보안 인증 위한 질문들, 개인정보 및 민감한 정보 많이 캐내
굳이 진짜 답 제공할 필요 있을까? 사이트마다 다른 답 제공해야
중요한 건 사용하는 웹사이트들에마다 다양한 ‘거짓 답’을 제공해야 한다는 것이다. 아무리 거짓말이라고 해도 ‘같은 답’을 반복하다보면 결국에 추적당할 수 있게 된다. 필자 역시 어떤 웹사이트에서는 어머니의 성함을 블루 디스펩틱 월러비(Blue Dyspeptic Wallaby)라고 적었고, 또 다른 웹사이트에서는 인비저블 오렌지(Invigible Orange)라고도 했다.
그리고 질문과 답은 정말 필요할 때를 대비하여 노트에 적어놓는 것을 권장한다. 사용자 이름과 비밀번호는 솔루션들이 싱크를 맞추도록 하고, 보안 질문들은 사용자가 직접 관리하는 것이다. 거짓말 잘 하려면 기억력이 좋아야 한다는 말 기억하시는지. 웹사이트에마다 거짓말을 하려면 어지간한 기억력 가지고는 안 된다. 노트 필기가 중요하다.
출처 : 보안뉴스
반응형
'IT소식' 카테고리의 다른 글
| [보안뉴스] 2017년 10월 3주 동향 (0) | 2017.10.25 |
|---|---|
| 신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 (0) | 2017.10.19 |
| [보안뉴스] 2017년 10월 1주 동향 (0) | 2017.10.10 |
| [보안뉴스] 2017년 9월 3주 동향 (0) | 2017.09.20 |
| 사이버 공격이 일상인 시대, 숙제는 세 가지 (0) | 2017.09.19 |
