PIN 코드와 패스워드는 어떻게 다를까?
기획을 하면서 들었던 의문들.
둘 다 사용자를 식별하기 위한 일종의 '비밀번호'라는 개념은 흡사한데
왜 어떤 서비스에선 PIN코드를 입력하고
어떤 서비스에선 패스워드를 입력할까?
핀코드는 일반적으로 4~6자리의 번호를 입력하게 되어 있고
비밀번호는 숫자와 문자 등을 조합하여 최대 90자 이상까지도 설정이 가능하다.
그렇다면 패스워드에 비해 핀코드가 보안이 취약한 것이 아닐까?
PIN 코드란 무엇일까?
서버를 통하지 않고 로컬에서 인증하는 방식.
즉, 서버에서 유효성 검사를 하는 Online 인증 방식인 패스워드와 다르게
Offline, 즉 Local에서 인증 후 (필요 시)결과만 서버로 보내는 방식이다.
패스워드란 무엇일까?
서버에서 유효성 검사를 하는 Online 인증 방식이 패스워드이다.
그렇다면, 숫자로 구성된 짧은 핀코드에 비해
패스워드가 더 보안에 강할것이라는 생각은 맞는걸까?
답은 '아니오'
위에서 말했듯이, 패스워드는 서버를 타는 인증 방식이다.
즉, 서버로 전송되는 과정에서 패스워드 탈취가 가능하다는 말.
또한 서버가 털리는 등 각종 해킹에 노출될 위험도 있다.
또한, 보편적으로 핀코드가 4~6자의 숫자로 이루어지지만
정책에 따라 패스워드처럼 복잡한 구성으로도 얼마든지 가능하다.
*4~6자의 숫자로 이루어진다고 해서 모두 핀코드인것은 아니다. (like 네이버페이 비밀번호)
*간편비밀번호는, 나의 경우 입력한 위치를 서버로 전송하는 방식을 이용한다.
결론!
핀코드와 패스워드는 구성이나 길이의 차이가 아닌,
로컬이냐 온라인이냐의 차이이다.
아래 문서의 내용을 이해한대로 요약했습니다.
틀린 부분이 있을 경우 부드럽게 댓글달아주세요 :)
'기획자로 사는 법 > 기획자의 생각 정리' 카테고리의 다른 글
| 서비스 기획자 채용 : 채용자의 입장에서 정리한 생각들. (0) | 2022.12.22 |
|---|---|
| 액슈어? PPT? 서비스 기획에서 사용하는 툴. (0) | 2022.12.15 |
| 어떤 기획자를 뽑아야 할까? (기획자 채용) (0) | 2022.07.16 |
| 기획자의 업무 비교 : 스타트업 vs 중소·중견 vs 대기업 (0) | 2020.10.04 |
| 서비스 기획자가 하는 일. (0) | 2020.09.10 |