안녕하세요, @jayplayco입니다.
스팀의 경우는 비교적 복잡한 패스워드 체계를 가지고 있습니다. 마스터키, 오너키, 액티브키, 포스팅키, 메모키와 리커버리 어카운트 개념등이 있습니다.
또한 일부 분들은 이 복잡한 키들을 관리를 하기 위해서 네이버 메일등에 보관해서 가지고 계시는데, 이런 방식으로 전문적으로 계정 털리신 분들도 많이 있으시기 때문에, 키 관리는 메일이나 기타 접근이 쉬운 시스템에는 하지 않으시길 당부드립니다.
1. 스팀의 키들과 안전도
[참고: 해당 계정및 패스워드는 존재하지 않습니다.]
키의 경우는 퍼블릭키와 프라이빗키라는 것이 있습니다. 퍼블릭키는 해당 계정의 패스워드중 공개적으로 보이는 부분이며, 누구라도 접근이 가능한 부분입니다. 반대로 프라이빗키는 자기만 혼자 알고 있어야하는 비밀 패스워드입니다.
1) 포스팅키
스팀의 외부 시스템들이 일부는 키들의 위임 권한을 요청하느 경우가 있습니다. 이는 포스팅키부터 액티브키중에 하나를 요청할때가 있습니다. 포스팅키를 위임할 경우 이론적으로 다음과 같은 작업을 다른 시스템이나 남이 할 수 있는 권한을 넘겨주는 것입니다.
- 나 대신에 글 포스팅이나 댓글 작성
- 나 대신에 업보팅이나 다운보팅
특히 일부 시스템들의 경우는 과거에 사용자의 인식 없이 글에 업보팅이 되는 경우도 있었기 때문에, 포스팅키 역시도 조심해서 위임을 해야합니다.
2) 액티브키
포스팅을 할 수 없으나 특히 자금이동등이 있을 경우 필요한 키입니다. 포스팅키가 노출이 되었을 경우는 최악의 경우는 누가 나 대신에 엉뚱한 댓글이나 글을 쓰고 다니면서 업보팅 파워를 내가 원하지 않는 글에 소진할 수 있겠지만, 액티브키가 노출되었을 경우에는 유동성 스팀과 스달을 곧바로 거래소로 빼갈수가 있습니다.
그외에도 계정의 썸네일이나 파워업이나 파워다운을 하기 위해서는 액티브키가 필요합니다.
3) 메모키
실제 거의 쓰이지 않는 기능인데, 자금을 이송할때 메모를 같이 보낼 수 있는데, 이를 암호화해서 보낼 수 있는 기능입니다. 즉, 남이 알아보지 못하고 전송받은 상대방만 메모를 알아볼 수 있도록 하는 기능입니다. 보내면서 비밀 이야기가 필요할때 쓰는 기능입니다.
메모키의 문제점은 마스터키가 변경이 되었을 경우 심지어 상대방도 메모를 읽지 못하는 경우가 발생한다는 것입니다.
4) 오너키
포스팅키와 액티브키가 할 수 있는 모든 기능을 수행할 수 있으며, 추가적으로 오너키이하 포스팅키와 액티브키를 리셋할 수 있는 파워를 가지고 있습니다.
즉, 오너키를 털리게 될 경우 자신도 더 이상 접근이 되지 않게 패스워드 변경이 가능합니다.
추가적으로 스팀 증인 투표를 위해서는 오너키가 필요합니다. 오너키의 경우는 어느 경우에도 외부댑에다가 위임하는 경우는 없어야합니다.
5. 마스터키
계정을 최초 생성할때 주어지는 키입니다. 꼭 가지고 있어야하는 키이며 초기 한번만 보여주기 때문에, 그이후에는 다시는 접근이 불가능합니다.
마스터키의 경우는 계정이 해킹당했을때 계정 리커버리 작업시 필요하며, 또한 스팀잇 상에서 키를 변경하기 위해서도 필요하게 됩니다.
2. 주기적인 키 변경
키를 잊을만할때 쯤 한번씩 변경하거나, 주변에 해킹이 일어났을 때 한번씩 변경을 하게 됩니다. 가능하다면 1-2달안에 한번씩 하면 좋겠지만, 실제로 그정도로 철저하게 관리를 하시는 분들이 드문것도 사실입니다.
그래도 어떻게 하면 자기 키를 가장 간편하고 쉽게 변경할 수 있는 지를 알고 싶으신 분들은 그냥 스팀잇 상에서 마스터키워드만 준비하면 쉽게 변경이 됩니다.
계정 아바타 옆에 줄 세개 그어진 버튼을 누르게 되면 스팀잇상에서 추가 메뉴가 열리게 됩니다. 직접 가기 위한 주소는 다음과 같습니다.
위와 같이 자기 계정명을 넣어두고, 현재의 마스터키워드를 눌러서 새로운 마스터를 생성하게 됩니다.
생성후에는 마스터키워드를 복붙으로 다시한번 검사를 하고 다른 곳에도 저장을 해둬야합니다. (여기서 안하면 다시는 못 찾습니다.)
새 비밀번호 적용 버튼을 누르면 해당 계정은 새로운 마스터키워드가 적용이 되었습니다.
이후 마스터키워드만 적용이 되었기 때문에, 기존의 포스팅이나 액티브키를 새로 찾기위해서는 여러 방법이 있습니다.
3. 개인적인 생각
마스터키는 가능한 자주 바꿔주고 관리를 해주는 것이 안전에 좋습니다. 또한 마스터키와 기타 키를 보관하는 것 역시 이메일이나 기타 PC 폴더, 에버노트와 같은 곳에 관리하는 것 역시 이미 여러 차례 스팀 상에서도 해킹 사례가 많았습니다. 적극적으로 하지 않으시길 권장합니다.
저도 이 포스팅후 계정 비밀번호나 다시한번 바꿔야겠습니다. ^^