소셜 네트워크 계정에 로그인하기 전에 신중하게 생각해야 하는 이유는 무엇입니까?

새로운 서비스에 가입할 때마다 사용자 이름과 비밀번호를 만들거나 Facebook 이나 Twitter 로 로그인할 수 있습니다 . Google 계정으로 로그인하는 것도 일반적으로 선택 사항입니다. 매우 빠르고 쉽습니다. 하지만 꼭 해야 할까요?

소셜 네트워크 계정으로 로그인하는 방법은 무엇입니까?

소셜 미디어 계정 으로 로그인하면 OAuth라는 프로토콜을 사용하여 앱이나 서비스(요청하는 앱 또는 구독하는 서비스)가 앱이나 서비스에 연결할 수 있습니다. 기타(현재 로그인한 서비스 제공업체 또는 네트워크) 에) 그리고 귀하를 대신하여 행동합니다. 이는 요청 애플리케이션에 "토큰"을 발행하여 수행됩니다. 이러한 토큰은 요청 애플리케이션에 비밀번호로 보호된 서비스(예: Facebook)에 대한 액세스 권한을 부여하므로 사용자 이름 및 비밀번호와 같은 역할을 합니다.

여기서 중요한 점은 실제 사용자 이름과 비밀번호는 앱 간에 절대 교환되지 않으며 앱은 비밀번호로 보호된 계정의 제한된 부분에만 액세스를 요청한다는 것입니다.

간단한 예를 살펴보겠습니다. Blurb를 사용하여 Facebook에서 사진을 인쇄한다고 가정해 보겠습니다. Blurb(요청 애플리케이션)에 액세스하여 Facebook에서 사진을 인쇄하고 싶다고 말합니다. Blurb는 귀하를 Facebook(서비스 제공업체)으로 다시 안내할 것입니다. 여기에서 로그인 정보(Blurb가 아닌 Facebook으로 직접 전송됨)를 입력하고 Blurb 액세스를 허용한다는 사실을 Facebook에 알리도록 요청합니다. 사진 섹션으로 이동하세요. 이제 Blurb는 해당 사진을 다운로드하여 인쇄할 수 있습니다. Blurb가 귀하의 타임라인에 액세스하려고 시도하는 경우 토큰은 귀하의 공개 프로필과 사진에만 액세스할 수 있도록 허용하므로 거부됩니다.

OAuth는 사용자 이름이나 비밀번호를 요청하는 애플리케이션과 절대 공유하지 않습니다. 사용자 이름과 비밀번호를 비밀로 유지하면 보안이 유지되기 때문입니다. 앱이나 서비스가 귀하의 계정에 대한 액세스를 요청하는 것을 방지하려면 비밀번호를 변경하는 대신 " 액세스 취소 "를 클릭하여 액세스를 취소하기만 하면 됩니다.

소셜 네트워크 계정으로 로그인하는 것은 안전한가요?

이 과정은 매우 간단해 보입니다. 하지만 얼마나 안전합니까? OAuth 사이트의 보안에 대해 걱정해야 합니까?

보안 관점에서 볼 때 OAuth는 매우 안전해 보입니다. 최악의 시나리오에서는 여전히 소셜 미디어 계정 비밀번호가 공개되지 않습니다. 토큰을 사용하여 모든 앱에 대한 액세스를 즉시 취소할 수 있는 기능은 사이트가 해킹되었거나 토큰에 문제가 있는 경우에도 액세스 취소 버튼을 누르기만 하면 더 이상 소셜 네트워킹 사이트에 액세스할 수 없음을 의미합니다.

현실은 소셜 미디어 사이트의 특정 데이터 하위 집합에 대한 액세스만 공유한다는 것입니다. 누군가가 Snapfish를 해킹하여 귀하의 Facebook 사진에 액세스하려고 해도 너무 걱정할 필요가 없습니다.

최근 OAuth의 보안 결함이 발견되었음에도 불구하고 시스템은 여전히 ​​꽤 좋습니다.

