비번 틀려도 로그인 되는 페이스북
오늘 참 재미난 기사를 하나 접했습니다.
요즘 페이스북 하시는 분 계신가요? 저는 옛날에 하다가 지금은 아예 눈팅도 안하고 있습니다. 아마 저같이 다른 sns로 갈아타신 분들도 많을 것 같네요.
그런 페이스북을 간만에 들어가보려고 아이디와 비밀번호를 칠 때, 비밀번호 몇 글자를 틀렸는데도 로그인이 된다고 합니다.
페이스북 관계자는 이용자들의 편의를 높이기 위해 2011년도부터 고안된 자동수정 기능이라고 하네요. 보안상의 문제는 없다고 합니다.
그럼 페이스북에서 허용한 오타 3가지를 살펴보면
- Caps Lock 키로 대문자로 입력한 경우
- 비밀번호 첫 알파벳을 대문자로 입력한 경우
- 비밀번호 앞 뒤에 문자 하나가 추가된 경우
예를 들면, aaBBcc1을 비밀번호로 했다고 가정하에 AAbbCC1, AaBBcc1, @aaBBcc1, aaBBcc18 이 모든게 로그인이 된다고 합니다.
개인적으로 비밀번호가 왜 비밀번호인가를 생각해보며 사용자 입장으로써는 불안할 것 같다고 생각하는데, 고려대학교 교수는 저의 생각과는 다르게 이렇게 말했습니다.
‘원래 비밀번호에서 한 글자 빠져서 로그인이 된다면 문제라고 볼 수 있는데, 대문자 소문자가 바뀌거나 한 글자 더 입력하는 것을 허용해주는 것이라 로그인 하는 사람이 이미 비밀번호의 원형을 알고 있다는 전제가 있기에 보안상의 저하는 없다’코넬대와 MIT대, Dropbox의 보안 엔지니어링 팀이 2006년에 발표한 논문에도 관련된 내용이 있다고 하네요.
그런데 페이스북 측은 이러한 부분을 사용자들에게 공지를 하지 않았다고 합니다. 사용자들의 편의를 생각한 것은 좋은 취지이지만, 이를 모른 사용자들은 꽤나 불안했을 것 같다는 생각입니다.
혹시나 페이스북 유저분들이 계시다면 비밀번호가 틀렸음에도 로그인이 된다면 놀라지 마시고 이런게 있구나 하고 알아두시면 좋을 것 같습니다.
저같은 깜박이에게는 좋은 소식입니다. ㅎㅎㅎ
가끔 까먹는다면 좋은 소식일수도 있겠군요 ㅎ
페이스북 파도 타기를 하면 개인의 모든 사생활이 공개되는 것 같아서 안하고 있는데 저런 기능도 있었군요.
요즘 sns들은 워낙 쉽게 상대방 계정을 알 수 있긴하죠. 저도 저 기능 보고 신기하면서도 불안한 느낌이 :)
헐 비번을 자동수정이라니.. ㄷㄷㄷ
대소문자 구분, 특수문자 입력하는 비번들도 있어서 별로 좋아보이지는 않네요
참 신기하죠. 저도 불안한데 보안상에는 크게 문제 없다고 하니.. ㅎㅎ
보안상 문제가 없다라고 하지만... 뭔가 좀 찜찜하긴하겠네요!
저도 얼굴책은 사용을 안하지만...ㅋㅋ
페이스북 보다는 인스타로 사람들이 많이 옮겨갔는 것 같아요 ㅎ
인스타가 뭐예요? 전 스팀잇밖에 몰라서...ㅎㅎ
좋은 정보 감사합니다.