소셜 로그인

Social login

소셜 로그인은 페이스북, 트위터 또는 구글과 같은 소셜 네트워킹 서비스의 기존 정보를 사용하여 해당 웹 사이트에 대해 새로운 로그인 계정을 만드는 대신 해당 웹 사이트에 서명하는 싱글 사인온 형식입니다.최종 사용자의 로그인을 단순화할 뿐만 아니라 웹 [1]개발자에게 보다 신뢰할 수 있는 인구통계 정보를 제공하도록 설계되었습니다.

소셜 로그인의 구조

소셜 로그인은 일반적으로 플러그인 또는 위젯을 [2]사용하여 하나 이상의 소셜 네트워킹 서비스에서 웹 사이트로 계정을 연결합니다.원하는 소셜네트워크서비스(SNS)를 선택하면 사용자는 자신의 로그인만으로 웹사이트에 접속할 수 있다.이것에 의해, 최종 유저가 복수의 전자 상거래나 그 외의 Web 사이트의 로그인 정보를 기억해 두는 것과 동시에, 사이트 소유자에게 소셜 네트워크 서비스에 의해서 제공되는 통일된 인구 통계 정보를 제공할 필요가 없어집니다.소셜 로그인을 제공하는 많은 사이트에서는 소셜 네트워크 서비스를 원하는 사용자나 호환되는 소셜 네트워크 서비스를 사용하는 계정이 없는 사용자(따라서 웹 사이트를 통한 계정 생성이 금지됨)를 위해 보다 전통적인 온라인 등록을 제공합니다.

어플

소셜 로그인은 Open과 같은 표준을 사용하여 인증 시스템으로서 엄격하게 구현될 수 있습니다.ID 또는 SAML. 사용자에게 소셜 기능을 제공하는 소비자 웹 사이트의 경우 소셜 로그인은 OAuth 표준을 사용하여 구현되는 경우가 많습니다.OAuth는 인증과 함께 일반적으로 사용되는 보안 인증 프로토콜로, 타사 응용 프로그램이 사용자를 대신하여 공급자에게 API를 호출할 수 있도록 "세션 토큰"을 부여합니다.이러한 방법으로 소셜 로그인을 사용하는 사이트에서는 일반적으로 댓글, 공유, 반응 및 게임화와 같은 소셜 기능을 제공합니다.

소셜 로그인은 기업 [3]웹 사이트로 확장할 수 있지만, 소셜 네트워크와 소비자 기반 ID 제공자의 대다수는 스스로 주장하는 ID를 허용합니다.이러한 이유로 소셜 로그인은 일반적으로 은행이나 건강 분야와 같은 엄격하고 안전한 애플리케이션에는 사용되지 않습니다.

소셜 로그인의 이점

많은 사람들이 허위 데이터를 제공하거나 사이트에 대한 로그인 정보를 잊어버리거나 애초에 등록을 거부하기 때문에 웹사이트 등록 양식은 비효율적이라는 연구 결과가 나왔다.2011년 Janrain & Blue Research에 의해 실시된 연구에 따르면 77%의 소비자들이 전통적인 온라인 등록 [4]방법보다 인증 수단으로 소셜 로그인을 선호한다고 한다.기타 이점:

  • 대상 콘텐츠 - 웹 사이트는 프로파일 및 소셜 그래프 데이터를 취득하여 사용자 맞춤형 콘텐츠를 대상으로 할 수 있습니다.여기에는 이름, 이메일, 고향, 관심사, 활동 및 친구와 같은 정보가 포함됩니다.단, 이로 인해 사생활에 관한 문제가 발생할 수 있으며, 이로 인해 인터넷에서 이용할 수 있는 다양한 보기와 옵션이 좁아질 수 있습니다.
  • 다중 아이덴티티 - 사용자는 여러 소셜 아이덴티티를 가진 웹 사이트에 로그인하여 온라인 [5]아이덴티티를 보다 효과적으로 제어할 수 있습니다.
  • 등록 데이터 - 많은 웹사이트는 사용자가 수동으로 PII(개인 식별 가능 정보)를 웹 양식에 입력하는 대신 소셜 로그인을 통해 반환되는 프로파일 데이터를 사용합니다.이것에 의해, 등록 또는 등록 프로세스가 고속화될 가능성이 있습니다.
  • 사전 검증된 이메일 - Google Yahoo! 같은 이메일을 지원하는 ID 제공자는 사용자의 이메일 주소를 제3자 웹 사이트에 반환할 수 있으므로 등록 과정에서 사용자가 조작된 이메일 주소를 제공할 수 없습니다.
  • 계정 링크 - 소셜 로그인을 인증에 사용할 수 있으므로 많은 웹 사이트에서 기존 사이트 계정을 강제로 재등록하지 않고 소셜 로그인 계정에 연결할 수 있습니다.

소셜 로그인의 단점

페이스북과 같은 플랫폼을 통해 소셜 로그인을 이용하는 것은 생산성 때문에 소셜 네트워킹 서비스를 차단하는 특정 도서관, 학교 또는 직장 내에서 의도하지 않게 서드파티 웹사이트가 무용지물이 될 수 있습니다.제3자 웹사이트가 적극적으로 검열되지 않을 수 있지만 사용자의 소셜 로그인이 [6]차단되면 사실상 차단되는 중국이나 '골든 쉴드 프로젝트'처럼 검열 제도가 활발한 국가에서도 어려움을 겪을 수 있다.

