옥션 비밀번호, 바꾸려고 해도 못바꾸겠네...
의무적으로 특수문자까지 넣게 하는 것은 오버
옥션 해킹 그 이후...
이미 옥션 해킹에 대해서는 언론을 비롯해서 난리가 났기 때문에 다들 안다. 나는 유출되지 않은 그룹에 속하긴 했지만, 그 이후에 온통 사이트마다 '비밀번호 변경'을 외치는통에 한 번쯤은 비밀번호 변경을 생각할 수 밖에 없었다.
하지만, 비밀번호를 바꾸는 것은 참으로 번거로운 일이다. 특히, 바꾼 비밀번호를 까먹는 수가 생겨서 좀처럼 바꿀 용기는 나지 않는다. (왜 난 자꾸 까먹을까? ^^)
어쨌든, 그래도 큰 마음먹고, 지금에서야 각종 사이트의 암호(비밀번호)를 바꾸기로 했다. 그래서 하나씩 바꾸어가기 시작했는데...
옥션, 너무 오버하는 것 아닌가? - 숫자까지는 이해해도 특수문자까지 의무사항으로?
근데, 아무리 암호를 넣어도 바꿀 수 없다고 나온다.
이거야 원...
자세히 살펴보니... 위와 같이 "영문/숫자/특수문자"를 모두 포함"해야 한다고 한다.
예를 들어서 abcdefg는 택도 없고 abcdefg1 도 안된다는 뜻이다. abcdefg#@도 안되고 abcdefg1$% 정도 되어야 받아준다는 뜻이다. 그리고 반드시 8자 이상이어야 하니, 이거 낭패다.
거기에다 '한 번 사용했던 비밀번호는 재사용이 불가능"하다.
이거 아무리 해킹에 의한 정보누출로 심하게 당했다고 해도, 너무 심한 것 아닌가? 이런 기준으로 암호를 만들려면 결국 자신이 사용하던 것과 다른 것을 만들어야 하고... 결국에는 '까먹는 지름길'이 되고 말 것이다. 이건 좀.. 거기다가 한 번 사용했던 비밀번호는 재사용이 불가능하다면.. 옥션은 예전 비밀번호 리스트를 보유하고 있다는 말이다. 이건 안위험한가? (어차피 암호화 되어서 위험하지 않다면, 지금의 이런 조치는 부당하다.)
조금은 유연한 태도를 보여주길
구글등에 가입할 때, 비밀번호가 너무 쉬우면 가입시켜 주지 않아서 애를 먹었던 기억이 있다. 하지만, 그래도 이렇게까지 숫자와 특수문자를 모두 포함하는 식은 아니었다.
엄격한 비밀번호 규정을 지키는 것은 좋다. 하지만, 그 규정으로 인해서 사용자들이 아주 불편한 정도까지 가서는 안된다. 보안을 철저히 하는 것과 사용자의 암호를 복잡하게 하는 것은 어느정도 연관이 있긴하지만, 너무 편한 방법 아닌가?
사용자의 암호를 잘 보호하는 것이 첫째인데, 그 암호가 누출되었을 때를 대비해서 복잡한 암호를 요구하는 것은 너무 안이한 태도가 아닌가 생각된다. (복잡한 비밀번호를 요구하는 것은 암호화된 비밀번호가 다시 역으로 풀리는 것을 막기 위함이라고 알고 있다.)
사용자의 불편을 담보로 보안에 신경쓰다간, 있는 사용자도 떠날지도 모른다.
2008.6.16
미디어 한글로
media.hangulo.net
|
★ 이 글을 트위터에 올려보세요 ☞
Tweet
|
트랙백 주소 : http://media.hangulo.net/trackback/524
-
Subject : [옥션소송/무료옥션소송] 꼬리내린 소송
Tracked from kkari 2008/06/16 16:56 삭제옥션소송 이대로 좋은가? 공익을 앞세웠던 그 목소리들은 어디로 갔는가? 이번 옥션정보유출 사고로 인한 또다른 피해들을 하나씩 짚어보고자 합니다. 기존의 법률카페와 신생카페 까지 포털사이트 네이버,다음,...
