Excel & IT Info

아이엑셀러 닷컴, 엑셀러TV

IT Info

구글이나 페이스북으로 로그인하면 안되는 이유

권현욱(엑셀러) 2024. 10. 1. 14:53
반응형

들어가기 전에

온라인으로 새 계정을 만들면 Google, Facebook 또는 다른 서비스로 가입할 수 있는 옵션이 제공됩니다. 편리하기는 하지만 이렇게 하기보다는 자신의 이메일 주소나 사용자 이름을 기반으로 계정을 만드는 것이 바람직합니다. SSO 개념과 주의해야 할 점에 대해 소개합니다.

권현욱(엑셀러) | 아이엑셀러 닷컴 대표 · Microsoft Excel MVP · Excel 솔루션 프로바이더 · 작가

이미지: 아이엑셀러 닷컴


※ 이 글은 아래 기사 내용을 토대로 작성되었습니다만, 필자의 개인 의견이나 추가 자료들이 다수 포함되어 있습니다.

  • 원문: Why You Shouldn't Sign In With Google or Facebook
  • URL: https://www.howtogeek.com/why-you-should-not-sign-in-with-google-or-facebook/

개요: SSO란?

SSO(Single sign-on)라는 약어로 더 잘 알려진 이 기술은 단 하나의 자격 증명 세트로 여러 서비스에 로그인할 수 있게 해주는 기술입니다. SSO는 내부적으로는 약간 복잡해지지만 간단히 말해서 Google을 통해 Google이 아닌 서비스에 계정을 만들면 일반적인 자격 증명 세트를 얻는 대신 토큰이 대신 생성됩니다.

이 토큰은 Google에서 제어하는 ​​작은 파일로, 이를 통해 새 계정에 원활하게 로그인할 수 있습니다. Google에 로그인되어 있는 한, Google에서 토큰을 보관하는 모든 사이트에 액세스할 수 있습니다. 꽤 멋진 기술이며, 비밀번호로 인한 시간과 번거로움을 많이 줄여줍니다.

 

SSO를 사용하면 안되는 이유

하지만 이러한 편의성에는 대가가 따르며, 지불하고 싶지 않을 수도 있습니다. 강력한 비밀번호는 효과적인 보안 도구로, 공격자를 막고 접근을 차단합니다. 또한 많을수록 좋다는 경우도 있습니다. 각 계정을 독립적으로 보호하는 것이 좋습니다. 계정 하나가 침해되더라도 다른 계정은 안전합니다.

SSO를 사용하면 이러한 모든 작은 보호 기능을 단일 실패 지점으로 축소하게 됩니다. 어떻게든 메인 계정이 침해되면 모든 토큰은 이제 공격자가 제어하게 되며, 쉽게 변경할 수 없습니다. 그들은 모든 관련 계정을 자유롭게 통제할 수 있습니다. 보안 악몽입니다.


제어에 대해 말하자면, 대규모 침해의 위협이 없더라도 Big Tech가 당신을 대신하여 로그인하는 것을 재고하고 싶을 수 있습니다. 첫째, 당신은 당신을 잠그기로 결정할 수 있는 서비스에 당신의 계정에 대한 제어권을 넘기고 있습니다. 사람들이 Facebook과 Gmail 계정에서 잠기고 다시 들어올 방법이 거의 없다는 공포스러운 이야기가 넘쳐납니다. SSO를 사용하는 경우 다른 계정에 대한 액세스 권한도 잃게 됩니다.

 

둘째, 이 거대한 사이트가 여러분이 로그인하는 모든 곳에서 알 수 있기를 원하는지 고려해야 할 수도 있습니다. 그들의 사업은 광고주를 위한 데이터 수집에 관한 것이고, 그들이 여러분의 계정에 로그인하는 데 사용하는 것은 그저 그들에게 일을 쉽게 해주는 것 같습니다.

예를 들어, Google은 검색 결과에서 보이는 내용을 제어하는 ​​반면, WIRED 에 따르면 Facebook은 사용자의 브라우징 습관을 추적합니다. 사용자가 사용하는 온라인 서비스를 정확히 알려주는 것은 그들이 판매할 수 있는 또 다른 데이터 포인트일 뿐입니다. 개인 정보 보호에 중점을 둔다면 사용하기 쉬운 대안이 있습니다.

 

마치며

SSO를 포기한다고 해서 편의성에 작별 인사를 하는 것은 아닙니다. 대신 비밀번호 관리자를 사용하면 됩니다. 비밀번호 관리자는 비밀번호를 저장하고 자동으로 채워주는 프로그램입니다. SSO만큼 사용하기 쉽지만 부정적인 보안 문제는 없습니다. 비밀번호 관리자가 어떻게든 해킹당하더라도 계정을 직접 재설정할 수 있습니다. 여전히 통제권을 가지고 있기 때문입니다.

 

SSO를 사용하는 것보다 비밀번호 관리자를 사용하는 것이 더 나은 선택일 수 있습니다. 일부는 무료 플랜도 있어서 추가 보안을 위해 추가 비용을 지불할 필요가 없습니다.

반응형