• [잡담 이야기] 아침부터 아는체하는 고객전화2014.03.07 AM 10:15

게시물 주소 FONT글자 작게하기 글자 키우기

아침부터 아는체하는 고객전화



Q : 이번에 KT가 털렸는데 고유숫자 9개를 무작위로 입력해서 털어갔다던데 거기는 비밀번호가 8자리 밖에 안되니 불안한다
A : -_-

Q : KT도 그렇게 털어갔는데 거긴 더 쉽게 털어갈 수 있지 않겠냐
A : -_-

Q : 생각해봐라 비밀번호 8자리니 쉽게 털어갈 수 있잖아
A : -_-

Q : 비밀번호를 32자리까지 빨리 늘려달라
A : 네 건의해드리도록 하겠습니다.

Q : 말만하지 말고 당장 건의해라
A : -_-





이번 KT 사태는 KT사이트 이용대금 조회란에 고유숫자 9개를 무작위로 입력시키는 방법을 사용해 개인정보를 탈취했죠.

여기서 문제는 '고유숫자'

고유숫자 만으로도 시간은 천문한적으로 늘어나는데 알파벳 대소문자 + 숫자 + 특문으로 8자리면 무작위 입력 프로그램으로
뚫는데 백년 넘게 걸립니다.

덤으로 저희 사이트는 비번을 3회 입력 실패하면 인증번호를 입력해야 로그인이 가능하지요.



요즘 개인정보 유출 때문에 걱정하는 마음을 모르는건 아니지만
................. 알지도 못하면서 아는체하는 고객전화 듣느라 네 네..


댓글 : 9 개
그냥 정신병자
그냥 거기까지가 자기가 아는 수준.

'아 예~ 건의사항을 전달하도록 하겠습니다. 좋은하루 되십시요.'

사람 대하는게 힘들죠...
제일 까다로운 고객이 살짝 아는 고객이죠.

답이 없음...
  • aksiz
  • 2014/03/07 AM 10:37
숫자만이면 상당히 빠른 시간내에 brute-force가 가능할텐데요. 물론 틀렸을시 잠굼 기능이 없다는 가정 하에. (이게 KT는 없다고 했고 -_-;)
다만 숫자+영문 정도만 되도 시간이 꾀나 늘어나며, 거기에 대소문자/특문까지 가리면 답이 없어지긴 하지만...
근데 이건 저 사람이 틀린 말은 아니긴 하죠.

아직도 12글자 이하인 웹페이지는 거의 관리를 안하는 곳이라서... 비밀번호 제한 푸는 게 그렇게 어려운 것도 아니기도 하고... 물론 기업 단위로 가면 꽤 많은 비용이 발생하지만
뭐 물론 그렇다고 해도 3번이면 잠기는 곳이라면 뭘 그렇게 심하게 걱정하나 하는 생각이 들긴 하지만 ㅋㅋ
고객입장에서 걱정되서 저정도로 물어볼수 있지 않나 싶은데
저걸 아는체라고 하면서 까버리는것도 웃기네요
잘 모르는 고객입장에서 저런 건의정도는 할수있다 봅니다
대첩의 기운이 감도네.
친구글 비밀글 댓글 쓰기

user error : Error. B.