티스토리가 새해를 맞아서 로그인 보안기능을 추가했다. 계속 민감하던 부분이라 너무 좋다. 다음 보안을 경유할 필요가 없어졌기 때문이다. 다음 2중보안은 휴대폰 인증방식이라 휴대폰이 없으면 살짝 불편 했더랬다.
그리고 또하나 매번 로그인 할 때마다 골치거리 였던, 알림창 "동시접속알림"의 굴레에서도 해방될 일이다. 물론 초대장 받고 들어온 티스토리회원만 ~ 말이다.
이메일주소를 경유해서 가입한 회원들은 열외 입니다. 
어찌했든 축하한다. 기존 티스토리 전용회원들 ~ 일단 자신이 사용하는 기기들을 등록하면 기기고유번호로 로그인이 되기 때문에 수시로 통신방식에 따라 아이피가 유동적으로 바뀌어도 "동시접속알림" 창이 더 이상 발생하는 일은 없을 것이라 본다. 대부분 PC+PC는 없을 것이라본다. PC+모바일은 되도 ~ 그렇지만 자리 옮겨가며 사용할 일도 종종 있다.
근데 한가지 아쉬운 점이 있다면, 구글처럼 한쪽기기에서 로그인 되면 다른 한쪽기기에서 자동로그아웃 되는 기능도 추가해 줬으면 하는 바램이다. 아직 쓸기회도 없어서 써보진 못했다. 혹시되나? 설명에 그런내용은 없던데?
물론, 맥주소도 맘먹으면, 위조는 충분히 가능하겠지만 상대방이 내 통신기기들의 맥주소를 모르는 한 그럴 일을 거의 없다. (몇가지 공격을 통해 무작위로 알 수 있는 방법은 있겠지만, 그러면 너무 멀리나간다. ㅋ 그냥 없다고 생각하자^^;;)
어찌 했든, 내기기들을 사이좋게 등록하는 방법은 아래와 같다.
"내회원정보(톱니바퀴) -> 로그인보안 -> 등록된 기기에서만 로그인하기"를 사용하고 등록하는 것이다. 아래링크건 티스토리 공지사항을 보면 삽화까지 포함되어 알기쉽게 설명이 되어 있다.
* 등록된 기기에서만 로그인하기 가이드 - http://notice.tistory.com/2368
그리고, 하나더 아쉬운게 아직까지 이메일을 통해서 가입한 고객은 지원을 하지 않는다고 하는데, 그게 무슨 구별실익이 있는지 전혀 이해가 안간다. 물론 티스토리블로그를 악용하는 걸 방지하기 위함이라고는 하는데, 기기등록은 본인 외에 누가 한단 말인가? 어차피 본인이 어쩌다 가끔씩은 볼텐 데 말이다. 계정 탈취자가 백도어 처럼 자신의 기기를 몰래 등록하고 사라지나? 만약 개인개정을 탈취해서 사용한 경우라 할지라도 맥주소가 기록에 남을텐데... 물론 이것도 남의것으로 조작은 가능하겠다. 하지만 이런수고를 할 탈취자 별로 없다. 그냥 줄긋는 차별정책이다.
넌 회원 / 넌 미회원 ~
티스토리를 규모를 일부러 축소하려는 것이 아니라면, 꼭 초대장이 아니더라도, 블로그 글이 최적화되던 말던 하루에한번 출석하는 개인에게 초대장 딸랑 5개 던져주고 칼자루 쥐어줘서, 그들의 독단적인 생각에만 맡겨서, 건전성과 상관없이 그들에게 복불복으로 찍힌 사람들에게만 특혜를 줄 것이 아니라, 구글이 애드센스계정으로 개인에게 광고를주고, 일정기간 한번 이라던지, 아니면 특정조건에 부합하지 않을 경우, 광고를 걷어가는 것처럼, 무조건 막기만 하는 것이 아니라, 일정기간에 한번씩 티스토리 자체심사, 물론 거창하게 하라는게 아니다. 걍 구글처럼 스크립트코드 몇줄로 된다면 더 좋을 것이다. 그런 방식으로 블로그를 건전하게 운영하고있는 회원들에게 선물로 티스토리 회원으로 등업을 시켜준다던가 하는 방법으로 블로그 최적화를 형성해 나갔으면 좋겠다.
물론 티스토리계정이 여러개의 블로그를 만들 수 있다는 장점을 악용하는 사례도 많긴하지만, 감시는 신고제를 두어 이용자들이 하도록 했으면 좋겠다. 신고 몇번이면 회원정지 그 이상이면 자동탈퇴처럼 말이다. 그렇게 한다면, 은밀리에 티스토리블로그 매매라던가, 개인들이 자신의 실익을 목적으로 초대장을 매매하는 일이 없을 것이라 본다.
구글애드센스를 애드고시라고 한다. 하지만, 사람들이 힘들어하면서도, 애드센스광고하나 받겠다고, 열심히 포스팅을 한다. 1000자이상씩 물론 나도 그 중 하나다. 블로그를 잘만 운영하면, 많지는 않지만 달콤한 열매를 얻어가는 것이다. 애드센스광고 때문에 최적화작업을 한다. 티스토리도 최적화작업을 통해 초대장을 얻어갈 수 있는 기회가, 많은 사람들에게 주어졌으면 한다.
보안으로 치면 티스토리는 화이트리스트관리방식이고, 타 포탈사이트들은 블랙리스트 관리방식으로 이루어지고 있는것으로 보인다. 말하자면 회원제로 운영되어 회원만 출입하는 코스트코와 아무한테나 카드주고 아무나 와도되! 하지만 진상고객은 NO! 하는 이마트나 홈플러스다.
사람이 몸이 하나라고 생각도 하나는 아닌 것처럼, 블로그도 하나보다는 자신의 관심분야에 따라 여러부분을 만들어 나가고 싶은 법이다. 그래서 난 티스토리가 좋다.
결론은, 지금의 티스토리방식이 차후 좀 더 개선되어, 구글크롤러가 자바스크립트형태로 html 헤드에 실려 블로그를 탐색하는 것 마냥 첫째, 티스토리도 그런식으로 추가 스크립트코드를 자동생성시켜서, 특정 조건을 주고 조건에 부합되는 일부 불건전한 블로그운영을 중지 시키던가 하는 블랙리스트 방식을 취하고, 둘째, 초대장 제도를 없애고 신고제를 두어 건전한 블로그문화가 형성되도록 하고 셋째, 많은 사람들에게 등업기회를 주자는 것이다.
'보안관련' 카테고리의 다른 글
| 바이럴마케팅의 개인정보창고 ~ 중고나라 (0) | 2018.02.01 |
|---|---|
| 당신의 프린터는 해킹되었습니다 ~ (0) | 2017.02.24 |
| [동일 아이디 동시 사용 알림]티스토리블로그 보안 2단계 인증 ~ (1) | 2017.01.24 |
| 해외 로그인 차단 기능이 실행되었습니다. (0) | 2017.01.19 |
| IOT - 제4차 산업혁명 (0) | 2017.01.18 |
