[🚨필독🚨] 로그인 보안 강화📢시크릿모드 사용자들 필독 (사용안함 옵션 추가)📢
개발지원팀입니다.
타 사이트와 동일한 비밀번호 사용에 의한 계정 탈취 시도가 사라지지 않고 있어 로그인 보안 강화 조치를 적용하였습니다.
1. 새로운 기기에서 접속 시 이메일 인증 절차 도입
1) 기존 자동 로그인된 기기가 아닌 다른 기기나 브라우저에서 로그인 시 이메일로 인증하도록 하는 절차를 추가했습니다.
+ 26/07/14 추가)
2) 이메일 인증 절차는 로그인 설정 메뉴에서 <사용 안 함>으로 설정을 변경하실 수 있습니다.
: <사용 안 함>으로 설정한 경우 , 보안이 약화될 수 있으니 주기적으로 로그인 목록을 확인하시고 관리하시기 바랍니다.
2. 새로운 기기에서 로그인 시 기기 등록 기능 도입
1) 이메일 인증 과정에서 기기 등록을 체크하면 해당 브라우저에서는 향후 로그인에 대해 이메일 인증을 요구하지 않습니다.
+ 26/07/14 수정)
2) 시크릿모드 / 정보보호모드 사용 시 : 창을 닫을때마다 기기정보가 삭제되므로 해당 기능을 정상적으로 이용할 수 없습니다. 인증이 번거롭다면 로그인 설정 메뉴에서 이메일 인증을 사용하지 않도록 설정 변경 (대신 보안을 위해 주기적으로 로그인 목록을 확인하히고 관리하셔야 합니다.)
3. 로그인 관리 메뉴 신설
: 회원메뉴 → 로그인관리 내 [로그인목록 / 내 기기 / 로그인 내역 / 로그인 설정 ] 메뉴를 신설했습니다.
1) 현재 접속된 모든 로그인 목록을 제공하고 개별로 로그아웃 및 전체 로그아웃 기능을 제공
2) 내 기기 메뉴에서 등록된 기기 확인 및 개별 삭제 가능
3) 90일간의 전체 로그인 내역을 확인할 수 있음
4) 로그인 인증 절차에 대한 설정을 변경할 수 있음
4. 이메일 주소, 비밀번호 변경 시 기존 이메일로 인증하도록 함
: 탈취한 계정의 이메일 주소나 비밀번호를 함부로 변경하지 못하도록 기존 이메일을 통한 인증 절차를 도입했습니다.
Q. 기존에 자동 로그인으로 사용하던 방식에 영향을 주나요?
: 기존 자동 로그인은 새로운 보안 시스템에서도 그대로 유지됩니다. 자동 로그인이 풀리지 않으니 걱정하지 않으셔도 됩니다.
다만 강화된 보안을 위해 전체 로그아웃 기능을 사용하여 기존에 있던 자동 로그인을 한 번 초기화하는 것을 추천합니다.
Q. 계정에 설정된 이메일에 접근할 수 없으면 어떻게 하나요?
: 문의 메일 admin@theqoo.net으로 메일을 보내주시면 본인 확인 절차를 거쳐 도움드리겠습니다. (답변에 시간이 소요될 수 있습니다. 아이디 꼭!! 기재해주세요.)
Q. 기능 사용 중 오류가 확인되면 어떻게 하나요?
: 문제보고 게시판 ( https://theqoo.net/new_report )에 문의해주시면 됩니다.
새로운 환경에서 로그인하는 경우 이메일 인증을 해야 하는 번거로움이 있을 수 있지만,
계정을 보호하는 절차라 생각해주시고 협조해주시면 감사하겠습니다
아울러 계정에 등록된 이메일 주소가 인증 수단이 되므로, 해당 이메일 계정에 대해 2차 인증 등을 설정하여 관리하시면 보다 안전하게 계정을 보호하실 수 있습니다.
감사합니다.