From stress to rage and back again
I thought I was getting old and having trouble with passwords, but it seems that I’m not the only one. I saw in the newspaper that many people in their 20s are stressed over passwords: We need them for so many different sites. Password requirements are getting so complicated, and they need to be changed frequently, which frustrates even the young. A survey showed that the biggest complaint was the confusion created by portal sites, financial services and online shopping malls requiring different formats and combinations in the password.Breaking a password is a game of probabilities. The more possible combinations there are with the given set of numbers and letters, the harder it is to break. Long and complicated passwords are more secure, but users find it inconvenient - finding a balance between security and convenience isn’t easy. People experience “password rage” beyond stress.
As damage from hacking increases, most companies have set up their own password guidelines. U.S. State Department employees have to follow password guidelines that are 30 pages long. However, the most commonly used password by Americans is “qwerty,” the six consecutive letters on the top left corner of the keyboard. LG Economic Research Institute’s 2012 study shows that Koreans’ favorite password is just as obvious: “password.”
On www.howsecureismypassword.net, one can check the security of his or her passwords. It’s only safe when it takes hacking programs “more than 100 years” to figure it out. Passwords like “qwerty” or “password” are broken instantly, and experts say that a user’s responsibility is to use at least eight characters, both letters and numbers, and to change it every six months. Otherwise, the site operator is responsible for any hacks.
The best way to shake off password stress is not using one, but it’s nearly impossible in order to live a modern life. We even need a password to get into our apartment buildings. Biometrics technology - detecting one’s retina or fingerprint - has yet to be commercialized due to costs and accuracy. We can use password management programs like PASSWORDfighter - but only under the grand premise that we don’t forget the password to access the program. That’s exactly why I’m reluctant.
*The author is an editorial writer for the JoongAng Ilbo.
JoongAng Ilbo, July 23, Page 31
by BAE MYUNG-BOK
나이 탓이려니 했는데 그것만도 아닌 모양이다. 비밀번호 스트레스 말이다. 어제 신문(본지 22일자 2면)을 보니 20대 직장인 중에도 비밀번호 스트레스를 호소하는 사람이 있었다. 사용하는 번호가 워낙 많은데다 갈수록 복잡해지고, 그것도 수시로 바꿔야 하다 보니 총기 왕성한 젊은 사람들도 짜증이 날 수밖에 없다는 것이다. 설문조사 결과 포털ㆍ금융기관ㆍ온라인 쇼핑몰 등 사이트마다 요구하는 비밀번호 형식이 다르기 때문에 헷갈린다는 응답이 제일 많았다고 한다. 비밀번호는 확률 게임이다. 비밀번호를 구성하는 숫자나 문자로 조합 가능한 경우의 수가 많을수록 뜷기 어렵다. 길고 복잡할수록 안전성은 높아지지만 사용은 불편해진다. 안전성과 편리성의 균형점을 찾는 게 쉽지 않다 보니 ‘패스워드 스트레스’를 넘어 ‘패스워드 레이지(rageㆍ분노)’란 말까지 나온다. 해킹 피해가 늘면서 요즘은 웬만한 기업들도 자체적인 패스워드 지침을 갖고 있다. 미국 국방부 직원들은 30쪽에 달하는 패스워드 가이드라인을 따라야 한다. 그럼에도 미국인들이 가장 많이 사용하는 패스워드는 ‘qwerty’다. 키보드 맨 윗줄을 왼쪽부터 6번 차례로 누르면 ‘qwerty’가 된다. 2012년 LG경제연구원 조사에서 한국인들이 가장 많이 사용하는 비밀번호는 ‘password’인 걸로 나왔다. 도긴개긴이다. 비밀번호의 안전성을 체크하는 사이트(www.howsecureismypassword.net)도 있다. 해킹 프로그램으로 뚫는 데 걸리는 시간을 알려주는데 ‘100년 이상’으로 나와야 안전하다고 한다. ‘qwerty’나 ‘password’같은 비밀번호는 ‘즉시(instantly)’ 뚫리는 걸로 나온다. 전문가들은 문자와 숫자를 섞어 8자리 이상으로 하고, 6개월에 한 번씩 바꿔주는 정도면 사용자 입장에서 필요한 보안 의무는 다 한 걸로 본다. 나머지는 사이트를 관리하는 업체들 책임이란 것이다. 비밀번호 스트레스에서 벗어나는 최선의 방법은 안 쓰는 것이지만 요즘같은 세상에서 쉽지 않은 일이다. 하다못해 아파트 현관문을 열 때도 비밀번호가 필요하다. 홍채나 지문을 이용한 생체인식기술을 활용하자는 주장도 있지만 비용이나 오작동 가능성 때문에 실용화엔 아직 문제가 있다. 패스워드파이터같은 비밀번호 관리 프로그램도 나와 있지만 이걸 쓰려면 접속용 비밀번호를 까먹지 않는다는 대전제가 필요하다. 내가 주저하고 있는 이유다. 배명복 논설위원
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)