그러나 온라인 안전에는 암호화 및 토큰 이상의 것이 있습니다. 온라인에서 안전한지 확인하는 가장 좋은 방법 중 하나는 강력한 비밀번호를 사용하는 것입니다 . 그리고 OAuth는 동일한 Twitter 또는 Google 계정으로 로그인함으로써 많은 도움을 주며, 다른 비밀번호를 만들어 기억할 필요가 없습니다. 매우 강력한 Facebook 비밀번호를 가지고 있다면 여러 웹사이트에서 동일한 비밀번호를 사용하지 않고도 이 비밀번호를 사용하여 다양한 항목에 액세스할 수 있습니다.

이는 OAuth의 특별한 장점이며 실제로 동일한 비밀번호를 사용하는 사이트 수를 제한하는 것이 합리적입니다.

주의할 점은 귀하의 소셜 미디어 프로필에 액세스하는 웹사이트는 귀하의 계정 삭제, 비밀번호 변경, 기타 주요 변경 등 중요한 작업을 수행할 수 없으므로 안심하셔도 됩니다.

어떤 위험에 직면할 위험이 있나요?

안타깝게도 온라인 보안과 안전에 있어서 간단한 것은 없습니다. OAuth 사용에는 주로 개인 정보 보호와 관련된 몇 가지 위험이 있습니다.

예를 들어, Facebook Connect를 사용할 때 귀하가 제공하는 권한을 얼마나 자주 확인하시나요 ? 앱은 더 나은 서비스를 제공하기 위해 필요한 정보에 대한 액세스만 요청해야 하지만 종종 더 많은 정보를 요청합니다. 예를 들어 이러한 앱은 타임라인, 친구 정보, 게시 기능에 대한 액세스를 원하는 경우가 많습니다.

Twitter를 연락처나 뉴스 리더 앱에 통합하려는 경우에는 이것이 좋은 경우가 있습니다. 또는 RunKeeper 또는 MapMyFitness에서 운동 결과를 게시할 수도 있습니다. 그러나 어떠한 권한도 앱이나 서비스에서 원하는 내용을 게시하는 것을 막을 수는 없습니다. "설문조사 결과만 게시" 옵션은 없습니다. 그리고 이 앱은 여러분이 원하는 것만 게시할 것이라는 점을 신뢰할 수 있습니다.

그리고 생각보다 더 많은 정보를 잃을 수도 있습니다. 당신이 가장 좋아하는 매장이 당신이 페이스북에 게시한 내용을 보게 된다면 누가 신경쓰겠습니까? 그들은 당신이 상상하는 것보다 더 많은 정보를 얻을 수도 있습니다.

예를 들어, 2012년 컨퍼런스에서 일본 기업은 사용자의 '인생 단계'(결혼 또는 미혼)를 추론하기 위해 사용자의 Facebook 프로필 정보를 사용하는 방법, 임신, 다이어트 중, 파티 계획 등을 설명했습니다. .), 고객의 "가정"(자녀가 있는 경우, 노부모, 애완동물, 아파트 등) 및 고객의 "인격"(자원봉사, 운세, 음식, 여행, 스포츠 등)입니다.

• 소셜 네트워크에서 공유해서는 안 되는 것들

마케팅팀 관계자는 "고객의 생활 배경, 라이프스타일, 심리 등을 이해할 수 있다. 그러면 각 고객 유형에 맞게 회사를 타겟팅할 수 있다"고 말했다. 소셜 네트워크에서 말하는 내용을 기반으로 합니다."

그렇게 많은 정보를 공개할 거라고는 생각하지 않았죠?

물론, 귀하는 귀하의 소셜 미디어 자격 증명을 사용하는 회사와 공유하는 내용과 그들이 귀하로부터 수집할 수 있는 정보의 양을 완전히 제어할 수 있습니다. 단, 시간을 내어 그들이 요청하는 권리를 읽는 경우에만 가능합니다. 그리고 비공개로 유지하고 싶은 항목에는 액세스 권한을 부여하지 마세요. 그러나 이것이 항상 쉬운 것은 아닙니다. 현재 일부 앱과 서비스는 Facebook 또는 Twitter 전용 로그인을 사용하기 때문에 해당 약관에 동의하지 않으면 로그인할 수 없으며 제공되는 서비스를 사용할 수 있습니다.