![나경원 후보 "자화자찬" 트위터 사건에 대해.. [한글로의 꼼꼼한 분석]](http://cfile9.uf.tistory.com/image/116D033C4E9B0F56244E51)
![[트위터 무작정 따라하기] Yes24 올해의 책 후보 선정, 2010 교보문고 베스트셀러, 인터파크 2010 최고의 책 후보 선정!](http://cfile2.uf.tistory.com/image/1476570C4D01042D1C540D)
![[인사이드 페이스북] 알아두면 좋은 페이스북 팁 모음](http://cfile1.uf.tistory.com/image/171364214CFD826A03D699)
댓글을 달아 주세요
이래저래 여러 싸이트에 가입이 되어 있는 데요, 싸이트마다 아이디와 비번 요구가 다르다보니 비번이 대부분 다르기에 헷갈려 어떤 때는 민번까지 확인하여 비번을 다시 받는 경우가 있습니다.
자체적으로 보안을 철저히 해야지 - 원 - ;;
s 2008/06/16 15:51 댓글주소 수정/삭제 댓글쓰기
추천1
곰돌이주빵 2008/06/16 16:36 댓글주소 수정/삭제 댓글쓰기
에휴~어떡하겠어요...우리라도 단속을 해야죠...뭐...
기업이고 나라고 다~ 믿지 못 할 판이니...
저같은경우는 비번과아뒤를 포스트잇에 적어서 모니터 주위에 붙여 놨는데...
볼때마다 짜증이...나네요^^;
sen 2008/06/16 16:37 댓글주소 수정/삭제 댓글쓰기
저는 해킹사건이후로 안씁니다 그전부터 쿠폰사용안되서 전화하니 잠시뒤에 연락해주겠다고하구선 3일뒤에 문자덜렁하나 이제사용될수있다고 그때 전화해서 부모님 선물살때 쓸꺼라서 그날좀 제발해달라구
하니까 알았다구하구서는.... 암튼 전 지마켓이나 인터파크씁니다
유출당한자 2008/06/16 16:44 댓글주소 수정/삭제 댓글쓰기
유출당하고 바로 탈퇴했어요. 탈퇴하길 잘했지. 저걸 어떻게 외워 내참. ㅡㅡ^^
저기요..... 2008/06/16 16:49 댓글주소 수정/삭제 댓글쓰기
죄송한데.. 의무사항이 아니라... 특수문자를 사용할 수 있다는 거 아닌가요??? 전 대문자, 소문자, 숫자.. 이렇게 사용하고 있는데..;;; 혹시나 해서 방금 확인까지했어요 ㅋ
의무사항이던데요....황당했음;;;
저도 그렇게 쓰고 있는데 새로 바꾸려고 하면 그렇다는 이야기입니다. ^^ 한 번 암호 바꾸기 메뉴로 가보세요. ^^
완전 공감~! 2008/06/16 16:53 댓글주소 수정/삭제 댓글쓰기
사용자들을 불편하게하면서까지 힘들게 비번을 만들어야하나요=_=
이런 생각 사이트 가입할때마다 했었는데
정말 속시원하게 글 잘 써주셨네요.
저는..옥션 안쓴지 꽤나 됐습니다.ㅎ
호랑이 2008/06/16 16:54 댓글주소 수정/삭제 댓글쓰기
탈퇴회원의 개인정보도 폐기하지 않고 관리합니다
다만 이용하지 않을 뿐인데 그걸 어케 믿을지,,,,
현오 2008/06/16 16:58 댓글주소 수정/삭제 댓글쓰기
저두 옥션 때문에 타사 사이트까지 모두 바꾸느라 며칠이 걸렸습니다...오래 전에 가입한 사이트는 기억이 나질 않아 아직두 못한 것이 남아있구여...옥션 하나 때문에 너무 피곤합니다. 불량 옥션 에잇!!
다이나마이트 2008/06/16 16:59 댓글주소 수정/삭제 댓글쓰기
저도 이분 말씀처럼 비밀번호 바꾸려 하니까 특수문자를 넣지 않으니 안 되어서 이상하다 생각하면서 몇 번이고 다시 해도 결국 안 되어 나중에 특수문자 포함해서 하니까 되더군요.
정말 짜증납니다.
개인정보를 보호해주려고 하는 취지는 좋지만 보다 더 근본적인 해결책을 만들어야지 이런 식으로 이용자들의 불편을 담보로 하는 개인정보 보호책은 눈감고 아웅 하는 식이라고 생각합니다.
