안녕하세요.

TISTORY입니다.


티스토리의 새해 첫 업데이트 소식으로 로그인 보안 기능 안내드립니다.


내가 해킹을 당하다니..

'잘 키운 농장에 늑대가 침입해 가축을 모두 물어 죽인 기분'이라던 어떤 블로거의 표현대로,

아이디를 탈취한 도둑은 아이디/비번부터 바꾸어 블로그 주인의 접속을 막습니다.

블로그 주소를 바꾸거나 스팸 글을 올리는 것도 모자라 포스팅을 모두 지워 버리기도 합니다.

최악의 경우 모든 흔적을 복구할 수 없도록 블로그 폐쇄, 회원 탈퇴까지 해 버립니다.


1) 비번을 한 번에 정확히 입력하여 로그인하는 도둑

동일한 비번을 여러 사이트에서 사용할 경우, 타 사이트에서 탈취한 비번을 티스토리에 입력하여 로그인하는 도둑!

 

2) 비번을 바꾸어 로그인하는 도둑

이메일 계정이 이미 탈취된 경우, 티스토리 비밀번호 찾기 기능으로 비번을 바꾸어 로그인하는 도둑!


피해 유형은 크게 위의 두 가지입니다.

그러나 이론적으론 정상 로그인 형태이므로 안타깝게도 티스토리가 막아낼 수 없는 유형이기도 합니다.

하여 오늘은 진부해도 꼭 필요한, 유비무환의 정신을 다시 꺼내어봅니다.





[로그인 보안] 메뉴를 신설하여 시범 운영합니다


- 등록된 기기에서만 로그인하기 기능을 추가했습니다.

- 관리센터에 숨어 있던 '해외 로그인 차단, 로그인 기록' 메뉴를 이동시켰습니다.



'등록된 기기에서만 로그인하기'를 사용해 주세요


[로그인 보안] 페이지에서 로그인 기기 관리 '사용'을 선택해 주세요.

메일 인증을 통해 등록된 기기에서만 로그인할 수 있습니다.



- Web(PC/Mobile) 로그인 시 지원하며, App은 지원 준비 중입니다.

- 'Daum 아이디로 로그인'하는 경우 기기 등록을 진행하지 않으니 Daum에서 제공하는 2단계 인증을 이용해 보세요.




본인이 시도한 로그인이 아닌가요?


로그인 기기 관리 기능을 사용하면 인증 메일을 통해 수상한 로그인을 차단합니다.

메일에서 [로그인 보호하기] 선택 즉시 로그인 세션 폐기, 비밀번호를 초기화합니다.





당신의 블로그는 안전한가요?

1) 로그인 기기 관리를 '사용' 상태로 유지해 주세요.

2) 아이디를 반드시 사용 중인 이메일로 설정해 주세요.

3) 이메일 계정의 보안에도 특히!! 유의해 주세요.

4) 티스토리에서만 사용하는 비밀번호를 설정하고 자주 변경해 주세요.

5) 수상한 로그인 기록이 있다면 IP를 차단해 주세요.

6) 국내 거주자라면 해외 로그인을 차단해 주세요.


그리고

0) "나는 아니겠지"라는 생각을 버려 주세요.




보안을 위해 사용자가 불편을 감수해야 하는 아이러니한 시대지만 이번 업데이트로 단 하나의 블로그라도 더 보호할 수 있길 바랍니다.


여러분의 버그 제보와 소중한 의견 기다리겠습니다.

고맙습니다.





2017-04-12 로그인 보안 기능 정식 오픈 (바로가기)

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by TISTORY
TAG

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. https 적용계획은 없나요??

    • 이거 진짜 심각합니다.

      댓글창에 비밀번호 칸 때문에 안전하지 않다고 뜨고...

      방문하시는 분들은 뭐라 생각할까요 ㅋㅋㅋㅋ

      SSL 도입 시급합니다.

    • 당연히 SSL되어있을거라 생각했는데, 정말 의외였어요. 나름 국내 2위의 포털사이트잖아요. N사는 메인페이지에도 적용하겠다고 검토 중이던데 말이죠..

  3. <하루아침에 잘 쓰던 블로그 뺏기고 이게 뭡니까? 아니 시행하기 전에 멀쩡히 잘 쓰던 이용자에게 임호 넣고 다시 접속해서 인증메일 주소를 바꿀 기회라도 줘야지. 휴면계정에 핸드폰연동도 안 해둔 메일주소는 어쩌란 겁니까? 포스팅 하나하나 정성들여 쌓아뒀는데 노숙자처럼 쫓겨나서, 내 글 백업도 안 되고 사정이 이러하다고 공지글 하나 못 남기고, 심지어 블로그 날리기도 안 되서 영원히 저 상태로 박제하라고요? 무슨 생각입니까? 유예기간 안 줍니까? 내 글들에 내가 접근 못 하는데 어쩌라고요? 욕 안 하고 싶은데 오밤중에 너무 화나고 내 글들 아까워서 미치겠네. 잘 쓰던 이용자는 자기 쓰던 암호 있으니까 그거 넣고 로긴해서 메일연동 바꾸게 해 달라고요! 머리는 장식으로 두지 말고 미쳤나 진짜.>

    라고 항의글을 달려고 했더니 심지어 댓글 다는 데도 로그인이 필요하다는군요. 로그인이 안 되서 항의하려는데 로그인을 하라니 진짜 생각이 있나ㅋㅋㅋㅋㅋㅋ 열뻗쳐서 안 쓰던 계정 굳이 찾아와 휴면 풀고 로그인했네. 그래서 몇년 잘 쓰던 내 원래 계정 어쩔거냐고요.

