인벤 글인데
뭐 내용을 간추리면
멍멍아눈온다(2012-07-26 15:10:37)
퍼온글입니다..
그래서 나름 실험을 해봤습니다.
서로다른 ip인 제방에 있는 피씨와 노트북(옆집와이파이)를 준비하고 (같은 공유기를 쓰면 인증을 안거쳐도 된다네요)
오늘 해킹 복구가 되서 otp를 해지하고 피씨에 접속을 하니 아무런 인증 절차없이 접속이 됬습니다
그리고 노트북에서 접속하니 1. 질문 답변 인증 2. 홈페이지에서 본인인증. 라고 게임상에서 떴습니다
그래서 말대로 홈페이지로 가서 계정 비밀번호 이름? 적고 다음으로 넘어가 휴대폰 인증을 했습니다
문자가 오고 숫자를 적고 확인을 하니 새로운 비밀번호를 적으라고 나오더군요
즉 노트북(다른 아이피)에서 접속할때 본인 인증을하고 새로운 비밀번호로 변경하여 접속을 해야 했습니다..
분명 비밀번호가 바뀌었습니다..
그런대 접속 종료를하고 피씨에서 바뀐 비밀번호로 접속을하니 아무런 절차 없이 접속이 됬습니다.
비밀번호의 변경과 상관없이 이 계정이 해당 ip에 접속 기록이 있으면 그냥 접속이 된것입니다..
뒤집어 말해보면.. 저같이 두번이나 해킹 당한 사람은 제 계정이 해킹범 ip에 접속 기록이 있으니 계정과 비밀번호만 있으면 (otp는 해지 했으므로)
마음대로 다시 해킹할수 있다는것 아닌가요?
이런 보안 컴퓨터 쪽으론 무지 하지만.. 곰곰히 생각해보니 이래서.. 불안함에 올려봅니다.
멍멍아눈온다
(2012-07-26 15:10:37) 멍멍아눈온다(2012-07-26 15:10:37) 
글쓰기
1. 오티피를 해지한다
2. 접속을 하려고 하면 본인 인증 절차가 나온다.
3. 질문과 답을 입력하지말고 핸드폰인증으로 접속한다
해킹범이 알고있는 것은 이멜과 패스워드 밖에 없음
내가 해당 PC에서 질답을 입력하지 않는 이상
해킹범도 마찬가지로 접속하려할때
다른 아이피로 접속하므로 휴대폰 인증을 거쳐야 한다
퍼온글입니다..
그래서 나름 실험을 해봤습니다.
서로다른 ip인 제방에 있는 피씨와 노트북(옆집와이파이)를 준비하고 (같은 공유기를 쓰면 인증을 안거쳐도 된다네요)
오늘 해킹 복구가 되서 otp를 해지하고 피씨에 접속을 하니 아무런 인증 절차없이 접속이 됬습니다
그리고 노트북에서 접속하니 1. 질문 답변 인증 2. 홈페이지에서 본인인증. 라고 게임상에서 떴습니다
그래서 말대로 홈페이지로 가서 계정 비밀번호 이름? 적고 다음으로 넘어가 휴대폰 인증을 했습니다
문자가 오고 숫자를 적고 확인을 하니 새로운 비밀번호를 적으라고 나오더군요
즉 노트북(다른 아이피)에서 접속할때 본인 인증을하고 새로운 비밀번호로 변경하여 접속을 해야 했습니다..
분명 비밀번호가 바뀌었습니다..
그런대 접속 종료를하고 피씨에서 바뀐 비밀번호로 접속을하니 아무런 절차 없이 접속이 됬습니다.
비밀번호의 변경과 상관없이 이 계정이 해당 ip에 접속 기록이 있으면 그냥 접속이 된것입니다..
뒤집어 말해보면.. 저같이 두번이나 해킹 당한 사람은 제 계정이 해킹범 ip에 접속 기록이 있으니 계정과 비밀번호만 있으면 (otp는 해지 했으므로)
마음대로 다시 해킹할수 있다는것 아닌가요?
이런 보안 컴퓨터 쪽으론 무지 하지만.. 곰곰히 생각해보니 이래서.. 불안함에 올려봅니다.