안내 문구를 보라, "6~12자의 영문, 숫자만 사용할 수 있습니다"라고 되어 있다. 나는 이걸 제대로 읽지 않았고, 설령 읽었더라도 설마 비밀번호에 저 따위 제한을 둘 리는 없다고 생각했을 것이다. 왜냐면 나는 비밀번호에 특수 문자 (!와 ?표)를 사용하여 비밀번호를 등록했고 블로그코리아는 그런 특수 문자가 들어 간 비밀번호를 받아 들이지 않았던 것이다.
Iguacu Blog, "블로그코리아, 어처구니없는 회원 가입 기능"
비밀번호에 굳이 이런 제한을 둘 필요가 있었을까?
보통 웹서비스를 기획하면, 아이디와 비밀번호의 종류/길이로 고민을 해야 하는 경우가 있다. 아이디의 경우는 종류/최소 길이가 문제가 되고, 비밀번호는 길이가 고민거리다. '보안'은 언제나 중요하지만, 그렇다고 고객이 원래 사용하고 있는 '습관'을 깰 필요가 있을까?
간혹 서비스가 요구하는 규정이 너무 높으면 이용자의 입장에서는 아주 귀찮아진다. 비밀번호에 꼭 숫자와 영문을 섞어서 써야하나? 연속된 글자를 입력하면 도대체 왜 안돼는가? 비밀번호에는 되는데, 특수기호가 아이디에 들어가면 문제가 생길까?
거기에 아이디는 왜 3자면 안되는걸까? 6자가 무슨 신비의 규칙도 아닌데 말이다.
대체적으로 서비스를 만드는 사람들은 '항목'에 대해서는 고민을 하는데, 항목이 가지는 성격에 별다른 고민을 하지 않고 진행하는 경우도 많아 보인다. 고객의 입장에서는 그게 불만이기도 하지만, 그 불만을 전하려면, 대부분 어쨌든 회원가입을 해야하니... 하고 난 뒤에 그런 불만을 전달하는 경우도 거의 없을 것 같다. 블루문님처럼 포스팅을 해주는게 그나마 고마운 일이랄까...
욕심 다 버리고, 이 정도의 회원가입이면 정말 감사하지 않을까?
Trackback
Trackback Address :: http://www.userstorylab.com/story/trackback/5
Comments
이 의문에 대해서는 반대하는건 아니지만,
정통부에서 시행한 보안점검을 한번이라도 받아 봤다면 왜 업계에선 저런 제한사항을 두어야 하는지 알게 될 것입니다.
정통부 보안점검 지침에 의하면 아이디, 비밀번호는
1. 일정 길이 이상일 것.
2. 비밀번호는 동일한 문자/숫자로 구성할 수 없음
3. 비밀번호는 반드시 숫자, 문자의 조합일 것
등.. 다양한 제약사항들이 있습니다.
해킹에 의한 신상정보 유출이 자주되고 이로인해 많은 피해가 발생함에 따라 기업들은 울며 겨자먹기식으로 비싼돈을 들여가며 보안점검을 받고 그에 대해 조치를 해야만 하는것이죠.
간단한것들을 선호하긴 하지만 때론... 어쩔 수 없는 것들도..
네. 댓글 잘 봤습니다.
비밀번호가 가져야 하는 가장 기본적인 목적 "다른 사람은 알 수 없고" , "나는 알 수 있어야 한다"인데... 이용자들이 기억해야 하는 난이도만 올라가는 듯...
돌이켜보면 기업들의 개인정보 노출이나 연관된 문제들은 "비밀번호"의 난이도랑은 아무런 관련이 없었던 것 같은데 말이죠. 대부분 고객이 지정한 비밀번호가 아닌, 네트웍의 취약점이나 운영하는 사람의 실수였고... ㅡㅡ;;
그런데 결국, 그런 일을 만들고서는 불편하게 하는건 사용자가 되는군요.