본문
유머 BEST
힛갤
오른쪽 BEST
- 유머 BEST 더보기
- 건담)반다이 프라 사업부는 이것만 봐도 감없는...
- 블루아카) 선생님이 위험해
- 배틀필드 고인물들의 마상전투.gif
- 에너지 비용이 늘면서 재조명되는 농업 기술
- 연예인 구직활동 레전드
- 블루아카)이젠 어딜가도 그들이 보여요...
- 한 남자가 5년 간 일구어낸 것
- 블루아카) 색기 넘치는 선생님
- ??: 류현진 선수 우리좀 봐주시면 안됩니까?
- 건담 수마 끝까지 보고 나면 제일 븅신같은 집...
- 미트볼 학살자
- 양갱이 때문에 분노한 외국인
- 찐친이 애낳았다는 소식에 싱글벙글
- 기자가 욕을 얼마나 쳐먹었으면...
- 남자셋이 치킨 반마리도 되냐고 물어봄
- 못생긴 애들만 손들고 들어와라
- 버튜버)당구 큣대와 토와
- 그는 부끄러운듯이 뒤를 돌아봤다
- 유게에 말하면 충격 먹는 유게이들이 많을 듯 ...
- 일찐들에게 이지메 당하던 찐따의 최후
- 의외로 대회가 존재하는 종목.gif
- 오른쪽 BEST 글 더보기
- 붕어빵 틀 요리를 만들어봤습니다
- 탑골 순대국 정식
- LA다저스 VS 키움 히어로즈 직관
- 별의 공주 병영일기
- 솔로의 홀로 여행입니다
- 독일식 족발요리 슈바인스학세
- 혼자 먹는데 쟁반짜장 시킨 이유
- 완벽한 바게트를 위한 도전은..
- 파트락쉐 미라쥬 카레맛 탈출기
- 무지개 바람떡을 만들었습니당
- 40대 덕후의 건담과 파일럿
- 3D모델링)블루아카이브 불량배 소라
- 아카데미 1/72 프로마시스
- 요새 너무 말 많아서 시끄러운 녀석들
- 1/220 RX-78-2 Gundam 영웅 탄 Ver.
- 모험의 과정이 각별한 경험으로
- 제어할 수 없는 동료vs적
- 유니콘 오버로드
- [게임툰] 키메라와 떠나는 모험
- [검은사막] 모험 꿀팁 모음zip
인기 검색어
유저게시판 최신글
삼성클라우드를 떠나서 pc나 다른 기기를 이용하는 것들도 전부 2차 인증 필수임. 아이디 비번만 알면 털리는건 저것 말고도 많아서...
불안할 이유가 1도 없고 모정게에서 님이 앲으로 유명한건 이해해요
어련하시겠어요
그런데 구글도 그렇고 다 똑같지 않아요? 아 아이폰은 마스터 있으면 추가시는 다른더군요
그쵸 ㅎㅎ 간만에 건수 잡았는데 물고 늘어지셔야죠
진짜 이거가지고 갤럭시폰 쓰다 해킹 이런 악질적인 제목 다는사람들 극혐..
보안 절차가 허술한게 사실이라고 생각합니다. 원본 폰을 소지하지 않은 제삼자가, 아이디와 비밀번호만 알아도 클라우드 데이터를 복제해올 수 있다는 건 다른 말로 설명할 여지가 없다고 봅니다.
비분석교
삼성클라우드를 떠나서 pc나 다른 기기를 이용하는 것들도 전부 2차 인증 필수임. 아이디 비번만 알면 털리는건 저것 말고도 많아서...
비분석교
그런데 구글도 그렇고 다 똑같지 않아요? 아 아이폰은 마스터 있으면 추가시는 다른더군요
그렇다고 보안 절차를 강화만 하면 원본 폰을 잃어버리면 아이디와 비밀번호를 알아도 데이터를 잃어버리게 돼서... 보안 절차와 편의성은 항상 반비례 관계잖아요
저의 경우 구글 로그인을 할때 항상 접속하던 환경에서는 아뒤암호만 치면 되는데, 다른 ip로 구글 로그인을 시도하면, 이메일(또는 sms)로 보낸 인증번호를 넣으라고 2차인증이 뜹니다.
그렇죠. 그런데 삼성은 그걸 안했으니 이런 일이 생기는 거겠죠.
구글은 최근에 제 아이디로 마누라 아이폰에 구글 포토를 깔았더니 되는 것 같더니 갑자기 다 막히더군요. 로그인이 인되길래 연결된 메일둘어가보니 로긴한 폰 본인 폰 맞는지 확인을 눌러야 계속 사용가능하게 되어있었음.
2차인증있대 사람들이 잘 안쓰는거임
2차인증 뿐만이 아니라, 예를들어서 ios에서는 다른 폰에서 클라우드 백업을 불러오기 위해서는 오리지널 폰의 비밀번호를 다시 요구합니다.
그런데 이런 2차 인증시 오리지널폰이 없으면 어찌됨? 다른 인증수단을 사용할수있나?
