안녕하세요. @kangsukin 입니다.
최근 steemit의 보안에 대해 생각해 보았습니다. 처음에 steemit의 비밀번호를 봤을 땐, 굉장히 길고 복잡해 보이는 알파벳과 숫자들의 조합들에 이 정도면 패스워드를 해킹당할 위험은 없을 것 같다는 생각이 들었습니다. 오히려 '저 길다란 비밀번호를 기억하지 못하고 잃어버리면 어떡하지'가 더 큰 고민거리였죠.
하지만, 최근에 steemit 유저들이 비밀번호를 해킹당하고 또 해킹 당한 아이디로 스팸성, 피싱 글이 써져 다운보팅 당하는 글을 보면서 참 심각하다는 생각이 들었습니다. 왜냐하면 제 포스팅 글에도 비슷한 피싱 댓글이 있었기 때문이죠. 비단 남일이 아니었습니다.
피싱을 당하는 사례는 너무나도 허탈해 보였습니다. 피싱 댓글을 클릭하고 거기에서 비번을 입력하면 비번이 상대방에 노출되어버리는 것이죠. 이러한 문제에 대해 해결은 어려워 보였습니다. 아니 대책이 없었습니다. 무작위로 생성된 비밀번호를 사용하고, 혼자만 간직하고, 백업해두는게 정말 최선의 대책일까요?
최근 코인거래소의 해킹 사건에 대해 참 허탈한 생각을 했습니다. 그들이 수수료 수익으로 챙기는 것에 비해 보안은 너무나도 허술했고, 고객의 해킹 문제 발생시에 피해당한 투자 금액에 대해서도 구제할 법률 또는 대책이 없었습니다. 법적으로 아직 화폐가 아니고, 금융기관도 아니기에 은행, 증권사와 다르다고 하지만요. 보안에 취약해서 문제가 발생했더라도 구제 대책과 법률적 근거가 어느정도 갖춰졌다면 거액의 거래 수수료에 원망하지 않았을 것입니다.
코인거래소가 법적으로 금융기관으로 인정받고 또 이를 위한 세금 등 법률적 대책이 갖춰진다면 소비자가 보호받을 수 있을까요? 그러한 시점까지 얼마나 걸릴까요?
반대로 steemit의 경우에는 beta인데, beta의 꼬리표를 떼면 보안과 피해 발생시 구제 절차에 대한 부분도 개선되는 것일까요? 단순히 투박한 화면과 제한된 기능들, 가끔 느려지는 속도 정도만 개선될 것이라면 beta를 떼는게 의미가 있을지 의문이 듭니다.
여러분은 현재 steemit의 아이디를 지키기 위해 어떤 방법을 사용하고 계신가요? 사실 포스팅은 꾸준히 한다지만 이런 아이디를 지키는 것에는 무감각했고, 또 방법에 대해서도 잘 모르는게 사실인 것 같네요.
전 1password라는 앱을 사용합니다. 로그인 칸을 자동으로 채워줘서 편하기도 하고 앱에 입력된 주소와 다르면 안 채워주니 저런 피싱을 구분할 수 있거든요.
피싱 사이트로 이동해서 무의식적으로 입력하는 문제를 막을 수 있겠네요. 좋은 앱 추천 감사합니다^^
항상 해킹에 대한 불안감이 있으면서도 에이 설마 나는 아니겠지 라며 안일하게 생각하는 것 같습니다...
경각심을 일깨워 주셔서 감사합니다!
나는 아니겠지인데 내가 되었을 때, 가장 허망하고 허탈한 일이 아닌가 생각됩니다.
몇일전까지만 해도 댓글 달아주시던 분이 해킹을 당해서인지 다운보팅되어 글이 회색처러되어 있는 걸 보면 참 안타까운 것 같습니다. 조심하시길 바래요!
크롬의 자동 로그인 및 스팀잇유틸리티를 활용합니다
(아이디만 알지 패스워드는 직접 백업해놓은 곳에 가야하는 약간의 불편함은 있지만... 자동로그인으로 해놓으면 쓰는데 불편함은 없는듯해서요)
네~ 저도 크롬에서 자동 로그인 기능을 사용합니다.
피싱 사이트에 접속했을 때, ID/PW 입력창이 나올경우 무의식적으로 메모장을 열어 PW를 입력하는 경우가 문제이지요 ㅜㅜ
스팀잇 비번도 저렇게 털리는 경우가 있군요,,
kangsukin님 덕분에 조심할 부분에 대해서 알게되었네요..
댓글도 조심..;;
네 최근에 털리는 경우 포스팅 글을 보니 걱정이 되더라구요.
댓글을 볼 때도 유심히 봐야 할 것 같아요.
저도 다른분 다운보팅 되어 글 올리신것 보고 감딱 놀랐어요 ㅠㅠㅠ
저도 몇군데 비번을 백업을 해두었지만
이것만 최선일까 싶어요
맞아요. 비번을 백업해 놓는게 최신인가 싶어요.
백업해 놓더라도 이미 피싱이나 해킹을 당하면 문제가 발생한 이후이기 때문이죠.