옥션을 대체할 만한 경매사이트가 빨리 생겼으면 좋겠습니다.
어차피 탈퇴해도 2008/06/16 17:06 댓글주소 수정/삭제 댓글쓰기
개인정보 10년간 보관합니다...이번에 해킹당할때도 탈퇴한회원들의 정보도 털렸다는..
히로미 2008/06/16 17:07 댓글주소 수정/삭제 댓글쓰기
ㅎㅎㅎ 저두 옥션 비번을 바꾸긴 했는데...
이글을 보고 비번을 생각해보니... 생각이 않나네요 ㅎㅎㅎ
이런이런....
ㅄ들 ㅉㅉ 2008/06/16 17:08 댓글주소 수정/삭제 댓글쓰기
자기네들 관리가 허술해서 해킹당한걸 ㅉㅉ
웹으로밥먹고사는사람 2008/06/16 17:13 댓글주소 수정/삭제 댓글쓰기
일반적으로 생각했을때 특수문자 포함이 과하다고 생각할수도 있지만,
이부분은 그만큼 그동안 개인사용자가 개인정보나 비밀번호에 얼마나 안일하게 생각했는지의 반증이기도 합니다.
적은 갯수의 숫자 영어 조합의 비밀번호의 경우 사람들이 생각해내는 비밀번호 패턴은 생각보다 적고,
그만큼 쉽게 비밀번호가 유추될 확률이 높아집니다.
그러기에 보안이 중요한 서버의 경우 옥션의 새로운 비밀번호 정책처럼, 특수문자를 의무적으로 사용하도록 권장하는 정책을 만들어 두곤 합니다.(특수문자 몇개 이상, 총 글자수 몇자 이상, 연속되는 숫자 몇개이상 사용금지 등등 회사마다 다르긴 하겠죠)
개인들도 보안에 좀더 안전하도록 특수문자를 포함시키면 비약적으로 비밀번호의 경우의 수가 늘어나기 때문에 간단하게 비밀번호 유추당하는걸 막을수 있겠죠.
너무 편한것만 찾다보면, 정말 터무니 없을 사태가 발생할수 있는 부분이니,
이부분은 인터넷 사용자들이 보다 신경을 써야 할 문제 같습니다.
다들 아시겠지만, 비밀번호 를 영어 소문자 숫자만 찾지 마시고, 한글 문장과 간단한 이모티콘 기호등을 활용하면 기억하기도 어렵지 않고, 훨씬 보안에 강화된 비밀번호를 가질수 있습니다.
이번기회에 그런 식으로 비밀번호를 바꿔보시는것도 좋을거 같습니다.
불행히도 이번 사태는 사용자측이 아니라 옥션의 데이터가 뚫려서 문제인 것인데도.. 사용자측만 강화하는 것은 좀..문제가 있지 않나요?
보안으로 밥먹고 사는 사람입니다.
웹상에서 사용자 패스워드 그지 같아서 뚫리는 경우 봤습니까? 그걸 언제 뚤어요 귀찮게... 무식하게 패스워드 다 조합해서 넣어도... 계정 잠깁니다.. 그게 기본이죠... 이건 가용성 차원에서 다시 고려해 봐야 합니다.
방랑자 2008/06/16 17:17 댓글주소 수정/삭제 댓글쓰기
개인적으로 비밀번호에 특문이 들어갈수 있게 되어가는것을 선호합니다.
하지만 영어 + 숫자 + 특문의 조합이라.. 이건 좀 그렇네요;;
혼합해서 쓰는건 하고싶은 사람만 하는게 좋을텐데..
가끔 특문을 못쓰게 되어 있는곳은 비밀번호를 무엇으로 해야 할지 한참 고민하기도 하죠..;;
로또 2008/06/16 17:21 댓글주소 수정/삭제 댓글쓰기
저는 옥션 VIP 등급 입니다
와이프는 사파이어 등급이구요~
요즘은 지마켓으로 갈아타는중이네요~
서비스도 지마켓이 더 좋고 값도 싸고....
어짜피 똑같은 판매자가 옥션, 지마켓에 파는건데
지마켓은 쿠폰을 많이 주죠~
옥션은 정보 유출이나하고 vip 까지 올라가도 지마켓 이제 시작하는 단계보다
서비스가 영~ 형편없어서....
