브랜드가 소셜 로그인을 재고 할 때입니다

(Rakesh Soni ) (2018 년 11 월 28 일)

Facebook과 Google에서 대규모 데이터가 노출 된 후 사람들은 사용자가 다른 웹 사이트에 로그인 할 때 소셜 프로필 사용을 중단 할 것을 권장하고 있습니다. 고객에게 소셜 로그인을 제공하는 회사에게는 어떤 의미가 있습니까?

소셜 로그인은 뉴스에 나와 있지만 좋은 방법은 아닙니다.

두 가지 주요 보안 침해가 소셜 로그인 에 영향을 미쳤습니다. 사람들은 새 사용자 이름을 만드는 대신 기존 소셜 프로필을 사용하여 타사 사이트에 액세스 할 수 있습니다. 및 비밀번호.

첫 번째 Facebook은 적어도 5 천만 명의 사용자에게 영향을 미치는 보안 침해를 발표했습니다. Facebook조차도 액세스가 얼마나 광범위했는지 알지 못합니다. 우리는 소셜 로그인으로 인해 침해의 영향이 증폭되었음을 알고 있습니다. 사람들이 Facebook 프로필을 사용하여 Tinder 또는 Expedia와 같은 사이트에 로그인 한 경우 해당 사이트의 계정도 취약했습니다.

Google은 보안 버그로 인해 최대 500,000 명의 Google+ 사용자의 데이터가 노출되었음을 인정했습니다. 구글이 몇 달 동안보고하지 못했다는 사실. 사용자의 공개 프로필 데이터에 액세스 할 수있는 권한이있는 타사 앱도 사용자와 친구로부터 비공개 데이터를 가져올 수 있습니다.

TechCrunch는 “사용자의 이름, 이메일 주소, 생년월일, 성별, 프로필 사진, 살았던 장소, 직업 및 관계 상태가 잠재적으로 노출되었습니다.”

소셜 로그인 및 제 3 자 액세스에 대한 사람들의 신뢰가 큰 타격을 받았습니다.

Farhad Manjoo, New York Times 의 기술 칼럼니스트는 곧바로 나와서 다음과 같이 말했습니다.“Facebook을 사용하여 온라인으로 앱과 사이트에 로그인하는 것을 그만두겠습니다. 당신도 그래야합니다.”

무료 Have I Been Pwned?의 제작자 인 보안 전문가 Troy Hunt 침해 알림 웹 사이트는 “Facebook 침해는 Facebook, Google, Twitter 및 기타 제공 업체에서 제공하는 소비자 싱글 사인온 서비스를 사용할 수있는 모든 사람에게 경고 신호입니다.”라고 말합니다.

소비자에게 보내는 메시지는 분명합니다. : 소셜 로그인 사용을 중지합니다.

하지만 기업에 보내는 메시지는 무엇입니까? 사용자를위한 옵션으로 소셜 로그인을 제공하는 CIO 및 제품 관리자에게 보내는 메시지는 무엇입니까?

액세스 방법으로 소셜 로그인을 계속 제공해야합니까? 디지털 서비스?

많은 회사가 Facebook, Google, Twitter, LinkedIn 또는 기타 제공 업체를 통해 소셜 로그인을합니다. 귀사가 그 중 하나 인 경우 고객 데이터를 보호하고 대중의 신뢰를 유지하려면 어떻게해야합니까?

LoginRadius의 CEO로서이 질문에 답할 수 있습니다. 우리는 6 년 동안 수천 개의 회사와 수억 명의 고객을위한 소셜 로그인을 촉진 한 경험이 있습니다. 또한 고객 경험, 보안 및 마케팅 통찰력에 대한 경쟁 우선 순위의 균형을 맞출 필요가 있음을 알고 있습니다.

소셜 로그인에는 무시할 수없는 보안 위험이 있습니다.

소셜 네트워크에 데이터 유출, 소셜 로그인에 사용하는 모든 타사 웹 사이트 및 앱은 불법 액세스에 취약합니다. 예 :

  • 해커가 취약한 암호를 크래킹하거나 피싱을 통해 Facebook 계정에 액세스하는 경우 해당 해커는 Facebook 사용자가 Spotify와 같이 Facebook 로그인으로 액세스 한 모든 계정에 침입 할 수 있습니다. 또는 Tinder.
  • Facebook 사용자의 휴대 전화가 도난 당하여 잠금 해제되었지만 여전히 노트북이나 태블릿에서 Facebook에 로그인되어있는 경우 도난당한 휴대 전화에서 Facebook 로그인을 사용하는 모든 앱에 액세스 할 수 있습니다.
  • 다단계 인증 및 위험 기반 인증과 같은 고급 보안 기능은 소셜 공급자가 제공하지만 일반적으로 선택 사항이며 기본적으로 활성화되어 있지 않으므로 많은 사용자가이를 활용하지 않습니다.

