본문 바로가기

새로운 소식/업데이트 소식

당신의 블로그는 안전한가요? - 로그인 보안 기능 안내

안녕하세요.

TISTORY입니다.


티스토리의 새해 첫 업데이트 소식으로 로그인 보안 기능 안내드립니다.


내가 해킹을 당하다니..

'잘 키운 농장에 늑대가 침입해 가축을 모두 물어 죽인 기분'이라던 어떤 블로거의 표현대로,

아이디를 탈취한 도둑은 아이디/비번부터 바꾸어 블로그 주인의 접속을 막습니다.

블로그 주소를 바꾸거나 스팸 글을 올리는 것도 모자라 포스팅을 모두 지워 버리기도 합니다.

최악의 경우 모든 흔적을 복구할 수 없도록 블로그 폐쇄, 회원 탈퇴까지 해 버립니다.


1) 비번을 한 번에 정확히 입력하여 로그인하는 도둑

동일한 비번을 여러 사이트에서 사용할 경우, 타 사이트에서 탈취한 비번을 티스토리에 입력하여 로그인하는 도둑!

 

2) 비번을 바꾸어 로그인하는 도둑

이메일 계정이 이미 탈취된 경우, 티스토리 비밀번호 찾기 기능으로 비번을 바꾸어 로그인하는 도둑!


피해 유형은 크게 위의 두 가지입니다.

그러나 이론적으론 정상 로그인 형태이므로 안타깝게도 티스토리가 막아낼 수 없는 유형이기도 합니다.

하여 오늘은 진부해도 꼭 필요한, 유비무환의 정신을 다시 꺼내어봅니다.





[로그인 보안] 메뉴를 신설하여 시범 운영합니다


- 등록된 기기에서만 로그인하기 기능을 추가했습니다.

- 관리센터에 숨어 있던 '해외 로그인 차단, 로그인 기록' 메뉴를 이동시켰습니다.



'등록된 기기에서만 로그인하기'를 사용해 주세요


[로그인 보안] 페이지에서 로그인 기기 관리 '사용'을 선택해 주세요.

메일 인증을 통해 등록된 기기에서만 로그인할 수 있습니다.



- Web(PC/Mobile) 로그인 시 지원하며, App은 지원 준비 중입니다.

- 'Daum 아이디로 로그인'하는 경우 기기 등록을 진행하지 않으니 Daum에서 제공하는 2단계 인증을 이용해 보세요.




본인이 시도한 로그인이 아닌가요?


로그인 기기 관리 기능을 사용하면 인증 메일을 통해 수상한 로그인을 차단합니다.

메일에서 [로그인 보호하기] 선택 즉시 로그인 세션 폐기, 비밀번호를 초기화합니다.





당신의 블로그는 안전한가요?

1) 로그인 기기 관리를 '사용' 상태로 유지해 주세요.

2) 아이디를 반드시 사용 중인 이메일로 설정해 주세요.

3) 이메일 계정의 보안에도 특히!! 유의해 주세요.

4) 티스토리에서만 사용하는 비밀번호를 설정하고 자주 변경해 주세요.

5) 수상한 로그인 기록이 있다면 IP를 차단해 주세요.

6) 국내 거주자라면 해외 로그인을 차단해 주세요.


그리고

0) "나는 아니겠지"라는 생각을 버려 주세요.




보안을 위해 사용자가 불편을 감수해야 하는 아이러니한 시대지만 이번 업데이트로 단 하나의 블로그라도 더 보호할 수 있길 바랍니다.


여러분의 버그 제보와 소중한 의견 기다리겠습니다.

고맙습니다.





2017-04-12 로그인 보안 기능 정식 오픈 (바로가기)