비밀번호 전문가가 「대문자도 숫자도 기호도 똑같아」라고 과거의 지론이 틀렸다고 인정한다!

비밀번호 전문가가 「대문자도 숫자도 기호도 똑같아」라고 과거의 지론이 틀렸다고 인정한다!

비밀번호를 안전한 것으로 하기 위해서는, 알파벳의 경우는 대문자와 소문자를 들어가 섞거나, 숫자나 기호를 더하거나 하는 것이 효과적이다고 여겨지고 있는 셈입니다만, 예전에 이 룰을 제창하고 있었던 전문가는 지금, 「대문자도 숫자도 기호도, 의미가 없었다」라고 과거의 발언 잘못을 인정해서 후회하고 있다고 함께 이야기 하고 있습니다.

놀람의 후회를 Wall Street Journal에게 이야기 한 사람은, 예전에 미국 국립 표준 기술연구소의 소장을 맡고, 현재는 퇴임한 빌딩·바씨입니다. 바씨는, 2003년에 발표된 안전한 비밀번호를 만들기 위한 가이드 라인에 종사하고 있었던 인물로, 그중에서는 「대문자와 소문자를 병용하는 것」「숫자와 기호를 섞는 것」「정기적으로 비밀번호를 변경하는 것」이라고 하는 방법이 권장되고 있었습니다.

여기서 권장되고 있었던 것이, 예를 들면 비밀번호에 「password」라고 하는 말을 설정하고 있었을 경우라고, 대문자를 넣어서 「paSSworD」로 하는 방법이나, 기호나 숫자를 넣어서 「pa$$w0rD」라고 변화시킨다고 하는 것. 그러나, 이 방법은 당시 현상을 조사한 내용에 근거하고 있는 것이 아니고, 1980년에 씌어진 논문 내용을 바탕으로 한 것이었기 때문에, 그 신뢰성은 별로 높지 않았던 모양.

또, 별로 빈번하게 비밀번호를 변경하는 것도 좋지 않다기는 커녕, 비효율적이어서, 그위에 해커에 비밀번호 변경 패턴을 간파되어버리는 위험조차 생기는 것. 현재 72세라고 하는 바씨는 WSJ에 대하여 「내가 해 온 것을 지금은 후회하고 있습니다」라고 함께 이야기 했다고 합니다.

지금까지 권장되어 온 방법은, 아마 누구나 한번은 들은 적이 있는 것이며, 경우에 따라서는 비밀번호를 만들 때에 「비밀번호에는 적어도 대문자 알파벳을 1문자 넣어 주세요」라고 강제될 것도 있을 만큼. 본인 스스로가 부정해버린 「비밀번호를 만드는 방법」입니다만, 이것과는 달리 권장되고 있는 것이, 복수의 단어를 연결시켜서 하나의 문자열로 만든다라고 하는 것. 예를 들면 「I want to go out and eat some ramen」 이라고 하는 문장을 꽉 압축해서 「iwanttogooutandeatsomeramen」이라고 말하는 것 처럼 보이게 하면, 효율적이고, 게다가 잊기 어려운 긴 문장의 비밀번호를 만들 수 있는 것입니다.

그러나 이것이라도, 총공격을 받으면 언젠가는 반드시 히트 해 버리는 것. 그 때문에, 가능할 경우는 비밀번호뿐만 아니라 2단계 인증을 이용하는등, 별도의 대책을 병용하는 것도 중요하다고 말할 수 있습니다.