보안 위험은 개인 정보 위험으로 이어집니다.

소비자는 이미 데이터 공유로 인해 소셜 로그인에 대해 걱정했습니다. 데이터가 도난 당하고 승인되지 않은 방식으로 공유 될 경우 이러한 우려가 배가됩니다.

투표 기록, 집의 GPS 좌표와 같은 어떤 종류의 데이터가 노출 될 수 있는지 알게되면 사람들은 충격을받습니다. , 친구의 이름과 전화 번호, 여권 정보, 사적인 데이트 메시지.

GDPR과 같은 개인 정보 보호 규정은 아직 시행 초기 단계에 있으므로 제 3 자 회사가 얼마나 될지는 아직 명확하지 않습니다. 소셜 로그인 해킹으로 인한 개인 정보 침해에 대한 책임이 있습니다. 이러한 개인 정보 침해로 인한 잠재적 인 재정 및 평판 비용을 감안할 때 기업은 자신과 고객을 보호하기 위해 열심히 노력해야합니다.

소셜 로그인에 대한 비즈니스 사례가 여전히 있습니다

많은 사용자가 여전히 소셜 계정을 사용하여 가입하고 로그인하는 것을 선호합니다. 기업에게 소셜 로그인은 신규 고객을 신속하게 참여시키고 전환율을 높일 수있는 매력적인 방법입니다.

하지만 소셜 로그인을 사용하는 가장 위험한 방법 일 수 있습니다. 모두 는 고객이 소셜 계정을 사용하여 모든 활동에 등록하고 로그인하는 것을 의미합니다. 안타깝게도 이러한 구현이 가장 일반적입니다.

기업은 고객 계정을 보호하고 강화하기 위해 추가 보안 계층이있는 경우 안전하게 소셜 로그인을 제공 할 수 있습니다. 고객은 브랜드를 신뢰합니다.

다운로드 소셜 로그인 재검토 , 보안 및 개인 정보 보호에 대한 LoginRadius 평가 angle

소셜 로그인을 사용하는 기업이라면 고객 ID 및 액세스 관리를 통해 더욱 안전하게 만들어야합니다.

LoginRadius와 같은 솔루션 (CIAM)을 사용하면 소셜 로그인을보다 안전하게 구현할 수있는 여러 가지 방법이 있습니다.

예를 들어 낮은 사용자에게 소셜 로그인을 허용 할 수 있습니다. 위험 활동 만

.

이 사용 사례에서 소셜 로그인은 등록 및 인증에 사용되며 CIAM을 통해 고객은 저 위험 활동을 수행 할 수 있습니다. 콘텐츠 읽기, 댓글 달기 및 계정 정보보기는 일반적으로 위험이 낮은 활동입니다.

그러나 고객이 비즈니스에서 정의한대로 위험도가 높은 활동을 수행하려는 경우 CIAM은 여러 단계를 거쳐야합니다. -신원에 대한 추가 확인을 제공하는 요인 인증. 계정 정보를 변경하고 항목을 구매하거나 결제를 처리하는 것은 고위험 활동으로 간주됩니다.

해커가 고객의 소셜 계정에 액세스 할 수 있어도 그렇지 않으면 고위험 활동을 수행 할 수 없습니다. 다단계 인증을 위해 고객의 전화 또는 이메일 계정에 액세스 할 수 없습니다.

소셜 로그인 재검토 백서에서는 세 가지를 더 설명합니다. 소셜 로그인의 단순한 고객 경험을 보존하는 동시에 고객의 소셜 계정이 침해 된 경우 보안 위험을 제거하고 개인 정보 위험을 최소화하는 강력한 보호 기능을 제공하는 사용 사례입니다.

비즈니스에 적합한 사용 사례는 다음에 따라 다릅니다. 비즈니스 모델, 대상 고객 및 고객 계정에 대한 위험 수준.

지금까지 시장은 주로 소셜 로그인의 장점에 대해 이야기했지만 위험에 대해 목소리를 내지 않았습니다. LoginRadius는 기업과 고객을 더 잘 보호하는 소셜 로그인 관행을 옹호하는 데 앞장서고 있습니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다