사회데스크
'대소문자·특수번호' 필수였던 비밀번호… 이제는 바뀐다!
보안 규정으로 인해 읽기 힘든 비밀번호를 어쩔 수 없이 사용하는 사람들이 많다. 주기적으로 변경하라는 요구로 인해 비밀번호를 여러 번 바꾸다 보면 기억하기 어려워지기도 한다. 하지만 이제는 이러한 '비밀번호 지옥'에서 벗어날 수 있게 됐다.
그동안 사용자들을 귀찮게 했던 복잡한 비밀번호 설정 요구는 미국국립표준기술연구소의 2007년 지침에 따른 것이다. 이 지침은 무작위 암호 생성을 요구했으나, 이는 너무 어려워 간단한 규칙으로 비밀번호를 재활용하는 경우가 많았다. 심지어 이를 잊지 않으려고 메모해두는 바람에 보안이 오히려 취약해졌다.
결국 17년 만에 새로운 지침이 발표되었다. 기억하기 쉬운 긴 문장형 비밀번호가 보안에 더 효과적이라는 것이다. 이제 대소문자, 숫자, 특수문자를 섞어 쓸 필요가 없으며, 비밀번호가 노출되지 않았다면 주기적으로 변경할 필요도 없다.
전문가들은 복잡한 비밀번호보다 모바일 인증번호나 생체인증 같은 2차 인증을 사용하는 것이 더 안전하다고 조언한다. 기기를 잃어버리지 않으면 해킹 가능성이 거의 없기 때문이다. 복잡한 비밀번호를 설정하고 자주 바꾸는 번거로운 일이 사라질 날이 올 전망이다.