비디오: KTìì´ë¸ë¡, CJì¼ì´ë¸ë· ë± ì´íë¡ì§ ì¤í ë¦¬ì§ ì±ê³µ êµ¬ì¶ ì¬ë¡ (십월 2024)
안전하다는 것은 때때로 문제가 아니라 지속적인 과정입니다. 특정 도구를 사용하기 때문에 안전하지 않습니다. 매일 보안 사고 방식을 적용하기 때문에 안전합니다.
비밀번호를 입력하십시오. 사이트, 응용 프로그램 및 서비스에서 암호를 재사용하지 마십시오. 취약한 비밀번호를 선택하지 마십시오. 암호 관리자를 사용하면 복잡한 암호를 고르고 기억할 필요가 없습니다. 가능하면 이중 인증을 켜십시오. 이것들은 모두 기억하고 따라야 할 좋은 조언입니다. 이번 주 초, 동료 인 Neil Rubenking은 비밀번호 관리자 권장 사항을 한 단계 더 발전 시켰으며 Google, Facebook, Twitter 또는 기타 소셜 미디어 자격 증명으로 타사 웹 사이트에 로그인하는 것이 보안 위험이라고 말했습니다. 나는 그 주장을 사지 않습니다.
당신은 내가 말하는 것을 보았습니다. 대부분의 서비스에서는 처음부터 계정을 만들어야하지만 소셜 미디어 자격 증명으로 로그인 할 수있는 사이트가 있습니다. 예를 들어 Expedia에서는 Facebook으로 로그인 할 수 있습니다. 또는 Inoreader (내 RSS 리더 선택)를 사용하면 Google에 로그인 할 수 있습니다. 이를 통해 계정 생성 프로세스를 건너 뛰고 이미 보유한 계정으로 로그인하면됩니다. 편리 하죠? 대단히. Neil이 그의 기사에서 말한 것처럼 보안 문제입니까? 아니.
다른 계정으로 로그인 할 수있는 사이트를 볼 때마다 해당 옵션을 선택합니다. Facebook 계정을 사용하여 로그인 (죄송합니다, Expedia)하지는 않지만 Google 계정을 사용할 수있는 옵션이 있으면 사용합니다. 강력하고 복잡한 암호를 가지고 있으며 2 단계 인증도 활성화했습니다. 따라서 Google 계정은 최대한 안전하며 Google은 정보 보안을 유지하기 위해 필요한 조치를 취할 것을 신뢰합니다. Facebook에 반대하는 것은 없지만 Facebook보다 Google 계정을 보호하기 위해 더 나은 조치를 취했다고 생각합니다.
내가 당신을 믿습니까? 아니
사이트를 방문하고 계정을 만들어야 할 때 가장 먼저 생각하는 것은 "당신을 믿습니까?"입니다. 데이터를 안전하게 유지하기 위해 사이트를 신뢰합니까? 비밀번호와 신용 카드 번호 만 의미하는 것은 아닙니다. 데이터베이스에서 전화 번호, 우편 주소 및 생년월일을 보호하기 위해 필요한 단계를 수행했다고 사이트가 신뢰합니까? 솔직히? 대부분의 회사에서는 그렇지 않습니다. 응용 프로그램 보안은 어렵습니다. 대부분의 개발자는 데이터베이스를 효과적으로 보호하는 것처럼 여전히 안전한 코딩 방법을 배우고 있습니다. 이 작업은 진행 중이며 많은 회사가 여전히 보안 측면에 없습니다. 회사에 물어볼 수 없기 때문에 "비밀번호를 안전하게 유지하고 해커가 도난 당하지 않도록 믿습니까?" 나는 쉬운 길을 가고 내가 할 수 없다고 가정합니다.
몇 년 전에 Gawker 위반을 기억하십니까? Gawker의 개발자가 적절한 보안 조치를 취하지 않았기 때문에 노출 된 모든 이메일 주소와 비밀번호. 저는 Gawker가 잘못되었다고 말하는 것이 아닙니다. 미디어 회사이므로 아무도 사이트의 댓글 시스템을 따를 것이라고 상상하지 못했습니다. 그러나 일어났다. 소비자는 어떤 회사가 보안을 염두에두고 응용 프로그램을 신뢰할 수 있고 그렇지 않은지를 조사하려고하지 않습니다. 누가 일을 잘 수행하는지에 초점을 맞출 것입니다.
