본문 바로가기

보안

(2)

사람을 낚는 해피머니 (with 비보안) 해피머니 계정이 삭제된다는 메일을 받고 다시 로그인을 하려고 했었다. 그러나 첫 면전에 띄워주는건 불쾌한 키보드 보안프로그램 설치 안내 페이지였다. 뒤로가기가 불가능하도록 페이지를 리다이렉트 한 것으로 보이는데, 키보드 보안프로그램을 설치 하지 않고서는 쓸 수 없다는 것을 강력하게 표현하고자 한 것으로 보인다. 몇 개씩 설치해야하는 곳들도 있는데, 이정도면 양반이라 생각해 설치했다. 비밀번호 찾기를 눌러 아이디와 이름을 입력한 나는 하마타면 낚일뻔 했다. 월 3,300원 (부가세 포함)짜리 개인정보 보호 유료 부가서비스에 가입하라는 팝업이 뜬 것이었다. 일반적으로, 비밀번호 찾기 버튼을 눌러서 팝업이 뜬다면, 휴대폰인증 팝업이 뜨는 것이 맞다. 그러나 해피머니가 나에게 띄워준 것은 유료부가서비스 가입 팝..

컬쳐랜드 비밀번호 규칙의 문제 스팀에서 컬쳐랜드로 구매를 시도하면, 알 수 없는 오류가 발생한다고 해서, 컬쳐랜드에 로그인했다. 애매한 문구를 확실한 문구로 그랬더니, 인증 후에 아래와 같은 화면이 떴다. 그런데, 아래의 화면에는 크게 2가지 문제가 있다. 부드러운 말투를 사용한다고, "권장합니다"를 사용한 것으로 보이지만, 실제로 뒤로가기를 눌러 로그인을 시도하면, 다시 인증 후 비밀번호를 변경해야한다. (다음에 변경하기가 없는 것에서 눈치챘어야 했지만) 필수로 해야하는 항목은 '권장합니다' '좋습니다' 대신, '~~이 필요합니다.', '~~을 해야합니다' 같이, 확실하게 행동을 요구하도록 쓰는 것이 좋다. 보안을 망치는 비밀번호 규칙 이건 꽤 많은 사이트들이 갖고 있는 문제점 중 하나다. 최소 6자리인 것도 문제이고, 최대 12자..

이전 1 다음

티스토리툴바