티스토리 공지에 내 아이디 보안등급을 확인할수 있게 해놓았는데, 저는 경고수준이네요... 아마 노트북으로 이곳저곳에서 접속하고, 아이폰이나 아이패드로 간혹 관리자로 접속을 해서 그런듯 합니다.
암튼 요즘에 비밀번호때문에 꽤 많으 스트레스를 받습니다.
왠만한 사이트들은 들어갈때마다 또는 일주일, 한달마다 비밀번호를 변경하라고 하는데, 안전을 위해서 사이트마다 비밀번호를 바꾸었다가, 까먹어서 아이디/비밀번호 찾기로 재발급을 받기도...-_-;;
이런 문제가 발생하는 이유는 인터넷 사이트들이 해킹을 당하게 되면, 같은 비밀번호를 사용하는 다른 사이트들이 그냥 무방비로 노출이 되기 때문입니다.
저같은 경우도 클린 다음(clean daum)측에서 청소년 유해사이트 홍보라는 이유로 보안조치가 걸려서 로그인이 안되기도 하더군요...-_-;;
이런 경우 다음이 해킹이 된것이 아니라, 다른 사이트가 해킹이 되고, 그 아이디와 비밀번호를 같이 사용하는 다음에 누군가가 로그인을 해서 광고, 홍보 댓글을 카페, 블로그에 달아서 생긴일입니다.
이 정도면 그나마 장난이나 스팸으로 받아들일수 있지만, 만약에 누군가가 악의적으로 내 블로그 관리자 화면에 들어와서 블로그 글들을 삭제를 하면 삭제가 된줄도 모르고, 데이터 삭제나 블로그를 폐쇄를 하면 복구가 불가능하다고 하는데, 이러한 경우에 어디에 하소연을 할수도 없고, 경찰에 신고하는 수밖에 없을겁니다.(그렇다고 매번 백업을 받을수도 없고)
결국 티스토리 블로그를 운영하신다면 비밀번호를 다른 사이트와 다른 비밀번호로 변경을 하시는것이 필요할듯 합니다. 또한 네이버나 다음에서 블로그를 운영하시는 분들 또한 다른 사이트들과 다른 비밀번호를 사용하시는것이 중요하겠지요?
티스토리(Tisotry) 자동로그인 방법 (즐겨찾기, Url Alias 주소별명)
요즘 포털은 불편하더라도 자동로그인을 못하도록 막아놓고 있는데, 티스토리는 아직까지 자동로그인이 가능한데, 이러한 경우 편리하기는 하지만, url 주소가 노출이 되면서 악의적인 해커에 의해서 비밀번호와 아이디가 통채로 빼내갈수 있습니다.
뭐 집이나 사무실에서는 상관없지만, 생판 모르는 wi-if(와이파이)에 접속해서 PC컴퓨터나 스마트폰, 테블릿으로 자동로그인을 한다면 해당 공유기를 통해서 접속한 주소를 빼낼수도 있을텐데, 이런 점도 조심을 해야할듯 합니다.
구글 계정 2단계 인증으로 보안강화해 로그인 방법 변경해서 설정하는 방법
Google Authenticator(구글 OTP) 스마트폰 앱 사용방법과 설정방법(구글 계정 2단계 인증용)
LastPass, 인터넷 아이디, 비밀번호 로그인 관리 추천 프로그램 - Sxipper, Ietoy, 알툴바 안녕~
가장 안전한 방법은 위와 같은 프로그램이나 앱을 이용해서 모든 사이트들마다 다른 비밀번호를 사용하는것이지만, 문제는 이런 프로그램이 없는 상황에서는 기억을 할수 없다는것이 문제가 아닐까 싶습니다.
위 글에서 이야기를 한번 했지만, 모든 사이트마다 같은 비밀번호는 절대 안될일이고, 개인적으로는 몇단계에 걸쳐서 비밀번호를 관리하는데, 이후에는 큰 문제는 없더군요.
1단계 - 인터넷 뱅킹
2단계 - 구글계정, tistory blog
3단계 - 인터넷 쇼핑, 포털서비스
4단계 - 일반적인 사이트
5단계 - 단순가입을위한 사이트를 위한 아이디와 비밀번호
등으로 나누어서 비밀번호를 관리하는데, 3, 4 ,5 단계는 사이트가 해킹되어서 비밀번호가 노출되어도 크게 문제가 없는데, 아래단계가 해킹되어도 1,2단계는 영향을 미치지 못하고, 만약 1-2단계가 뚤리더라도, 정리가 되어 있어서 금세 비밀번호를 바꾸는데도 좋지 않을까 싶습니다.
뭐 대기업이나 은행권도 털리는 마당에 개인들이야 말할것도 없을텐데, 그래도 이정도라도 해놓으셔야 안심을 할수 있지 않을까 싶은데, 비밀번호 관리와 변경은 꼭 신경을 쓰시기 바라겠습니다.