Google이나 Facebook으로 로그인하면 안되는 이유
배운 가장 중요한 점
- SSO를 사용하여 계정을 생성하지 마세요. 연결된 모든 계정에 대해 단일 실패 지점이 생성되기 때문입니다.
- SSO를 사용하면 기술 회사가 귀하가 아닌 귀하의 계정을 제어할 수 있습니다.
- SSO 대신 보안 위험 없이 편의를 위해 비밀번호 관리자를 사용하세요.
온라인으로 새 계정을 만들면 Google, Facebook 또는 기타 서비스에 등록할 수 있는 옵션이 제공됩니다. 유혹적일 수 있지만 이를 피하고 대신 이메일 주소나 사용자 이름을 기반으로 계정을 만드는 것이 좋습니다. 그 이유를 설명하기 위해 SSO라는 것을 살펴보겠습니다.
⚡ 빠른 링크
SSO란 무엇입니까?
약어로 SSO로 알려진 Single Sign-On은 단 하나의 자격 증명 세트를 사용하여 여러 서비스에 로그인할 수 있는 기술입니다. 싱글 로그인은 이면에서 약간 복잡해집니다. 하지만 간략하게 설명하면 Google을 통해 Google이 아닌 서비스로 계정을 만들 때 일반 자격 증명 세트를 받는 대신 토큰이 생성된다는 것입니다.
이 코드는 새 계정에 원활하게 로그인할 수 있도록 Google에서 관리하는 작은 파일입니다. Google에 로그인되어 있는 한 코드가 있는 모든 사이트에 액세스할 수 있습니다. 이는 매우 멋진 기술이며 비밀번호 사용으로 인한 많은 시간과 번거로움을 줄여줍니다.
SSO를 사용하면 안되는 이유
그러나 이러한 편리함에는 지불하고 싶지 않은 대가가 있습니다. 강력한 비밀번호는 공격자를 저지하고 액세스를 방지하는 효과적인 보안 도구입니다. 또한 계정이 많을수록 좋습니다. 각 계정을 독립적으로 보호하는 것이 가장 좋습니다. 한 계정이 해킹되더라도 다른 계정은 안전합니다.
SSO를 사용하면 이러한 모든 소규모 보호 기능을 단일 실패 지점으로 축소할 수 있습니다. 귀하의 기본 계정이 어떻게든 해킹당했다면 이제 이러한 코드는 모두 공격자에 의해 제어되며 이를 쉽게 변경할 수 없습니다. 그들은 연결된 모든 계정에 대한 재량권을 갖습니다. 보안의 악몽입니다.
통제에 관해 말하자면, 심각한 침해 위협이 없더라도 대형 기술 회사가 귀하를 대신하여 로그인하도록 하는 것을 재고하고 싶을 수도 있습니다. 첫째, 귀하는 귀하의 액세스를 차단하기로 결정할 수 있는 서비스에 귀하의 계정에 대한 통제권을 넘겨주고 있습니다. 사람들이 Facebook과 Gmail 계정에 액세스할 수 없고 복구할 리소스가 거의 없다는 끔찍한 이야기가 많이 있습니다. SSO를 사용하면 다른 계정에도 액세스할 수 없게 됩니다.
거대 기술 기업이 SSO를 사용하여 사용자를 추적하는 방법
둘째, 이러한 거대 기업들이 사용자가 로그인하는 다른 모든 곳에서 이를 알기를 정말로 원하는지 고려할 수 있습니다. 그들의 사업은 광고주를 위한 데이터 수집에 관한 것이며, 이를 사용하여 귀하의 계정에 로그인하는 것은 광고주에게 일을 더 쉽게 만들어 주는 것 같습니다.
예를 들어, Google은 귀하가 검색 결과에 표시되는 내용을 제어하지만 WIREDFacebook은 사용자의 탐색 습관을 추적합니다. 귀하가 사용하는 온라인 서비스를 정확하게 알려주는 것은 그들이 판매할 수 있는 또 다른 데이터 포인트일 뿐입니다. 개인 정보 보호가 걱정된다면 똑같이 사용하기 쉬운 대안이 있습니다.
보안을 약화시키지 마십시오
그러나 SSO를 포기한다고 해서 편의성이 사라진 것은 아닙니다. 대신 비밀번호를 저장하고 자동으로 채워주는 소프트웨어인 비밀번호 관리자를 사용할 수 있습니다. 이러한 프로그램은 SSO만큼 사용하기 쉽지만 보안에 부정적인 영향을 미치지 않습니다. 비밀번호 관리자가 어떤 식으로든 손상되더라도 여전히 통제권을 갖고 있으므로 언제든지 계정을 직접 재설정할 수 있습니다.
SSO를 사용하는 것보다 비밀번호 관리자를 사용하는 것이 더 나은 아이디어처럼 들리면 최고의 비밀번호 관리자를 선택하는 방법을 확인하세요. 일부에는 무료 플랜도 있습니다. 즉, 추가 보안으로 인해 추가 비용이 들지 않습니다.