소셜 로그인 툴을 사용하면 그 밖에도 몇 가지 리스크가 있습니다.공격자가 이러한 인증 메커니즘을 [7]해킹하기 위해 정교한 수단을 사용하기 때문에 이러한 로그인은 사기 및 계정 남용의 새로운 개척지이기도 합니다.이로 인해 부정 계정 생성이 의도하지 않게 증가하거나 더 악화될 수 있습니다. 공격자가 합법적인 사용자로부터 소셜 미디어 계정 자격 정보를 성공적으로 도용합니다.소셜 미디어 계정이 악용되는 한 가지 방법은 사용자가 모든 웹 사이트에서 읽기 및 쓰기 권한을 요구하는 악의적인 브라우저 확장자를 다운로드하도록 유인하는 것입니다.이러한 사용자는 나중에 보통 설치 후 일주일 정도 지나면 확장기능이 사용자의 브라우저에서 실행할 수 있도록 명령 및 제어 사이트에서 백그라운드 Javascript 멀웨어를 다운로드한다는 사실을 알지 못합니다.이후 이러한 악성코드에 감염된 브라우저를 효과적으로 원격으로 제어할 수 있습니다.이러한 내선번호는 사용자가 소셜 미디어 또는 다른 온라인 계정에 로그인할 때까지 대기하며, 이러한 토큰 또는 자격 증명을 사용하면 올바른 사용자의 명시적 허가 없이 다른 온라인 계정에 등록됩니다.

소셜 로그인 집계

WordPress와 같은 블로그 플랫폼을 사용하는 웹 개발자는 많은 소셜 네트워킹 서비스와 호환되는 소셜 로그인 애플리케이션을 사용할 수 있습니다.Gigya, Janrain, Oneall.com, Lanoba.com, LoginRadius 등의 기업도 웹 개발자를 위한 단일 솔루션 소셜 로그인 서비스를 제공합니다.이러한 기업은 20개 이상의 소셜 네트워크 [8]사이트에 소셜 로그인 액세스를 제공할 수 있습니다.

보안.

2012년 3월, 한 연구[9] 논문은 소셜 로그인 메커니즘의 보안에 대한 광범위한 연구를 보고했다.저자들은 유명한 ID 제공자와 Open과 같은 신뢰할 수 있는 당사자 웹사이트에서 8가지 심각한 논리 결함을 발견했습니다.ID(Google ID 및 PayPal Access 포함), Facebook, Janrain, Freelancer, FarmVille, Sears.com 등연구진은 결함 발견 사실을 공표하기 전에 ID 제공업체와 서비스에 의존하는 제3자 웹사이트에 알렸기 때문에 취약점이 시정되고 보안 침해는 [10]보고되지 않았다.이 조사에서는 SSO 배치의 전체적인 보안 품질이 우려된다고 결론지었습니다.

게다가 소셜 로그인은 종종 안전하지 않은 방법으로 구현됩니다.이 경우 사용자는 ID를 기밀로 처리하기 위해 이 기능을 구현한 모든 응용 프로그램을 신뢰해야 합니다.[11]

또, 많은 Web 사이트에서 조작 가능한 어카운트에 의존함으로써, 소셜 로그인은 단일의 장해를 발생시키기 때문에, 어카운트가 해킹되었을 경우에 발생하는 피해가 큰폭으로 확대됩니다.

주목할 만한 프로바이더

다음은 다른 웹 사이트에서 사용하도록 권장하는 소셜 로그인 기능을 제공하는 서비스(일반적인 소셜 네트워크) 목록입니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ 소셜 로그인: 데이터 캡처 게임 체인저(2011년 12월 21일 액세스)
  2. ^ Ngemera, Eusebius (2017-01-31). "Social Logins—what info you give away!". eusebius.tech. Retrieved 2017-05-06.
  3. ^ 소셜 네트워크를 소셜 사인온과 함께 기업 웹사이트와 통합 - Altimeter Group, 2010년 9월 27일
  4. ^ 소셜 미디어 마케팅: 소셜 로그인과 기존 웹 사이트 등록 중 어느 쪽입니까? Marketing Sherpa, 2012년 1월 12일
  5. ^ "소셜 웹의 2011년 새로운 테마: 모두를 위한 다중 아이덴티티" - All ThingsD, 2011년 1월 1일
  6. ^ Laurenson, Lydia (3 May 2014). "The Censorship Effect". TechCrunch. Retrieved 27 February 2015.
  7. ^ Safruti, Ido (18 October 2017). "Simple Social Login for Users and Attackers". infosecurity. Retrieved 14 November 2017.
  8. ^ 소셜 로그인 프로바이더 목록(Janrain)
  9. ^ Rui Wang; Shuo Chen & XiaoFeng Wang. "Signing Me onto Your Accounts through Facebook and Google: a Traffic-Guided Security Study of Commercially Deployed Single-Sign-On Web Services".
  10. ^ "OpenID: 취약성 보고서, 데이터 혼란" - 미해결ID Foundation, 2012년 3월 14일
  11. ^ "소셜 로그인 설정 – 좋은 것, 나쁜 것, 못생긴 것" - Cloud Rail, 2016년 8월 2일

추가 정보