계정 복구할 때 '최근 비밀번호' 물어보더라. 3년 전에 쓰던 걸 기억 못 하니까 답 없고, SMS 인증도 바뀐 번호라 떨어지지도 않아. 결국 10년 짜리 이메일 계정이 하루 아침에 사라져버렸지. 사람들은 왜 시간 기반 복구 방식을 안 쓰는 걸까 생각해봤는데, 문제는 '타임스탬프 위조'야. 누군가 과거 시점을 조작해서 내가 진짜 주인이라고 우기면 서버는 뭐라고 증명할 도리가 없거든. 그래서 더 간단한 '비밀번호 힌트'나 '인증 앱'으로 갈 수밖에 없는거지.
그런데 사실 이게 더 위험해. 핸드폰 바뀌면 끝이라니까. 내 지갑 속 첫 번째 OTP 기기 켜보면 여전히 2019년 8월 시간 멈춰 있더라. 결국 '지금 이 시간'을 담보로 삼는 시스템이 훨씬 안전하고 편할텐데, 구조적 이유로 아직 못 가는 느낌이다. 아무도 시간을 위조 못하게 막을 꼼수가 없을까.
출처
- Ask HN: Why isn't time more a part of account recovery? (community_intel)
- What is the strongest open source model for coding against Opus 4.6? (community_intel)
- Ask HN: Does code style matter much anymore? (community_intel)