문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 PIN (문단 편집) == 보안성 == 단순히 몇 자리의 [[숫자]]로만 이루어진 PIN의 보안성은 당연히 나쁘다. [[현금 자동 입출금기|ATM]]기기 옆에서 엿보거나 카메라로 훔쳐보는 방식으로 일어난 범죄도 상당 수이고, 기본적으로 이용자 개인이 잘 아는 숫자를 사용하기 때문에 [[생년월일]]이나 [[전화번호]] 같은 개인정보가 유출돼서 2차 피해를 입는 경우도 많았다.[* 그래서 최근에는 은행에서도 이런 숫자들은 PIN 번호로 사용하지 못하게 원천적으로 막아둔다. 첫 PIN 설정에서 이런 번호를 입력하려고 하면 캐셔가 해당 번호는 사용할 수 없다고 안내해주니 다른 번호를 써야한다. 당연히 1111, 1234 같은 단순한 숫자들도 못쓴다.] 무차별 대입법에 취약하다. 횟수 제한이 없다면 사람이 직접 시도하더라도 0000부터 9999까지 다 대입하는 데 얼마 걸리지 않는다.[* 실제로 군부대 TV에 걸린 성인인증 비밀번호를 할 짓 없는 [[말년병장]]들이 진짜로 10,000개의 숫자를 모두 대입해서 뚫기에 성공하는 사례가 있긴 하다(...).] 그래서 PIN만을 사용해서 암호화 하는 경우는 거의 없고 [[TPM]]이나 [[스마트카드]]같은 보안매체를 보조적으로 사용한다. 몇 번 이상으로 연속해서 PIN을 틀릴 경우 보안매체에서 로그인을 차단하여 방어할 수 있기 때문에 어느정도 보안에 신경을 쓴다면 일반적인 상황에서 뚫릴 가능성은 적다. 문제는 보안매체들이 해킹 당하는 경우도 있어서 보안이 삼엄한 기업에서는 사용하기 부적합하다는 것. 그럼에도 불구하고 PIN이 지금까지 널리 사용되는 이유는 그 탁월한 간편함 때문이다. 기억하기도 쉽고 입력하기도 쉽다. 간편성과 보안성은 반비례하는 관계이기 때문에 그 타협점을 잘 잡는 것이 중요한데, PIN은 그 중에서 접근성과 간편성에 좀 더 치중한 보안방식이라는 것이다.[* 은행에서 업무를 볼 때마다 대소문자와 특수문자를 포함한 9자리 이상의 비밀번호를 요구한다고 가정해보자. 젊은 층은 몰라도 키보드가 익숙지 않은 중장년이나 노인층에게는 은행이용에 어마어마한 문턱으로 작용하게 될 게 뻔하다. 입력에 시간이 오래걸리니 은행창구나 ATM의 회전율 문제도 생긴다.] 당연히 서버에 해시 암호화하여 저장되기 때문에 은행원이나 ATM은 이 번호가 입력시점에서 맞았는지 틀렸는지만 알 수 있고 정확한 번호가 무엇인지 알아내는 것은 어렵다. 연속으로 틀렸다고 은행원에게 몇 번째 자리가 틀렸냐고 물어보거나 뒷자리 하나만 가르쳐달라고(...) 부탁하지 말자. 은행원도 모른다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기