같은 아이디로 로그인된 ios기계나, 미리 신뢰관계로 설정해둔 기기 또는 브라우저를 통해서 받습니다.
애플도 아이클라우드도 털리고 나서야 보완 된 거고 삼성도 이번 경우로 따라갈 듯.
털리고 보완된게 아닙니다. 애플의 이중인증은 연예인이 털리기 전부터 있었어요. 이중인증 시작한데 2013년이고 비번 털려서 사진 유출된 건 2014년이에요. 털리고 보안 강화한게 아닙니다. 왜 다 털리고 바꾼 거라고 아는 건지 원...
ㅋㅋㅋㅋ주진모야 총각때니까 그렇다고 할 수 있지만....... 장동건은 ㅠ.ㅠ
결국 피해사실에는 틀린부분이 없고 책임소재 따지며 선긋기에만 급급한 상황...
심지어 그 대안책이라고 제시중인 2차인증도 삼성이 구현해놓은건 해킹 남발이 쉬운 SMS기반 OTP에 불과하고 그 흔한 2FA도 아닙니다 아무리 삼성이 소프트웨어 수준이 떨어지네 마네 이런 비난이 많다곤 하지만 이정도는 못하는게 아니라 안하는거라고 보는게 맞습니다
프린세스 버블검✅
어련하시겠어요
불안하신가요? 이해합니다
프린세스 버블검✅
불안할 이유가 1도 없고 모정게에서 님이 앲으로 유명한건 이해해요
어련하시겠어요 ㅎㅎ
프린세스 버블검✅
그쵸 ㅎㅎ 간만에 건수 잡았는데 물고 늘어지셔야죠
OTP 가 뭔지 2FA 가 뭔지도 모르시면서 일단 줄줄이 읊어놓고 보는 버블검님의 지식에 감탄하고 갑니다 참고로 본글 스샷에 나와있는 '2단계 인증' 2 Factor Authentication' 이고 이걸 줄여서 2FA 라고 표기하는겁니다ㅋㅋ
사전적인 정의의 직역에 의존하지 마시고 SMS OTP HACK이라고 구글이 검색이라도 해보세요...
삼성이 알아서 잘못한거지 제가 트집잡거나 누구들처럼 없던 사실로 선동한건 아닌데 ㅎㅎ
본인이 그 흔한 사전적 정의나 직역도 모른체로 맘대로 글싸다가 그걸 지적당하면 남보고 공부가 부족하다느니, 검색해라니 공부해라는 패턴 어디서 많이 보던거네요ㅋㅋ 이해합니다 그렇게라도 정신승리 해야죠ㅠ
땃쥐따앗따앗
그렇게 몰아가질 않으면 안되나봐요? 평소에 비슷하게 헛소리하다가 내로남불 하지 말라고 댓글로 맞고 조용하신 비슷한 분들은 많던데
왜 보안 전문가들이 하나같이 SMS기반 2차인증을 쓰레기같으니 쓰지 말라고 하는건 모르니 이런 수준낮은 태클이 나올 수 밖에요
2FA 코드를 SMS를 통해 받으려고 한다면 중간에 해킹 될 가능성이 있다. 그렇긴 하지만 SMS 인증을 하지 않는 것 보다는 낫다. 지난 5월 구글은 1년의 연구 결를 통해 SMS 인증이 벌크 피싱 공격의 96%, 구글 계정 해킹 공격의 76%를 차단했다고 밝혔다. 라는 말이 있는데 아예 안쓰는것보다는 낫지 않나요?
2FA라는 대체제가 있고 통신사를 통한 SMS 발송비용도 절약할 수 있는데 관련 비용을 극한으로 절약해야 할 이유가 없는 이상 쓰면 바보죠...
뭐 그 부분에 대해서라면 MS OTP가 추가되었으니 아예 손놓은건 아니지만요.
딱히 삼성 잘못이라고는 보기 힘들지만 안일했던건 사실이네요. 이런건 2차 비밀번호 강제해야됬었는데 일 터졌으니까 이제 강제하겠네요.
2차 인증이 강제되는 곳은 거의 없지 않나요? 갤럭시는 어르신들도 많이 쓰시는데 2차 인증 강제이면 불편한 부분도 있을 것 같은데... 편의와 보안 어디에 중점을 둘지는 개인차가 있을텐데...
물론 편의와 보안은 서로 반비례한다지만 지금 이렇게 언론에 두들겨맞는데 강제 안하고는 계속 욕먹을거같네요 왠지.
다만 삼성 클라우드를 제외하고는 다른 클라우드는 보안을 위해 2,3차 인증까지 모두 거쳐야 하는데 삼성은 그게 없었음. 미국이면 이걸로 소송걸어서 이길 수 있을 것임. 동시에 연예인들 안 그래도 아이폰 많이 쓰는데.. 이번 사건이 아마 더 영향을 끼칠거라고 봄
그런데 이거 애플이랑 비교해서도 애플은 디바이스 츄가 인증절차 없으면 못가져오는 반면 삼성은 계정이랑 계장비밀번호만 털려도 싹 다 정보를 털 수 있는건 문제지 않나 싶네요.
