1월 31일 보안강화를 위한 신규 시스템이 업데이트 되고

2차 비밀번호에 대한 보안강화 되서 몇가지 실험을..

개인정보변경의 하위 메뉴에

2차 비밀번호라는 메뉴가 새로 생겼습니다.

(여기까지는 공지에 있는 내용)

눌러보면

1. 2차 비밀번호 초기화

2. 2차 비밀번호 입력오류 블록상태 해제

2개가 나옵니다.

위 2메뉴 둘다

휴대폰과 아이핀 2종류의 개인인증만이

가능합니다.

3회 틀릴경우

3회째 틀리는 그 순간부터 이렇게

표시가 되어 접속이 종료됩니다.

그리고 재접하보면 이렇게 접속이 제한되어있습니다.

본인인증을 하면 다시 정상 접속 되어요!!

(여기까지는 일반 설명입니다 ..))

=====================================================================================================

=====================================================================================================

Q1. 패치 전 3회가 틀리기 전에 재접하면 2차 비밀번호 오입력 가능 횟수가 초기화 되던건 어떻게 되었는가

=> 현재는 누적이 됩니다.

     2회 남았습니다를 보고

     재접하여 또 틀릴경우

     1회 남았습니다란 안내문을 보게 되십니다.

Q2. 틀리다가 성공하여 접속후 재접시, 오입력 가능 횟수가 유지가 되는지, 초기화가 되는지

=> 초기화가 됩니다.

     접속 성공 후에 재접하여 또 틀릴경우

     2회 남았습니다란 안내문이 뜨게 되는걸로 보아

     접속이 성공하면 초기화가 됩니다.

Q3. 접속제한이 걸렸을 경우 2가지 인증으로 시도할시 결과

=> 비밀번호 초기화는

    접속제한이 바로 풀리고

    2차 비밀번호 설정 완료후(2차 비밀번호 변경 가능)

    이용이 가능합니다.

    (근데 이건 랜덤이네요. 처리 되었다고 말이 떠도, 제한이 안풀리고 제한이 걸려서 접속이 안될때도 있네요.)

=> 블록상태 해제는

     접속제한이 바로 풀리고

     기존의 2차 비밀번호로 접속이 가능합니다.

     (평상시와 같게 변경도 가능, 말그대로 접속제한만 풀림)

Q4. Q3에서 비밀번호 초기화로 접속제한이 안풀려서, 다시 블록상태 해제 후 접속을 한다면

=> 비밀번호 초기화는 무시당하고

     블록상태 해제를 한 효과만 나타난 상태(기존의 2차 비밀번호로 접속가능)에서

     접속이 가능하게 됩니다.

(+ 어제 대화 중 의문에 대한 실험 추가)

Q5. 오입력 가능 횟수의 초기화 시간은 0시? 4시?

=> 그런거 없습니다.

     0시와 4시가 넘어 실험해보았지만 똑같이 누적되었어요.

     1일까지는 실험이 된다지만, 더 긴 시간은 실험한다는게 라그를 하지 말라는 거라서

     본인인증을 하면 더 자세한 답변을 준다길래, 본인인증 후 초기화 시간을 문의로 남긴 뒤 기다리는 중입니다.

Q6. 24시간 제한이 걸렸다가 시간이 지나면, 오입력 가능 횟수는 어떻게 될까

=> 24시간이 지나면 접속 가능과 동시에

    3회로 초기화 됩니다.

    (블록상태 해제와 같은 효과)

Q7. 오입력 횟수 초기화 시간이 1주? 1달? 1년? 이렇게라도 있나요? (인증하고 1:1문의 남김) 

=> 시스템 악용 등의 사례가 발생할 수 있어

     구체적으로 안내해드리기 어렵습니다.