안녕하세요.

TISTORY입니다.


티스토리의 새해 첫 업데이트 소식으로 로그인 보안 기능 안내드립니다.


내가 해킹을 당하다니..

'잘 키운 농장에 늑대가 침입해 가축을 모두 물어 죽인 기분'이라던 어떤 블로거의 표현대로,

아이디를 탈취한 도둑은 아이디/비번부터 바꾸어 블로그 주인의 접속을 막습니다.

블로그 주소를 바꾸거나 스팸 글을 올리는 것도 모자라 포스팅을 모두 지워 버리기도 합니다.

최악의 경우 모든 흔적을 복구할 수 없도록 블로그 폐쇄, 회원 탈퇴까지 해 버립니다.


1) 비번을 한 번에 정확히 입력하여 로그인하는 도둑

동일한 비번을 여러 사이트에서 사용할 경우, 타 사이트에서 탈취한 비번을 티스토리에 입력하여 로그인하는 도둑!

 

2) 비번을 바꾸어 로그인하는 도둑

이메일 계정이 이미 탈취된 경우, 티스토리 비밀번호 찾기 기능으로 비번을 바꾸어 로그인하는 도둑!


피해 유형은 크게 위의 두 가지입니다.

그러나 이론적으론 정상 로그인 형태이므로 안타깝게도 티스토리가 막아낼 수 없는 유형이기도 합니다.

하여 오늘은 진부해도 꼭 필요한, 유비무환의 정신을 다시 꺼내어봅니다.





[로그인 보안] 메뉴를 신설하여 시범 운영합니다


- 등록된 기기에서만 로그인하기 기능을 추가했습니다.

- 관리센터에 숨어 있던 '해외 로그인 차단, 로그인 기록' 메뉴를 이동시켰습니다.



'등록된 기기에서만 로그인하기'를 사용해 주세요


[로그인 보안] 페이지에서 로그인 기기 관리 '사용'을 선택해 주세요.

메일 인증을 통해 등록된 기기에서만 로그인할 수 있습니다.



- Web(PC/Mobile) 로그인 시 지원하며, App은 지원 준비 중입니다.

- 'Daum 아이디로 로그인'하는 경우 기기 등록을 진행하지 않으니 Daum에서 제공하는 2단계 인증을 이용해 보세요.




본인이 시도한 로그인이 아닌가요?


로그인 기기 관리 기능을 사용하면 인증 메일을 통해 수상한 로그인을 차단합니다.

메일에서 [로그인 보호하기] 선택 즉시 로그인 세션 폐기, 비밀번호를 초기화합니다.





당신의 블로그는 안전한가요?

1) 로그인 기기 관리를 '사용' 상태로 유지해 주세요.

2) 아이디를 반드시 사용 중인 이메일로 설정해 주세요.

3) 이메일 계정의 보안에도 특히!! 유의해 주세요.

4) 티스토리에서만 사용하는 비밀번호를 설정하고 자주 변경해 주세요.

5) 수상한 로그인 기록이 있다면 IP를 차단해 주세요.

6) 국내 거주자라면 해외 로그인을 차단해 주세요.


그리고

0) "나는 아니겠지"라는 생각을 버려 주세요.




보안을 위해 사용자가 불편을 감수해야 하는 아이러니한 시대지만 이번 업데이트로 단 하나의 블로그라도 더 보호할 수 있길 바랍니다.


여러분의 버그 제보와 소중한 의견 기다리겠습니다.

고맙습니다.


저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by TISTORY

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 참고 하겠습니다~^^

  3. 안녕하세요.
    해당 기능에 있어서 문제점이 있어서 문의를 드립니다.

    크롬DEV 버전 사용중인데 버전 업 이후 다시 로그인하니 다시 인증하게 되더군요. 크롬 57버전에서 58버전으로 판올림을 한 경우인데 다른 브라우저로 인식하는 부분에 있어서 픽스가 필요할 것으로 보입니다.

    또한 다른 분의 말을 참고하자면 인증을 했는데 다시 인증하라고 메일이 오는 경우가 있다고 합니다.
    이 부분에 있어서 개선이 필요한 부분인 것 같아요.

    좋은 기능 감사합니다.

    • 안녕하세요, 현재는 브라우저의 버전정보를 식별정보에 포함하고 있습니다. 따라서 브라우저가 업데이트되면 재인증 받아야 합니다.

      이 부분은 도입과정에서 여러번 검토했으나 다소 불편하더라도 보안을 위해서 버전정보도 포함하기로 결정했습니다.

