본문 바로가기

벌새::Thinking

일관성 없는 비밀번호 변경 안내문의 문제점

반응형
인터넷 사용자의 사이트 비밀번호 유출로 인한 다양한 문제로 인해 유명 웹 사이트에서는 주기적으로 비밀번호를 변경하도록 권장하고 있습니다.

특히 사용자 컴퓨터가 악성코드에 감염되었을 경우 자신도 모르게 유출되는 사이트 비밀번호 정보는 차후 금전적 피해와 함께 추가적인 범죄 도구로도 악용될 수 있으며, 사용자의 과실과는 무관하게 다양한 사이트 가입시 동일하거나 유사한 비밀번호 패턴으로 인해 특정 웹 사이트 해킹을 통해 다른 사이트가 뚫리는 경우도 있는 것으로 알려져 있습니다.

출처 : 피디박스(PDBox)


이런 문제로 인해 유명 사이트에서는 일정한 주기로 사이트 로그인시 그림과 같은 비밀번호 교체 안내문이 출력되는 것을 확인할 수 있으며, 사용자가 현재 변경을 하지 않을 경우에는 일정 주기마다 안내문이 생성되는 것으로 보입니다.


하지만 최근 해당 피디박스(PDBox) 비밀번호를 교체한지 보름(15일)도 지나지 않은 상태에서 이유없이 로그인시 이같은 비밀번호 교체 안내문을 보게 된다면 결국 비밀번호 교체 안내문은 인터넷 사용자에게 광고 팝업창 수준으로 밖에는 인식되지 않게 되리라 생각됩니다.

모든 로그인 사용자에 대한 정확한 비밀번호 교체 주기를 업체에서 제공해 주지 못할 망정, 최근에 변경한 비밀번호를 변경하였는데도 또 다시 변경 안내문을 출력하는 것은 누적된 피로감처럼 피부에 와 닿지 않을까 생각됩니다.
728x90
반응형
  • 비번 변경후 얼마지나지 않아 또 비번변경권유창이 뜬다면 이건 광고팝업보다 더 짜증나는 팝업이죠.
    그런 기본적인것 조차 제대로 못 만드는 사이트라면 정말 신뢰가 안 갈 것 같습니다.

    • 체크를 사용자 컴퓨터의 쿠키 파일로 하는 것 같기도 한데, 저런 문제가 생기는 것도 같습니다.

  • 사실 잘 관리하면 비번을 변경하지 않아도 되겠죠..
    그런데 실상은 그렇지 않으니... ㅎㅎ
    아무튼 언급하신 곳은 개선이 필요할 것 같군요.....