비번 틀려도 로그인 되는 페이스북


4CDFBB01-FD0E-451B-A8AD-EC47EE9AF604.jpeg

  • 오늘 참 재미난 기사를 하나 접했습니다.

  • 요즘 페이스북 하시는 분 계신가요? 저는 옛날에 하다가 지금은 아예 눈팅도 안하고 있습니다. 아마 저같이 다른 sns로 갈아타신 분들도 많을 것 같네요.

  • 그런 페이스북을 간만에 들어가보려고 아이디와 비밀번호를 칠 때, 비밀번호 몇 글자를 틀렸는데도 로그인이 된다고 합니다.

  • 페이스북 관계자는 이용자들의 편의를 높이기 위해 2011년도부터 고안된 자동수정 기능이라고 하네요. 보안상의 문제는 없다고 합니다.

  • 그럼 페이스북에서 허용한 오타 3가지를 살펴보면

  1. Caps Lock 키로 대문자로 입력한 경우
  2. 비밀번호 첫 알파벳을 대문자로 입력한 경우
  3. 비밀번호 앞 뒤에 문자 하나가 추가된 경우
  • 예를 들면, aaBBcc1을 비밀번호로 했다고 가정하에 AAbbCC1, AaBBcc1, @aaBBcc1, aaBBcc18 이 모든게 로그인이 된다고 합니다.

  • 개인적으로 비밀번호가 왜 비밀번호인가를 생각해보며 사용자 입장으로써는 불안할 것 같다고 생각하는데, 고려대학교 교수는 저의 생각과는 다르게 이렇게 말했습니다.
    ‘원래 비밀번호에서 한 글자 빠져서 로그인이 된다면 문제라고 볼 수 있는데, 대문자 소문자가 바뀌거나 한 글자 더 입력하는 것을 허용해주는 것이라 로그인 하는 사람이 이미 비밀번호의 원형을 알고 있다는 전제가 있기에 보안상의 저하는 없다’

  • 코넬대와 MIT대, Dropbox의 보안 엔지니어링 팀이 2006년에 발표한 논문에도 관련된 내용이 있다고 하네요.

  • 그런데 페이스북 측은 이러한 부분을 사용자들에게 공지를 하지 않았다고 합니다. 사용자들의 편의를 생각한 것은 좋은 취지이지만, 이를 모른 사용자들은 꽤나 불안했을 것 같다는 생각입니다.

  • 혹시나 페이스북 유저분들이 계시다면 비밀번호가 틀렸음에도 로그인이 된다면 놀라지 마시고 이런게 있구나 하고 알아두시면 좋을 것 같습니다.

Sort:  

저같은 깜박이에게는 좋은 소식입니다. ㅎㅎㅎ

가끔 까먹는다면 좋은 소식일수도 있겠군요 ㅎ

페이스북 파도 타기를 하면 개인의 모든 사생활이 공개되는 것 같아서 안하고 있는데 저런 기능도 있었군요.

요즘 sns들은 워낙 쉽게 상대방 계정을 알 수 있긴하죠. 저도 저 기능 보고 신기하면서도 불안한 느낌이 :)

헐 비번을 자동수정이라니.. ㄷㄷㄷ
대소문자 구분, 특수문자 입력하는 비번들도 있어서 별로 좋아보이지는 않네요

참 신기하죠. 저도 불안한데 보안상에는 크게 문제 없다고 하니.. ㅎㅎ

보안상 문제가 없다라고 하지만... 뭔가 좀 찜찜하긴하겠네요!
저도 얼굴책은 사용을 안하지만...ㅋㅋ

페이스북 보다는 인스타로 사람들이 많이 옮겨갔는 것 같아요 ㅎ

인스타가 뭐예요? 전 스팀잇밖에 몰라서...ㅎㅎ

좋은 정보 감사합니다.