사용자 인증 기법 가장 대중적으로 적용되는 것은 패스워드(비밀번호)이다. 비밀번호는 신용카드, 백화점카드, 은행거래 및 빌딩이나 사무실 출입에 사용되고 있으며, 숫자나 영문 혹은 특수문자 혼합된 번호를 이용한다.

대개 4자리를 이용하는 방식이 일반적이며 실제 시스템에서는 추측방지를 위해 접속시도를 제한하기도 한다. 오랫동안 컴퓨터 시스템사용자 인증방법으로 이용되어 왔으며 대부분의 사용자와 컴퓨터관리자들은 이러한 패스워드 인증방법에 익숙해져 있다.

하지만 비밀번호 인증 방식은 타인에 의해 도용되면 개인이나 시스템에 크나큰 손실을 가져오기도 하기 때문에 시스템 관리자는 사용자에게 주기적으로 패스워드를 변경할 것을 요구한다.

반면 이 같은 패스워드를 강제로 변경하는 방식이 효과적인가에 대한 논란이 계속되고 있다. 해커 입장에서 사용자들의 빈번한 패스워드 변경은 오히려 추측을 도와줄 수 있기 때문에, 오랫동안 사용되어 온 패스워드 변경 대책을 재검토해 볼 필요가 있다는 지적이다.

미 캐롤라이너 대학의 한 연구원은 교직원과 학생들을 대상으로 3개월 주기로 패스워드를 변경한 1만건의 계정을 분석한 결과, 3개월 뒤에 사용이 예상되는 패스워드의 60%를 판별했다고 발표했다.

이들은 전에 사용한 숫자나 문자를 늘리거나 S자를 달러의 기호로 바꾸는 등 유사한 문자를 사용하는 것으로 나타났다.

카네기멜론대학의 조사에서도 주기적 변경에 번거로움을 느끼는 사람은 그렇지 않은 사용자에 비해 예측하기 쉬운 패스워드를 사용하는 것으로 조사되었다.

이런 조사 결과들은 주기적인 패스워드 변경대책이 정보보호정책에 오히려 역효과를 발생시킬 수 있음을 말해 준다.

보안업계 관계자는 "패스워드 방식은 현재 가장 많이 구현되어 사용되고 잇는 인증방법으로 비용대비 효과적인 방법지만 노출되기 쉬운 단점이 있다"며 "경우에 따라 개인이나 회사에 큰 손실을 가져오므로 안전하게 보호 하여 사용하는 방법이 반드시 수반되어야 한다"고 조언했다.

이런 문제를 줄이려면 사이트의 중요도에 따라 반드시 다른 패스워드를 사용하라고 조언했다. 

그는 "자신의 포털, 메일, 그룹웨어 심지어 금융사 사이트까지 동일한 아이디와 패스워드를 사용하는 사례가 있다"며 "이는 자칫 패스워드 유출시 대단히 큰 사고가 생길수 있으므로 반드시 다른 패스워드를 지정하여 잘 기억하고 있어야 한다"고  밝혔다.