티스토리 로그인을 보안을 설정하니 다른 블로그의 보안에 대해서도 궁금해졌다. 먼저 네이버, 다음, 구글의 보안에 대해 알아보려고 한다. 전에 적었듯이 이 블로그는 현재 등록한 기기에서만 로그인 허용, 해외 로그인 차단을 사용하고 있다. 




그러니 아래 그림처럼 설정했으니 다른 기기로 접속하면 내가 등록한 메일주소로 인증을 메일을 보내게 된다. 인증을 해야 접속이 가능하다. 예로 누군가 익스플로러로 내 블로그로 접속한다면 접속을 차단한다. 그리고 내 메일 주소로 보내 그 브라우저로 접속할 것인지 인증할 것인지 묻는다. 인증하게 된다면 접속이 가능하다. 인증을 하지 않으면 접속이 불가능하다.    



그럼 네이버,다음,구글은 어떻게 되는지 간단히 알아보려고 한다.



네이버에서 보안 설정을 살펴보니 비밀번호 2단계인증, 타지역 로그인 차단, 해외 로그인 차단, 로그인 전용아이디, 일회용 로그인 등 설정이 많았다. 그 중에서 간단한 타지역 로그인 차단, 해외 로그인 차단을 사용하기로 했다. 괜히 다른 것 만지다가 네이버에 로그인조차 못할 수 있다. 내가 얼마전에 텀블러 보안 로그인을 실험하다가 로그인을 못했다. 만약 해외에서 로그인하는 것처럼 하기 위해 무료 VPN 확장프로그램으로 접속하니 아래 그림과 같이 나왔다. 일반적으로 VPN은 해외 프록시를 사용한다고 알고 있다. 


- 네이버 -


그럼 티스토리는 어떨까 봤는데 아래 그림처럼 나왔다. 등록한 기기에서 로그인 허용을 설정하면 인증메일을 보내지만 해외 로그인 차단을 설정하면 보인확인을 위한 메일 등을 안 보내니 티스토리에서 해외 로그인 차단을 사용할 것인지 신중해야 할 것 같다. 해외 로그인 차단을 설정한다면 해외에서는 티스토리에 접속을 못할 것이다. 참고로 나는 티스토리 보안 설정에서 해외 로그인 차단도 설정중이다.




구글은 2단계 인증이라는 것을 사용한다. 사용하지 않았지만 거기 나온 설명을 읽으니 평소처럼 아이디와 비밀번호를 입력한 후 추가로 무언가를 요구하는 로그인하는 방식이다. 그러니 남이 비밀번호를 알더라도 로그인을 할 수 없다. 예로 휴대폰으로 인증번호 메시지를 보내 그 번호를 입력하지 못 한다면 로그인하지 못한다. 구글 보안에서 2단계 인증보안을 사용하면 평소대로 아이디와 비밀번호를 입력하여 로그인한 후 아래 그림과 빨간 직사각형에 나왔듯 한 단계 과정을 거쳐야 한다. 



이 방식을 보니 얼마전에 새마을금고에서 통장으로 돈을 찾으려니 4자리 비밀번호 입력 후 다시 5자리 승인번호라는 것을 입력해야 했다. 나중에 알았는데 보안을 위해 한 단계 거치는 과정이라 했다.


다음은 2단계 인증은 구글의 2단계 인증과 비슷한 것 같았다. 구글의 2단계 인증의 경우 인증 수단이 여러 개 였지만 다음은 휴대폰과 이메일 두 가지인 것 같다. 그리고 해외 로그인 차단도 있다. 그런데 대부분이 해외 로그인을 차단하거나 하지 않거나 두 가지인데 아래 그림을 보듯이 다음은 5개 국가까지 허용할 수 있었다. 



아주 간단히 보안 로그인을  살펴봤는데 네이버 보안 로그인은 방식을 많다는 생각보다는 설정을 잘못하면 내가 로그인 자체를 못하는 수가 있다는 생각이 들었다. 그리고 보안 로그인을 설정하면 해킹을 방지할 수 있지만 나도 상당히 귀찮다는 것을 알았으면 한다. 항상 브라우저가 바뀌거나 하면 인증해줘야 하므로 귀찮다. PC에서 크롬에서 주로 사용하다가 웨일, 오페라, 파이어폭스, 어베스트 브라우저로 접속하면 인증해줘야 하고 모바일에서도 안드로이드 브라우저,크롬,웨일,오페라,파이어폭스으로 접속하니 귀찮다.