오픈ID 사용시 왜 아이디와 비밀번호를 따로 입력하죠?

스프링노트는 OpenID 를 지원합니다.

 

OpenID가 뭔가요?

OpenID는 하나의 ID 로, 한번의 로그인으로, 여러 서비스를 일일이 가입할 필요 없이 사용할 수 있게 하는 인증 서비스 표준입니다.

 

하나의 ID로 여러 사이트를 사용할 수 있기 때문에,

• 스프링노트에서 쓰시던 OpenID를, OpenID를 지원하는 다른 사이트에서도 사용할 수 있고,
• 반대로 다른 사이트에서 쓰시던 OpenID를 스프링노트에서도 그대로 가져와 쓰실수 있습니다.

 

물론, 과다한 개인정보를 제출해야 할 필요도 없습니다.^^

현재 OpenID를 지원하고 있는 사이트는 이 링크에서 확인하실 수 있습니다.

 

꼭 아이디와 비밀번호를 따로 입력해야 하나요? 불편해요!

적절한 비유가 있습니다. 예전에 은행 창구에 가서 중요한 거래를 할때, 비밀번호를 창구직원에게 알려주셨죠. 조금 찜찜했지만, 최근에는 창구직원이 비밀번호 입력 키보드를 제시 하면서 본인이 직접 입력하도록 합니다. 그것이 귀찮으셨나요 ? 같은 원리로 보시면 됩니다.

 

ID 는 인증이 필요한 서비스에게 알려주는 것이고, 암호는 ID 를 인증해 주는 업체에 알려주는 것입니다. OpenID 에서는 두 업체를 분리하기 때문에, 필연적으로 따로 입력하게 됩니다. 두 업체를 분리해서 얻는 잇점은, 보다 신뢰할 수 있는 업체(인증업체)에만 암호를 알려주면 되기때문에 모든 서비스에 일일히 암호를 알려주는 것보다 보안상 보다 안전합니다. 두번째 이유는 전자상거래등의 경우, 암호 인증은 신뢰할 수 없기 때문에, 인증서등의 강한 인증 수단을 이용하는데, 이경우도 OpenID 인증업체를 인증서 기반의 업체로 바꾸면 그대로 사용할 수 있습니다. 즉, 암호는 여러 인증방법중 하나일 뿐입니다.

 

보안상 주의 하실 점은, 암호를 넣으실때 반드시 해당 페이지의 URL 이 인증제공 업체의 것인지 확인하셔야 하며, OpenID 에서 ID 와 비밀번호를 함께 받을 수는 없기 때문에, 어떤 사이트에서 그러한 로그인 폼을 제시한다면, 악의적인 의도를 의심하셔야 합니다.

 

OpenID 는 편리성과 보안성을 분리해서 운영할 수 있게 해줍니다. 따라서, 보안수준이 높은 인증 서비스로 인증을 하면서도, 서비스의 편리성을 위해서 서비스 별로 자동로그인 등을 제공하면 됩니다. 기존의 방식은, 편리성과 안전성을 한 업체에서 제공하기 때문에, 둘 중 하나를 포기해야 하는 경우가 많습니다.

 

OpenID 에 관한 자세한 내용은 OpenID FAQ / OpenID 국내 커뮤니티 에서 확인하실 수 있습니다.

이 FAQ 내용의 일부는 위 게시물에서 발췌하였습니다.