  4. 하고나서 다시 로그인하면 또 하라고 하고...벌써 두번째.
    페이지 새로고침하면 또 하라고....

    다른 블로거 관리해주는 사람은 그분 메일 비번도 모르는데 어떻게 관리를 해줘야 하나요?
    미치고 환장하고 폴짝 뛸 일 일세.....
    집에서 데스크탑 쓰다가 이렇게 야근하면서 회사 컴터로 할때도 있고
    노트북으로 할때도 있는데 그때마다 등록하라니....

    에이....꼭두새벽에 적용할 일이 생겨서 접속했드만 인증하라니....

    꼭 이방법밖에 없었으까?

  5. 크롬에서 인증하고 사용하려고 눌러서 메일로 접속하여 인증하려고 하면 인증만료라고 나옵니다. 도대체 어떻게 사용하라는 건가요?

  6. 자주쓰는 기기를 등록할 수 있게 해주세요.
    회사와 집에서만 쓰는데 많이 번거롭네요.
    (추가적으로 고려하자면 모바일도 있네요.)

  7. 해외 거주자나 자주 ip주소가 변경되는 블로거는 피해를 볼 수밖에 없는 방침인 것 같습니다.
    저는 티스토리 app을 포함해, 핸드폰, 노트북, PC, 태블릿으로 티스토리를 이용하고 있습니다. 해외 거주자의 경우 등록해둔 이메일 계정을 분실하게 될 경우,
    휴대폰 인증이나 공인인증서 같은 대중화된 방법으로 본인 인증을 받기 어려워
    결과적으로 티스토리에 로그인하는 것이 불가능하게 됩니다.

    본인의 실수로 암호가 공개되는 불상사를 막으려면 자신의 머릿속에만 저장하고
    다른 곳에 흔적을 남기지 않아야 한다고 생각합니다. 그래서 연동된 이메일 계정에도 최소한의 정보만 입력해두었습니다.

    그러나, 이런 상황에서 만약 비밀번호를 잊어버리게 된다면 다시 한국에 들어올 때까지 이메일 계정과 티스토리에 로그인할 수 없게 됩니다.


    블로거를 보호하기 위해 만들어진 보안 대책인만큼,
    유사시를 대비하여 비밀번호를 찾을 수 있는 질문을 사전에 등록할 수 있도록 하여
    이메일 주소를 깜빡하더라도 본인인증을 할 수 있게 해주셨으면 좋겠습니다.

  8. 와 이런 희대의 망작같은 로그인보안은 처음봅니다. 브라우저 버전이 바뀔때마다 새로 인증하라고하는데 ㅋㅋㅋㅋㅋ 이런건 염두에 안두셨나보네요? 지금 쓰는 브라우저가 베타버전이라 업데이트가 잦은데 매일매일 인증하랩니다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 누구머리에서 이런 반쪽짜리 발상이 나왔나요?

  9. OTP 기능 도입하면 될것 같은데요.. 훨씬 더 안전하고 말이죠.

  10. 크롬은 완전 사용하지말라는건가 계속 인증하라고 뜨네 인증했는데도 무한반복이구만

  11. 비밀댓글입니다

  12. 이거 완전 이상한데요. 크롬은 아예 사용도 못 하는 거 진짜 뭐에요? 평소에 익플 전혀 안쓰는 사람은 답답해서 죽으라고 만드셨나?

  13. 이런 로그인 보안은 처음보네요. 티스토리 안해본 분이 만든 로그인보안인가요?

  14. 누구 머리에서 나온 건지는 모르겠는데 인터넷 처음하시나보죠 ? 온라인게임도 아니고 뭔

  15. 이 기능을 기획한 사람은 인터넷은 자기 책상에 앉아서만 하는 사람인가 봅니다.
    사용하는 기기가 많아서 모든 기기에서 한번씩 등록을 했습니다. 여기까진 참았는데 등록된 기기가 다른 장소에 가서 IP가 바뀌니 다시 인증을 받도록 하네요.

    그래서 기능 해제했습니다. 혹시나 이 기능을 필수로 사용하게 한다면 이사를 고려해야겠네요

  16. 짜증나네요
    로그인 할때마다 인증하라네요.

  17. 크롬이랑 인터넷 익스플로어 둘다 사용할 순 없나요? 이거 참 불편하네요.
    사용 등록 기기가 달랑 하나밖에 못하니까요 ;

  18. 여러분 설정에서 로그인 기기 관리 들어가 그냥 꺼버리세요.

  19. 적용한것은 좋지만... 왜 똑같은 IP에 똑같은 브라우저를 몇번을 인증을 하는건가요....
    이럴거면 OTP 적용을 하는게 더 좋을것 같습니다.
    만약 해킹하는 사람이 내 IP를 알고 그 IP로 우회해서 접근한다면? 이건 막지 못하는건 똑같은것이니깐요. OTP 추가 검토를 하시는 편이 좋아보입니다.

  20. 아 진짜 너무 불편하네요 로그인 할때마다 계속 인증하라고 하고 잘 안쓰는 메일로 해놔서 계속 인증 할때마다 메일 로그인해서 확인하고;;; ip등록을 하게 해주던가 한번 인증한건 더이상 인증 안할수 있게 해주세요
    블로그 사용 용도상 노트북으로도 로그인해야하고 핸드폰 두대에 로그인 해놓고 사진 색감 조정하면서 봐야하는데 여러개도 로그인 못해놓고 새로고침 할때마다 인증하라그러고 ㅋㅋㅋㅋㅋ 이거 좀 없애주세요

  21. 소중한 댓글에 답변이 하나도 없구나... 소중하지 않은 사용자들...



티스토리 툴바