안녕하세요.

TISTORY입니다.


티스토리의 새해 첫 업데이트 소식으로 로그인 보안 기능 안내드립니다.


내가 해킹을 당하다니..

'잘 키운 농장에 늑대가 침입해 가축을 모두 물어 죽인 기분'이라던 어떤 블로거의 표현대로,

아이디를 탈취한 도둑은 아이디/비번부터 바꾸어 블로그 주인의 접속을 막습니다.

블로그 주소를 바꾸거나 스팸 글을 올리는 것도 모자라 포스팅을 모두 지워 버리기도 합니다.

최악의 경우 모든 흔적을 복구할 수 없도록 블로그 폐쇄, 회원 탈퇴까지 해 버립니다.


1) 비번을 한 번에 정확히 입력하여 로그인하는 도둑

동일한 비번을 여러 사이트에서 사용할 경우, 타 사이트에서 탈취한 비번을 티스토리에 입력하여 로그인하는 도둑!

 

2) 비번을 바꾸어 로그인하는 도둑

이메일 계정이 이미 탈취된 경우, 티스토리 비밀번호 찾기 기능으로 비번을 바꾸어 로그인하는 도둑!


피해 유형은 크게 위의 두 가지입니다.

그러나 이론적으론 정상 로그인 형태이므로 안타깝게도 티스토리가 막아낼 수 없는 유형이기도 합니다.

하여 오늘은 진부해도 꼭 필요한, 유비무환의 정신을 다시 꺼내어봅니다.





[로그인 보안] 메뉴를 신설하여 시범 운영합니다


- 등록된 기기에서만 로그인하기 기능을 추가했습니다.

- 관리센터에 숨어 있던 '해외 로그인 차단, 로그인 기록' 메뉴를 이동시켰습니다.



'등록된 기기에서만 로그인하기'를 사용해 주세요


[로그인 보안] 페이지에서 로그인 기기 관리 '사용'을 선택해 주세요.

메일 인증을 통해 등록된 기기에서만 로그인할 수 있습니다.



- Web(PC/Mobile) 로그인 시 지원하며, App은 지원 준비 중입니다.

- 'Daum 아이디로 로그인'하는 경우 기기 등록을 진행하지 않으니 Daum에서 제공하는 2단계 인증을 이용해 보세요.




본인이 시도한 로그인이 아닌가요?


로그인 기기 관리 기능을 사용하면 인증 메일을 통해 수상한 로그인을 차단합니다.

메일에서 [로그인 보호하기] 선택 즉시 로그인 세션 폐기, 비밀번호를 초기화합니다.





당신의 블로그는 안전한가요?

1) 로그인 기기 관리를 '사용' 상태로 유지해 주세요.

2) 아이디를 반드시 사용 중인 이메일로 설정해 주세요.

3) 이메일 계정의 보안에도 특히!! 유의해 주세요.

4) 티스토리에서만 사용하는 비밀번호를 설정하고 자주 변경해 주세요.

5) 수상한 로그인 기록이 있다면 IP를 차단해 주세요.

6) 국내 거주자라면 해외 로그인을 차단해 주세요.


그리고

0) "나는 아니겠지"라는 생각을 버려 주세요.




보안을 위해 사용자가 불편을 감수해야 하는 아이러니한 시대지만 이번 업데이트로 단 하나의 블로그라도 더 보호할 수 있길 바랍니다.


여러분의 버그 제보와 소중한 의견 기다리겠습니다.

고맙습니다.





2017-04-12 로그인 보안 기능 정식 오픈 (바로가기)

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 친절한. TISTORY
TAG

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 크롬이랑 인터넷 익스플로어 둘다 사용할 순 없나요? 이거 참 불편하네요.
    사용 등록 기기가 달랑 하나밖에 못하니까요 ;

  3. 여러분 설정에서 로그인 기기 관리 들어가 그냥 꺼버리세요.

  4. 적용한것은 좋지만... 왜 똑같은 IP에 똑같은 브라우저를 몇번을 인증을 하는건가요....
    이럴거면 OTP 적용을 하는게 더 좋을것 같습니다.
    만약 해킹하는 사람이 내 IP를 알고 그 IP로 우회해서 접근한다면? 이건 막지 못하는건 똑같은것이니깐요. OTP 추가 검토를 하시는 편이 좋아보입니다.

