보안로그인 두번째,워드프레스닷컴과 텀블러
며칠 전 2018/05/08 - 보안로그인 첫번째, 네이버/구글/다음에서 티스토리를 포함한 네이버, 구글, 다음의 보안 로그인을 간단히 다루었다. 그럼 이번에는 티스토리처럼 블로그 서비스를 전문적으로 하는 워드프레스닷컴과 텀블러의 보안로그인을 어떨까 알아보고자 한다. 참고로 티스토리를 카카오가 운영한다고 다음의 보안로그인과 상관이 없다는 점을 알았으면 한다.
아래와 비교할 겸 적으면 며칠 전에 적었던 티스토리 보안로그인에서 나는 등록한 기기에서만 로그인을 허용하고 있으며 해외로그인을 차단하고 있다. 즉 등록하지 않은 운영체제의 브라우저로 로그인을 하려고 한다면 로그인을 허락 맡아야 한다. 그리고 해외에서 로그인을 하려고 하면 차단한다.
워드프레스닷컴의 보안을 봤더니 아래 그림 1번에 나왔듯 2단계 인증을 거치는 로그인이 있었다. 직접 해보지 않았지만 그림에 있는 글을 보면 어떻게 로그인하는지 알 수 있을 것이다. 만약 네이버, 구글, 다음의 2단계 인증를 사용해봤다면 알 것 같다. 보통 로그인의 경우 아이디와 비밀번호만 필요한데, 2단계 인증은 거기다가 아래 그림에 나온 모바일 앱이나 메시지로 받은 인증번호까지 입력해야 비로소 로그인이 되는 것이 보안이 강화된 로그인 과정이다.
텀블러도 워드프레스닷컴과 크게 다른 것 같지 않다. 아래 그림은 텀블러의 보안 설정으로 이메일 알림과 이중 인증을 사용하여 보안을 강화한다는 것을 알 수 있다. 여기에서 이중 인증은 위에서 다룬 2단계 인증으로 앱이나 문자메시지로 받은 코드도 입력해야 로그인이 가능하다. 예전에 전화번호 설정을 잘못해서 인증 번호를 받지 못해 로그인을 못했다.
그리고 위 그림 1번을 보듯이 로그인하거나 비밀번호 변경 시 이메일로 알림을 받는 것이다. 경험하지 않으면 상당히 좋다고 생각하지만 직접 겪어보면 1번 기능을 사용하고 싶지 않을 것이다. 전에 포털 보안 강화를 위해서 로그인 하면 메일을 보내도록 설정했는데 여간 귀찮은 것이 아니었다. 로그인하면 메일 보내고... 나중에는 그 옵션을 해제했다.
마지막으로 하고 싶은 말은 보안 강화를 위해 잘못 설정하면 로그인 자체를 못하는 수가 있으니 모든 설정을 신중히 했으면 한다. 중요한 내용은 없었지만 전화번호를 잘 못 설정해서 내가 텀블러에 로그인을 하지 못했다. 그리고 보안 강화는 해킹을 막는다는 장점이 있지만 여간 귀찮은 일이 아니다.