웃기네.. 2008/06/16 17:26 댓글주소 수정/삭제 댓글쓰기
지마켓은 유출이 안되었다고 생각하시는 분있으신가요? 공식적으로 발표만 안했지 지마켓도 다 유출되었습니다. 그래서 비밀번호변경하라마라.. 의무적으로 다 나오는거구요..알기나 하시는지...
동감녀 2008/06/16 17:27 댓글주소 수정/삭제 댓글쓰기
완전동감입니다!!!! 완전 소잃고 외양간 고치는 격이죠.
웃기네.. 2008/06/16 17:27 댓글주소 수정/삭제 댓글쓰기
나도 옥션 가입은 했지만 사용은 하지않아요.. 꼭 구입할게 있다면 할지 모르지만..우리나라 인터넷 싸이트는 모두 믿을게 못됩니다. 유출은 허다한 일이구요.. 서비스로 밀고 나갈때죠..많은 할인쿠폰,,참여할수있는 여러가지 이벤트등등..우리나라 보안기술도 많이 발전해서 유출이나 해킹은 꿈도 못꾸는 일이 되었으면 좋겠습니다...
시골아이 2008/06/16 17:30 댓글주소 수정/삭제 댓글쓰기
이메일 주소를 패스워드로 사용하는 사람들이 늘겠군요..
특수문자까지 넣으면 우째 다 기억하겠어요... 그런데..
abc12342@daum.net 이렇게 하면 8자 이상에 영문/숫자/특수문자 다 포함되네요..
ㅋㅋㅋㅋ
또 이거보고 따라하시는 분..안됩니다.
지나가다 2008/06/16 17:31 댓글주소 수정/삭제 댓글쓰기
옥션의 경우는 모르겠지만 일반적으로 비밀번호는 복호화가 불가능한 알고리즘으로 암호화합니다. 그래서 관리자도 변경해줄 수는 있지만 가르쳐줄 수는 없죠. 수학으로 대충 설명하자면 역함수가 존재하지 않는 함수로 계산을 한다고 보시면 됩니다.
그리고 과거에 사용했던 비밀번호는 어떻게 알고 있느냐?? 이런 경우를 생각해보시면 됩니다. 과거의 비밀번호가 123이었고 지금 비밀번호가 456이며 다시 123으로 바꾸고 싶은 경우에...
f('123') = '3534wesdf5423'
f('456') = 'ls@#wesosel6'
데이터베이스에는 암호화된 알수없는 코드만이 남게 되겠지만 123을 입력해서 동일한 연산을 수행했을 경우 동일한 결과값을 출력하기에 과거에 사용했던 비밀번호임을 알 수 있습니다.
제가 이상하다고 부분은 옥션 해킹사건의 경우 사용자의 비밀번호가 문제가 된것이 아니라 시스템 자체의 오류로 인해 발생한것입니다. 이제와서 사용자에게 강화된 비밀번호를 사용하게 강요하는것은 소잃고 외양간은 고치는데 엉뚱한 곳을 고치고 있는겁니다. 옥션은 사용자에게 부담주는 비밀번호 체계를 강요할것이 아니라 시스템의 취약성을 찾아 고치는 방향으로 일을 진행해야 할 듯 합니다.
맞습니다. 그런데 복호화되어 있더라도 일정패턴(사전단어)을 사용한 것이면 역으로 찾아낼 수 있지요. 옥션 암호 누출도 복호화된 데이터가 누출되어서 문제였는데.. 옥션은 과거 쉬운 암호들의 데이터도 같이 가지고 있는 셈입니다. 다시 뚫리면, 지금의 암호는 문제없겠지만(사전데이터에서 못찾으니까) 과거 쉬운 암호는 쉽게 찾아서 다른 포털등에 적용해보겠지요. (암호는 잘 안바꾸니까요.)
그래서 문제를 지적한 것인데.. 결국 비슷한.. 결론에 도달했네요. ^^
옥션 해킹이 문제가 되었던 것은 '복호화'를 안 했기 때문입니다. 우리나라 대부분의 중소사이트에서 비밀번호를 암호화하지 않고 db에 그대로 저장합니다. 귀찮아서요. 옥션같은 큰 사이트에서 그런 짓을 했으니 문제가 커진거지요..
