나름 재밌어서 테라 3개월 지르긴했는데,
가만생각해보니 너무 심플하게 로그인하는게 아닌가 싶은 생각이 들어서 보안서비스를 찾아봤습니다
U-OTP
지정PC 등록
아 이정도면 적당하겠네 하고 가입
자 여기서 넥슨-마영전에서 위의 두가지를 가입한 경우입니다.
A. 지정PC에서 게임실행시
1. 홈페이지에 접속합니다.
2. 실행을 누릅니다
3. 게임이 됩니다
B. 비지정 PC에서 게임실행시
1. 홈페이지에 접속합니다.
2. 실행합니다. U-OTP 인증을 거칩니다.
3. 게임이 됩니다.
그런데 한게임의 경우 아래와 같습니다.
1. 단축키로 게임을 켭니다. 런처가 뜨고 로그인을 합니다.
2. 지정PC로그인이 필요하다고 런처가 꺼지고 홈페이지가 뜹니다.
3. 홈페이지 로그인하고나서 다시 런처켜지고 로그인합니다
4. 시작을 누르면 다시 U-OTP인증을 합니다
5. 시작됩니다
지정PC건 아니건 전부 똑같습니다-_-
매우 대박 귀찮습니다;;;
게다가 이상하게 한게임쪽은 액티브X같은것도 좀 더 무거운거같고
하여간 한게임쪽은 뭔가 마음에 안드는게 많네요;;
간혹 OTP 쓰는 게임들도 OTP가 해킹당하는 경우가 있잖아요. (정확히 어떤 구조로 되는건지는 잘 모르겠습니다만)
얼마전 제 여친님도 던파 OTP 쓰는데도 해킹당했었는데
마영전도 그렇고 던파도 그렇고 (던파는 지금은 가입은 안되고 해지만 됩니다만)
PC등록과 OTP를 같이 등록하면 본문에 쓰신것처럼 지정PC일경우는 그냥 로그인
지정피시가 아닐 경우는 OTP 인증후 로그인인데
이런 경우엔 PC등록을 하더라도 어차피 등록된 PC가 아닌 곳에서 OTP로 로그인이 가능하기때문에
OTP 자체가 털릴 경우는 PC등록을 하던지 안하던지 상관없이 해킹당하는거 아닌가요?