omniture

비밀번호 기억의 비밀 '푼' 연구원들

Xi'an Jiaotong-Liverpool University
2018-08-16 15:18 2,003

(쑤저우, 중국 2018년 8월 16일 PRNewswire=연합뉴스) 비밀번호를 잊어버리는 데 신물이 나는가? 시안 교통-리버풀 대학교(Xi'an Jiaotong-Liverpool University)의 연구원들이 이야기를 하려는 인간의 본능을 이용한 아이콘 기반의 비밀번호 시스템을 이용해 단순하지만 효과적인 해결책을 찾아냈다.

Dr Hai-Ning Liang, Dr Charles Fleming 및 Ilesanmi Olade가 개발한 SemanticLock에서는 사용자가 사전에 정해진 아이콘을 가지고 자신만의 고유한 이야기를 만들어 비밀번호를 형성하도록 지원한다.

Dr Fleming에 따르면, 현재 시제품 단계에 있는 새 시스템이 더욱 발전한다면 비밀번호를 잊어버리는 일이 더는 일어나지 않을 것이라고 한다.

그는 "인간은 무작위 숫자나 글자를 기억하도록 프로그래밍이 되어 있지 않다"라며 "이것이 바로 비밀번호를 기억하는 것이 그토록 어려운 이유"라고 말했다.

이어 그는 "SemanticLock은 인간의 스토리텔링 적성을 기반으로 한다"라며 "사용자는 스토리를 만들기 위해 일련의 아이콘을 선택하고, 오직 자신에게만 뜻을 지닌 고유한 비밀번호를 만들 수 있다"라고 설명했다.

공동 연구원 Dr Liang은 연구 결과, 아이콘을 기반으로 하는 비밀번호가 핀이나 패턴을 기반으로 하는 비밀번호보다 훨씬 더 기억하기 쉽다고 말했다.

그는 "연구 참가자에게 1주일 전에 받은 비밀번호를 기억하라고 지시했다"라며 "참가자 중 30%만이 패턴 비밀번호를 기억했고, 50%가 핀 비밀번호를 기억했으며, 90%가 SemanticLock 비밀번호를 기억했다"라고 밝혔다.

이어 "인간은 아무 의미가 없는 숫자나 패턴보다는 자신이 의미를 부여할 수 있는 이야기를 기억하도록 본능적으로 훈련되어 있기 때문이 이 연구 결과는 믿을 만하다"라고 말했다.

Dr Fleming은 SemanticLock이 해커로부터 사용자를 보호하는 데에도 일조한다고 덧붙였다.

그는 "핀 비밀번호는 수백만 개까지 비밀번호 가능성을 제공하지만, 실제 사용되는 비밀번호는 그보다 훨씬 적다"라면서 "그 이유는 대부분의 사람이 날짜와 같이 기억하기 쉬운 무언가를 고르기 때문"이라고 말했다.

이어 그는 "사용 가능한 비밀번호 수를 크게 줄이는 것과 더불어, 의미나 패턴을 부여한 번호를 선택하면 비밀번호 보안성이 떨어지게 된다"라면서 "해커는 사용자에 관한 정보, 예를 들면 나이 같은 것을 알아내고자 한다. 해커는 매우 적은 비밀번호 조합만 있으면 사용자의 개인 정보에 갑자기 접근할 수 있다"라고 말했다.

또한, "이로써 SemanticLock의 보안성이 더욱 높아질 것"이라며 "SemanticLock은 사용자의 개인 서사를 기반으로 하기 때문에 해커가 비밀번호 예측에 사용할만한 정보나 데이터가 없다"라고 덧붙였다.

SemanticLock은 XJTLU 컴퓨터 공학 및 소프트웨어 엔지니어링 학과의 연구원들이 개발했다. XJTLU는 중국 최대의 국제 협력 대학으로서 시안 교통대와 리버풀 대학 간의 파트너십으로 탄생했다.

출처: Xi'an Jiaotong-Liverpool University
관련 링크:
키워드: 교육 고등교육