안녕하세요, TISTORY입니다.

지난 2월 2일부터 시범운영한 로그인 보안 기능을 정식 오픈합니다. 현재까지 3천 여개의 계정에서 사용 중이며 등록된 기기는 7천 여개에 달합니다. 많은 분들의 사용으로 안정성을 확인하였으므로 이제 모든 계정에 로그인 보안 기능을 활성화하려고 합니다

Q&A

정식 오픈으로 무엇이 달라지나요?

모든 계정에 로그인 보안이 기본적으로 활성화됩니다. 시범운영 기간 동안에는 원하는 분들만 활성화하여 사용하는 방식이었지만 이제는 모든 계정에 활성화됩니다. 원하는 분들은 비활성화 할 수 있습니다.

로그인 아이디로 사용하는 이메일은 이제 메일 수신이 안돼요

로그인 아이디는 티스토리에서 사용자를 인증할 수 있는 유일한 통로입니다. 반드시 수신이 가능한 이메일을 사용해주셔야 합니다. 혹시 의도치 않게 수신이 불가능한 상태가 되었고 로그인도 안 되는 상태라면 티스토리 고객센터로 문의해주세요. 방법을 찾아보겠습니다. 또한 로그인을 돕기 위한 인증도구 추가도 검토 중이니 이 부분은 양해 바랍니다.

비밀번호 외에 추가적인 인증이 왜 필요하죠?

비밀번호는 사용자가 만들어 티스토리에 암호화된 상태로 전달하며 전달된 비밀번호는 암호화된 상태로 저장합니다. 그래서 만든 사용자 외에는 아무도 알지 못합니다. 그러나 동일한 비밀번호를 암호화되지 않은 사이트에서 사용하였거나 피싱사이트에서 실수로 입력하였거나 혹은 취약한 서버에 대한 크래킹으로 노출되는 등의 이유로 사용자 외에 이 비밀번호를 알게 될 가능성이 있습니다. 그리고 우리는 지금까지 수많은 사례를 만나왔습니다. 동일한 비밀번호를 모든 곳에서 변경 없이 사용하는 한 완전한 안전을 기대하기 어려운 상황입니다.

계정을 안전하게 유지하기 위해서 다음과 같은 수칙을 지켜주셔야 합니다.

  1. 사이트마다 다른 아이디, 다른 비밀번호 사용하기
  2. 수시로 (적어도 6개월에 한 번 이상) 비밀번호 변경하기
  3. 암호화되지 않는 사이트에서 비밀번호 입력하지 않기

현실적으로 이러한 수칙이 수많은 사이트에서 모두 지켜지기란 어려운 일이라는 것을 알고 있습니다. 그래서 티스토리는 사용자의 비밀번호가 노출되더라도 계정을 보호할 수 있도록 로그인 보안 기능을 도입하게 되었습니다.

일회성 비밀번호(OTP)를 도입하지 않나요?

OTP를 사용하기 위해서는 OTP 전용 앱 설치와 OTP를 위한 인증을 거쳐야 합니다. 그래서 당장 도입하더라도 지금 당장은 계정을 보호하는데 큰 도움이 되지 않는다고 판단했습니다. 티스토리는 계정을 보호하기 위한 가장 좋은 방법을 찾고자 계속해서 노력 중이며 OTP가 필요하다고 판단되면 적극 도입하도록 하겠습니다.

티스토리 비밀번호를 사용한 로그인 대신 소셜로그인을 도입하지 않나요?

소셜로그인을 사용하면 티스토리 비밀번호를 사용하지 못하게 막을 수 있고 비밀번호의 사용을 최소화 할 수 있어 보안에 일부 도움이 된다고 할 수 있습니다. 그러나 여전히 비밀번호는 해당 소셜서비스에서 사용 중이며 티스토리와 연결된 소셜서비스도 완전히 안전하다고 할 수는 없어 이를 보안의 도구로는 사용하지 않을 계획입니다. 보안과는 별개로 사용자 편의 기능으로 제공하고자 검토 중입니다.


더 안전한 티스토리가 되기 위해서 항상 노력하겠습니다. 감사합니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by TISTORY
TAG

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 보안에 신경쓰는건 좋은데 인증한 기기에서도 몇번이나 다시 인증하게 만드네요, 유저 편의성은 버린 느낌입니다.

  3. 이게 뭐지.... 비활성화 안되면 티스토리 버리고 다른곳으로 가야지

  4. 난 내가 이상한줄 알았더니 아니었네 ..
    같은 기기에서도 몇번씩이나 인증하고 ..
    난 집보다 게임방갈때 로그인을 많이해서
    할때마다 인증해야 되는데 ... 너무 귀찮..
    인증 시스템 해지시켜 버림 ㅋ
    또 이 시스템 불편하신분 저처럼 해지하세요
    관리자들어가면 해지기능 있습니다 ㅋ
    그리고 예전에 다른 아이디 쓸때 해킹 당했다고
    문의 보내도 처리는 안되고 앵무새 답변만 보내더니
    갑자기 보안에 신경쓰는척 하니까
    당황 스럽네요 ㅋㅋㅋ
    그냥 하던대로 해요 .. ㅋㅋㅋ
    가끔 게임하고 블로그 하는 맛에
    인터넷 하는데 .. 블로그 하기가 불편해지면
    옮길수 밖에 없어요 .. 솔직히 티스토리를 하는 이유가
    어디서나 할수 있고 .. 간편하기 때문인데
    그게 안되면 굳이 티스토리를 할필요가 없죠 ..

