서울특별시 상수도사업본부와 서울도시가스 웹사이트를 이용하면서

서울특별시 상수도사업본부.

여기.. 혹시 해킹당했나요? 비밀번호 강제변경요구가 뜨더군요.

주기적으로 변경해달라는 게 요즘은, 서버가 해킹당한 게 아니면 큰 의미없는 것 같던데..

왜냐 하면 사람들이 한 사이트에만 비밀번호를 가지고 있는 게 아니기 때문에,

id-비밀번호쌍을 100개 정도를 가지고 있으면 패턴이 생기게 마련이거든요.

게다가 요즘은 자동입력기를 많이 쓰죠.

만약 자기들 서버가 털린 게 아니라 정말로 고객보안이 걱정된다면, 저런 데는 그냥, 로그인하면 등록 휴대폰이나 이메일주소로 SMS나 OTP^[각주:1]보내서 2단계 인증을 받도록 하는 게 나을 겁니다. 스팀 클라이언트처럼 앱에서 해도 되겠죠. 저기도 앱을 만드는 모양이던데. :)

서울도시가스공사

가스 자가검침 입력을 딱 3일간만 받습니다. 기준일+-1일.

수도공사는 5일간(기준일 +-2일) 받는데.

일정을 전화기에 넣어두고, 가스공사도 매달 알림문자를 보내주니까 입력못한 적은 없지만 +-1일은 좀 빠듯한 느낌.

※ 그리고 서울도시가스 모바일웹에서는 자가검침입력할 수는 없는 듯, 메뉴는 있지만 터치하면 앱설치유도 화면만 볼 수 있습니다.

도시가스앱에는 자가검침(사진활영기능)을 넣었다고 몇 달 전부터 홍보하고 있습니다.

1. 은행용 OTP발생기를 말하는 게 아니라, 글자 그대로 일회용 패스워드. [본문으로]