안녕하세요.

TISTORY입니다.


티스토리의 새해 첫 업데이트 소식으로 로그인 보안 기능 안내드립니다.


내가 해킹을 당하다니..

'잘 키운 농장에 늑대가 침입해 가축을 모두 물어 죽인 기분'이라던 어떤 블로거의 표현대로,

아이디를 탈취한 도둑은 아이디/비번부터 바꾸어 블로그 주인의 접속을 막습니다.

블로그 주소를 바꾸거나 스팸 글을 올리는 것도 모자라 포스팅을 모두 지워 버리기도 합니다.

최악의 경우 모든 흔적을 복구할 수 없도록 블로그 폐쇄, 회원 탈퇴까지 해 버립니다.


1) 비번을 한 번에 정확히 입력하여 로그인하는 도둑

동일한 비번을 여러 사이트에서 사용할 경우, 타 사이트에서 탈취한 비번을 티스토리에 입력하여 로그인하는 도둑!

 

2) 비번을 바꾸어 로그인하는 도둑

이메일 계정이 이미 탈취된 경우, 티스토리 비밀번호 찾기 기능으로 비번을 바꾸어 로그인하는 도둑!


피해 유형은 크게 위의 두 가지입니다.

그러나 이론적으론 정상 로그인 형태이므로 안타깝게도 티스토리가 막아낼 수 없는 유형이기도 합니다.

하여 오늘은 진부해도 꼭 필요한, 유비무환의 정신을 다시 꺼내어봅니다.





[로그인 보안] 메뉴를 신설하여 시범 운영합니다


- 등록된 기기에서만 로그인하기 기능을 추가했습니다.

- 관리센터에 숨어 있던 '해외 로그인 차단, 로그인 기록' 메뉴를 이동시켰습니다.



'등록된 기기에서만 로그인하기'를 사용해 주세요


[로그인 보안] 페이지에서 로그인 기기 관리 '사용'을 선택해 주세요.

메일 인증을 통해 등록된 기기에서만 로그인할 수 있습니다.



- Web(PC/Mobile) 로그인 시 지원하며, App은 지원 준비 중입니다.

- 'Daum 아이디로 로그인'하는 경우 기기 등록을 진행하지 않으니 Daum에서 제공하는 2단계 인증을 이용해 보세요.




본인이 시도한 로그인이 아닌가요?


로그인 기기 관리 기능을 사용하면 인증 메일을 통해 수상한 로그인을 차단합니다.

메일에서 [로그인 보호하기] 선택 즉시 로그인 세션 폐기, 비밀번호를 초기화합니다.





당신의 블로그는 안전한가요?

1) 로그인 기기 관리를 '사용' 상태로 유지해 주세요.

2) 아이디를 반드시 사용 중인 이메일로 설정해 주세요.

3) 이메일 계정의 보안에도 특히!! 유의해 주세요.

4) 티스토리에서만 사용하는 비밀번호를 설정하고 자주 변경해 주세요.

5) 수상한 로그인 기록이 있다면 IP를 차단해 주세요.

6) 국내 거주자라면 해외 로그인을 차단해 주세요.


그리고

0) "나는 아니겠지"라는 생각을 버려 주세요.




보안을 위해 사용자가 불편을 감수해야 하는 아이러니한 시대지만 이번 업데이트로 단 하나의 블로그라도 더 보호할 수 있길 바랍니다.


여러분의 버그 제보와 소중한 의견 기다리겠습니다.

고맙습니다.





2017-04-12 로그인 보안 기능 정식 오픈 (바로가기)

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by TISTORY
TAG

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 점점 더 좋아지고 있네요 고생많으십니다^^

  3. 감사합니다

  4. 저도 여러번 해킹을 당해서 계속 비번을 바꾸고 보안로그인을 했는데도 당했습니다

    • 안녕하세요? 티스토리입니다.

      로그인보안 기능을 활성화했는데도 해킹을 당했다면 아주 심각한 문제일 것 같아 확인을 해보았는데요. 사용하시는 계정에는 로그인 보안 기능을 활성화하지 않으신 것으로 확인됩니다.

