가능한 접속으로 사용자에게 제공하는 것은 그들의 책임이다.

비밀문구: 더 나은 변경

보안과 사용성의 균형은 필요하지만 오늘날 비밀번호는 생각만큼 좋지 않다. 웹사이트는 더 나은 방법으로 변경해야 하고 비밀번호에서 비밀문구로 개선해야 한다.

비밀번호와 비밀문구는 같은 목적을 제공한다. 그러나 비밀번호는 일반적으로 짧고 기억하기 어렵고 해킹당하기 쉽다. 비밀문구는 기억하기에, 타자 치기에 쉽고, 길이가 길고, 적어둘 필요가 없으므로 더 보안을 고려할 수 있다.

왜 비밀문구는 더 안전한가

긴 문자열 요구사항은 무차별 공격을 중단한다

대부분 비밀번호는 최소 8자를 요구한다. 그러나 비밀문구는 최소 16자를 요구한다. 이 길이는 해킹하는데 훨씬 더 오래 걸리기 때문에 더 보안에 좋다.

문자 길이의 증가는 가능하고 알맞은 비밀번호의 총 숫자를 늘린다. 더 긴 비밀번호는 무차별 공격 프로그램이 비밀번호를 맞추는 데 오래 걸리도록 할 것이다. 매우 복잡한 암호 검사기를 이용하여 간단한 비밀문구와 복잡한 비밀번호를 비교하여 테스트해보자.


복잡한 비밀번호는 사전에 있는 단어가 아니고 숫자, 대문자, 특수문자를 포함하여 더 강력하게 만들 것이다. 간단한 비밀문구는 사전에 있는 단어와 소문자만을 사용하여서 할 수 있는 한 약하게 만들 것이다.

이 두 개를 비교할 때 우리는 간단하고 약한 비밀문구가 무차별 공격 해킹이 불가능하다는 것을 볼 수 있다. 그러나 강력하고 복잡한 비밀번호는 2년이 채 걸리지 않을 것이다. 여러분은 높은 문자 복잡성으로 더욱 더 걸릴 것으로 예상한다. 문자 복잡도가 아니라 문자 길이가 무차별 공격으로부터 사용자를 보호해주는 것이 증명되었다.

여러 단어 문자열은 사전 공격을 막는다

무차별 공격이 해킹하는데 유일한 방법만은 아니다. 해커는 사전 공격도 쓸 수 있다. 그러나 사전 공격에 대해서 비밀번호보다 비밀문구가 더 사용자를 보호해줄 것이다.

사용자가 사전에 나오는 단어만으로 비밀번호를 사용하는 것은 일반적인 경향이다. 이런 방법은 해킹당하기 쉬우므로 추천하지 않는다. 그러나 사용자가 사전에 있는 단어로 비밀문구를 사용한다면 사전 공격으로부터 안전할 것이다.


대부분 사전 비밀번호는 하나 또는 두 개 단어를 포함한다. 사전 공격은 사전에 제한된 단어 수 때문에 이 부분에서 성공할 가능성이 크다. 심지어 흔하지 않은 사전 단어는 사전 공격을 멈추지 않을 것이다.

사전 비밀문구는 적어도 다섯 단어를 포함하고 있다. 거의 무한한 단어 조합의 수는 사전 공격에 성공하지 못하게 한다. 해킹하는 데에 거의 평생 걸릴 것이다.

여러 단어 문자열은 추측하기 어렵게 한다

추측하기 쉬운 비밀번호는 사용자 이름, 생일, 애완동물, 좋아하는 색, 음식, 장소 등등 개인 정보의 단일 문자열이 자주 포함된다. 이러한 단어 문자열 전체는 비밀번호의 문자 길이 요구 사항에 걸리게 된다.

비밀문구에서 문자 길이 제한을 더 길게 하는 조건은 개인 정보를 사용하는 사용자를 방지  할 수 있다. 단일 단어 문자열은 요구사항을 충족하기에 충분하지 않다. 비밀문구는 사용자가 자신의 비밀문구에 더 많은 단어 문자열을 추가하도록 강제하여 추측하기 더 어렵게 만든다.