• 인터넷에서 사라지고 싶다면 소셜 네트워크 계정을 삭제하는 것만으로도 충분하다고 생각하시나요?

그럼 어떻게 해야 할까요?

대부분의 경우와 마찬가지로 소셜 네트워크 계정으로 로그인하는 문제는 두 가지입니다. 전반적으로 매우 안전하며 실제로 공유하는 정보의 양을 상당히 통제할 수 있습니다.

반면, 주의 깊게 제어하지 않으면 많은 정보를 누설할 수 있습니다. 그렇다면 이 경우 어떻게 해야 할까요?

권한을 부여하기 전에 권한 요청을 읽어보세요.

이는 중요하며 웹 서비스가 더욱 통합됨에 따라 더욱 중요해질 것입니다. Facebook 친구에 대한 데이터가 수집되는 것을 원하지 않으면 Facebook에 대한 액세스를 허용하지 마세요.

사용 중인 애플리케이션의 권한을 정기적으로 검토하세요.

Facebook의 경우 설정 화면에서 앱 탭으로 이동하세요 . 트위터에서도 같은 일을 합니다. 구글은 좀 더 복잡하다. account.google.com 으로 이동한 다음 보안을 클릭하고 계정 권한 아래에서 모두 보기를 클릭해야 합니다 . 어떤 앱이 귀하의 데이터에 액세스할 수 있는지 확인하고 더 이상 사용하지 않는 앱에 대한 액세스를 취소하세요. 액세스 권한이 많은 앱을 발견하면 액세스 권한을 취소하고 기존 사용자 이름과 비밀번호를 사용하여 해당 서비스에 로그인할 수 있는지 확인해야 합니다.

프로세스 속도를 높이려면 Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox 등에 대한 권한을 관리하는 데 도움이 되는 도구인 MyPermissions를 사용할 수 있습니다.

권한을 거부하고 공유 개체를 설정합니다.

앱이 귀하를 대신하여 소셜 네트워크를 통해 공유할 수 있는 권한을 요청하는 경우 이를 허용할 수 없습니다(Facebook에서 "건너뛰기" 버튼을 보면 이 내용이 표시됩니다 ). 옵션이 있는 것이라면 사용하세요! 공유가 허용되는 개체를 설정할 수도 있습니다. 예를 들어 모든 친구, 맞춤 청중 또는 나만과 공유할 수 있습니다.

각 계정에 대해 서로 다른 액세스 권한을 부여합니다.

인스타그램에 무엇을 올리시나요? 트위터에 무엇을 게시하나요? Foursquare 게시물을 읽어달라고 요청하는 것은 Gmail 계정에 " 새 메일 작성 및 보내기 " 권한을 부여하는 것보다 덜 위협적일 수 있습니다.

정기적으로 비밀번호를 변경하세요.

비밀번호를 변경하면 일부 OAuth 토큰이 즉시 무효화되므로 다시 로그인하고 토큰을 다시 승인해야 합니다. 비밀번호를 변경하면 Gmail 과 Facebook은 토큰을 무효화하지만 Twitter와 Google+는 그렇지 않습니다. 이와 같은 서비스의 경우 액세스 권한을 취소한 후 다시 부여해야 합니다.

소셜 미디어 자격 증명을 사용하여 사이트 및 서비스에 로그인하면 많은 편의성이 추가되고 보안에도 약간의 도움이 됩니다. 그러나 이는 개인 정보 보호에 위험을 초래할 수 있습니다. 하지만 위의 5가지 팁으로 이 문제를 해결할 수 있습니다.

다른 웹사이트에서 소셜 미디어 로그인 정보를 얼마나 자주 사용하십니까? 그 일을 하면 안전하다고 느끼나요? 정기적으로 접근 권한을 읽고 다시 확인하시나요? 아래 댓글 섹션에서 여러분의 생각을 공유해 주세요!

더보기:

• 소셜 네트워크 보안: 알아야 할 4가지 이유
• 소셜 네트워크가 비즈니스 보안에 미치는 위험
• 소셜 네트워크에서 안전을 유지하는 방법은 무엇입니까?