      아마도 다른 아이디에 대해서 말씀하신 것 같은데요. 고객센터를 통해서 문의해주시면 계정을 보호할 수 있는 방법을 찾아보겠습니다.

      감사합니다.

  5. 넷마블게임 에서는 MOTP 앱을 이용해서 1차로 6자리 2차로 8자리
    네이버 에서는 앱을 이용해서 역시 8자리
    저 게임을 하다보니 이렇게 사용을 하거든요
    확실히 티스토리 걱정되다보니 비번을 정말이지 한달에 한번 바꾸게 되요...
    어쩔때는 사용안하던 메일 까지 바꾸다보니 이게 내 비번인지 아이디인지..;ㅣ;;;
    확실한 방법이 필요하다 생각합니다...

    지금 이것도...불안불안...휴..

  6. 좀 전에 메일 확인하다 해킹당한거 알고 비번 바꿨습니다. 보안도 바로 걸어야겠네요;;;;

  7. 아 티스토리 아이디가 도난 당했는데.. 네이버 아이디도 그렇고...요즘 왜이리 아이디가 털리는지 모르겠네요. 제 컴퓨터에 뭐가 있나... 바이러스 검사 아무리 많이 해도 없던데.. 정말 환장하겠습니다.

  8. 기기인증했는데도 로그인할때마다 하라고 해서 귀찮네요
    인증하고 프로필에 가보면 같은 기기가 중복으로 등록되어있고 했는데 왜 자꾸 하라는건지

  9. 1.제 노트북에서만 로그인되는 로그인 기기등록을 하고픈데 다음 아이디 사용자는 로그인 기기등록이 안된다고해요.
    기기등록 꼭 해서 보안하고픈데 방법은 뭔지요?
    다음2중보안은 했는데 비번만으로는 티스토리보안이 불안해 꼭 기기등록하고픕니다. 제가 무선인터넷 사용해서요. 방법 부탁해요.

    2, 윗분들 OTP보안 방법과정 좀 알려주시면 감사하겠습니다.

  10. 진짜 씨발 코에골면 코걸이 귀에걸면 귀걸이식에 운영방침이네요. 홍보글 규제 부탁드린다고 메일 보내면 똑같은 주소 똑같은 글인데 어떨땐 규제대상이고 어쩔땐 아니고 당신네들 기분에따라 운영원칙이 정해지는겁니까?

    그리고 메일 휴먼인 사람들은 풀지도 못하고 그동안 사용해오던 티스토리 로그인도못하고 그냥 다 버리란 소립니까? 아씨발 무슨 강제적으로 이따위 일괄변경을 쳐하고 지랄인지 모르겠네. 사용자가 하게끔 유도를 하던가 해야지 진짜 씨발 니들이 히틀러냐? 김정은이냐? 개씨발 욕밖에 안쳐나오네.

  11. https 적용계획은 없나요??

    • 이거 진짜 심각합니다.

      댓글창에 비밀번호 칸 때문에 안전하지 않다고 뜨고...

      방문하시는 분들은 뭐라 생각할까요 ㅋㅋㅋㅋ

      SSL 도입 시급합니다.

    • 당연히 SSL되어있을거라 생각했는데, 정말 의외였어요. 나름 국내 2위의 포털사이트잖아요. N사는 메인페이지에도 적용하겠다고 검토 중이던데 말이죠..

  12. <하루아침에 잘 쓰던 블로그 뺏기고 이게 뭡니까? 아니 시행하기 전에 멀쩡히 잘 쓰던 이용자에게 임호 넣고 다시 접속해서 인증메일 주소를 바꿀 기회라도 줘야지. 휴면계정에 핸드폰연동도 안 해둔 메일주소는 어쩌란 겁니까? 포스팅 하나하나 정성들여 쌓아뒀는데 노숙자처럼 쫓겨나서, 내 글 백업도 안 되고 사정이 이러하다고 공지글 하나 못 남기고, 심지어 블로그 날리기도 안 되서 영원히 저 상태로 박제하라고요? 무슨 생각입니까? 유예기간 안 줍니까? 내 글들에 내가 접근 못 하는데 어쩌라고요? 욕 안 하고 싶은데 오밤중에 너무 화나고 내 글들 아까워서 미치겠네. 잘 쓰던 이용자는 자기 쓰던 암호 있으니까 그거 넣고 로긴해서 메일연동 바꾸게 해 달라고요! 머리는 장식으로 두지 말고 미쳤나 진짜.>

