Open ID라는 녀석에 대해서 처음 들었을때 "오~ 괜찮다"라는 생각을 했었는데 최근에 더욱 응원을 하고 싶어졌다. OpenID는 대략적으로 얘기하자면 회원인증에 대한 표준 같은 거라고 할 수 있다. (그냥 사용만 해봤기 때무네 아주 개념적인 부분밖에 모른다.) 내 회원정보등은 Open ID를 제공하는 곳에서 가지고 있고 난 이 Open ID를 지원하는 사이트에 별도의 가입등을 할 필요없이 Open ID를 이용해서 로그인을 할 수 있다는 거다.
인터넷에서 회원가입이라는 것은 필수적이면서도 상당히 불편하다. 특히 우리나라에서는 무분별한 개인정보요구로 인하여 짜증이 좀 나기도 한다. 온라인은 아니지만 심지어 동네 PC방에 회원가입할 때도 주민번호를 적으라고 한다. (우기면 넘어가기도 하지만...난 왜 PC방이 개인정보를 요구하는지 아직도 모르겠다.)
어쨌든 이런면에서 Open ID라는 것은 상당히 매력적이고 닷넷패스포트나 싱글사인온처럼 특정 사이트혹은 업체의 종속적이지 않고 표준기술이라는 점에서 그 매력은 더 크다. 내가 웹상에 가입해 있는 사이트는 대충생각해도 100여개는 될것이다. 그 정보를 한 곳에서 관리한다면 그 편리성은 이루말하지 못할 것이다.
최근에 오랫동안 사용하던 비밀번호 변경시도를 하였다. 귀찮아서 계속 미루고 있었는데 최근 옥션개인정보누출사건도 있었고 너무 오랫동안 상당히 쉬운 비번을 사용하고 있었기 때문에 비밀번호는 좀더 보안높은 암호로 올리는 작업을 시도했는데 이게 만만치 않은 일이었다.
일단 사이트마다 비밀번호를 입력받는 정책이 제각각이다.
보안성을 확 높이고자 특수기호를 포함한 암호를 하기로 했었는데 곧 특수기호를 암호에 입력하도록 허용하는 사이트는 그리 많지 않다는 것을 깨달았다. 그래서 특수기호가 없이 갈라고 했는데 영문+숫자 혼합필수 정도가 대부분의 사이트의 기본적이긴 하지만 어떤 사이트는 동일한 글자를 3번이상 연속입력하는 것을 거부하고 어떤 사이트는 암호를 8자나 10자정도까지만 허용하고...
맨날 보안강화하라고 하는거 무시했는데 막상 현실을 보니까 암호의 보완성강화를 하기가 무척이나 어렵다. 사이트별로 리스트업을 하기도 참 그렇고... 여태 이런 시도를 안했던 나의 문제라고 할 수도 있지만 이런 제각각의 비밀번호 정책은 상당히 짜증을 유발했다. 보안성 높은 암호로 통일시키려 했지만 결과적으로는 이것저것의 암호가 뒤섞이고 말았다.
이런 점에서 OpenID의 장점을 몸소 체험했다. myid.net에 가서 비밀번호를 바꿔주는 것 만으로 7-8개의 사이트의 비번을 한꺼번에 바꾸었다. 이게 1-200개의 사이트였다면 하는 생각이 간절했다.
네 맞아요 저도 비밀번호를 다른것으로 변경하려고 하니
어느곳은 8자 이상은 안되고, 아이디와 3글자이상 같은것도 안되고
영문 숫자조합이 있는곳도 있고 없는곳도 있구요.
그래서 저도 서로 다른 비밀번호가 6개 정도 있어요.
open ID 그냥 얘기만 들었는데 이렇게 자세히 글을 읽어보니
상당히 유용할 것 같습니다.
예... 어디서나 다 쓰려면 영+숫자 조합 8자 정도가 제일 무난한듯 하더군요.
100%는 아니겠지만요...
하지만 보안공지어쩌고 해서 강화하라고 해도 패스워드 정책이 너무 제각각이라 한숨만 나오더군요.