Password
사이트들에 가입을 시도하다 보면, password의 복잡성을 근거로 사용자에게 더 강력한 암호를 사용하라고 권고하는 경우를 많이 발견하게 된다. 패스워드는 노출되게 되면 사용자에 대한 정보와 신원이 유출될 수 있기에 서비스 입장에서는 사용자가 안전하게 사용하는 걸 권고할 수는 있다.
역설적이게도 위와 같은 형태로 '키릴 문자를 넣어야 한다', '대문자를 넣어야 한다'와 같은 패턴을 제시하는 것은 패스워드를 더 복잡하게 만들게 할 거 같지만 이런 형태의 암호는 사용자가 생소한 복잡한 암호패턴을 기억하기 쉽게 하려고 단순한 형태를 만들어 내기 때문에 해킹의 위험을 낮추는 거에 별로 효과적이지 않다.
( 나만해도 저 패턴을 지키기위해 예시로 만든 암호는 `MyPasswordIsWoody1234г`이였다. )
좋은 패스워드 규칙은 뭘까?
National Institute for Standards in Technology (NIST)에서 이와 관련된 내용을 가이드한 문서가 있다.
https://pages.nist.gov/800-63-3/sp800-63-3.html
이중 우리가 잘못쓰기 쉬운 내용을 한 가지 더 써보자면,
- 기간 비밀번호 재설정이 필요하지 않습니다.
많은 사이트들은 주기적으로 암호 변경을 사용자에게 권고하며 보안을 유지하기 위해서 필요한 과정이라고 합니다.
그러나 사람들이 비밀번호를 업데이트하는 방법을 살펴보면 이전 비밀번호를 간단하게 변경하는 경우도 많고, 기존 비밀번호에 숫자나 문자를 추가하여 업데이트를 완료하게 됩니다. 이는 궁극적으로 암호의 보안을 떨어뜨리고 해커가 이전 암호를 훨씬 더 쉽게 예측할 수 있도록 해서 다른 유출까지 유발하게 됩니다. (국내에서도 KISA 권고안에 있다고 알고계신분이 많은데 KISA도 19년부로 이 내용을 삭제했습니다.)
이는 가끔 로그인하는 사용자에게 로그인 시 변경을 요구하는 페이지를 추가해서 퍼널을 길어지게 하는 안 좋은 UX만 만들게 되고 실효성도 못 챙기는 거조.
<label />
checkbox와 같은 input형태에서 label 태그를 사용해주는 건 꾀 중요한 웹 접근성 요소가 됩니다.
input에 대해서 캡션을 제공할뿐더러, 더 넓은 선택영역을 제공합니다.
디자인 방법론 중 피츠의 법칙은 클릭하고자 하는 대상까지의 이동거리와 대상의 크기가 사용성에 영향을 준다는 것으로, 대상을 클릭할 수 있는 영역이 넓어질 수 있다는 장점은 사용성을 위해 절대 포기할 수없죠.
위 이미지에서 한가지 더 이야기하고 싶은 것은 너무 많은 선택지는 사용자에게 고민하는 시간을 늘려 사용성을 떨어뜨리는 힉의 법칙 또한 간과해서는 안됩니다.
'개발' 카테고리의 다른 글
| 로컬환경에서 실데이터 테스트 환경 구성하기 (0) | 2022.04.21 |
|---|---|
| userinyerface를 통한 고통 맛보기 Page 2 (3) (2) | 2022.04.20 |
| userinyerface를 통한 고통 맛보기 Page 2 (1) (0) | 2022.04.18 |
| userinyerface를 통한 고통 맛보기 Page 1 (1) | 2022.04.17 |
| protocol-buffers-schema 로 보는 proto 구조 이해하기(2) (0) | 2022.04.16 |