왜 비밀문구가 더 유용한가

문장은 임의의 문자보다 더 기억하기 쉽다

임의의 문자보다 문장이 기억해내기 쉽다. 문장은 의미 있고 관련성이 있다. 이것은 왜 사용자가 비밀번호보다 비밀문구가 기억하기 쉬운지에 대한 이유이다.

사용자가 비밀번호를 만들 때 폼의 비밀번호 정책과 마주하게 된다. 많은 폼은 사전 공격으로부터 사용자를 보호하기 위해 사전 단어를 허용하지 않는다. 사용자는 그들의 비밀번호에 임의성을 추가할 수밖에 없다.

그러나 사전 단어가 아닌 임의의 단어는 사용자가 기억하기 어렵다. 많은 단어를 사용하고 그 안에 임의의 문자를 추가하는 것을 선택할 것이다. 그러나 곳곳에 임의의 문자가 갈 수 있기에 여전히 기억하기 어렵다.


비밀문구의 복잡성을 추가하는 것은 단어 사이에 요소를 추가할 수 있어서 쉽다. 단어 사이에 몇몇 군데가 있으므로 임의성을 기억하기 쉽게 만든다.


비밀문구는 높은 수준의 비밀번호 임의성이 필요하지 않다. 약간의 복잡성으로도 비밀문구가 주는 보안 때문에 오래 지속한다. 몇몇 사람들은 자신의 비밀번호와 같은 문장의 각 단어의 첫 글자를 사용한다. 이것은 훨씬 더 기억하기 쉽지만, 여전히 비밀문구만큼 안전하지는 않다.


예를 들어 이 문장 I lived in Germany for two yearsiliGf2yrs로 바꿀 수 있다. 대문자, 숫자, 임의의 문자와 함께 씀에도 여전히 무차별 해킹에 여전히 취약하다.

비밀문구 ilivedinGermanyfor2yrs 로 생략하지 않고 작성한 같은 문장은 해킹하기 쉽지 않다. 문자 길이의 차이는 보안상 거대한 영향을 미친다.

단어는 허용된다

사전에 포함하지 않는 단어를 비밀번호로 찾는 것은 사용자가 만나는 가장 힘든 비밀번호 요구사항이다. 카네기 멜런의 조사 데이터는 "엄격한 비밀번호 정책, 특히 사전 검사를 점검하는 곳에서 비밀번호를 생성하는 것은 상당히 어렵다"라는 것을 보여준다.


사전에 없는 임의의 단어를 마주치는 것은 어렵고 기억하기도 어렵다. 비밀문구는 엄격한 사전 체크를 할 필요가 없다. 단어가 허용하는 한 그들은 비밀문구에 대한 길이 요구사항을 마주칠 것이다.

비밀번호 정책에서 보안을 위한 사용성의 타협은 무시하기에는 너무 넓은 간격이다. 비밀문구 정책은 등록 포기와 사용자 좌절을 최소화하는 것 모두 균형을 맞춘다.

비밀문구 정책은 등록 폼에서 덜 엄격하다

사용자는 그들이 웹사이트 정책에 따른 비밀번호를 생성하지 못할 때 종종 등록 페이지에서 막힌다. 이런 일은 비밀번호 정책이 너무 많은 요구사항이 있으므로 사용자가 좌절하도록 하고 폼 양식을 포기하도록 만든다.


비밀문구 정책은 사용자가 보안을 제공하기 위해 엄격할 필요가 없다. 비밀문구 필요로 하는 요구사항은 16자 이상 제한뿐이다. 카네기 멜런의 조사 결과 (PDF)가 이를 뒷받침 해주고 있다. 이 조사 결과는 "추가 요구사항 없는 최소 16자 정책은 가장 강력한 대안보다 많은 방법에 대한 가능성을 증명하면서 최고의 엔트로피를 제공한다."는 부분을 연구했다. 이는 사용자에게 보안을 유지하면서 더 쉽게 계정을 생성하도록 해준다.