한 아이디로 여기저기 다 쓰면 2차 인증은 어지간하면 필수로 하세요. 해외 로그인 차단도 요즘 서울로 돌려서 로그인하고, 네이버 털린 건 구글도 시도하더군요. 이번 기회에 네이버, 구글, 삼성계정 정도는 꼭 해두세요. 네이버앱 깔아야는 네이버 빼면 크게 불편하지도 않습니다.
아이클라우드 털린건 싹 입닦고 타기업 까내리기 어련하시겠어요
아이클라우드도 예전에 비슷하게 털린거 아님?
그랬다가 디비이스 추가인증으로 보완해서 이제는 같은 방식으로는 못털어요. 게다가 그렇게 털어도 가져갈 수 있던데 사진 정도였던것에 반해 삼성(안드로이드 전체)는 디바이스의 거의 모든걸 공기계에 가쟈와버릴 수가 있거든요
한번 크게 당했으니 보완패치 나오겠네요.
사실 그거 털리기전에도 2차인증이 이미 있었어요. 안해서 털린거. 국내는 순차 업뎃으로 2차인증이 늦게 나온거구요.
이제 갤럭시는 점유율이 떨어지고 국내 점유율은 LG가 먹겠네요ㄷㄷ
그래봤자 사람들이 사용의 익숙함은 안바뀜. 핸드폰 폭발해도 갤럭시 계속 잘 팔렸고. 아이폰은 가격 극단적으로 올려도 잘팔렀고. 이번건 서버 자체가 털린것도 아니라 2차 인증 의무화가 없던거라 타격을 크게 주기에도 애매하고. 세상은 늘 그랬듯 변함 없을듯
설마요. 아이폰이 점유율 상승하는 전망이라면 동감은 갈 수도 있겠네요
차라리 아이폰이 오르겠죠 ㅋㅋㅋㅋ
이건 삼성 잘못 맞지 않나? 아이클라우드도 옛날에 같은 이유로 털렸다는데 그래서 과거에 욕먹고 추가보안조치 취했잖슴. 자기들 가장 큰 경쟁사에 몇년 전 있었던 큰 사고를, 해결방법까지 있는데 또 저질렀다는걸 어떻게 쉴드치는것이며 "예전에 아이클라우드도 그랬는데?"라고 하는게 무슨 의미인지 모르겠네
이해가 안가시죠? 그냥 무시하는게 편합니다. 짝퉁이지만 짝퉁이 아니다 라는 희대의 명언을 남긴 곳이니
삼성 잘못 맞다고 생각합니다. 예전에 제니퍼 아이클라우드 유출 사건때도 제니퍼 본인이 아이디 비번을 헌납했음에도 불구하고 언론에선 아이클라우드 해킹이니 뭐니하며 애플 신나게 때렸죠. 삼성도 그거 봤으면 추가조치 했을텐데 그런것도 없었으니 당연히 잘못이죠.
애플의 이중인증은 연예인이 털리기 전부터 있었던 겁니다. 이중인증 시작한게 2013년이고 비번 털려서 사진 유출된 건 2014년이에요. 털리고 보안 강화한게 아닙니다.
털리고 추가 보안 강화한거 맞습니다. 이전에는 이중인증 할 필요가 없었는데, 현재는 이중인증 안하면 아이클라우드 기능에 제약이 걸릴정도로 사실상 강제로 하게끔 만들어 놨습니다.
클라우드,동기화는 회사를 안가리고 최소한으로 써야됨. 남의 서버에 내꺼 보관하는 건데 태생적으로 위험성이 높음. 핸드폰 잃어버려서 바꿀 때를 대비한 연락처 정도가 적당. 사진 보관은 용량도 많이 먹기도 하고 위험하고.
보관 용도 아니라 기기간의 파일 전송용으로 휘발성 높게 쓰는 정도가 딱 유용하고 안전하게 쓰는거.
2차 인증이 선택으로 있어 법적으로 피해가겠지만 이건 삼성이 욕처먹어야 하는게 맞다고 보네요. 여러 회사에서 각종 사고 터지는데 강제가 아니라 여전히 선택으로 두는건 잘못된 판단이였음
사실 아이클라우드 사태 봤으면 좀 더 신경썼어야했음
저리 쉽게 털릴줄이야 역시 아이폰 쓰길 잘했네
이걸 선을 긋는다고? 와 진짜 에반데 갤폴드2 나오면 쌀까 했더만 그냥 아이폰 사야할듯
고구마로 뚫리더니 ... 갤럭시보다 아이폰이 보안이 더 나은듯
삼성이 참 편한게, os도 안만들고, 서비스도 안함. 그냥 기계만 만드니까 다른 문제는 다 남 탓하면 됨. 선 그어봐 참 직선으로 잘 가지. ㅋ
이제 공인인증서랑 OTP 카드 암호넣고 보안강화 해야겠네. ㅋ. 역시 우리나라 은행 보안절차가 최고임.