사이트마다 암호를 다르게 하지 않아도 되는 방법?

1. 고전적인 방법으로 도메인+암호문자열 방식

암호문자열만 기억하면 사이트마다 다른 암호를 쓸 수 있지만, 특문을 넣어야 된다거나 숫자/영대/영소를 하나씩 섞어야 된다거나 하는 조건을 제시하는 경우 모든 사이트의 조건을 만족할 수 없으니 두어가지 문자열을 가지고 있어야 하는 문제가 발생한다.

2. 회원가입할 때 전자우편이나 문자를 받을 수 있는 전화번호를 필수 조건으로 정해서 시간 제한이 걸린 비밀번호를 보내 준다.

전자우편도 없고 문자를 받을 수 있는 전화번호도 없는 사람은 회원가입을 할 수 없다는 단점이 있다.

전자우편이 바뀌거나 전화번호가 바뀌는 경우 정보를 바꾸기 어렵다는 단점, 전화를 분실하는 경우 쉽게 다른 사람이 쉽게 도용할 수 있다는 단점도 있다.

3. 공인인증서처럼 정부가 인증하는 수단을 이용하는 방식

공인인증서나 아이핀처럼 정부가 인증하는 수단을 쓰는 방식이 있지만 2번의 경우처럼 정보약자들은 이용하기 어렵다.

또한 하나를 뚫으면 해당하는 모든 사이트를 뚫을 수 있다는 단점이 있다.

2번 방법에 2차 혹은 3차 인증 방법을 추가해서 단점을 보완하는 방식이 가장 적당하다고 생각한다.