발생도 발생이지만, 복구에 대한 무언가 대책이 있었으면 해요.
kangsukin This post is not about getting upvote i have 3 package for you Don't upvote this post just See this post
https://steemit.com/upvote/@farhannaqvi7/beneficial-post-for-bots-user
헐... 댓글에도 피싱을 하는군요.. 조심해야겠다는!!!
네 댓글을 무작정 누르고 로그인창이 떴을때, 무의식적으로 ID/PW를 입력하면 망하는거죠 ㅜㅜ
주소창을 꼭 확인하는 습관을 가져야 할 것 같아요^^
복잡하니까 안전하긴 할텐데
오히려 너무 복잡해서 편하게 복붙하게 되는...?
네 그것도 하나의 원인인 것 같아요. 차라리 OTP 카드의 번호를 추가인증으로 쓰는게 어떨까 싶기도 하고 그렇더라도 조심해야 하는 것 같습니다.
포스팅 내용도 읽어보고 댓글도 보고~
주의하고 참고도 하지만 불안하고 무섭네요-.- 좋은정보잘읽고 갑니다^.^
최근에 일련의 사건들로 인해, 이러한 피싱 댓글을 감시하고 통제하고자 노력하시는 분도 계시더라구요. 그런 노력 하시는 분들을 도울 수 있는 방법도 찾아봐야 할 것 같습니다.
방문해주셔서 감사해요^^
요즘 steemit 이 아닌 sleemit 이라는 피싱사이트가 유행이라네요ㅜ 심지어 스킨까지 다 똑같아서... 많은분들이 이미 피해보셨더라고요. 주소창 꼭 확인합시다!
저도 보고 깜짝 놀랐습니다. sleemit이라니~
이제는 사이트 주소를 한번 더 체크를 해야하는 번거로움까지 겪게 되었네요.
조심하시길^^
스팀잇 가입한지 얼마 안 된 뉴비인데, 급 두렵네요;;
가입할 때는 비번을 잃어버릴까봐 걱정이었는데
그것 말고도 향후에 조심해야 할 일들이 무척 많네요...ㅠㅠ
아직까지는 시스템 구조상 최대한 피싱을 피하는 식으로 조심하는 수 밖에 없겠군요
경각심을 일깨워주신 점에 감사드리는 차원에서 보팅 드려요ㅋ~
살짝 둘러보니까 유익한 글도 많이 써주시더라구요! 팔로우했으니 자주 들러 읽어보겠습니다
그럼 -주말이 얼마 안남았지만- 남은 시간도 행복하게 보내시길 바랍니다 :)
잊어버리게 않게 비번은 잘 저장해놓는게 우선인 것 같습니다. 그리고 윗 댓글에 @room9 님이 추천해주신 1password 어플도 괜찮아보여요. 홈페이지가 피싱인지 체크를 해주고 로그인이나 패스워드를 쓸 수 있게 점검해주는 기능이 ㅎㅎ 자주 소통해요 댓글 주셔서 감사합니다 ^^ 담주도 화이팅입니다!
스팀잇 비번은 복잡해서 허술하죠. 아무도 머리속에 집어 넣고 사용하질 못하니 어딘가에 복사해서 쓰는데, 그 덕에 스샷이나 붙여넣기 실수로도 유출되는 어이없는 경우도 있죠.
네 그런 것 같습니다. 저도 메일이나 메모장에 붙여놓고 쓰고 있는데, 한편으론 이메일 계정을 가끔 해킹 당하는 경우가 있으니, 그것도 조심해야 하나라는 생각이 또 드네요 ㅜㅎㅎ
너무 복잡한 비밀번호라 복사해서 사용하는게 진짜 오히려 위험한 것 같아요. 하나하나 치기에는 너무나 번거롭구요.
아까전에 피싱사이트가 있다는 말에 혹시나 해서 아까 비번을 바꿨어요. 그런데 바꾸자마자 로그인하는데 안되더라구요. 두려운 마음에 계정복구를 했는데 알고보니 비번에 엔터가 삽입되서 그런거였더라구요. 잠시 메모장에 복사해둔걸 사용하였는데 메모장의 자동줄바꿈 기능이 문제였어요.
정말 개별적으로 비밀번호를 보관하는 방법뿐인지, 보안의 새로운 모습으로 탄생한 블록체인 기반으로 만들어졌는데 오히려 보안의 위험에 노출되기 쉬운건 아닌건가 생각이 들었어요.
저도 비슷한 경험을 했었어요 피실 댓글을 눌렀던 기억이 있어, 혹시나해서 비번을 바꿨는데 로그인이 안되어서 깜짝 놀랐던... 저는 띄어쓰기 때문은 아니었지만 비번을 잘 관리해야겠다는 생각을 다시 했습니다. 거래소나 스팀잇 같은 플랫폼의 보안관리 솔루션이 정말 필요할 것 같아요 아이러니하게도~ 댓글 감사합니다^^
짱짱맨 호출로 왔습니다!
한주 수고하세요
네 이번 한주도 잘 보내세요^^