물어 줄라니 아까비서리~! 2008/06/16 17:33 댓글주소 수정/삭제 댓글쓰기
인자와서리 들통은 났고 다 물어 줄라니 큰일은 났고 우짜겠소~!
탈퇴라도 종용 해야져~ㅋㅋㅋ!!
물어줄 법정결론 나고나면 여기저기서 난리통 한바탕 허것네~!!
어차피 손해 볼것은 소비자이것지만 ~~~~~~~~~~~~~!!
다 탈퇴해버려~~ 2008/06/16 17:35 댓글주소 수정/삭제 댓글쓰기
다 탈퇴해버리세요~~~다다다다다~옥션이든 머든..멀하든 다 유출될텐데..탈퇴하고 직접 구매하십시다!!
스가발 2008/06/16 17:38 댓글주소 수정/삭제 댓글쓰기
지네가 관리 잘못해놓고 고객한테 관리택임 덮어쒸우고 있네요
이자스드라 니네가 관리 잘못한걸 왜 고객한테 붎편을 덮어 쒸우냐 ?
이승은 2008/06/16 17:49 댓글주소 수정/삭제 댓글쓰기
옥션은 왜 먼저나서서 보상 안해주는가?
소송및 판결나기까지 시간이 많이 걸립니다. 그 와중에 일부 피해자들은 옥션 사태 잊어버리고,일부 사람들은 지쳐서 소송포기하게 됩니다. 옥션은 그걸 바라는거죠... 이런 저런 이유로 단 한명의 소송자라도 줄여서 피해보상 최소화.. 안그러냐 옥션??
푸헤 2008/06/16 17:58 댓글주소 수정/삭제 댓글쓰기
알툴바 쓰면 패스워드 기억하기 쉬운뎅..
허접 옥션 2008/06/16 18:02 댓글주소 수정/삭제 댓글쓰기
옥션 바로 탈퇴했다 .비밀번호를 옥션것만 외우고 다니나? 한심한...인터파크,g마켓등등 쌓인게 쇼핑몰이다.지들이 아주 대단한줄 아나보군.알툴바 쓰라는분도 계신데 포맷은 어찌 한다?
난천재 2008/06/16 18:04 댓글주소 수정/삭제 댓글쓰기
조심해서 나쁠거 없습니다.
미국 같은데는 대학교에서 이메일 계정 만들때 특수문자 의무 사용케 했죠.
대문자, 소문자, 숫자, 특수문자...요렇게 하면 정말 안전하죠...물론 옥션처럼 뚫리면 낭패...
암튼 한국 사이트들은 보통 소문자+숫자만 포함하게 하고, 그것도 8자리...;;;
네이버도 소문자+숫자로만 해서 제가 몇 번에 걸쳐 건의 하였음에도 쌩깠음.
옥션 일 터지자 바꿨더군요...대문자 특수문자 모두 쓸수 있게 말이죠. 길이도 16자인가 20자까지로...
암튼 전 대문자+소문자+특수문자+숫자 모두 포함된 암호를 선호합니다.
이왕 만드는거 안전하게 만들어 놓는게 나쁠거 없죠
문제의 접근방식이 틀린 것 같습니다. 의무적으로 숫자+특수문자+문자를 넣는 것은 오버입니다. 특히 숫자까지는 다들 그렇다고 쳐도, 특수문자까지... 정말 안습이란 단어가 어울리지요. 댓글에도 나오지만, 저도 한참 헤매다가 포기했습니다. 외울 자신이 없더군요... 아마 전혀 못바꾸시는 분도 속출하실 듯...
아리랑 2008/06/16 18:05 댓글주소 수정/삭제 댓글쓰기
옥션비밀번호 몇시간을 바꾸려고해도 안되어서 꼭 하고 싶었던 경매참여를 못해서 속상했어요 아무리 해도 전부 비밀번호가 안된다고만 하니 똑똑하고 유능한 10대 자식들이 학교에서 오면 그때야 제 기능을 하는 사이트 번성하시길,,,,
참나... 2008/06/16 18:05 댓글주소 수정/삭제 댓글쓰기
옥션 자기네들이 관리 허술해서 뚫린거 가지고
사용자들 탓하는거 같아 좀 어이없고 씁쓸하고...-_-
영사마 2008/06/16 18:06 댓글주소 수정/삭제 댓글쓰기
옥션 한참 사용하다가 그 사건으로 사용안하다가
한번 들어가서 비번 바꾸려다 포기하고 껐어여..휴...