      자주 업데이트되는 크롬, 특히 dev 버전을 사용하시는 경우에 자주 재인증을 해야해서 불편하시리라 생각되는데요.

      불편을 줄일 방법을 계속해서 찾아보겠습니다.

  4. 정말로 필요한 기능이 만들어졌네요 ^^

  5. 오홍홍 조와용~

    근데 저도 윗분들 의견처럼 OTP 로그인 방식이 가장 안전하지 않을까 라는 생각이 듭니다.

    부정로그인을 하는 해커가 아무리 능력이 좋다고 하더라도 지문인식 잠금된 휴대폰까지 탈취할 확률은 극히 적으니...

  6. 점점 좋아지네요. 감사합니다.ㅎㅎ

  7. ㅠㅠ
    엔트리라는 사이트에도 해킹이 많은데.........ㅠㅠ

  8. 로그인 보안 도입 괜찮네요~
    다음 로그인처럼 2단계 인증번호 방식도 검토해주세요~

  9. 보안까지ㅎㅎ 모르고 있었는데 바로 설정했어요

    감사합니다

  10. 인증할 브라우저와 기기 등록해놨는데 (5대)
    다시 로그인하라는 메시지가 나와서 인증 과정 하고 들어가보니 2대만 등록되어 있네요.
    브라우저 버전업 안되어 있어도 며칠 지나면 다시 등록해야 하는건지요?
    그럼 너무 불편해지는거 같은데...
    확인 부탁드립니다.

  11. 안녕하세요. 로그인하니 너무 좋네요.ㅠ
    며칠전에 폰과 윈도우 엣지 브라우저 2개를 인증해놨는데 어제밤에 로그인하려니까
    둘다 인증이 안되었다고 로그인이 안되더군요. 그런데 문제는 인증 메일이 오면 다시 인증하면 되는데 메일이 오지도 않고 로그인도 계속 안되서 어제 접속을 못했습니다.

    크롬, 익스플로러 등 다른 브라우저로 로그인 시도를 해도 새로운 기기라는 말만 뜨고 인증 메일이 오질 않아서 도저히 로그인할 방법이 없더군요.
    어젯밤에 혹시 점검을 했던 것인가요?

    그리고 티스토리에 로그인이 되지 않는 경우에 비상으로 비로그인으로 문의글을 남기는 방법은 없을까요?
    어제 한참동안 로그인이 안되어 답답해서 글을 남기려고 하는데 로그인이 안되면 글을 못남긴다고 하니, 고객센터에 문의도 못하고 결국 티스토리앱으로 겨우 로그인을 했는데 앱에는 공지블로그나 어디에 글을 남길 곳이 전혀 없더라구요. 비상시에 비로그인으로도 문의할수 있는 기능이 생겼으면 좋겠습니다. (아니면 있는데 제가 모르는 건지도 모르겠네요)

    그래서 조금 전에 새 브라우저를 인증받아서 겨우 로그인이 되서 글남깁니다.^^

    좋은 기능 감사합니다~ 수고하세요.

  12. 기기등록을 했는데 왜 자꾸 다시 등록하라고 해서 매번 다시 등록해서 불편하네요..

  13. 아, 그리고 기기인증은 몇 개까지 가능한가요?

  14. 인증해도 또 나오고 또 나오고 메일오자마자 눌러도 인증만료라고 나오고 이상합니다.

  15. 기기 등록이 되어 있는데.. 이틀에 한번 꼴로 다시 인증을 받으라고 하네요. 좋은 듯 하면서도 불편한..

  16. 안녕하세요, 티스토리입니다.
    로그인보안 기능이 오픈하고 10여일이 지났습니다. 그 동안 500여분이 로그인 보안기능을 사용해주셨고 900여개의 기기가 등록되었습니다. 앞으로도 계속해서 보안을 위해서 힘쓰는 티스토리가 되겠습니다. 감사합니다.

    - 지난주에 저희 실수로 인증정보가 삭제되어 재인증을 하느라 많이 불편하셨으리라 생각됩니다. 죄송합니다.
    - OTP등의 추가인증 도구도 계속해서 검토하도록 하겠습니다.

  17. 좋은 기능이네요. 한번 사용해봐야겠습니다.

  18. 조금씩 개선되는 티스토리가 느껴지네요. 응원합니다.^^

  19. 이런 소모적인 것보다 차라리 이중보안 OTP 정도만 구현해도 확나아질 텐데 쓸데 없는데 힘을 빼는 듯 하군요.

  20. 방금 해킹 당했어요 ㅠㅠ두번째네요 ㅠㅠ

  21. 점점 더 좋아지고 있네요 고생많으십니다^^



티스토리 툴바