로그인 비밀번호를 3개월이나 6개월마다 바꾸는 번거로움

전에 어느 기사를 보니 그렇게 대단한 효과는 없다는 말도 있던데요.

그리고 저도, 되도록 사이트마다 다른 비번을 만들고 챙겨두지(아주 중요한 건 종이에 적어두고) 전부 기억하지 않습니다.

그런데 사람의 머리는 패턴이라는 게 있거든요.

예를 들어 웹사이트 100개에 사용하는 비번을 3개월마다 바꾸기를 몇 번 반복하면,

일종의 난수표라도 활용하지 않는 이상, 패턴이 생기게 됩니다.

그럼, 어차피 시스템이 허술하고 통신망이 뚫렸다는 전제하에 3개월마다 바꿔봐야

그게 얼마나 효과가 있겠냐는 거죠. 

날 감시해 프로파일링하는 공격자가 만약 있다면 그것도 알아챌 텐데.

뭐, 최근 3개월 사이에 나도 모르게 내 컴퓨터에 악성프로그램이 깔렸다거나

최근 3개월 사이에 a웹사이트가 털렸다가 뒤늦게 외양간고치면서 바꿔주세요한다거나

이런 경우에는 혹시 모르겠습니다.

뭐, 그냥 푸념이었습니다. 그래도 정기적으로 알람을 띄워 주의를 환기하고

마침 그때 마음에 걸리는 게 있으면 바꿔주는 것도 좋죠.

(단, 가끔 강제사항으로 창띄워서는 "안 바꾸면 로그인 불가"만들어버리는 사이트들은 100% 내부에서 털렸는데 아직 언론에서 냄새못맡아서 그런 거라고 짐작합니다)