스프링노트는 OpenID 를 사용합니다.
아이디를 입력하는 페이지와, 비밀번호를 입력하는 페이지가 다른 것은 스프링노트가 OpenID를 사용하기 때문입니다.
OpenID는 하나의 ID 로, 한번의 로그인으로, 여러 서비스를 일일이 가입할 필요 없이 사용할 수 있게 하는 인증 서비스 표준입니다.
하나의 ID로 여러 사이트를 사용할 수 있기 때문에,
물론, 과다한 개인정보를 제출해야 할 필요도 없습니다.^^
현재 OpenID를 지원하고 있는 사이트는 이 링크에서 확인하실 수 있습니다.
적절한 비유가 있습니다. 예전에 은행 창구에 가서 중요한 거래를 할때, 비밀번호를 창구직원에게 알려주셨죠. 조금 찜찜했지만, 최근에는 창구직원이 비밀번호 입력 키보드를 제시 하면서 본인이 직접 입력하도록 합니다. 그것이 귀찮으셨나요 ? 같은 원리로 보시면 됩니다.
ID 는 인증이 필요한 서비스에게 알려주는 것이고, 암호는 ID 를 인증해 주는 업체에 알려주는 것입니다. OpenID 에서는 두 업체를 분리하기 때문에, 필연적으로 따로 입력하게 됩니다. 두 업체를 분리해서 얻는 잇점은, 보다 신뢰할 수 있는 업체(인증업체)에만 암호를 알려주면 되기때문에 모든 서비스에 일일히 암호를 알려주는 것보다 보안상 보다 안전합니다. 두번째 이유는 전자상거래등의 경우, 암호 인증은 신뢰할 수 없기 때문에, 인증서등의 강한 인증 수단을 이용하는데, 이경우도 OpenID 인증업체를 인증서 기반의 업체로 바꾸면 그대로 사용할 수 있습니다. 즉, 암호는 여러 인증방법중 하나일 뿐입니다.
보안상 주의 하실 점은, 암호를 넣으실때 반드시 해당 페이지의 URL 이 인증제공 업체의 것인지 확인하셔야 하며, OpenID 에서 ID 와 비밀번호를 함께 받을 수는 없기 때문에, 어떤 사이트에서 그러한 로그인 폼을 제시한다면, 악의적인 의도를 의심하셔야 합니다.
OpenID 는 편리성과 보안성을 분리해서 운영할 수 있게 해줍니다. 따라서, 보안수준이 높은 인증 서비스로 인증을 하면서도, 서비스의 편리성을 위해서 서비스 별로 자동로그인 등을 제공하면 됩니다. 기존의 방식은, 편리성과 안전성을 한 업체에서 제공하기 때문에, 둘 중 하나를 포기해야 하는 경우가 많습니다.
OpenID 에 관한 자세한 내용은 OpenID FAQ / OpenID 국내 커뮤니티 에서 확인하실 수 있습니다.
이 FAQ 내용의 일부는 위 게시물에서 발췌하였습니다.