로그인 SSO란 무엇이며, 해킹이나 다른 문제 없이 정말로 안전할까?

로그인 SSO란 무엇이며, 해킹이나 다른 문제 없이 정말로 안전할까?

Google, Microsoft 또는 Apple 고객인 경우 해당 제공업체의 모든 앱에 액세스하기 위해 한 번 로그인하는 데 익숙합니다. 예를 들어, Gmail을 사용하는 경우 Google Drive에 대해 별도로 로그인할 필요가 없습니다. 싱글 사인온(일반적으로 SSO로 작성됨)은 삶을 더 쉽게 만드는 것을 목표로 하지만 어떻게 작동합니까?

SSO란?

사용자 입장에서 싱글 사인온은 꽤 간단합니다. 하나의 서비스에 로그인하면 모든 관련 서비스가 잠금 해제됩니다. 따라서 Windows 노트북에 자격 증명을 입력하면 Microsoft의 모든 서비스가 열려 있습니다. Google 또는 Facebook과 같은 일부 회사에서는 자격 증명을 사용하여 직접 관련이 없는 다른 서비스에 로그인할 수도 있습니다.

그러나 SSO와 암호 관리자를 혼동하지 마십시오. SSO는 자격 증명을 대체하지만 암호 관리자는 자격 증명을 그대로 유지하지만 자동으로 로그인합니다.

SSO 작동 방식

일반적으로 로그인이 필요한 모든 서비스에는 별도의 자격 증명 세트(일반적으로 사용자 이름 또는 이메일 주소 및 암호)가 있습니다. SSO를 사용할 때 "메인" 서비스(사이트 A라고 하자)는 다른 서비스의 (사이트 B) 자격 증명 집합을 작은 디지털 정보 집합인 토큰으로 대체합니다.

다음 번에 B 사이트에 로그인할 때 사용자 이름과 비밀번호를 입력하는 대신 A 사이트의 토큰이 대신 로그인합니다. 이 모든 작업은 "심리스(seamless)"한 뒤에서 이루어집니다. 사용자로서는 완료해야 할 단계가 한 단계 적어진다는 것만 알 수 있습니다. 이러한 토큰 공유를 연합 ID라고 부르기도 합니다.

후드 아래에서 SSO는 몇 가지 다른 방식으로 작동합니다. Okta의 Auth0와 같은 다른 회사에서 서비스로 제공하기 때문에 기술을 너무 많이 다루지 않고도 빠르게 설정할 수 있습니다. 또는 조직의 누군가가 충분히 숙지하고 있다면 Kerberos나 SAML과 같은 프로토콜을 통해 SSO를 설정할 수 있습니다(Auth0 및 이와 같은 서비스를 지원합니다).

SSO 사용자

어떤 면에서는 모든 사람들이 당신을 포함해서 어떤 형태로든 SSO를 사용합니다. 모든 Big Tech 회사는 고객이 암호를 지속적으로 다시 입력할 필요 없이 모든 다양한 서비스에 원활하게 액세스할 수 있도록 하기 위해 이를 사용합니다. 구글, 마이크로소프트, 아틀라시안, 리스트는 계속됩니다. 대기업에 근무하는 경우 많은 회사가 내부 네트워크에서 SSO를 사용하여 직원이 애플리케이션 간에 원활하게 전환할 수 있도록 하고 싶어하기 때문에 SSO도 사용할 가능성이 높습니다.

SSO는 단점이 있습니까?

언뜻 보기에는 SSO를 사용하는 데 있어 단점이 많지 않습니다. 결국 앱 간의 원활한 전환을 싫어하는 사람이 어디 있겠습니까? 그러나 SSO를 사용할 경우 보안이 한 번의 실패 지점으로 줄어듭니다. 공격자가 암호를 해독해야 하는 다양한 암호가 있었지만 이제는 하나뿐입니다.

더 나쁜 것은 공격자가 해당 계정과 관련 토큰에 대한 제어권을 갖게 되면 모든 토큰에 대한 제어권을 잃게 된다는 것입니다. 결국 토큰은 해당 계정에 액세스할 수 있는 유일한 방법입니다. 비밀번호 관리자가 침해된 것처럼 계정을 재설정할 수 있는 방법이 없습니다. 이것이 또한 당신이 구글과 다른 회사들을 대신하여 로그인하도록 절대로 맡아서는 안 되는 이유입니다.

SSO는 안전합니까?

SSO는 분명히 매우 편리하지만, 부득이한 경우를 제외하고는 사용하지 않는 것이 좋습니다. 모든 Google 또는 Microsoft 서비스를 한 지붕 아래에 두는 것은 완벽하게 이치에 맞지만 편의상 전체 보안망을 토큰화하지는 않습니다. 누군가가 Google 암호를 해독하면 연결된 모든 계정이 취약해집니다.

대신 최고의 암호 관리자 중 한 명을 사용하는 것이 좋습니다. SSO와 동일한 원활한 경험을 제공하고 더 많은 사이트에 대해 제공하지만 훨씬 더 높은 보안을 제공합니다.

 

 

 

2023.10.12-Windows 11의 암호 및 패스워드를 제거하는 방법을 알아보자

2024.05.30-프린터의 무선 와이파이 연결이 안되어 인쇄가 되지 않을 때 해결 법

2024.08.22-인스타그램 스토리에 여러 사진을 추가하는 방법

2024.08.22-처음 보는 홈페이지에서 Google 또는 Facebook으로 로그인하면 안된다?

 

-