안녕하세요.

TISTORY입니다.


티스토리의 새해 첫 업데이트 소식으로 로그인 보안 기능 안내드립니다.


내가 해킹을 당하다니..

'잘 키운 농장에 늑대가 침입해 가축을 모두 물어 죽인 기분'이라던 어떤 블로거의 표현대로,

아이디를 탈취한 도둑은 아이디/비번부터 바꾸어 블로그 주인의 접속을 막습니다.

블로그 주소를 바꾸거나 스팸 글을 올리는 것도 모자라 포스팅을 모두 지워 버리기도 합니다.

최악의 경우 모든 흔적을 복구할 수 없도록 블로그 폐쇄, 회원 탈퇴까지 해 버립니다.


1) 비번을 한 번에 정확히 입력하여 로그인하는 도둑

동일한 비번을 여러 사이트에서 사용할 경우, 타 사이트에서 탈취한 비번을 티스토리에 입력하여 로그인하는 도둑!

 

2) 비번을 바꾸어 로그인하는 도둑

이메일 계정이 이미 탈취된 경우, 티스토리 비밀번호 찾기 기능으로 비번을 바꾸어 로그인하는 도둑!


피해 유형은 크게 위의 두 가지입니다.

그러나 이론적으론 정상 로그인 형태이므로 안타깝게도 티스토리가 막아낼 수 없는 유형이기도 합니다.

하여 오늘은 진부해도 꼭 필요한, 유비무환의 정신을 다시 꺼내어봅니다.





[로그인 보안] 메뉴를 신설하여 시범 운영합니다


- 등록된 기기에서만 로그인하기 기능을 추가했습니다.

- 관리센터에 숨어 있던 '해외 로그인 차단, 로그인 기록' 메뉴를 이동시켰습니다.



'등록된 기기에서만 로그인하기'를 사용해 주세요


[로그인 보안] 페이지에서 로그인 기기 관리 '사용'을 선택해 주세요.

메일 인증을 통해 등록된 기기에서만 로그인할 수 있습니다.



- Web(PC/Mobile) 로그인 시 지원하며, App은 지원 준비 중입니다.

- 'Daum 아이디로 로그인'하는 경우 기기 등록을 진행하지 않으니 Daum에서 제공하는 2단계 인증을 이용해 보세요.




본인이 시도한 로그인이 아닌가요?


로그인 기기 관리 기능을 사용하면 인증 메일을 통해 수상한 로그인을 차단합니다.

메일에서 [로그인 보호하기] 선택 즉시 로그인 세션 폐기, 비밀번호를 초기화합니다.





당신의 블로그는 안전한가요?

1) 로그인 기기 관리를 '사용' 상태로 유지해 주세요.

2) 아이디를 반드시 사용 중인 이메일로 설정해 주세요.

3) 이메일 계정의 보안에도 특히!! 유의해 주세요.

4) 티스토리에서만 사용하는 비밀번호를 설정하고 자주 변경해 주세요.

5) 수상한 로그인 기록이 있다면 IP를 차단해 주세요.

6) 국내 거주자라면 해외 로그인을 차단해 주세요.


그리고

0) "나는 아니겠지"라는 생각을 버려 주세요.




보안을 위해 사용자가 불편을 감수해야 하는 아이러니한 시대지만 이번 업데이트로 단 하나의 블로그라도 더 보호할 수 있길 바랍니다.


여러분의 버그 제보와 소중한 의견 기다리겠습니다.

고맙습니다.


저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by TISTORY

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. ㅠㅠ
    엔트리라는 사이트에도 해킹이 많은데.........ㅠㅠ

  3. 로그인 보안 도입 괜찮네요~
    다음 로그인처럼 2단계 인증번호 방식도 검토해주세요~

  4. 보안까지ㅎㅎ 모르고 있었는데 바로 설정했어요

    감사합니다

  5. 인증할 브라우저와 기기 등록해놨는데 (5대)
    다시 로그인하라는 메시지가 나와서 인증 과정 하고 들어가보니 2대만 등록되어 있네요.
    브라우저 버전업 안되어 있어도 며칠 지나면 다시 등록해야 하는건지요?
    그럼 너무 불편해지는거 같은데...
    확인 부탁드립니다.

  6. 안녕하세요. 로그인하니 너무 좋네요.ㅠ
    며칠전에 폰과 윈도우 엣지 브라우저 2개를 인증해놨는데 어제밤에 로그인하려니까
    둘다 인증이 안되었다고 로그인이 안되더군요. 그런데 문제는 인증 메일이 오면 다시 인증하면 되는데 메일이 오지도 않고 로그인도 계속 안되서 어제 접속을 못했습니다.