  5. 아 진짜 너무 불편하네요 로그인 할때마다 계속 인증하라고 하고 잘 안쓰는 메일로 해놔서 계속 인증 할때마다 메일 로그인해서 확인하고;;; ip등록을 하게 해주던가 한번 인증한건 더이상 인증 안할수 있게 해주세요
    블로그 사용 용도상 노트북으로도 로그인해야하고 핸드폰 두대에 로그인 해놓고 사진 색감 조정하면서 봐야하는데 여러개도 로그인 못해놓고 새로고침 할때마다 인증하라그러고 ㅋㅋㅋㅋㅋ 이거 좀 없애주세요

  6. 소중한 댓글에 답변이 하나도 없구나... 소중하지 않은 사용자들...

  7. 똑같은 아이피에 모바일은 왜 접속이 안되는건가요.
    비밀번호 틀렸다 / 잘못된 접속이다 두개만 계속 반복되는데 언제까지 비번 바꿔야 되나요..
    피시도 겨우 사용되었는데 모바일은 안되는..어이가 없어서..
    윗분 말처럼 소중한 댓글에 답변이 하나도 없네요..
    (딴데 가라는건가요)

  8. 이거왜하는거지?훨씬 나은 방법이 요즘 세상에 얼마나 많은데 ㅋㅋ왜 이따위 번거로움과 짜증만 한가득 강제로 떠 안겨주는듯ㅋ 퇴행하는서비스^^^^^의 선두주자하시려고요?

  9. 제발 되도않는 보안 치우세요 짜증나죽겠네
    로긴 할때마다 인증 해야되고
    뭐 설정하라는건 되지도 않네

  10. 저는 설정 해제했어용ㅋㅋㅋㅋㅋㅋㅋ 회사컴으로 들어오는데 왜 맨날 인증하라는지 ㅜㅜ 귀찮아요

  11. 분명 메일확인했는데 또 떠서 보니 크롬 브라우저 업뎃이 되서 재인증을 요구하네요.
    정말 환장할 것 같아서 그냥 해제했습니다.
    대체 왜 사용자가 이런 번거로운 과정을 거쳐야하는지 모르겠네요.

  12. 인증메일을 20통이나 받고나서야 로그인 인증 되었네요. 감사합니다.

  13. 무슨 로그인 인증을 블로그 로그인할 때마다 해야하나요?? 진짜 어이없고 짜증나고 같은 기계, 같은 브라우저에서 로그인해도 매번 인증하라고 뜨는게 정상인가요?? 이런다고 티스토리 보안이 다른데보다 현격히 뛰어난것도 사용자만 짜증나게 하는데에 집중하세요??

  14. 매번 로그인 할때 마다 새로운 기기라고 하는데? 정상적으로 확인이 되고 있는건가요? 오히려 보안이 부실해서 그냥 애라이 모르겠다.. 무조건 날리고 보자? 식인건가요?

  15. 이건 뭐 티스토리 제작자들은 크롬안티인가?ㅋㅋ
    크롬에서만 로그인 인증해도 나중에 다시 로그인 할 때 또 인증 해야 되네
    이게 무슨 보안이야ㅋㅋ

    익스에도 이렇게 하던지 해야지, 이건 뭐 좌파도 아니고 한쪽만 인증 계속되게 하네

  16. 아 진짜 로그인 할때마다 짜증나 죽겠네 이거 빨리 고쳐주세요 ;;;;;;

  17. 정말 대단합니다.
    제가 보통은 귀찮아서라도 참고 쓰면서 '이렇게 이상한거면 언젠가는 바뀌겠지' 생각하며 쓰는데, 결국은 여기까지 와서 댓글로 한마디 하게 만들어 주시네요.
    블로그 내 주인장을 신고하는 기능도 법적으로 어쩌구 하면서 대기업과 사용자간의 불통의 대표주자를 표방하며 억지로 끼워 넣더니 이번에도 한건 하셨군요.
    이 다음엔 대체 어떤걸 끼워넣어서 유저들한테 억지로 들이밀지 참 궁금합니다.

  18. 메일 오는 속도도 너무 느리네요. 로그인 하는데 30분 걸림...

  19. 동일 IP인데 크롬 버전 바뀌었다고 새로운 기기 등록으로 떠서 너무 불편하네요. 쩝

  20. 이건 좀 짜증인듯. 요즘 좋은 인증방법 많은데. 바꾸는걸 강추! 일단 해제해제!

  21. 이거 너무 횡포네요..; 노트북이랑 PC 왔다갔다 하면서 쓰는데 불편해 죽겠네요 이게 뭐하자는 시스템인지.. 만드신 분은 티스토리 사용 안하나요?ㅋㅋㅋㅋ사용을 해봤으면 이따위로 만들 수가 없는데..어이가 없어서 한마디 쓰고 갑니다~



티스토리 툴바