개발지원팀입니다.
타 사이트와 동일한 비밀번호 사용에 의한 계정 탈취 시도가 사라지지 않고 있어 로그인 보안 강화 조치를 적용하였습니다.
1. 새로운 기기에서 접속 시 이메일 인증 절차 도입
: 기존 자동 로그인된 기기가 아닌 다른 기기나 브라우저에서 로그인 시 이메일로 인증하도록 하는 절차를 추가했습니다.
2. 새로운 기기에서 로그인 시 기기 등록 기능 도입
: 이메일 인증 과정에서 기기 등록을 체크하면 해당 브라우저에서는 향후 로그인에 대해 이메일 인증을 요구하지 않습니다.
3. 로그인 관리 메뉴 신설
: 회원메뉴 → 로그인관리 내 [로그인목록 / 내 기기 / 로그인 내역] 메뉴를 신설했습니다.
1) 현재 접속된 모든 로그인 목록을 제공하고 개별로 로그아웃 및 전체 로그아웃 기능을 제공
2) 내 기기 메뉴에서 등록된 기기 확인 및 개별 삭제 가능
3) 90일간의 전체 로그인 내역을 확인할 수 있음
4. 이메일 주소, 비밀번호 변경 시 기존 이메일로 인증하도록 함
: 탈취한 계정의 이메일 주소나 비밀번호를 함부로 변경하지 못하도록 기존 이메일을 통한 인증 절차를 도입했습니다.
Q. 기존에 자동 로그인으로 사용하던 방식에 영향을 주나요?
: 기존 자동 로그인은 새로운 보안 시스템에서도 그대로 유지됩니다. 자동 로그인이 풀리지 않으니 걱정하지 않으셔도 됩니다.
다만 강화된 보안을 위해 전체 로그아웃 기능을 사용하여 기존에 있던 자동 로그인을 한 번 초기화하는 것을 추천합니다.
Q. 계정에 설정된 이메일에 접근할 수 없으면 어떻게 하나요?
: 문의 메일 admin@theqoo.net으로 메일을 보내주시면 본인 확인 절차를 거쳐 도움드리겠습니다. (답변에 시간이 소요될 수 있습니다.)
Q. 기능 사용 중 오류가 확인되면 어떻게 하나요?
: 문제보고 게시판 ( https://theqoo.net/new_report )에 문의해주시면 됩니다.
새로운 환경에서 로그인하는 경우 이메일 인증을 해야 하는 번거로움이 있을 수 있지만,
계정을 보호하는 절차라 생각해주시고 협조해주시면 감사하겠습니다
아울러 계정에 등록된 이메일 주소가 인증 수단이 되므로, 해당 이메일 계정에 대해 2차 인증 등을 설정하여 관리하시면 보다 안전하게 계정을 보호하실 수 있습니다.
감사합니다.