싱글 사인온(SSO)은 사이트에 액세스하기 위해 자격 증명을 제공하는 수고를 덜어줍니다. 그러나 실제로 암호 문제를 해결합니까 아니면 더 많은 문제를 야기합니까? 이 문서에서는 SSO가 자신에게 적합한 솔루션인지 결정할 수 있도록 SSO에 대해 설명하겠습니다.
비밀번호를 여러 번 입력해야 하는 경우 정말 짜증납니다. 물론, 암호 관리자를 사용할 수 있지만 우리 중 많은 사람들은 덜 중요한 암호에 대해서도 암호 관리자를 신뢰하지 않습니다. 결국 비밀번호 관리자가 해킹당하면 모든 비밀번호가 노출되어 지옥에 떨어질 수 있습니다. 더군다나 많은 사용자가 비밀번호 관리자가 있다는 사실조차 모르고 있는 것 같습니다.
하루에 수백만 번 자격 증명을 입력하는 것 외에는 방법이 없나요? 그렇지는 않습니다. 때때로 SSO는 비밀번호에 관한 한 귀하의 삶을 더 쉽게 만드는 옵션이 될 수 있습니다.
SSO란 무엇입니까?
간단히 말해서 SSO는 각 사이트/네트워크에 대한 자격 증명을 제공할 필요 없이 한 번만 로그인하면 연결된 시스템/네트워크에 액세스할 수 있는 기술입니다.
일부 사이트에서 "Facebook으로 로그인" 버튼을 본 적이 있을 것입니다. 이제 Facebook 로그인을 사용하여 각 사이트에 대해 다른 사용자 이름과 비밀번호를 설정하지 않고도 계정을 만들거나 여러 사이트에 로그인할 수 있습니다. 이것은 SSO의 한 예입니다.
마찬가지로 Gmail에 로그인한 다음 다른 Google 서비스로 이동하면 다시 로그인할 필요가 없습니다. 이는 Google SSO를 구현하는 사이트에서 "Google로 로그인"을 선택하는 경우에도 작동합니다.
SSO 정의에 대해 더 알고 싶다면 Wikipedia에서 확인할 수 있습니다.
SSO의 장점 – 편의성
여러 암호를 기억할 필요가 없으므로 사용자 경험과 생산성이 향상됩니다! SSO가 다른 장점이 없더라도 이것만으로도 충분합니다.
SSO의 단점 – 단일 실패 지점
SSO의 문제는 많은 사이트에서 하나의 로그인 자격 증명 집합만 사용하고 있다는 것입니다. 비밀번호가 유출되면 여러 사이트/시스템이 영향을 받습니다. 이 비밀번호는 하나의 고가치 표적이 되며, 자연스럽게 해커는 이를 해킹하기 위해 더 많은 노력을 기울일 것입니다. 이제 SSO 자격 증명을 보호하는 것이 이전보다 더 중요해졌습니다.
SSO를 사용해야 하나요, 말아야 하나요?
아무도 당신을 위해 이 질문에 대답할 수 없습니다! 이제 SSO의 장단점을 알고 나면 스스로 결정할 수 있습니다. SSO는 기본적으로 보안 위험이 아닙니다. 귀하의 로그인 정보를 보호하지 않는 것입니다.
마음에 들지 않아도 SSO를 강제로 사용하는 경우가 있습니다. 일부 사이트는 계정 등록의 다른 대안 없이 SSO 로그인만 제공합니다. 좋은 사이트는 자체 로그인 메커니즘 외에도 SSO(예:Facebook, G+ 또는 기타 타사 로그인)를 제공합니다. 이 경우 선택할 수 있습니다. 그들이 이 선택을 제공하지 않는다면 유일한 대안은 SSO에 익숙하지 않다면 사이트를 전혀 사용하지 않는 것입니다.
기본적으로 SSO는 민감한 데이터를 다룰 때 옵션으로 제공되더라도 사용하지 않습니다. SSO가 전혀 문제가 되지 않는 경우가 많습니다. 은행 계좌 또는 보안이 가장 중요한 기타 매우 민감한 데이터의 경우 이중 인증(예:비밀번호 및 보안 토큰)이 필요한 경우는 말할 것도 없고 SSO에 대해 생각조차 하지 마십시오.
반면에 재미를 위해 사이트(예:소셜 네트워크, 포럼 또는 뉴스 사이트)에 로그인하고 민감한 데이터를 보관하지 않는 경우 SSO를 고려할 수 있습니다. 비밀번호가 손상되더라도 일반적으로 실제 피해를 입히지는 않습니다. Facebook 계정이 해킹당하는 것은 불쾌할 수 있지만 해킹된 은행 계좌나 핵 시스템에 비하면 아무것도 아닙니다!