the seed 엔진의 권한 |
1. 개요[편집]
the seed의 권한 중 하나로, 이름대로 2단계 인증을 비활성화시키는 권한이다. 이 권한이 있으면 어떤 상황에서도 2단계 인증이 뜨지 않아 이메일이나 OTP가 없어도 로그인이 가능해진다. 다만, 현재는 엔진 업데이트로 인해 엔진 상에서 아예 삭제되어 더 이상 볼 수 없는 권한이다.
더시드엔진은 보안을 위해서 기본적으로 모든 계정에 대해 2단계 인증이 강제로 활성화되어 있어서 신뢰할 수 없는 기기나 브라우저에서 로그인하면 반드시 2단계 인증을 거쳐야 한다. 이 때문에 가입하고 나서 가입할 때 사용했던 이메일의 비밀번호를 잊어버렸다거나 해킹을 당했다는 등 모종의 사유로 해당 이메일에 더 이상 접근할 수 없는 경우 상황에 따라서 아예 로그인 자체가 불가능해지는 불상사가 생기게 되는데, 이 권한은 그런 상황에서 우회적으로 로그인을 할 수 있게 해주는 용도의 권한이었다.
참고로 별도로 TOTP를 설정하지 않았다면 2단계 인증으로 이메일 인증이 실행되며, 계정에 등록된 이메일 주소로 6자리의 인증번호가 담긴 메일이 발송되어 발송된 인증번호를 입력하면 로그인할 수 있는 식이다. 보안을 보다 강화하고 싶으면 TOTP를 별도로 설정해둘 수 있으며 이것이 설정된 경우 2단계 인증 방식이 TOTP로 변경되어 보안이 한층 강화되지만, 해당 OTP를 잃어버릴 경우 계정을 복구할 방법이 없는 건 마찬가지다. 이 역시 이 권한으로 우회가 가능해서 로그인을 하고 OTP를 지워버리면 해결되었지만 해당 권한이 사라져버린 지금은 계정을 복구할 방법이 아예 없으니 평소에 이메일이나 OTP의 관리를 잘 해 두어야 한다.
더시드엔진은 보안을 위해서 기본적으로 모든 계정에 대해 2단계 인증이 강제로 활성화되어 있어서 신뢰할 수 없는 기기나 브라우저에서 로그인하면 반드시 2단계 인증을 거쳐야 한다. 이 때문에 가입하고 나서 가입할 때 사용했던 이메일의 비밀번호를 잊어버렸다거나 해킹을 당했다는 등 모종의 사유로 해당 이메일에 더 이상 접근할 수 없는 경우 상황에 따라서 아예 로그인 자체가 불가능해지는 불상사가 생기게 되는데, 이 권한은 그런 상황에서 우회적으로 로그인을 할 수 있게 해주는 용도의 권한이었다.
참고로 별도로 TOTP를 설정하지 않았다면 2단계 인증으로 이메일 인증이 실행되며, 계정에 등록된 이메일 주소로 6자리의 인증번호가 담긴 메일이 발송되어 발송된 인증번호를 입력하면 로그인할 수 있는 식이다. 보안을 보다 강화하고 싶으면 TOTP를 별도로 설정해둘 수 있으며 이것이 설정된 경우 2단계 인증 방식이 TOTP로 변경되어 보안이 한층 강화되지만, 해당 OTP를 잃어버릴 경우 계정을 복구할 방법이 없는 건 마찬가지다. 이 역시 이 권한으로 우회가 가능해서 로그인을 하고 OTP를 지워버리면 해결되었지만 해당 권한이 사라져버린 지금은 계정을 복구할 방법이 아예 없으니 평소에 이메일이나 OTP의 관리를 잘 해 두어야 한다.
2. 여담[편집]
더시드위키에서는 그냥 아무나 달라고 하면 조건 없이 주는 권한이었다.[1]
나무위키에서는 처음에는 이메일을 잃어버려 로그인이 불가능해졌을 때 한정으로 사측에 문의를하면 일시적으로 이 권한을 부여해주어서 로그인 및 이메일 변경이 가능하도록 해주었지만 이후 규정이 개정되었는지 부여해주지 않다가 결국 엔진 상에서 권한이 아예 삭제되면서 아예 볼 수 없는 권한이 되어버렸다.
알파위키에서는 이벤트 입상 시 부여해 주었다.
나무위키에서는 처음에는 이메일을 잃어버려 로그인이 불가능해졌을 때 한정으로 사측에 문의를하면 일시적으로 이 권한을 부여해주어서 로그인 및 이메일 변경이 가능하도록 해주었지만 이후 규정이 개정되었는지 부여해주지 않다가 결국 엔진 상에서 권한이 아예 삭제되면서 아예 볼 수 없는 권한이 되어버렸다.
알파위키에서는 이벤트 입상 시 부여해 주었다.
[1] 단, 2단계 인증 삭제로 인한 해킹이나 취약점은 책임지지 않는다.