비밀번호 정책은 웹사이트마다 서로 다르다. 이것은 각 웹사이트의 요구사항을 충족하기 위해 서로 다른 비밀번호를 생성하도록 사용자를 강제한다. 사용자는 결국 각기 다른 비밀번호의 긴 목록을 관리하도록 한다.
비밀문구 정책도 웹사이트마다 서로 다르다. 최대 보안을 위해 필요한 것은 16자 이상 길이와 대문자 또는 숫자이다.

긴 문자는 더 많은 오타를 의미한다

비밀문구에 유일한 단점은 더 많은 문자는 더 많은 타건을 한다는 것을 의미하며 더 많은 오타와 에러를 유발한다는 점이다.

만약 여러분이 비밀문구 정책을 시행한다면 여러 번 시도한 후에 사용자 계정을 잠그지 마라. 사용자는 아마 비밀문구를 잘못 쳤을 것이다. 대신 CAPTCHA 를 제공하여 시도 횟수를 높여서 해결하라. 이 방법은 사용자가 그들의 계정에 접속하는 것을 허용하면서 해킹을 막을 것이다.


웹사이트가 해야 할 것

"번호" 대신에 "문구"로 대체하라

첫 단계는 비밀번호의 "번호"를 가져가야 한다. "비밀번호" 용어는 사용자에게 웹사이트가 그들에게 단어를 사용하도록 하는 인상을 준다. 그러나 단어는 어떤 상황에서도 보안에 취약하다.

대신 "비밀문구"라는 용어를 사용하여 사용자의 이해를 변화시킨다. 이는 그들에게 여러분이 단어가 아니라 문구를 기대하고 있다고 이야기한다. 이 기대를 명확하게 함으로써 사용자는 문구가 단어보다 더 보안에 좋다는 것을 알 것이다.

정책을 수정하라

다음 단계는 여러분의 비밀번호 정책을 비밀문구 정책으로 대체하라. 이는 최소 16자 이상 요구하도록 늘리는 것을 포함한다.

또한, 적어도 대문자나 숫자 하나를 요구하는 것을 포함한다. 여러분은 추가 보안을 위해 대문자 또는 숫자 하나 이상을 추가하는 것을 제안할 수 있지만 꼭 필요하지는 않다.

정책을 명확히 하라

대부분 사용자는 비밀번호 정책을 보는 것이 익숙하다. 그들이 등록할 때 요구 사항을 표시하여 비밀문구 정책이 비밀번호 정책과 다르다는 것을 알려주어라. 비밀문구 입력 칸 위로 툴팁을 팝업으로 표시하라.


비밀문구를 생성할 때 사용자가 16자를 세도록 하지 마라. 입력창을 검증할 수 있도록 툴팁을 설계하라. 사용자가 요구사항을 만났을 때 초록색 체크 마크가 입력창 다음에 나타나도록 하라.

최종 생각

오늘날 비밀번호는 행복함보다는 머리가 아프다. 비밀문구는 그들이 더 안전하고 유용하기 때문에 더 나은 대안이다. 몇몇 웹사이트만 비밀문구를 시행하고 있다. 계정을 위반하는 횟수와 좌절하는 횟수를 줄이기 위해 더 많이 시행해야 한다. 키를 잃어버리거나 집에 도둑이 든 것같이 느끼는 사용자는 없을 것이다.


좋은 소식은 비밀문구로 전환하는 것이 기술적인 검토를 하지 않아도 된다는 것이다. 간단하게 사용자에게 내용을 소개하고 더 긴 문자열을 요구하는 것뿐이다. 가장 힘든 부분은 세상의 비밀번호 문제가 간단한 해결책이라는 것을 이해하고 받아들이는 것이다.

Share This:    Facebook Twitter

0 개의 댓글:

댓글 쓰기