수많은 회원 사이트에 로그인하다보면 한번쯤 '비밀번호 찾기'를 누르게 된다. 요즘처럼 영어 대소문자, 숫자, 기호 등으로 이뤄진 8자리 이상 비밀번호를 기억하는 일이 쉽지만은 않은 일이다.
야후가 이러한 복잡한 비밀번호를 일일이 파악하지 않고서도 쉽고, 안전하게 로그인할 수 있는 방법을 공개했다. 일명 '온디맨드 비밀번호(On-demand password)'다.
15일(현지시간) 미국 씨넷에 따르면 야후는 텍사스주 오스틴에서 개최 중인 영화, 음악, 인터랙티브 페스티벌인 사우스바이사우스웨스트(SXSW)에서 이 같은 서비스를 공개했다.
방법은 스마트폰을 활용하는 것이다. 기존에 구글, 애플 등에서 활용하고 있는 투팩터 인증은 말 그대로 로그인을 위해 1차로 기본적인 비밀번호를 입력하는 것과 함께 사용자가 미리 등록한 스마트폰에 전송된 비밀번호를 추가로 입력하는 방식으로 보안성을 높였다.
야후가 공개한 온디맨드 비밀번호는 여기서 첫번째로 비밀번호를 입력하는 과정을 없앤 것이 특징이다.
야후 사용자들은 한번 로그인한 뒤에 보안설정에서 온디맨드 비밀번호를 체크하고 자신의 스마트폰을 등록해 놓으면 된다. 이후에는 로그인을 위해 ID를 입력한 뒤 1차 비밀번호를 입력하는 과정이 필요없이 스마트폰으로 전송된 4자리 알파벳만 입력하면 로그인이 이뤄진다.
사우스바이사우스웨스트 페스티벌에서 딜런 케시 야후 컨슈머 플랫폼 제품관리 담당 부사장은 이 방식은 비밀번호를 없애기 위한 첫 걸음이라고 밝혔다.
관련기사
- 시스템 운영자 위한 '비밀번호' 관리 가이드2015.03.16
- 비밀번호, 의미 담은 긴 단어가 최상2015.03.16
- 지문·눈동자로 로그인? "ID·비밀번호는 그만 외워라"2015.03.16
- 비밀번호 없앤다…구글판 인증기술 뭐?2015.03.16
소니, 애플 등 글로벌 IT회사들은 사이버 보안 취약점과 싸우고 있다. 다른 많은 회사들 역시 사용자들이 취약한 비밀번호를 쓰지 말도록 권고한다. 해외에서 유명한 라스트패스와 같은 비밀번호 관리 프로그램이 등장한 것도 여러 사이트에 일일이 서로 다른 비밀번호를 입력해야하는 번거로움을 없애는 방편이 됐다.
야후는 투팩터 인증 방식을 활용하는 대신 1단계에서 비밀번호를 입력하지 않아도 2단계로 넘어갈 수 있도록 해 편의성과 보안성을 동시에 잡겠다는 아이디어를 냈다.