Google 자격 증명으로 사인온 할 때 중요한 것은 사이트가 내 비밀번호 나 다른 정보를 유지하지 않는다는 것입니다. Google+ 버튼을 클릭하면 Google 페이지로 리디렉션되고 Google 서버를 인증합니다. 그런 다음 Google은 사이트에 예, 내가 말한 사람이라고 말하고 사이트로 다시 보냅니다. 즉, 내 정보는 Google에 유지되며 사이트에 "그녀가 성공적으로 로그인했습니다.
지난 2 년 동안 우리가 본 모든 사이트 침해를 고려하십시오. 내가 어떤 사이트인지 확인하기 위해 가입 한 다음 며칠이 지나면 내가 필요로하지 않는 사이트가 있습니다. 사이트에서 계정을 만든 경우 해당 정보는 해당 사이트의 데이터베이스에 있습니다. 해당 사이트를 포기한 후에도 내 계정은 계속 유효합니다. (따라서 계정을 삭제할 수는 없지만 다른 날의 이야기는 다른 사이트를 싫어합니다.) 데이터를 도난 당할 수있는 곳이 많이 있습니다. Google 계정을 사용하여 로그인하면 사이트에 도난 당할 정보가 없습니다. 안심입니다. 해당 사이트를 포기하면 Google에서 다른 사람이 로그인 할 수 없도록 계정 권한을 취소 할 수 있습니다.
해지에 대해 이야기합시다. Google, Facebook 및 Twitter에서 로그인을 처리 할 수있게함으로써 액세스를 차단할 수도 있습니다. 예를 들어 Google을 사용하여 Inoreader에 로그인합니다. 더 이상 Inoreader를 사용하고 싶지 않다고 가정하십시오. Google 계정 설정으로 이동하여 "액세스 취소"를 클릭하십시오. 그리고 그게 다야. 이것이 제가 트위터를 사용하여 일부 사이트에 로그인하는 이유이기도합니다. Twitter를 사용하면 응용 프로그램 연결을 매우 쉽게 끊을 수 있습니다.
저의 목표는 전 세계에 가능한 한 적은 수의 데이터베이스를 보유하여 개인 정보를 기록한 것입니다.
Google 로그인에 대한 또 다른 점은 계정 별 비밀번호입니다. Google에서 알 수있는 임의의 비밀번호를 생성하여 해당 사이트의 비밀번호입니다. 해당 비밀번호는 해당 사이트에서만 작동하며 다른 것에 대한 액세스 권한을 부여하지 않습니다. 비밀번호 관리자를 통해 비밀번호를 생성하고 새로운 계정을 만드는 대신 Google에 프로세스를 유지합니다. 이메일 비밀번호 이외의 비밀번호를 사용하고 있으며 Google 메커니즘을 사용하여 계정을 만드는 전체 프로세스를 건너 뜁니다. 예를 들어 모바일 앱에 로그인하는 경우 매우 편리합니다. Google은 이제 내 신원을 확인하는 방법을 알고 있으며 일반 로그인과 마찬가지로 비밀번호를 취소하기 만하면 해당 앱이 더 이상 로그인 할 수 없습니다.
당신이 누구를 신뢰
닐은 아주 좋은 질문을했습니다. 그 사이트가 당신에 대해 알아야 할 것이 있는지 스스로에게 물어보십시오. 귀하에 관한 사이트가 귀하의 이름, 이메일 주소, 실제 주소 및 전화 번호 또는 기타 프로필 정보를 알아야합니까? 그렇지 않은 경우 양도하지 마십시오. 신뢰하는 사람과 함께하십시오.
Facebook 비밀번호가 "Password1"이고 악의적 인 의도를 가진 사람이이를 알아 낸 경우 해당 사용자는 계속 진행하여 계정과 연결된 다른 사이트에 로그인 할 수 있습니다. 그러나 그 사이트가 시작되도록 "Password1"을 선택한 것과는 어떻게 다릅니 까? 이메일이나 소셜 미디어 사이트에 기억하기 쉬운 암호를 사용하는 경우 상용 마일리지 계정에 기억하기 어려운 문자를 사용하지 않는 것 같습니다. "Hack me!"라는 비명을 지르는 것은 약한 암호입니다. 다른 계정으로 로그인했다는 사실이 아닙니다. 그리고 누군가 귀하의 Google 비밀번호를 알아 낸 경우 가장 큰 걱정은 해당 사용자가 귀하의 연결된 계정에 로그인 할 수 있는지 여부입니다. 비밀번호 재설정 이메일을 요청하는 것이 쉽지 않은 때는 아닙니다.
보안에는 마법의 총알이 없습니다. 주어진 도구는 좋은 것과 나쁜 것 모두에 사용될 수 있습니다. 당신이 접근하는 방법에 모두 있습니다. 데이터베이스를 사용하지 않는 것이 좋습니다. 무엇 당신이야?