우쒸~사용안하고 만다...이러구여...-_-
dkdk 2008/06/16 18:11 댓글주소 수정/삭제 댓글쓰기
얼마전 이 문제로 옥션에 메일몇번보냈는데....성의없는답변...만-_-;; 저도 비번 변경못하겠더라구요...미칠뻔했음..지금은 포기했어요...로긴이 안되니..
dkdk 2008/06/16 18:11 댓글주소 수정/삭제 댓글쓰기
얼마전 이 문제로 옥션에 메일몇번보냈는데....성의없는답변...만-_-;; 저도 비번 변경못하겠더라구요...미칠뻔했음..지금은 포기했어요...로긴이 안되니..
옥션사기치네 2008/06/16 18:18 댓글주소 수정/삭제 댓글쓰기
옥션은 구매자의 295000원이 되는 대금 환불처리도 질질 끄는..
사기 판매자 한테 입장 표시나 하는 나부랭이들,,
IT 인 2008/06/16 18:21 댓글주소 수정/삭제 댓글쓰기
정보보안에 관심이 있고 공부를 했고 그 분야에서 일을 해본 경험상... 보안과 사용자의 편리성은 반비례의 관계입니다. 사용자가 편하면 편할 수록 보안은 취약해지고 보안성이 뛰어날 수록 편리성은 떨어집니다. 인터넷으로 은행서비스를 이용해보시면 알겠지만 정말 복잡하고 불편하죠??^^ 어쩔 수 없는 겁니다. 이번에 옥션의 이러한 조치는 다른 어떤 싸이트보다 그만큼 보안성이 향상됬다고 좋게 해석할 수도 있습니다. 고객입장에서는 불편하지만 .......
옥션 탈퇴할때요 2008/06/16 18:23 댓글주소 수정/삭제 댓글쓰기
저는 이번일로 탈퇴하려고 하니 , 무슨 e머니식으로 8천원정도가 되있다면서 그걸 지불하지않으면 탈퇴할수없다고 나오더라구요 ,
저는 외상으로 무슨 물건을 산 적도없거니와 , 물건을 옥션에서 팔아본적도 없는데 ,
전화도 불통이고 , Q&A게시판에 질문남겨도 돈내라는 말만 반복이네요 ,
물건팔려고 등록을 했었다고해도 올릴당시 무조건 무료로 올라가는것으로만 했었거든요 ,
갑자기 외상값이있다며 지불하라고하니 ,, 어의가없을뿐,, 돈이있다는 문자나 어떠한 통보도 못받았었어요~
글쎄;;;;;;; 2008/06/16 18:27 댓글주소 수정/삭제 댓글쓰기
기자님이 한번고소 당해보시면
왜그런지 알수 있을듯..ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅁㄴㅇㄹ 2008/06/16 18:28 댓글주소 수정/삭제 댓글쓰기
저는 e머니가 23원 남았는데 탈퇴는 안되고 꼭 빼가야 한다면서 계좌번호를 요구하네요 -_-;;
구매한 게 있어서 물품수령 확인버튼 눌러주러 갔는데...비번까먹어서 ㅎ 마지막 특수문자 땜시 헷갈려 죽겠네요 ~~
쿠링 2008/06/16 18:40 댓글주소 수정/삭제 댓글쓰기
특수문자라고 어렵게 생각하지 마세요, ,
비밀번호를 만약에, 한글로 쳐서 (영구와 땡칠이) 라고 정했으면, 영구와!땡칠이^^ 이렇게 바꿔도 특수문자가 무려 3개나 들어가는 겁니다.
우습네요 2008/06/16 20:13 댓글주소 수정/삭제 댓글쓰기
1211로 하든 특문##@#을 넣든 결국 0하고 1로 이루어진 컴터세상인데
옥션은 서버가 털렷잖아요?
개인이 아무리 보안잘해봐야 서버가 털리는데 아무런의미가없는거죠..
비번털리고 아니고가 문제가아니져
집주소 은행계좌까지 털리는마당에 먼 비번이중요하나요????
(옥션에서 집주소부터 구매내역,계좌까지 몽땅털린 1인)
옥션 없어져야해 2008/06/16 20:32 댓글주소 수정/삭제 댓글쓰기
한마디로, 니들 잘못이라 이거죠.