    라고 항의글을 달려고 했더니 심지어 댓글 다는 데도 로그인이 필요하다는군요. 로그인이 안 되서 항의하려는데 로그인을 하라니 진짜 생각이 있나ㅋㅋㅋㅋㅋㅋ 열뻗쳐서 안 쓰던 계정 굳이 찾아와 휴면 풀고 로그인했네. 그래서 몇년 잘 쓰던 내 원래 계정 어쩔거냐고요.

  13. 하고나서 다시 로그인하면 또 하라고 하고...벌써 두번째.
    페이지 새로고침하면 또 하라고....

    다른 블로거 관리해주는 사람은 그분 메일 비번도 모르는데 어떻게 관리를 해줘야 하나요?
    미치고 환장하고 폴짝 뛸 일 일세.....
    집에서 데스크탑 쓰다가 이렇게 야근하면서 회사 컴터로 할때도 있고
    노트북으로 할때도 있는데 그때마다 등록하라니....

    에이....꼭두새벽에 적용할 일이 생겨서 접속했드만 인증하라니....

    꼭 이방법밖에 없었으까?

  14. 크롬에서 인증하고 사용하려고 눌러서 메일로 접속하여 인증하려고 하면 인증만료라고 나옵니다. 도대체 어떻게 사용하라는 건가요?

  15. 자주쓰는 기기를 등록할 수 있게 해주세요.
    회사와 집에서만 쓰는데 많이 번거롭네요.
    (추가적으로 고려하자면 모바일도 있네요.)

  16. 해외 거주자나 자주 ip주소가 변경되는 블로거는 피해를 볼 수밖에 없는 방침인 것 같습니다.
    저는 티스토리 app을 포함해, 핸드폰, 노트북, PC, 태블릿으로 티스토리를 이용하고 있습니다. 해외 거주자의 경우 등록해둔 이메일 계정을 분실하게 될 경우,
    휴대폰 인증이나 공인인증서 같은 대중화된 방법으로 본인 인증을 받기 어려워
    결과적으로 티스토리에 로그인하는 것이 불가능하게 됩니다.

    본인의 실수로 암호가 공개되는 불상사를 막으려면 자신의 머릿속에만 저장하고
    다른 곳에 흔적을 남기지 않아야 한다고 생각합니다. 그래서 연동된 이메일 계정에도 최소한의 정보만 입력해두었습니다.

    그러나, 이런 상황에서 만약 비밀번호를 잊어버리게 된다면 다시 한국에 들어올 때까지 이메일 계정과 티스토리에 로그인할 수 없게 됩니다.


    블로거를 보호하기 위해 만들어진 보안 대책인만큼,
    유사시를 대비하여 비밀번호를 찾을 수 있는 질문을 사전에 등록할 수 있도록 하여
    이메일 주소를 깜빡하더라도 본인인증을 할 수 있게 해주셨으면 좋겠습니다.

  17. 와 이런 희대의 망작같은 로그인보안은 처음봅니다. 브라우저 버전이 바뀔때마다 새로 인증하라고하는데 ㅋㅋㅋㅋㅋ 이런건 염두에 안두셨나보네요? 지금 쓰는 브라우저가 베타버전이라 업데이트가 잦은데 매일매일 인증하랩니다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 누구머리에서 이런 반쪽짜리 발상이 나왔나요?

  18. OTP 기능 도입하면 될것 같은데요.. 훨씬 더 안전하고 말이죠.

  19. 크롬은 완전 사용하지말라는건가 계속 인증하라고 뜨네 인증했는데도 무한반복이구만

  20. 비밀댓글입니다



티스토리 툴바