반응형
1. 고전적인 방법으로 도메인+암호문자열 방식
암호문자열만 기억하면 사이트마다 다른 암호를 쓸 수 있지만, 특문을 넣어야 된다거나 숫자/영대/영소를 하나씩 섞어야 된다거나 하는 조건을 제시하는 경우 모든 사이트의 조건을 만족할 수 없으니 두어가지 문자열을 가지고 있어야 하는 문제가 발생한다.
2. 회원가입할 때 전자우편이나 문자를 받을 수 있는 전화번호를 필수 조건으로 정해서 시간 제한이 걸린 비밀번호를 보내 준다.
전자우편도 없고 문자를 받을 수 있는 전화번호도 없는 사람은 회원가입을 할 수 없다는 단점이 있다.
전자우편이 바뀌거나 전화번호가 바뀌는 경우 정보를 바꾸기 어렵다는 단점, 전화를 분실하는 경우 쉽게 다른 사람이 쉽게 도용할 수 있다는 단점도 있다.
3. 공인인증서처럼 정부가 인증하는 수단을 이용하는 방식
공인인증서나 아이핀처럼 정부가 인증하는 수단을 쓰는 방식이 있지만 2번의 경우처럼 정보약자들은 이용하기 어렵다.
또한 하나를 뚫으면 해당하는 모든 사이트를 뚫을 수 있다는 단점이 있다.
2번 방법에 2차 혹은 3차 인증 방법을 추가해서 단점을 보완하는 방식이 가장 적당하다고 생각한다.
반응형
'쓸만한 주저리' 카테고리의 다른 글
윈10에서 SSD 프리징 현상이 일어날 때 해결책 (0) | 2016.11.23 |
---|---|
파일이 생성된 날짜별로 구분해서 하위 폴더에 정리하는 vbs (0) | 2016.09.28 |
윈도10 1주년 업데이트가 있네 (0) | 2016.08.05 |
360vr 이미지를 웹에서 표현하기 (0) | 2016.05.25 |
ASP용 SQL Injection 및 XSS 막는 소스 (0) | 2016.05.13 |