  5. 엣지에서 로그인 하면 사진 업로드 하려면 플레쉬 최신 버전 설치하라고 나오고

    요즘 플레쉬 누가쓰나요?

    다시 익스로 로그인 하려고 하니깐 다시 인증 하라고 하고

    이게 뭐하는 건지 참...

  6. 안드 인터넷창에서 기기 인증하라고해서 인증하고 메일에 있는 로그인하기 눌렀더니 또 인증하라네. 총 4번 똑같은 짓 하다가 마지막에 기기 인증하라는 창 닫고 인증메일로 들어가 로그인하니까 이제탸 로그인됨. 참....누구 똥개 훈련 시키는 것도 아니고 ㅡㅡ*

  7. 자꾸 주기적으로 비번 바꾸라 하지마세요 귀찮게

  8. 이틀전에 인증했는데 또 인증하라고 뜹니다. 그리고 인증 한번 받을때마다 메일 3~4번식 받아야 되는데 여기 댓글 보니까 저만 그런건 아니네요.

  9. 인증 만료 오류는 뭔가여? 이 기능 종료가능? 털려도 괜찮은데

  10. 거지같네요 매번로그인할때마다 이거해야하니.. 보아하니 해지할수잇는듯하니 전 해지합니다

  11. 컴퓨터 2곳에서 쓰는데 매번 옮겨갈때마다 인증 새로 하라고하는건 뭡니까?

    신규 디바이스 등록하면 그다음부터는 물어보지 말던가 하는 방식으로 하지

    너무 불편합니다

  12. Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.96 Safari/537.36 — (?.??.??.?, 위치: ??)2017-05-11 23:11:15 - 2017-05-11 23:12:09
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.81 Safari/537.36 — (?.??.??.?, 위치: ??)2017-04-26 09:51:10 - 2017-04-29 10:28:48
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.81 Safari/537.36 — (?.??.??.?, 위치: ??)2017-04-26 09:51:56 - 2017-04-26 09:54:11
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36 — (?.??.??.?, 위치: ??)2017-04-13 03:04:27 - 2017-04-13 03:05:35
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.96 Safari/537.36 — (?.??.??.?, 위치: ??) 2017-05-11 23:10:11

    이거 좀 해결해줄 생각 없어요?
    티스토리 쓸려면 크롬자동업데이트를 꺼야하나요?
    티스토리 쓸려면 다른 브라우저 써야하나요?

    조속한 개선을 기대합니다.

  13. 비밀댓글입니다

  14. 브라우저 업데이트 할때마다 인증해야되서 귀찮네요ㅠㅠ 그래서 그냥 기능 껐습니다..

  15. 안전은 모르겠고 지극히 불편합니다.
    사용자를 괴롭히는 것이 당신들의 목표인가요?
    구글, 페이스북은 바보라서 이런 거 안할까요?
    담당자 확 짤라버리세요.

  16. 일단 http를 https로 바꾸시죠

  17. 장난해요? 구글도 다른 기기에서 로그인 할 시 인증합니다. 당연한 거라고 생각해요. 근데 같은 기기면 자동으로 등록이 되고 재인증 받을 일은 없어야죠. 제가 컴퓨터 2대 테블릿 1대 핸드폰 1대 이렇게 이용하는데 각각 들어갈 때마다 매번 이메일로 인증해야 합니다. 이게 맞다고 생각하세요? 기기를 등록 시키든가 ip를 등록 시키든가 내가 한 활동에는 재인증 받을 일을 없도록 해야죠. 그게 안되면 적용시키질 말아야죠. 어이가 없네 정말 ㅋㅋ

  18. 왜 같은 기기에서 계속 인증을 해야하죠????

  19. 티스토리 서비스 종료할지도 모른다고 하던데.. 혹시 유저 편의성 져버리고 알아서 떠나게 하려는 큰그림인가요???

  20. 진짜 욕했네요. 미친 것도 아니고 제 아디 제 비번 입력하고 로긴하는데왜 자꾸틀리다하는데요. 그리고 재설정한 후로그인하려는데 새로운 기기 인증하라구요? 기존에도 이용했던 기기인데 무슨 새로운 기계라는거죠? 쓰라는 건가요 말라는 건가요. 당신네들의 무능함을 고객의 불편으로 만들지 마세요. 매번 로긴할 때마다 새로운 기기 인증 어쩌고하면 관계 기관이나 관계된 정부기관으로 신고할겁니다.

  21. 아 또 그러네 진짜 안고쳐요???



티스토리 툴바