스마일맨의 정보창고

Q) 어제는 Daum (다음) 에서 로그인 기록을 살펴보았는데요,
      Naver (네이버)의 사용량도 정말 많습니다.
      Naver 에서 로그인(Log In)의 기록을 살펴보는 방법은 없을까요?

A) 네~ 당연히 Naver 에서도 자신의 계정으로의 로그인한 로그(Log) 들을 쌓아두고 보여주고 있습니다.
      그 기록들을 확인하는 방법을 자세히 설명해 드리겠습니다.

  1. Naver (네이버) 사이트 (http://www.naver.com) 에 접근하여
      오른쪽 상단에 아이디(ID)와 비밀번호(Password)를 입력하여 로그인을 합니다.

  2. 로그인을 하면 개인화영역에 메일, 쪽지 등 개인의 정보가 노출됩니다.
     여기서 진하게 써 있는 자신의 닉네임(저는 '스마일맨님'이네요^^)을 클릭합니다.

  3. 닉네임을 클릭하면 디폴트(Default)로 '회원정보변경' 페이지가 띄어집니다.
     '회원정보' 페이지에서는 아이디찾기, 비밀번호 재발급,회원정보변경, 개인정보 보안관리,
      비밀번호변경, 회월탈퇴 등을 하실 수 있습니다.
     우리는 오른쪽의 '개인정보 보안관리'를 클릭합니다.

  4. '개인정보 보안관리'를 클릭하면 
      아이디 가입잠금, 인증수단 관리하기, 로그인 기록보기, 미사용 아이디 탈퇴하기,
      아이핀(i-pin) 전환 등을 하실 수 있습니다.
      우리는 '로그인 기록보기' 버튼을 클릭합니다.

  5. 개인의 정보를 안전하게 보호하기 위해 비밀번호를 다시 한 번 더 입력을 요구 합니다.
      자신의 비밀번호를 다시 한 번 넣으신 후 '확인' 버튼을 클릭합니다.

  6. 그러면 위와 같이 자신의 로그인 기록을 보실 수 있습니다.
      이 서비스는 2009년 7월 7일에 오픈되었기에 그 이후의 기록만 확인 하실 수 있습니다.
      또한 현재로 부터 과거로 부터 최대 90일간의 기록만을 보여 줍니다.
      즉,  오늘부터 91일 전의 기록은 확인 하실 수 없습니다.
      로그인을 시도한 일시, IP, 로그인/아웃, 성공/실패, 서비스 를 확인 하실 수 있습니다.
      (여기는 제 아이디가 모두 성공했네요.. 중간에 첨보는 IP도 있긴 하는데... IP 확인해 봐야겠네요 ^^;)

Q) 과거부터 계속 진행되고 있는 해킹(Hacking) 사고들...
      그러므로 인하여 빠저나간 고객의 개인정보 유출로 인하여 제 계정이 불안하네요.
      다른 사람이 제 계정으로 Daum(다음)에 로그인을 시도 하였는지,
      실제로 로그인(Log In) 을 하였는지 확인하는 방법이 있을까요?
      있다면 방법을 알려주세요.

A) 개인정보 해킹으로 인하여 몇차례 쓰나미가 지나갔죠?
      더이상의 개인정보 유출 피해는 없었으면 좋겠습니다.
      하지만 이미 당한 일이라면 비밀번호 등을 수정하여 2차 피혜를 줄이는 일이 더 우선되어야 할 것 같습니다.
      그래서 오늘은 포털 사이트인 Daum(다음)에
      자신의 계정으로 로그인(Log In)을 시도 했었는지,
      이에 대하여 정상 로그인이 되었는지, 실패 하였는지 확인을 할 수 있는 서비스에 대하여
      알려드리도록 하겠습니다.

  1. Daum (다음) 메인 페이지에서 아이디(ID) 비밀번호(PassWord)를 입력하여 로그인을 합니다.

  2. 로그인을 하셨으면 위처럼 개인화 영역이 뜰 것입니다.
     아이디와, 로그아웃 버튼 사이의 '내정보' 링크를 클릭합니다.

  3. 그럼 Daum  회원정보 페이지가 열립니다.
     타고 들어온 링크가 회원정보관리 페이지이기 때문에 다시 한 번 비밀번호를 요구 합니다.
     (여기서 아이디찾기, 비밀번호찾기, 회원정보관리, 비밀번호변경, 회원탈퇴 등이 가능합니다.)
     우리는 회원정보를 변경할 것이 아니기에 입력할 필요가 없고,
     상단 탭의 '로그인 기록' 탭을 클릭합니다.

