All posts tagged “생각

comments 2

아이디와 패스워드 제한은 왜 하는 것일까?

오늘 e-book 을 구립도서관 홈페이지에서 빌려 볼 수 있다는 말에 회원가입을 하려고 사이트를 들어갔다.
디지털 도서관 메뉴에 들어가 e-book을 빌릴려고 했지만 회원가입을 해야 했다. 그러려니 하고 회원가입을 하는데 무심코 id 란에 평소에 사용하던 아이디를 입력하고 다른 정보들을 입력하고 가입하기를 눌렀더니 아이디를 영문숫자를 혼용하라고 경고창이 떴다. 대체 왜?!

성동구 도서관 회원가입 입력란

생각해보니 국내 사이트를 가입할때 이렇게 아이디나 패스워드의 규칙을 제한하는 사이트들이 꽤 있었던 것 같다.
사이트에 가입할때 격었던 아이디 제한 규칙 중 떠오르는 건 아래와 같다.

아이디 제한규칙

  1. 아이디는 영문+숫자 혼용이어야 한다.
  2. 아이디 길이는 6자 이상이어야 한다.
  3. 첫글자는 반드시 영문자이어야 한다.

패스워드 제한규칙

  1. 비밀번호는 8자 이상이어야 한다.
  2. 비밀번호는 숫자,영문자,특수문자가 조합되어야 한다.
  3. 비밀번호에 전화번호가 들어갈 수 없다.

아이디에 대한 제한은 이해할 수가 없다. 아이디는 말그대로 ID(Identification) 이다. 사람들이 알아보기 쉬어야 한다. 즉, 자신을 가장 잘 나타낼 수 있는 글자로 표현해야하는데 굳이 사용자가 원하지도 않는 숫자를 붙이게 하고 내가 쓰는 아이디가 있는데 길이 제한이 있어 쓸데없이 아이디에 원하지도 않는 글자나 숫자를 더 붙어야 하는것은 도대체 왜일까?

비밀번호는 사용자의 정보를 좀 더 강력히 보호하기 위한 제한이라고 하면 수긍이 가지만 특수문자까지 입력하라고 강요하는건 필요이상의 요구라고 본다. 사용자는 분명히 자신이 자주 사용하던 비밀번호를 사용하려 할것이다. 그리고 대부분의 사용자는 비밀번호에 특수문자를 사용하지 않는다. 근데 특수문자를 입력하라고 강요하면 사용자는 다음번에 방문할때 이 사이트에 가입할때 사용했던(강요에 못이겨 특수문자를 사용한 비밀번호)를 잃어버려 비밀번호 찾기를 이용해야 할 것이다. 비밀번호 찾기가 짜증나고 귀찮은 일이라는 건 누구나 공감하지 않을까?

비밀번호 찾기 이야기가 나와서 말인데 비밀번호 찾기도 그 방식이 매우 불편한 사이트가 많다.

요즘은 보통 웹사이트에 가입할때 이메일을 기재하므로 대부분의 해외사이트들은 이메일로 비밀번호 변경이 가능한 링크를 보내준다.(절대 비밀번호를 이메일로 알려주진 않는다.) 드물지만 비밀번호를 임의의 영문+숫자로 리셋하여 메일로 보내주는 사이트도 있긴하다. 하지만 대부분의 국내 사이트들은 주민번호 인증 또는 아이핀 인증, sms 인증을 통해 비밀번호의 앞 4자리만 알려주는 사이트가 대부분이다. 요즘은 개인정보 이슈가 뜨거워지자 주민번호를 웹사이트가 이용하는 db 등에 저장 할 수 없도록 법이 바뀌었기때문에 보통 통신사와 연계한 sms 인증방식을 사용하는데 보통 3개정도의 단계를 거쳐야 본인 인증이 가능하다. 하아..한번 해보자.

step1

daum의 비밀번호 찾기 화면이다. 비밀번호 찾기를 누르니 위와 같은 화면이 나타났다.
아이디, 이름, 전화번호를 입력하라고 한다. 입력하고 확인을 눌렀다.

step2

휴대폰으로 인증하기를 눌러봤다.

step3

익숙한 창이 팝업으로 뜬다.

step4

자. 위에 체크박스 네개를 하나씩 체크하고. 앞에서 입력했던 이름과 휴대폰번호를 또 입력하고. 생년월일 선택하고. 성별 선택하고. 확인.

step5

부정인증 방지를 위한 보안문자 입력하고.

step6

핸드폰으로 문자가 오길 기다리다가(한 15초 소비) 문자가 오면 인증번호를 다시 입력.

step7

ㅋㅋㅋㅋㅋㅋㅋㅋ나랑 싸우자는 거지?

이정도면 뭐 거의 회원 가입하는 것보다 더 어렵고..결국엔 페이지 오류가 떠서 찾지도 못했다. 다시 시도하면 찾을 수는 있겠지만..언제 또 입력한단 말인가!
이러한 과정이 존재하는 것은 법적인 문제도 존재할 것이라고 생각되지만 비밀번호 찾기 방식이 개선될 필요가 분명히 있다.

그리고 한가지 문제가 더 있다. 국내의 거의 모든 사이트가 회원가입 후 아이디의 변경을 금지하고 있다.
반면 해외의 주요 사이트들(적어도 내가 이용하는 major 사이트들.(ex. google, facebook, twitter, github 등))은 언제든 내가 사용하는 아이디를 바꿀 수 있다.
그리고 아이디의 길이나 문자에 특별한 제한도 없다. 그리고 요구하는 정보도 많지 않다.

pinterest_edit

핀터레스트 회원정보 수정 창

위 화면은 핀터레스트의 회원정보 수정창인데 username 을 언제든지 수정할 수 있다.

twitter_register

트위터 회원가입 창

위 화면은 트위터 가입창이다. 아이디가 ‘3’ 도 가능하다. 비밀번호는 6자 이상으로 제한하고 있지만 특수문자까지 입력하라고 강요하진 않는다.

국내 사이트는 정말 많은 문제가 존재한다. Active X 도 문제지만 이러한 회원정보에 관련된 것들도 큰 문제다. (Active X 가 있는 것도 결국은 회원정보에 관련된 문제이긴 하지만..)
사용자로는 자신이 원할때 언제라도 아이디를 바꾸고 잃어버린 비밀번호를 찾는 것은 클릭 몇번으로 되야하는 것이 당연한것 아닐까?

사용자가 당연하게 생각하는 것을 막지 말아야 한다. 사용자는 언제나 옳다.