가장 완벽한 보안은 애초에 이용에 불필요한 정보들을 가지고 있지 않는 것입니다
인스티즈는 가입시 아이디, 비밀번호, 닉네임 단 3가지만을 입력받습니다.
또, 비밀번호 분실시 아이디를 찾기 위해 이메일 인증이 필요한데 이메일을 입력받은 후 인증이 완료되면
이메일 주소는 폐기하고 이메일 주소의 해시값만을 보관합니다.
해시값이란
만약 welcome@instiz.net 라는 이메일 주소를 입력받았다면 특정한 규칙(중첩된 MD5)을 적용해 940b9aec81e2a18c3394w8e2318dwf32와
같은 형태로 만드는 것을 말합니다. 이렇게 만들어진 해시값은 서로 중복되지 않으며 원 형태로 되돌릴 수 있는 방법이 존재하지 않아서
본래의 이메일 주소를 아는 사람이 직접 이 규칙을 적용하여 일치 여부만 확인 할 수 있을 뿐입니다. 쉽게 말해 일방통행 입니다.
인스티즈는 입력받은 아이디, 비밀번호, 닉네임 중 비밀번호에 해시화를 적용하고 있습니다. (레벨8 등업시 이메일 주소에 해시값 적용)
인스티즈는 서버를 통째로 도난당하거나 수사기관의 정보 협조 요청이 있어도 확인할 것이 아이디, 닉네임 밖에 없을 정도입니다.
아이디/닉네임 정보만으로는 해커나 그 어떤 수사기관도 개인 식별의 단서로 사용하기 어렵습니다.
항상 인스티즈를 믿고 애용해주셔서 감사합니다