도움말:로그인 알림

This page is a translated version of the page Help:Login notifications and the translation is 86% complete.
Outdated translations are marked like this.

걱정 마세요!

안녕하세요! 혹시 당신의 계정에 로그인하려는 시도가 있었다는 알림을 받으셨나요? 걱정 마세요! 당신의 계정은 아직 안전합니다.

제가 왜 이 알림을 받았나요?

왜냐하면 누군가가 당신의 계정에 로그인 하려고 시도(하고 실패)했기 때문에 알림을 받은 것 입니다. 당신이 사용한 적 없는 기기에서 로그인을 시도 했을 경우, 첫 실패 때 알림이 가게 됩니다. 만약 한 번 이상 사용한 기기였다면, 5번째 실패 때 알림이 가게 됩니다.

이 알림은 2017년에 출시한 $LoginNotify에서 생성되었습니다.

이 기능은 로그인에 사용한 장치를 추적하기 위해 쿠키를 사용합니다. 쿠키를 삭제하거나 브라우저의 "시크릿/비공개 브라우징"기능을 사용하면 장치가 새 것으로 간주되어 위의 알림은 "거짓 긍정"경고입니다.

어떻게 해야 하나요?

당신은 계정에 강력하고 특별한 비밀번호를 설정해야 합니다. 만약 그렇지 않다고 생각하신다면, 가능한한 빨리 비밀번호를 변경해야 합니다. 계정의 비밀번호 유출에 관한 어떤 연구에 따르면, 천만개의 인터넷 계정 중에약 17%의 비밀번호가 "123456"이라고 합니다.[1] Don't be one of them!

당신이 그 중 한 명이 되어서는 안됩니다! 당신이 강력한 비밀번호를 가진다고 하더라도, 다른 누군가가 당신의 계정에 접근하려 한다고 의심이 되는 경우에는 비밀번호를 바꾸고 싶을 수 도 있습니다.

또한 당신이 당신의 계정에 접근할 수 없으나 다시 접근하고자 할 경우를 대비하여 당신의 계정과 이메일 주소를 연동 지을 수도 있습니다. 당신은 당신의 환경 설정 페이지의 첫 번째 창에서 이메일을 설정할 수 있습니다. 또한 당신은 인터넷을 사용해야 할 때 기억해야 하는 일반적인 팁이 있는 계정 도용을 막는 방법에 대한 에세이를 한번 볼 수도 있습니다.


이 기능이 어떻게 작동하나요?

 
Echo 상에 나타난 실패한 로그인 시도 알림
 
다른 위키에서의 로그인 시도 알림

이 확장 기능은 브라우저 내에 HTTP 쿠키를 생성하는 방식으로 알려진 브라우저를 추적합니다. 쿠키는 180일이 지나면 자동으로 만료됩니다. 만약 새로운 브라우저로부터 실패한 로그인 시도가 발생하면 Echo 알림을 생성하여 사용자에게 로그인 시도가 있었음을 알립니다. 알려진 기기를 확인하는 다른 방식은 최근 사용된 아이피 주소(임시 서버 캐시에 저장)와 현재의 아이피 주소를 비교하는 것입니다. 데이터베이스에 어떤 정보도 저장되지 않고, 공격자의 아이피 주소/위치를 포함한 개인 정보의 어떤 단계도 공개적으로 노출되지 않습니다. 위키미디어재단(WMF) 법률 보안팀은 본 기능의 구현이 개인정보보호정책 및 보안에 대한 고려 양자를 준수하였는지 검토하였습니다.

알려진 기기/IP 주소에 대해서, 사용자에게 경고하기 이전에 5번까지 로그인 시도를 허용합니다. 비밀번호를 잊거나 오타가 나는 경우가 상당히 일반적이기 떄문입니다. 만약 5번 이상의 실패 시도가 발생하면 다음과 같은 알림이 발생합니다. "마지막으로 로그인한 이후로 사용자 계정으로의 로그인 시도 실패가 여러 번 있었습니다. 당신의 계정 비밀번호가 강력한지 확인해 주십시오." 열 번째, 열 다섯 번째 등의 시도에 대해서 또 다른 알림이 전달될 것입니다.

알려지지 않은 기기/IP 주소에 대해서는 매 실패 시도마다 경고가 전달됩니다. 확장 기능은 지나치게 많은 알림으로 사용자를 괴롭히지 않기 위해 알림을 묶음으로 전달합니다. 예를 들어 하나의 알려지지 않은 기기로부터 3번의 실패한 시도가 있는 경우, 알림은 다음과 같은 내용으로 한번만 전달됩니다. "마지막으로 로그인한 이후로 새로운 장치로부터 사용자 계정으로의 로그인 시도 실패가 3번 있었습니다. 당신의 계정 비밀번호가 강력한지 확인해 주십시오." 추가적인 시도들에 대해서는, 알림의 내용이 "4번의 실패시도", "5번의 실패시도" 등으로 갱신됩니다.

기억할 점

이 알림을 받는 두가지 방법이 있습니다. – 웹 Echo 알림이나 이메일을 통해서. 기본적으로는, 모두에게 웹과 이메일 알림이 켜져 있습니다. 이것은 알림 설정에서 변경할 수 있습니다.

로그인 성공

이 확장 기능은 낯선 기기와 IP에서 당신의 계정에 로그인을 성공하였을 때 당신이 이메일을 받도록 합니다. 이것은 관리자나 남용될 가능성이 있는 다른 권한을 가진 사람들에게 특히 도움이 됩니다. 이 알림은 기본적으로 켜져 있습니다. 이 기능의 경우 웹 알림은 꺼져있다는 것을 기억해 주세요. 이메일 본문은 다음과 같습니다: "누군가 (아마도 당신이) 최근에 사용한 적 없는 장치로부터 로그인했습니다. 만약 이것이 본인이 맞다면 이 메시지를 무시해 주세요. 본인이 아닌 경우, 비밀번호를 변경하고 계정 활동을 확인하는 것 확인하는 것이 좋습니다." 당신은 사용자 설정에서 이 기능을 끌 수 있습니다.

강력한 비밀번호 만들기

강력한 비밀번호를 만드는 방법은 온라인 상에서 많이 찾아 볼 수 있습니다. 다음은 비밀번호에 대한 일반적인 방법입니다.

  • "비밀번호를 바꾸실 때는 문자, 숫자, 기호가 포함되며 8자 이상인 강력한 비밀번호로 바꾸시기 바랍니다." (출처: 메타위키의 보안/비밀번호 변경 문서) 비밀번호 변경과 보안에 대해 더 알아보세요.
  • "경험에 의하면, 주로 사전에 있는 단어나 개인정보(생일, 고양이 이름 등)로 이루어지지 않고, 대소문자와 슷자가 섞여있는 충분히 긴 비밀번호는 평상시 쓰는데 충분히 안전할겁니다. 소문자로만 되어있는 암호도 충분히 안전할 수 있지만, 매우 길어야 할겁니다." (출처: 영어 위키백과의 User account security 문서)

각주