구글이나 페이스북으로 로그인 하면 안되는 이유

 

• 모든 연결된 계정에 단일 장애점이 생기므로 SSO를 사용하여 계정을 만드는 것은 피하세요.
• SSO를 사용하면 기술 회사가 귀하의 계정을 제어할 수 있게 되며, 귀하가 제어하는 ​​것은 아닙니다.
• SSO 대신, 보안 위험 없이 편리하게 비밀번호 관리자를 사용하세요.

온라인으로 새 계정을 만들면 Google, Facebook 또는 다른 서비스로 가입할 수 있는 옵션이 제공됩니다. 유혹적이기는 하지만, 아마 피하고 대신 자신의 이메일 주소나 사용자 이름을 기반으로 계정을 만드는 것이 좋습니다. 그 이유를 설명하기 위해 SSO라는 것을 살펴보겠습니다.

 

SSO란 무엇인가요?

Single Sign-on(SSO) 이라는 약어로 더 잘 알려진 이 기술은 단 하나의 자격 증명 세트로 여러 서비스에 로그인할 수 있게 해주는 기술입니다. SSO는 내부적으로는 약간 복잡해지지만 간단히 말해서 Google을 통해 Google이 아닌 서비스에 계정을 만들면 일반적인 자격 증명 세트를 얻는 대신 토큰이 대신 생성됩니다.

 

이 토큰은 Google에서 제어하는 ​​작은 파일로, 이를 통해 새 계정에 원활하게 로그인할 수 있습니다. Google에 로그인되어 있는 한, Google에서 토큰을 보관하는 모든 사이트에 액세스할 수 있습니다. 꽤 멋진 기술이며, 비밀번호로 인한 시간과 번거로움을 많이 줄여줍니다.

 

SSO를 사용하면 안되는 이유

하지만 이러한 편의성에는 대가가 따르며, 지불하고 싶지 않을 수도 있습니다. 강력한 비밀번호는 효과적인 보안 도구로, 공격자를 막고 접근을 차단합니다. 또한 많을수록 좋다는 경우도 있습니다. 각 계정을 독립적으로 보호하는 것이 좋습니다. 계정 하나가 침해되더라도 다른 계정은 안전합니다.

 

SSO를 사용하면 이러한 모든 작은 보호 기능을 단일 실패 지점으로 축소하게 됩니다. 어떻게든 메인 계정이 침해되면 모든 토큰은 이제 공격자가 제어하게 되며, 쉽게 변경할 수 없습니다. 그들은 모든 관련 계정을 자유롭게 통제할 수 있습니다. 보안 악몽입니다.

 

제어에 대해 말하자면, 대규모 침해의 위협이 없더라도 Big Tech가 당신을 대신하여 로그인하는 것을 재고하고 싶을 수 있습니다. 첫째, 당신은 당신을 잠그기로 결정할 수 있는 서비스에 당신의 계정에 대한 제어권을 넘기고 있습니다. 사람들이 Facebook과 Gmail 계정에서 잠기고 다시 들어올 방법이 거의 없다는 공포스러운 이야기가 넘쳐납니다. SSO를 사용하는 경우 다른 계정에 대한 액세스 권한도 잃게 됩니다.

 

빅테크가 SSO로 당신을 추적할 수 있는 방법

둘째, 이 거대한 사이트가 여러분이 로그인하는 모든 곳에서 알 수 있기를 원하는지 고려해야 할 수도 있습니다. 그들의 사업은 광고주를 위한 데이터 수집에 관한 것이고, 그들이 여러분의 계정에 로그인하는 데 사용하는 것은 그저 그들에게 일을 쉽게 해주는 것 같습니다.

 

예를 들어, Google은 검색 결과에서 보이는 내용을 제어하는 ​​반면, WIRED에 따르면 Facebook은 사용자의 브라우징 습관을 추적합니다. 사용자가 사용하는 온라인 서비스를 정확히 알려주는 것은 그들이 판매할 수 있는 또 다른 데이터 포인트일 뿐입니다. 개인 정보 보호에 중점을 둔다면 사용하기 쉬운 대안이 있습니다.

 

자신의 보안을 약화시키지 마십시오

하지만 SSO를 포기한다고 해서 편의성에 작별 인사를 하는 것은 아닙니다. 대신 비밀번호 관리자를 사용하면 됩니다. 비밀번호 관리자는 비밀번호를 저장하고 자동으로 채워주는 프로그램입니다. SSO만큼 사용하기 쉽지만 부정적인 보안 문제는 없습니다. 비밀번호 관리자가 어떻게든 해킹당하더라도 계정을 직접 재설정할 수 있습니다. 여전히 통제권을 가지고 있기 때문입니다.

 

SSO를 사용하는 것보다 비밀번호 관리자를 사용하는 것이 더 나은 생각인 경우, 최고의 비밀번호 관리자를 위한 우리의 선택을 확인하세요 . 일부는 무료 플랜도 있어서 추가 보안을 위해 추가 비용을 지불할 필요가 없습니다.