현대에 개인의 인증정보를 안전하게 보관하는 유일한 방법

현대에 온라인에서 자신을 증명할 수단을 안전하게 보관하는 것은 단순히 아이디와 패스워드를 잘 기억하는 것 이상으로 중요한 일입니다. 이전 시대에는 단순히 아이디와 패스워드를 정한 다음 이를 기억하기만 하면 온라인에서 생활하는데 큰 불편함은 없었을 겁니다. 오래된 서비스에서 아이디는 서비스에 노출되어 물리적으로 자신을 다른 사람들과 구분하는 계정 이름으로 사용될 뿐 아니라 서비스 상에서 다른 사람들과 나를 구분하는 방법으로도 사용됩니다. 패스워드는 기억할 수 있는 문자열로 정한 다음 이를 잘 기억하고 있으면 됐고 만약 패스워드를 잃어버리면 이메일, 전화번호 같은 다른 인증수단을 제시해 패스워드를 변경할 수 있었습니다.

그런데 이런 평화로운 세계는 같은 아이디와 같은 패스워드를 여러 서비스에 사용할 때 여러 서비스 중 어느 하나의 보안 수준이 낮아 이 정보가 노출되면 같은 아이디와 같은 패스워드를 사용하는 모든 서비스를 다른 사람이 로그인할 수 있는 상황에 처하게 됩니다. 이는 보안이 약한 서비스를 만든 사람이나 그 서비스의 보안을 뚫은 사람, 그로부터 얻은 정보를 악용하는 사람, 그리고 같은 아이디와 패스워드를 여러 서비스에 사용한 나 자신을 포함해 누구의 잘못이라고 정의하기는 어렵습니다. 그저 현대에 여러 온라인 서비스에 걸쳐 나 자신을 증명하는 방법에 아이디와 패스워드를 사용하는 방식 자체가 이미 시대에 어울리지 않게 낡고 있으며 이런 상황에 대응하는 적절한 인증 방법, 인증수단 관리 요령이 사용자들에게 충분히 교육 되지 않았기 때문입니다. 또한 지금으로는 그런 안전한 인증수단 관리 방법이 평균적인 사용자들에게 권고하기에는 지나치게 어렵기도 합니다. 사실상 평균적인 사용자들을 위한 안전한 인증수단 관리 방법은 없다고 보는 편이 올바릅니다.