안녕하세요 운영자입니다.
오늘(9월 5일) 15시부터 약 30분간 서버 작업이 진행됩니다.
주요 작업내용은
- 2차인증
- 로그인 보안 강화작업
입니다.
해당 작업이 완료된 후 로그인서버가 변경되므로 기존에 로그인되었던 상태는 모두 로그아웃됩니다.
작업 중 사이트 접속이 제한됩니다.
보다 나은 환경 조성을 위한 작업이므로 너른 양해 부탁드립니다.
참고 : https://www.clien.net/service/board/faq/17526373CLIEN
감사합니다.
감사합니다.
주기적인 비밀번호 초기화도 좀 부탁드립…
근데 주기적인 초기화 너무 꿀이예요 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
메일이나 OTP방식은 다중계정을 막긴 힘들겠죠
2차 인증 하려면 무조건 본인인증을 거치게 작업하셨네요 ㅎㅎ 이러면 철통보안이겠군요
좋아요 !
요
여기 있습니다.
개인의 보안 설정인 2차 인증의 유무를 공개적으로 보여주는 서비스는 없습니다.
이걸 보여주면, 보안 취약 계정을 노출하는 행위죠.
차라리 유사한 형태라면, 특정 날짜를 기준으로 2차 인증 걸어둔 계정만 새로운 게시글을 올릴 수 있도록 하는게 낫습니다.
이런 조치를 취한 곳은 많죠. 구글, 파이어폭스, 애플 등의 개발자 계정 등
그렇군요.
말씀하신대로 2차 인증자에게만 글쓰기 권한이 있는 것도 좋은 방법이네요.
수고 많으셨습니다~
감사합니다.
로그인 시 패스워드를 마지막으로 변경한지 오래 되었다고 안내가 나와서 드리는 말씀입니다.
아직까지는 변경이 강제사항은 아닌 것 같습니다만, 혹시 나중에 강제사항으로 바뀔까봐
미리 말씀드립니다.
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63b.pdf
무려 미국 NIST 같은 곳에서 얘기하는 패스워드 관리 가이드라인에 보면 (p. 14),
"Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (e.g., periodically)"
같은 항목이 있습니다. 기본적으로 자꾸 바꾸게 시키면 사람들이 어려운 암호를 골라서
바꾸는 게 아니라 기존 것을 아주 단순 변형하는 식으로 가고 (그래서 실질적인 보안성 향상 x),
또 까먹을까봐 아예 쉬운 암호를 고르거나, 아니면 어디 적어서 붙여놓거나 하는 만행을
저질러서 도움이 거의 되지 않거나 오히려 보안성을 떨어뜨리는 경향이 있기 떄문에,
강한 암호를 잘 골라서 오래 쓰게 하는 것이 차라리 낫다...라고 알고 있습니다.
이게 요즘 대세일 겁니다.
시스템 관리자는 오히려, 사용자가 패스워드를 고를 때에 강한 패스워드를 고를 수 있도록
도와주는 것이 좋습니다. 예를 들어, 현재 입력된 패스워드의 세기를 대략 추산해서
알려준다거나...
패스워드 매니저를 쓰는 경우에는, 사용자가 일일이 기억하지 않으므로 뚫리지 않을 만큼 충분히
복잡한 패스워드를 얼마든지 고를 수 있지만, 반대로 그런 경우에는 굳이 몇개월마다
한번씩 바꾸라고 강요할 이유가 없어집니다.