저는 여러차례에 걸쳐서 패스워드 관리자의 유용성을 주장한 바 있습니다. 솔직히 이 블로그를 포함해서 제가 들락거리는 사이트의 태반의 암호는 저 자신도 기억하지 못합니다. 사실 가장 안전한 암호는 사용자가 기억할 수 없을 정도로 복잡하고 긴 암호라는거죠. 그런데 의외로 기억하는, 아니 할 수 밖에 없는 사이트가 있습니다. 바로 금융회사 들입니다. 굉장히 이에 시금치라도 낀 것 처럼 골치 아픈 문제인데 말입니다. 금융회사들은 이전에 지적했듯이 소위 ‘보안’ 키보드나 키 암호화 소프트웨어를 사용하는 통에 패스워드 관리자로 암호를 관리할 수가 없습니다.
이로 인한 문제는 아주 심플하게 드러납니다. 단순한 암호를 사용하게 되고, 돌려쓰거나 유추하기 쉬운 변형을 사용할 수밖에 없습니다. 영수특 혼합을 강제해서 특수문자를 섞으라하고 정기적으로 변경을 강제해도 어쩔수 없이 정형화 된 패턴같은 암호를 사용할 수 밖에 없습니다. 저 역시 사람이니까요. 그러다 수틀리면 까먹어서 본인인증을 하고 리셋을 하는 시간과 돈 낭비를 벌여야 합니다. 그러한 헛점과 문제점을 노출하지 않기 위해서 패스워드 관리자를 사용하는데, 그걸 사용하지 못하게 막으니 별 수가 있습니까?
자신들이 신뢰하고 검증하고 책임지지 못한다. 라는 결벽증적인 성격은 잘 알겠습니다만서도 그런 주제에 당장 사용하는 보안 솔루션에 대한 관리는 너무 허술했죠. 허우대만 좋은 것이 여기서도 딱 드러나네요. 이거 어떻게 할 수 없을까요?