안녕하세요, TISTORY입니다.

지난 2월 2일부터 시범운영한 로그인 보안 기능을 정식 오픈합니다. 현재까지 3천 여개의 계정에서 사용 중이며 등록된 기기는 7천 여개에 달합니다. 많은 분들의 사용으로 안정성을 확인하였으므로 이제 모든 계정에 로그인 보안 기능을 활성화하려고 합니다

Q&A

정식 오픈으로 무엇이 달라지나요?

모든 계정에 로그인 보안이 기본적으로 활성화됩니다. 시범운영 기간 동안에는 원하는 분들만 활성화하여 사용하는 방식이었지만 이제는 모든 계정에 활성화됩니다. 원하는 분들은 비활성화 할 수 있습니다.

로그인 아이디로 사용하는 이메일은 이제 메일 수신이 안돼요

로그인 아이디는 티스토리에서 사용자를 인증할 수 있는 유일한 통로입니다. 반드시 수신이 가능한 이메일을 사용해주셔야 합니다. 혹시 의도치 않게 수신이 불가능한 상태가 되었고 로그인도 안 되는 상태라면 티스토리 고객센터로 문의해주세요. 방법을 찾아보겠습니다. 또한 로그인을 돕기 위한 인증도구 추가도 검토 중이니 이 부분은 양해 바랍니다.

비밀번호 외에 추가적인 인증이 왜 필요하죠?

비밀번호는 사용자가 만들어 티스토리에 암호화된 상태로 전달하며 전달된 비밀번호는 암호화된 상태로 저장합니다. 그래서 만든 사용자 외에는 아무도 알지 못합니다. 그러나 동일한 비밀번호를 암호화되지 않은 사이트에서 사용하였거나 피싱사이트에서 실수로 입력하였거나 혹은 취약한 서버에 대한 크래킹으로 노출되는 등의 이유로 사용자 외에 이 비밀번호를 알게 될 가능성이 있습니다. 그리고 우리는 지금까지 수많은 사례를 만나왔습니다. 동일한 비밀번호를 모든 곳에서 변경 없이 사용하는 한 완전한 안전을 기대하기 어려운 상황입니다.

계정을 안전하게 유지하기 위해서 다음과 같은 수칙을 지켜주셔야 합니다.

  1. 사이트마다 다른 아이디, 다른 비밀번호 사용하기
  2. 수시로 (적어도 6개월에 한 번 이상) 비밀번호 변경하기
  3. 암호화되지 않는 사이트에서 비밀번호 입력하지 않기

현실적으로 이러한 수칙이 수많은 사이트에서 모두 지켜지기란 어려운 일이라는 것을 알고 있습니다. 그래서 티스토리는 사용자의 비밀번호가 노출되더라도 계정을 보호할 수 있도록 로그인 보안 기능을 도입하게 되었습니다.

일회성 비밀번호(OTP)를 도입하지 않나요?

OTP를 사용하기 위해서는 OTP 전용 앱 설치와 OTP를 위한 인증을 거쳐야 합니다. 그래서 당장 도입하더라도 지금 당장은 계정을 보호하는데 큰 도움이 되지 않는다고 판단했습니다. 티스토리는 계정을 보호하기 위한 가장 좋은 방법을 찾고자 계속해서 노력 중이며 OTP가 필요하다고 판단되면 적극 도입하도록 하겠습니다.

티스토리 비밀번호를 사용한 로그인 대신 소셜로그인을 도입하지 않나요?

소셜로그인을 사용하면 티스토리 비밀번호를 사용하지 못하게 막을 수 있고 비밀번호의 사용을 최소화 할 수 있어 보안에 일부 도움이 된다고 할 수 있습니다. 그러나 여전히 비밀번호는 해당 소셜서비스에서 사용 중이며 티스토리와 연결된 소셜서비스도 완전히 안전하다고 할 수는 없어 이를 보안의 도구로는 사용하지 않을 계획입니다. 보안과는 별개로 사용자 편의 기능으로 제공하고자 검토 중입니다.


더 안전한 티스토리가 되기 위해서 항상 노력하겠습니다. 감사합니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by TISTORY
TAG

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 같은 브라우저에서도 계속해서 인증을 해야됩니다. 쓰고싶지 않아요

  3. 아, 제발 임시저장 기능 좀 살려주세요. 문제가 있는 걸 해결할 의지가 있는지 의심이 됩니다.

  4. 컴퓨터 / 폰 옮길때마다 자꾸 인증을 해야하네요
    너무 불편합니다.

  5. 해지해놓아도 어느날인가 마음대로 사용으로 바뀌네
    뮙니까 이게

  6. 새로운 기기에서 로그인하려면 이메일 인증을 해야한다고 하길래 메일로 가서 확인하면 페이지를 찾을수 없다고 나오고...뭐 어쩌란거야;;;얘네들은 암ㅌㄴ 제대로 하는게 하나도 없음;;

  7. 다 좋은데, OTP 도입을 차라리 해주세요. 어려운 것도 아니고 구글 인증앱이나 Authy 같은 걸 쓸 수 있게 하면 정말 얼마나 좋을까요. 표준에 맞춰 가면 좋겠습니다.

  8. 너무 불편해요. 컴퓨터를 이동해서 블로그를 할 수도 있는건데...
    계속 네이버 인증을 해야한다는게 :(

  9. 진짜 누구 머리에서 나온 아이디어인지는 몰라도, 21세기 가장 한심한 보안 시스템입니다.

  10. 인증 잣같네. 이런거 누가 만들었는지 ㅉㅉ

  11. 같은 노트북에서 자꾸 인증하라고 합니다. 이거 넘 귀찮아요.

  12. 진짜 귀찬항요 ㅠ

  13. 미친 ㄴ 아니세요? 머리가 장식이 아닌 다음에야 이런 절차가 필요하다는 개념이 어디에서 나온 건지요?

  14. 비밀댓글입니다

  15. 로그인을 한다 -> 기기보안으로 인한 메일 인증을 하라고 한다 -> 메일을 확인한다 -> 승인받고 로그인한다 -> 휴면계정이라고 메일 인증을 하라고 한다 -> 메일인증 후 비밀번호를 변경한다 -> 다시 로그인하라고 한다 -> 기기보안으로 인한 메일인증을 하라고 한다 (??)

    뭘 위한 보안이길래 이렇게 번잡스러운건지, 그리고 티스토리 앱은 도대체 왜 있길래 블로그와 관련된건 변경도 불가능한지 모르겠네요. 예전에 만든 계정이지만 꼬박꼬박 접속해서 휴면 없이 쓰던 블로그가 졸지에 막혔는데 앱으로는 로그인이 되길래 설정 변경하려고 하니 설정도 변경할 수 없고, 탈퇴도 안되고...

  16. 아 제발좀 고치라고.

  17. 드디어 보안에 대해 일좀 하시네요.

  18. 母 사이트인 다음 처럼 SMS인증을 제공해 주시면 좋겠습니다.

  19. 이거너무 불편해요ㅡㅡ

  20. 로그인 하려고하면 해외로그인불가 설정 해놨다고 하면서 로그인이 안되네요

    바른 조치 부탁드립니다..

  21. 로그인 기기관리 모든기기 허용으로 바꿔놨는데 왜 다시 로그인허용을 하라는건지. 같은 컴에서 같은 웹브라우저로 접속하는데도 새로운 기기에서 접속했다그러면 어떻게 해야하나요.



티스토리 툴바