처음 보는 홈페이지에서 Google 또는 Facebook으로 로그인하면 안된다?

처음 보는 홈페이지에서 Google 또는 Facebook으로 로그인하면 안된다?

SSO를 사용하여 계정을 만드는 것은 모든 연결된 계정에 대해 단일 장애 지점을 생성하기 때문입니다.
SSO를 사용하면 기술 회사가 귀하가 아닌 귀하의 계정을 제어할 수 있습니다.
SSO 대신 편리하게 비밀번호 관리자를 사용하여 보안의 위험을 감수하지 마십시오.

온라인으로 새 계정을 만들면 Google, Facebook 또는 다른 서비스에 가입할 수 있습니다.

유혹적이기는 하지만, 이를 피하고 대신 자신의 이메일 주소나 사용자 이름을 기반으로 계정을 만들어야 할 것입니다.

 

그 이유를 설명하자면, SSO라는 것을 살펴보겠습니다.

 

SSO란?

SSO라는 약자로 더 잘 알려진 Single Sign-on은 한 세트의 자격 증명만으로 여러 서비스에 로그인할 수 있는 기술입니다. SSO는 막후에서 다소 복잡해지지만, 간단한 버전은 구글을 통해 구글이 아닌 서비스로 계정을 만들 때 일반적인 자격 증명 집합을 얻는 대신 토큰이 생성된다는 것입니다.

이 토큰은 Google에서 제어하는 작은 파일로 새 계정에 원활하게 로그인할 수 있습니다. Google에 로그인하기만 하면 토큰이 보관되어 있는 모든 사이트에 액세스할 수 있습니다. 꽤 훌륭한 기술이며 암호를 사용하는 데 많은 시간과 번거로움을 절약합니다.

SSO를 사용해서는 안 되는 이유

그러나 이러한 편리함에 대한 대가가 있으며 지불하고 싶지 않을 수도 있습니다. 강력한 암호는 효과적인 보안 도구로 공격자를 억제하고 접근을 방지합니다. 또한 더 많을수록 더 좋은 경우입니다. 각 계정을 독립적으로 보호하는 것이 좋습니다. 하나가 뚫려도 다른 하나는 안전할 것입니다.

SSO를 사용할 경우 이러한 작은 보호 기능을 모두 단일 장애 지점으로 줄일 수 있습니다. 어떻게든 메인 계정이 뚫리면 이제 모든 토큰이 공격자에 의해 제어되며 쉽게 변경할 수 없습니다. 그들은 모든 관련 계정을 자유롭게 관리할 수 있습니다. 보안 악몽입니다.

통제에 관해 말하자면, 대규모 침입의 위협이 없더라도 Big Tech가 당신을 대신해 서명하는 것을 재고할 수 있습니다. 우선, 귀하의 계정에 대한 통제권을 귀하를 가두기로 결정할 수 있는 서비스에 넘겨주는 것입니다. Facebook 및 Gmail 계정에서 잠가 다시 로그인할 의지가 거의 없는 사람들에 대한 공포 이야기입니다. SSO를 사용하는 경우 다른 계정에 액세스할 수 없게 됩니다.

Big Tech가 SSO로 고객을 추적하는 방법

두 번째로, 이 거대한 괴물들이 서명하는 다른 모든 곳을 정말로 알고 싶은지 고려해 볼 수 있습니다. 그들의 사업은 광고주를 위한 데이터를 수집하는 것이고, 당신의 계정에 로그인하는 데 그것들을 사용하는 것은 그들을 쉽게 만드는 것 같습니다.

예를 들어, 검색 결과에 표시되는 내용을 Google이 제어하는 반면, WIRED에 따르면 Facebook은 사용자의 검색 습관을 추적합니다. 어떤 온라인 서비스를 사용하는지 정확히 알려주는 것은 판매할 수 있는 또 다른 데이터 포인트일 뿐입니다. 개인 정보 보호를 지향하는 경우 사용하기 쉬운 대안이 있습니다.

 

자신의 보안을 약화시키지 마십시오.

그러나 SSO를 욕한다고 해서 편의상 작별하는 것은 아닙니다. 대신 암호 관리자를 사용할 수 있습니다. 암호를 저장하고 자동으로 입력하는 프로그램입니다. SSO만큼 쉽게 사용할 수 있지만 보안상 부정적인 영향은 없습니다. 암호 관리자가 어떻게든 균열이 발생했더라도 여전히 통제권이 있으므로 언제든지 계정을 재설정할 수 있습니다.

비밀번호 관리자를 사용하는 것이 SSO를 사용하는 것보다 더 나은 생각인 경우 최고의 비밀번호 관리자를 선택하십시오. 일부는 무료 요금제를 사용하기도 하는데, 이는 추가 보안에 추가 비용이 들지 않는다는 것을 의미합니다.

 

 

 

 

2023.02.02-안드로이드 휴대폰 개발자 옵션에서 할 수 있는 10가지 기능

2023.09.19-128비트 컴퓨터는 왜 아직 나오지 않을까? 이유를 알아보자

2024.05.28-프린터가 빈 페이지, 공백을 인쇄하는 이유와 이를 해결하는 방법 알아보기

2024.08.22-잊어버린 인스타그램 비밀번호를 복구하는 방법을 알아보자

 

-