웹사이트나 인터넷 서비스를 이용하면 계속 계정과 암호가 늘어난다. 하지만 수많은 사용자가 생각해낸 암호는 10비트 이하로 뚫기도 쉽다고 한다. 보안을 강화하기 위해 긴 암호를 설정하면 기억하지 못할 것으로 생각하기 때문. 하지만 임의로 생성한 56비트 암호도 반복 학습을 통해 충분히 뇌의 기억에 머무르게 할 수 있다는 사실이 밝혀졌다.
보통 긴 암호를 기억하는 건 어려운 일이다. 프린스턴대학과 마이크로소프트리서치 연구팀은 인간이 반복을 통해 임의로 할당한 56.4비트의 강력한 코드를 학습할 수 있다는 가설을 세웠다. 이런 가설 검증을 위해 2주 동안 90회에 걸쳐 웹사이트에 설치한 로그인폼에 암호로 로그인하도록 했다. 피험자가 첫 번째 코드를 힌트 없이 입력하면 두 번째 입력 양식이 나오고 마지막 양식까지 나오면 56비트 코드를 모두 암기할 수 있는 식이다. 자연스럽게 반복 학습을 한 것이다.
그 결과 피험자 중 94%는 평균 36회 로그인 후 암호화된 56비트 코드를 기억하는 데 성공했다. 3일 뒤 동일한 코드를 물어보자 83%가 정확하게 기억하고 있었다고 한다.
전자신문인터넷 테크홀릭팀
이상우기자 techholic@etnews.com