  4. 그럼 위와 같이 자신의 계정으로 로그인한 기록이 나옵니다.
     이 페이지를 조금 분석해 보면, 
     처음에는 바로 이전 접속 성공 IP와 성공한 시간 (그 옆에는 현재 로그인한 IP와 시간...)
     그 밑에는 로그인을 성공한 접속 IP별로 통계가 나오고 (저는 한곳에서만 로그인을 했네요.)
     그 옆에는 어느 경로에서 로그인을 하였고 (저는 Daum 첫화면에서만 로긴...)
     그 하단의 '내 로그인 기록' 에서는 날자, 시간(초까지) 에 어느 서비스에서 로그인/로그아웃을 
     시도하였으며, 그 결과 성공/실패 하였는지 자세하게 보여줍니다.
     또한 그 시도한 곳의 IP를 알려줍니다.
     
     제 아이디로 많은 사람들이 로그인 시도를 하였네요. -_-;;
     (저 계정이 smile 이다보니 타 서비스 등록할때 임의로 제 메일로 등록해서 메일이 무진장 많이 와요 ㅠㅠ)
     

Q) 제가 사용하는 암호(Password)가 얼마나 강력한지 알고 싶어요.
      또한 새로 만들 암호가 얼마나 해킹(hacking) 되기 쉬운지도 알아보고 만들고 싶어요...

A) 인터넷에서는 자신의 인증 수단을 아이디(ID)와 암호(Password)로 구분합니다.
     현실에서는 신분증이겠죠? ^^
     이런 암호는 분실 및 유출 등으로 다른 사람에게 도용되어 개인에게 막심한 피해를 입힐수도 있습니다.
     하지만 이런 실수 뿐만 아니라 아이디에 무수한 암호들을 대입해서 암호를 파악하기도 합니다.
     파일(File)에 암호를 걸때도 더욱 강력한 암호를 걸어야 
     무작위 암호 대입으로 풀수있는 시간이 오래걸려서 포기를 유도해야 할 것입니다.

    이렇게 자신이 만드는 암호가 얼마나 강력한지 알아보는 사이트가 있습니다.
 
    물론 그 종류야 많이 있겠지만 오늘은 마이크로 소프트사(Microsoft)사 에서 제공하는 것을 알아보겠습니다.

    마이크로 소프트사는 비밀번호의 중요성을 사람들에게 인식시키고자 
    'Password Checker' 라는 사이트를 만들어서 여러사람들이 자신이 만든 패스워드가 얼마나 강력한지
    알아 볼 수 있도록 만들어 제공을 하고 있습니다.


  이는 아래의 주소로 접속을 하시면 보실 수 있습니다.
  URL : http://www.microsoft.com/protect/fraud/passwords/checker.aspx

  위의 'Password' 란에 자신이 사용하고자 하는 암호를 입력하시면
  아래에 있는 'Strength'에 그 암호가 얼마나 강력한지 표시를 해주고 있습니다.

  한 번 해볼까요?
  1) pw : 123456789
        
 
  2) pw : abcdefg
    
     
  3) pw : smile1234
    

  4) pw : smile1234!@#
    

  5) pw : smile1234!@#Q
    

  위에서 보신 것 처럼 숫자나 문자열만으로 이루어진 구성은 쉽게 노출이 될 수 있습니다.
  사전에 나온 단어들은 입력방식으로 금방 풀리기에 
  숫자, 문자, 특수문자, 대/소문자 등을 조합하여 사용하시면 위에서 보시는 것처럼 등급이 올라가게 됩니다.

   물론 이는 만드는 알고리즘에 따라서 약함과 강함이 바뀌게 됩니다.
   위는 지극히 MS에서 사용하는 알고리즘에 따른 것입니다.

  제가 위의 Passowrd Checker 사이트를 만든다면 또 다른 알고리즘으로 서로 다른 결과가 나올수도 있겠죠.
  하지만 분명히 어렵게 만들면 만들수록 다른 사람들이 쉽게 유추하지 못한다는 것은 사실 입니다.

  지금 즉시 여러분의 암호도 어렵게 만들어서 사용하세요.
  단, 너무 어렵게 만드신 암호를 까먹지 않도록 잘~ 기억하시는 것이 더 중요하겠죠? ^^