비밀번호 대신 메일 주소 사용하기

최근 소프트웨어, 누가 이렇게 개떡 같이 만든거야라는 책을 한창 읽고 있습니다. 상당히 재밌어서 버스나 전철을 타는 일이나 화장실의 큰 볼일이 반가울 정도입니다(집-회사는 너무 가까워서 책 읽을 시간이 없어요). 지금은 절반 정도쯤 되는 부분의 보안과 사용성에 대한 부분을 읽고 있는데, 문득 한 블로그에 답글을 달다가 이 부분도 개선할 수 있지 않을까 하는 생각이 들었습니다.

블로그, 혹은 게시판에서의 댓글다는 과정은 이렇습니다(아, 로그인한 상태가 아님을 가정합니다. 일단 로그인을 하고 나면 글 쓰는데만 집중하면 되니까 제 아이디어보다 더 편할테니까요).

reply1.png
그림1. 통상적인 댓글 폼

보시다시피 이름, 패스워드, 웹사이트 주소, 그리고 댓글 등의 내용을 입력하게 되어있습니다. 그럼 패스워드는 어떤 방식으로 입력하고 계시나요? 다른 분들은 모르겠지만, 아마 저 같은 분들이 있으리라 생각해보면… 저는 사실 대부분의 글에 비밀번호를 유사하게 사용합니다(물론, 댓글용으로만요). 위에서 예로 든 책에서도 말했듯, 비밀번호가 복잡해지고 갯수가 많아지면 오히려 보안이 나빠진다고 합니다. 외워야 될 개수가 많아지니까 결국 “똑같이” 사용함으로써 갯수를 줄이거나 아니면 포스트잇 등으로 메모를 해두기 때문이죠(누구라도 볼 수 있게요). 제가 선택한 방법은 전자이고요.

아마도 상당히 많은 분들이 저와 같은 방식으로 사용하고 있을 것이라고 봅니다. 이 비밀번호를 입력하지 않으면 꽤 귀찮게 확인참이 뜨는 경우도 있고, 위의 블로그는 워드프레스인데, 반드시 패스워드를 요구하고 있어서 결국 보안에 좋지 않다는 그 패스워드를 또 입력해야합니다. 저는 그나마 조금 나은 경우라고 생각합니다. 아마도 어떤 분인가는 패스워드를 넣으라고 하니까 자기가 평소에 사용하던 패스워드를 입력할지도 모르는 일입니다(적지 않을 거라고 짐작만 합니다).

기업에 넘겨주는 개인정보나 패스워드도 못 미더운데, 개인 블로그에게까지 자기 정보를 다 볼 수 있는 열쇠를 주는거죠. 한 사람이 한번만 나쁜 마음을 먹으면 그걸로 끝일 수도 있습니다. 그래서, 이런 식으로 패스워드를 자주 입력하게 하는 것은 좋지 않다고 생각합니다. ‘a’나 ‘b’처럼 대충 한 글자로 입력하고 끝낼 수도 있겠지만, 정상적으로 입력하시려는 분들은 몹시 귀찮겠죠.

블로그 댓글에서 패스워드의 역할은 수정, 삭제시의 인증입니다. 그렇다면 귀찮음도 줄이고, 위험도 줄일 수 있는 방법이 없을까…라고 생각하다가 내린 결론이 “메일 주소만 입력해도 되지않아?” 였습니다. 대충 이런 식입니다.

reply2.PNG
그림2. 패스워드가 없는 방식

이 방식의 장단점은 이렇습니다.

  • 장점
    1. 패스워드를 입력하지 않아도 된다. 따라서, 일부러 패스워드를 하나 더 만들지 않아도 된다. 블로그 주인이 나쁜 마음을 먹어도 다른 블로그에서 내가 쓴 다른 글이 수정된다던지 하는 피해가 없다.
    2. 메일을 통해 자기가 쓴 글을 모니터링 할 수 있다. 시간이 많이 흐른 뒤에라도 자기가 글을 쓴 블로그를 애써 기억할 필요가 없다.
  • 단점
    1. 메일이 없거나 입력하기 싫으면 자기 글을 수정할 수 없다.

순전히 블로그 주인에서의 입장에서만 보자면, 제가 단점이라고 들었던 항목은 오히려 더 반가울 수도 있습니다. 자기 메일 주소조차 밝히지 않은 찌질이가 자기 글을 수정하거나 확 지워버리는 일을 방지할 수 있기 때문입니다. 사실, 인터넷 인구에서 메일 계정이 없는 경우가 거의 없다고 가정해본다면, “고의적으로” 메일 주소를 입력하기 싫을 때에 자기 글을 수정할 수 없다는 얘기입니다. 글 수정 권한이 중요한지, 끝까지 메일 주소를 밝히지 않은 것이 중요할지는 순전히 그 사람의 선택입니다…만, 아까도 말했듯 블로그 주인입장에서는 뭘 더 반길지는 뻔한 것 같습니다. 또한, 당연한 말이지만, 댓글 폼을 결정하는 사람은 블로그 주인들입니다.

한번 쓰고 휙 지나갈 사이트라면 굳이 메일 주소를 입력하지 않아도 될 것이고, 그렇지 않은 사이트라면 메일 주소 정도는 입력해주리라고 생각합니다. 여러분의 생각은 어떠세요?

댓글을 남겨주세요