계정 보안 가이드
Kanorio 계정을 사용하면 웹사이트 콘텐츠, 도메인, 팀 구성원 및 결제 설정을 관리할 수 있습니다. 계정을 보호하는 가장 중요한 원칙은 더 많은 비밀번호를 기억하는 것이 아니라, 로그인에 필요한 이메일, Google 계정 및 2단계 인증에 본인만 액세스할 수 있도록 하는 것입니다.
Kanorio가 기존 비밀번호를 사용하지 않는 이유
Kanorio는 Google 계정 또는 이메일 인증 코드로 로그인을 지원하므로 별도의 Kanorio 비밀번호를 설정할 필요가 없습니다. 이 방식을 비밀번호 없는 로그인이라고 합니다.
간단히 말해, 시스템은 기존 Google 계정 또는 받은 편지함으로 전송된 일회용 인증 코드를 사용하여 로그인하는 사람이 본인임을 확인합니다. 이를 통해 '기억하거나, 재사용하거나, 유출될 수 있는 또 다른 비밀번호'의 위험을 줄일 수 있습니다.
하지만 이는 로그인에 사용하는 Google 계정과 이메일 받은 편지함을 특별히 보호해야 함을 의미하기도 합니다. 누군가 받은 편지함이나 Google 계정을 제어하게 되면 Kanorio에도 로그인하려고 시도할 수 있습니다.
로그인 시 사람 인증
이메일 인증 코드를 요청할 때 시스템에서 사람 인증(CAPTCHA)을 완료하라고 요청할 수 있습니다. 이는 실제 사용자와 자동화된 프로그램을 구별하기 위해 설계된 작은 확인 절차로, 수많은 봇이 반복적으로 로그인 이메일을 요청하거나 계정을 추측하는 위험을 줄입니다.
화면에 사람 인증을 완료하라는 메시지가 표시되면 화면의 지시를 따르십시오. 알 수 없는 플러그인이나 자동화 도구를 사용하여 이를 우회하려고 시도하지 마십시오.
2단계 인증으로 보안 강화
2단계 인증(2FA)은 활성화해야 하는 가장 중요한 계정 보호 조치입니다. 활성화하면 누군가 Google 로그인 정보나 이메일 로그인 링크를 얻더라도, 로그인 완료를 위해 해당 순간에 생성된 인증 앱의 짧은 코드를 입력해야 합니다.
사무실 문에 두 개의 다른 잠금 장치가 있는 것과 같습니다. 첫 번째 잠금 장치는 로그인 방법을 확인하고, 두 번째 잠금 장치는 인증 앱을 가지고 있음을 확인합니다.
권장 사항:
- '설정 → 보안'에서 2FA를 활성화합니다.
- 장기적으로 안전하게 관리할 수 있는 인증 앱을 사용합니다.
- 복구 코드를 비밀번호 관리자 또는 다른 안전한 위치에 저장합니다.
- QR 코드, 인증 앱의 짧은 코드 또는 복구 코드를 누구와도 공유하지 마십시오.
백엔드에 로그인하여 계정 설정의 '보안' 섹션에서 2FA를 활성화하십시오.
팀 구성원은 필요한 권한만 부여
여러 사람이 함께 웹사이트를 관리할 때는 로그인 정보를 공유하지 말고 각 멤버에게 자신의 계정을 사용하도록 초대하십시오. 이렇게 하면 누가 무엇을 할 수 있는지 명확하게 알 수 있으며 협업이 종료될 때 개별 멤버를 제거할 수 있습니다.
정기적으로 다음 사항을 확인하십시오:
- 누가 웹사이트를 편집하고, 데이터를 보거나, 결제를 관리할 수 있습니까?
- 이전 직원, 프로젝트가 종료된 협력자 또는 더 이상 필요하지 않은 파트너가 제거되었습니까?
- 모든 사람이 결제, 팀을 관리하거나 웹사이트를 삭제할 수 있는 권한을 가져야 합니까?
백엔드 '개요'(https://app.kanorio.com/overview)에서 팀 구성원을 확인하고 관리하십시오. 협업이 종료되면 더 이상 액세스 권한이 필요하지 않은 사람은 즉시 제거하십시오.
의심스러운 로그인 메시지를 받은 경우
로그인을 시도하지 않았는데 Kanorio 인증 코드 또는 로그인 링크 이메일을 받은 경우, 누군가 귀하의 이메일을 사용하여 계정에 액세스하려고 시도하고 있을 수 있습니다. 이는 반드시 계정이 침해되었음을 의미하는 것은 아니지만, 즉시 주의를 기울여야 합니다:
- 이메일의 인증 코드 또는 로그인 링크를 전달하거나 회신하거나 제공하지 마십시오.
- 발신자와 링크가 신뢰할 수 있는지 확인하십시오. 의심스러운 경우 Kanorio URL을 직접 브라우저에 입력하여 로그인하고 메시지의 링크를 클릭하지 마십시오.
- 로그인에 사용한 이메일 또는 Google 계정을 확인하고 보호하십시오. 예를 들어, 보안 설정을 업데이트하십시오.
- 아직 활성화하지 않았다면 즉시 2FA를 설정하십시오. 이미 활성화되어 있다면 복구 코드가 여전히 가지고 있는지 확인하십시오.
- 무단 변경, 낯선 팀 구성원을 발견하거나 로그인할 수 없는 경우, 시간과 화면 캡처를 기록한 다음 고객 지원에 문의하십시오.
보다 포괄적인 사고 처리를 위해서는 보안 문제 발생 시 대처 방법을 읽어보십시오.
자주 묻는 질문
Kanorio는 로그인에 기존 비밀번호를 사용하지 않으므로 재설정할 별도의 Kanorio 비밀번호가 없습니다. Google로 로그인하거나 이메일을 입력하여 새 인증 코드를 받을 수 있습니다.
이메일 인증 코드는 해당 받은 편지함에 액세스할 수 있는 사람이 본인임을 확인하는 데 사용됩니다. 2FA가 활성화된 경우, 로그인 후 인증 앱의 짧은 코드도 입력하라는 메시지가 표시되어 계정 확인을 강화합니다.
먼저 로그인에 사용한 이메일 또는 Google 계정을 보호하십시오. 그런 다음 신뢰할 수 있는 기기에서 Kanorio에 로그인하고, 2FA를 활성화하거나 재설정하고, 팀 구성원 및 웹사이트 설정을 확인하십시오. 로그인할 수 없거나 무단 작업이 발견되면 즉시 고객 지원에 문의하고 메시지에 인증 코드나 복구 코드를 제공하지 마십시오.
권장하지 않습니다. 팀 초대를 사용하여 각 멤버가 자신의 계정을 사용하도록 하십시오. 이렇게 하면 개별 액세스 범위를 유지하고 협업이 종료될 때 권한을 쉽게 취소할 수 있습니다.