    크롬, 익스플로러 등 다른 브라우저로 로그인 시도를 해도 새로운 기기라는 말만 뜨고 인증 메일이 오질 않아서 도저히 로그인할 방법이 없더군요.
    어젯밤에 혹시 점검을 했던 것인가요?

    그리고 티스토리에 로그인이 되지 않는 경우에 비상으로 비로그인으로 문의글을 남기는 방법은 없을까요?
    어제 한참동안 로그인이 안되어 답답해서 글을 남기려고 하는데 로그인이 안되면 글을 못남긴다고 하니, 고객센터에 문의도 못하고 결국 티스토리앱으로 겨우 로그인을 했는데 앱에는 공지블로그나 어디에 글을 남길 곳이 전혀 없더라구요. 비상시에 비로그인으로도 문의할수 있는 기능이 생겼으면 좋겠습니다. (아니면 있는데 제가 모르는 건지도 모르겠네요)

    그래서 조금 전에 새 브라우저를 인증받아서 겨우 로그인이 되서 글남깁니다.^^

    좋은 기능 감사합니다~ 수고하세요.

  7. 기기등록을 했는데 왜 자꾸 다시 등록하라고 해서 매번 다시 등록해서 불편하네요..

  8. 아, 그리고 기기인증은 몇 개까지 가능한가요?

  9. 인증해도 또 나오고 또 나오고 메일오자마자 눌러도 인증만료라고 나오고 이상합니다.

  10. 기기 등록이 되어 있는데.. 이틀에 한번 꼴로 다시 인증을 받으라고 하네요. 좋은 듯 하면서도 불편한..

  11. 안녕하세요, 티스토리입니다.
    로그인보안 기능이 오픈하고 10여일이 지났습니다. 그 동안 500여분이 로그인 보안기능을 사용해주셨고 900여개의 기기가 등록되었습니다. 앞으로도 계속해서 보안을 위해서 힘쓰는 티스토리가 되겠습니다. 감사합니다.

    - 지난주에 저희 실수로 인증정보가 삭제되어 재인증을 하느라 많이 불편하셨으리라 생각됩니다. 죄송합니다.
    - OTP등의 추가인증 도구도 계속해서 검토하도록 하겠습니다.

  12. 좋은 기능이네요. 한번 사용해봐야겠습니다.

  13. 조금씩 개선되는 티스토리가 느껴지네요. 응원합니다.^^

  14. 이런 소모적인 것보다 차라리 이중보안 OTP 정도만 구현해도 확나아질 텐데 쓸데 없는데 힘을 빼는 듯 하군요.

  15. 방금 해킹 당했어요 ㅠㅠ두번째네요 ㅠㅠ

    • 안녕하세요, 티스토리입니다.

      로그인보안 기능을 활성화했는데도 해킹을 당했다면 아주 심각한 문제일 것 같아 확인을 해보았는데요. 사용하시는 계정에는 로그인 보안 기능을 활성화하지 않으신 것으로 확인됩니다.

      아마도 다른 아이디에 대해서 말씀하신 것 같은데요. 고객센터를 통해서 문의해주시면 계정을 보호할 수 있는 방법을 찾아보겠습니다.

      감사합니다.

  16. 점점 더 좋아지고 있네요 고생많으십니다^^

  17. 감사합니다

  18. 저도 여러번 해킹을 당해서 계속 비번을 바꾸고 보안로그인을 했는데도 당했습니다

    • 안녕하세요? 티스토리입니다.

      로그인보안 기능을 활성화했는데도 해킹을 당했다면 아주 심각한 문제일 것 같아 확인을 해보았는데요. 사용하시는 계정에는 로그인 보안 기능을 활성화하지 않으신 것으로 확인됩니다.

      아마도 다른 아이디에 대해서 말씀하신 것 같은데요. 고객센터를 통해서 문의해주시면 계정을 보호할 수 있는 방법을 찾아보겠습니다.

      감사합니다.

  19. 넷마블게임 에서는 MOTP 앱을 이용해서 1차로 6자리 2차로 8자리
    네이버 에서는 앱을 이용해서 역시 8자리
    저 게임을 하다보니 이렇게 사용을 하거든요
    확실히 티스토리 걱정되다보니 비번을 정말이지 한달에 한번 바꾸게 되요...
    어쩔때는 사용안하던 메일 까지 바꾸다보니 이게 내 비번인지 아이디인지..;ㅣ;;;
    확실한 방법이 필요하다 생각합니다...

    지금 이것도...불안불안...휴..

  20. 좀 전에 메일 확인하다 해킹당한거 알고 비번 바꿨습니다. 보안도 바로 걸어야겠네요;;;;



티스토리 툴바