반성은 안하고.. 열받아서
진짜.....
비번으로 특수문자 요구하는 거는
니들이 비번 잘못했는데,, 왜 소송걸어?
이말이잖아..
한산 2008/06/16 20:34 댓글주소 수정/삭제 댓글쓰기
그래, 생각난 김에 옥션해지하자.
비번유출대책이소비자몫? 2008/06/16 20:40 댓글주소 수정/삭제 댓글쓰기
나두 왕짜증나서 비번을 안바꾸고 있음.
아니 바꿀수가 없다해야 할 것임.
업체의 자체 보안 강화를 계속해서 연구하고 업데이트해야지
사용자에게 부담시키는건 비겁하다 해야할 것임.
이건 뭐 비밀번호로 숫자 문자 포함 100자 이상써라 뭐 이런것과 비슷한 것임
한마디로 말도안되는 짓거리임
그래가지고 비번 안바꿔서 사고나면 책임 덮어씌울 목적인 것 같음
비열.....
옥션 이용 안함 2008/06/16 20:43 댓글주소 수정/삭제 댓글쓰기
구매하고자 하는 물건이 옥션에서 아무리 제일 싸게 팔아도 더 이상 옥션 이용 안함
탈퇴 해지는 하지 마세요~!! 2008/06/16 20:49 댓글주소 수정/삭제 댓글쓰기
탈퇴 해지해도 손해는 있읍니다~!
님들의 정보가 유출 되지 않은것이 아니라 항상 유지 보관이 되어 있지요~!!
언제 까지?~!! 글쎄요~!! 옥션이 문서죽임작업을 끝낼때 겠죠~!!
그러니 어차피 빠진 늪이라면 대적 해야죠~!!
옥션 피해자 모임이라는 블러그인지 싸이트인지 뭔지는 잘모르지만 ~!
문을 두드리세요~!!
그래야만 쓸데없는 오해나 피해를 당하지 않겠죠~!!
님들의 판단이니 알아서 행동 하시길~~~~~~!!
성달 2008/06/17 00:12 댓글주소 수정/삭제 댓글쓰기
한번 사용한 비밀번호 다시 사용못하게 하는데서 옥션을 절대 사용하지 말아야 한다는 결론이 바로 나옵니다. 비밀번호 리스트를 보유하고 있다니.. 말이 안되지요. 그따위로 관리를 하니까 해킹이나 당하는 겁니다. 옥션은 다시 사용할 생각도 없고 사용해서도 안된다고 봅니다.
비번 2008/06/19 09:36 댓글주소 수정/삭제 댓글쓰기
사용자들의 과거 패스워드를 저장하는것은 패스워드 이력관리라 부르는 대부분이 사용하고 있는 보안장치 중의 하나이죠~보관되는 과거의 패스워드는 암호문의 형태로 저장되며 사용자가 새로운 패스워드를 생성할 때 암호문자열을 생성하여 과거에 사용되었던 패스워드의 암호문자열과 비교해 봄으로서 재사용 여부를 알 수 있게 하는건데..이런 방법은 마이크로소프트 등에서도 실행하고 있는 방법이죠~그리고 옥션이 지 아무리 똑똑하다 하더라도...저 방법은 패스워드 확인 외에 다른 용도로는 사용 못합니다.. 요즘 피씨방이니 은행이니 머 어디가든 인터넷 접할 수 있는데..어떻게 보면 더 노출될 수 있는 상황이 많잖아요~그렇게 따지면 패스워드 재사용 금지 해놓는게 나은거죠..
암호화되었다고 하더라도 사전에 있는 문자열을 사용한 경우는 찾아낼 수 있지요. 그래서 더 문제라는 것입니다. 그 데이터까지 모두 유출될 경우도 대비해야 하지 않나요? 저렇게 어렵게 하는 이유는 사전에 있는 문자열을 없애기 위함이었는데 과거의 암호는 사전에 있는 문자열일 가능성이 있기 때문에 문제라는 것이죠.
공감 2008/08/13 16:33 댓글주소 수정/삭제 댓글쓰기
정말어이없어서. 비번좀바꾸려니까 특수문자를넣으라는데 별을넣고 느낌표넣고 하려는데도 안되고. 짜증지대로네요. 특수문자막넣으면 왜우기이만저만힘든게아닌대.