2015.09.01

"쉽고 안전!" 한 튜링상 수상자가 제안하는 비밀번호 알고리즘 트릭

Katherine Noyes | IDG News Service
인터넷 상에서 패스워드는 거추장스러운 존재다. 그러나 한 튜링 상 수상자가 안전하면서도 쉬운 알고리즘 접근법을 제시했다. 단 연습이 조금 필요하다.

오늘날 인터넷 사용자는 평균 약 20여 개의 비밀번호를 활용하고 있는 것으로 조사되고 있다. 문제는 기억하기 쉬울수록 안전성도 떨어진다는 사실이다. 또 같은 비밀번호를 여러 곳에서 이용하면 위험성도 더 커지기 마련이다.

1995년 튜링 상을 수상한 바 있는 카네기 멜론 대학 컴퓨터 공학 교수 마누엘 블룸은 자신이 이에 대한 답을 찾았다고 주장한다. 그가 '휴먼 컴퓨테이블'(human computable) 패스워드라고 부르는 방법을 이용하면 안전할 뿐더러 사이트마다 제각각으로 설정한 비밀번호를 외울 필요도 없다는 것.

그러나 이를 위해서는 알고리즘과 개인 프라이빗 키 등을 이용한 활용법에 익숙해져야 한다. 여기에 웹사이트 이름을 접목해 독특한 패스워드를 만들어내는 방식이다.

마누엘 블룸은 지난주 하이델베르그 작가 포럼(Heidelberg Laureate Forum)에서 "나의 경우 패스워드를 외울 필요가 없다"라며, "아내가 REI 웹사이트 비밀번호를 물어왔을 때 REI에 가입여부조차도 기억하지 못했다. 그러나 만약 가입했다면 아마 비밀번호는 이것일 것이라고 말할 수 있었다"라고 말했다.



웹사이트 이름을 활용하는 그의 알고리즘은 다음과 같다. 만약 한 사람의 개인키 문자가 26개의 알파벳과 10개의 숫자로부터 만들어진 비표준순서의 6 X 6 매트릭스로 구성됐다고 하자. 첫 줄은 리노타입 타입세팅 머신(E,A,T,O,I,N)으로 구성돼 있다. 나머지 문자들은 구형 기기들에서 활용되는 순서에 따라 배열돼 있다. 그 이후는 0부터 9까지의 숫자다.

웹사이트 이름을 비밀번호로 변환시키기 위해 사용자는 이 매트릭스를 이용하는데, 알고리즘이 지시하는 문자로 치환하게 된다. 블룸의 사례는 콤파스 방향을 이용하는 시스템이었다.

만약 사이트 이름 첫 문자로 시작할 때 사용자는 매트릭스 상에서 '북쪽'으로 한 간 간다. 다음 두번째 글자는 매트릭스 동쪽으로 이동해 대체문자를 선택한다. 세번째 문자는 남쪽으로, 4번째 문제는 서쪽으로 이동하는 식이다. 이렇게 하면 전체 사이트명이 암호로 변환될 수 있다.

그의 방식대로라면 아마존은 5FHX7E로 바뀌게 된다. 물론 이는 개인키에 따라 달라질 수 있다.

블룸은 포럼 현장에서 자원자들을 대상으로 이 암호 생성법을 훈련시켰으며, 몇 분 후 이들은 자신만의 방식으로 사이트별 비밀번호를 만들어낼 수 있었다.

블룸은 콤파스 방식 방식 외에 다양한 방식이 있을 수 있으며, 마지막에 고유의 특수문자를 붙이는 식으로 암호를 강화할 수 잇다고 덧붙였다. ciokr@idg.co.kr 



2015.09.01

"쉽고 안전!" 한 튜링상 수상자가 제안하는 비밀번호 알고리즘 트릭

Katherine Noyes | IDG News Service
인터넷 상에서 패스워드는 거추장스러운 존재다. 그러나 한 튜링 상 수상자가 안전하면서도 쉬운 알고리즘 접근법을 제시했다. 단 연습이 조금 필요하다.

오늘날 인터넷 사용자는 평균 약 20여 개의 비밀번호를 활용하고 있는 것으로 조사되고 있다. 문제는 기억하기 쉬울수록 안전성도 떨어진다는 사실이다. 또 같은 비밀번호를 여러 곳에서 이용하면 위험성도 더 커지기 마련이다.

1995년 튜링 상을 수상한 바 있는 카네기 멜론 대학 컴퓨터 공학 교수 마누엘 블룸은 자신이 이에 대한 답을 찾았다고 주장한다. 그가 '휴먼 컴퓨테이블'(human computable) 패스워드라고 부르는 방법을 이용하면 안전할 뿐더러 사이트마다 제각각으로 설정한 비밀번호를 외울 필요도 없다는 것.

그러나 이를 위해서는 알고리즘과 개인 프라이빗 키 등을 이용한 활용법에 익숙해져야 한다. 여기에 웹사이트 이름을 접목해 독특한 패스워드를 만들어내는 방식이다.

마누엘 블룸은 지난주 하이델베르그 작가 포럼(Heidelberg Laureate Forum)에서 "나의 경우 패스워드를 외울 필요가 없다"라며, "아내가 REI 웹사이트 비밀번호를 물어왔을 때 REI에 가입여부조차도 기억하지 못했다. 그러나 만약 가입했다면 아마 비밀번호는 이것일 것이라고 말할 수 있었다"라고 말했다.



웹사이트 이름을 활용하는 그의 알고리즘은 다음과 같다. 만약 한 사람의 개인키 문자가 26개의 알파벳과 10개의 숫자로부터 만들어진 비표준순서의 6 X 6 매트릭스로 구성됐다고 하자. 첫 줄은 리노타입 타입세팅 머신(E,A,T,O,I,N)으로 구성돼 있다. 나머지 문자들은 구형 기기들에서 활용되는 순서에 따라 배열돼 있다. 그 이후는 0부터 9까지의 숫자다.

웹사이트 이름을 비밀번호로 변환시키기 위해 사용자는 이 매트릭스를 이용하는데, 알고리즘이 지시하는 문자로 치환하게 된다. 블룸의 사례는 콤파스 방향을 이용하는 시스템이었다.

만약 사이트 이름 첫 문자로 시작할 때 사용자는 매트릭스 상에서 '북쪽'으로 한 간 간다. 다음 두번째 글자는 매트릭스 동쪽으로 이동해 대체문자를 선택한다. 세번째 문자는 남쪽으로, 4번째 문제는 서쪽으로 이동하는 식이다. 이렇게 하면 전체 사이트명이 암호로 변환될 수 있다.

그의 방식대로라면 아마존은 5FHX7E로 바뀌게 된다. 물론 이는 개인키에 따라 달라질 수 있다.

블룸은 포럼 현장에서 자원자들을 대상으로 이 암호 생성법을 훈련시켰으며, 몇 분 후 이들은 자신만의 방식으로 사이트별 비밀번호를 만들어낼 수 있었다.

블룸은 콤파스 방식 방식 외에 다양한 방식이 있을 수 있으며, 마지막에 고유의 특수문자를 붙이는 식으로 암호를 강화할 수 잇다고 덧붙였다. ciokr@idg.co.kr 

X