웹 단일 로그인(SSO) 사용자 인식 및 수용 모델 연구

Source

• Evernote/IFTTT Feedly/Investigating Users’ Perspectives of Web Single Sign-On Conceptual Gaps and Acceptance Model.md

Summary

이 논문은 OpenID 및 OAuth와 같은 웹 단일 로그인(SSO) 프로토콜에 대한 일반 사용자의 인식과 우려를 조사합니다. 연구 결과, 사용자는 SSO에 대한 부적절한 정신 모델(mental models)을 가지고 있으며, 개인 데이터 노출에 대한 우려와 비밀번호 관리 관행으로 인해 SSO의 가치를 낮게 평가하는 등 여러 오해와 우려가 채택을 저해하는 것으로 나타났습니다.

Key Points

• 웹 SSO(OpenID, OAuth 등)의 광범위한 채택에도 불구하고 일반 사용자의 인식은 여전히 불분명함.
• 사용자 연구를 통해 SSO 인증 사용 시의 인식과 우려 사항 조사.
• 주요 장벽: 부적절한 정신 모델, 개인 데이터 노출에 대한 우려, 비밀번호 관리 습관으로 인한 SSO 가치 저하 인식.
• 이러한 오해와 우려가 SSO의 실제 채택을 방해함.

Related

• 크로스 플랫폼 SSO 기술 (Cross-Platform SSO)

• IoT 네트워크 보안의 핵심: 신뢰 기반의 브로커 모델

• WebRTC 서비스의 사용자 신원 및 신뢰 문제

• Authentication at Scale

• SSL 의 6 가지 주요 보안 약점 (2014 년 기준)

• 3 Top IoT “security” Architectures and How to Fix Them

• 웹 서비스의 테스트 기반 보안 인증 체계

• HTTPS 관련 7가지 오해 (HttpWatch Blog)

• DepSky: Cloud-of-Clouds 기반의 신뢰성 및 보안 강화 저장 시스템

• 멀티미디어(QoE)의 사용자 경험 연구

• IoT 보안의 재고찰: 기초 원리와 입체적 접근

• TLS Forward Secrecy Deployments

• 햅틱 가상 환경의 사용자 경험(QoE) 모델

• S-links: 분산 보안 정책과 안전한 소개(Secure Introduction)

• UsageQoS: 온라인 사용자 커뮤니티를 통한 웹 서비스 QoS 추정

• Kurento WebRTC PaaS의 인증, 인가 및 회계 보안 모델 분석

• KAIST 트러스트 시각화 연구

• HTTP 프로토콜 핵심 개념: 연결, 인증 및 캐싱 (Part 2)

• 스마트 잠금 장치의 보안성: 안전할까, 아니면 어리석을까?

• TV 사용자 경험(UX)을 위한 HCI 연구 워크숍

• HTTPS 개요 및 TLS 핸드셰이크 프로토콜

• IoT 데이터 모델 및 상호 운용성의 필요성 (Michael Koster)

• CPID 매핑 표준화의 필요성

• 웹 기반 실시간 통신 보안 (WebRTC)

• NIST SP 800-63 디지털 신원 가이드라인 (2017)

• 라이프로깅과 비즈니스 모델(Lifelogging & Business Model)

• HTTP 프로토콜 기초 (Part 1)

• 웹 애플리케이션 서버 측 보안 접근 방식에 대한 조사

• Brute-Force Attacks Explained: How All Encryption is Vulnerable

• Chromecast 의 설계상 보안 한계

• Web Directions Code: REST에 대해 모든 개발자가 알아야 할 사항

• 봇넷 연구의 라이프사이클 기반 분류 및 서베이

• Developers don’t understand CORS

• Please don’t use these passwords. Sincerely, the Internet

• WebRTC 인프라: STUN, TURN 및 시그널링

• WebRTC 보안 아키텍처와 호환되지 않는 신원 프로토콜의 적응 방안

• 나쁜 인증 시도 방어하기 (1 편)

• XSS(Cross Site Scripting) 취약점 개요 및 시리즈 소개

• Python 기반 IoT 솔루션의 신속한 프로토타이핑

• WebRTC 브라우저 간 보안 보장

• FireChat: 인터넷 없이 작동하는 P2P 채팅 앱

• WebRTC DataChannel 구현, API 변경 및 크롬-파이어폭스 상호운용성

• 3: TCP 대신 UDP(QUIC)를 사용하여 네트워크 성능 및 신뢰성 향상

• 만화로 보는 DNS over HTTPS (DoH) 소개

• 스카이프, 웹 기반 통화 시장에 진출 (2013)

• BitTorrent, 분산형 채팅 클라이언트 ‘BitTorrent Chat’ 공개

• 안드로이드 크롬의 WebRTC 지원 (2013)

• BitTorrent Bleep: P2P 암호화 메신저

• WebRTC의 패킷 손실 처리 메커니즘

• 미용 구독 박스(BEAUTY BOX)의 데이터 중심 비즈니스 모델 전환

• Adobe Primetime 플랫폼 업데이트 및 터너 브로드캐스팅 계약

• RFC 7413: TCP Fast Open (TFO)

• uIP (micro IP)

• Cube Slam: WebRTC 기반 실시간 브라우저 게임

• 브라우저 간 P2P 연결 (WebRTC)

• 3가 UDP(QUIC)를 선택한 이유

• 비트토런트 챗 (BitTorrent Chat) 개요

• Libplanet 0.2 릴리스 주요 변경 사항

• 후지쯔, UDP 기반 고속 전송 프로토콜 개발

• 정보화 사회에서 데이터 사회로의 전환

• 2015 년 최악의 비밀번호 목록 및 보안 권고사항

• AirDisk: 무선 파일 공유 앱

• MyPermissions 신뢰 인증 프로그램

• Firefox OS 한국어 지원 현황 및 로드맵 (2013)

• WebRTC의 대중화와 주요 적용 분야 (2015)

• WebKit의 웹표준 구현 현황 (2011)

• CoAP(Constrained Application Protocol) 표준화 동향

• 사물인터넷(IoT) 데이터 모델 및 상호운용성

• HTTP 기반 애플리케이션 방화벽 정책 분석

• 웹 기반 멀웨어 분석 및 방어 연구 동향

• 연결이 지배하는 세상에서 미디어란 무엇인가

• 웹 서비스 회귀 테스트에 대한 체계적 매핑 연구 (2014)

• 범죄의 사물인터넷 (The Internet of criminal things)

• 3가 UDP(QUIC)를 선택한 이유

• 요구사항 공학에 디자인 씽킹 통합의 필요성

• IoT, M2M, 웨어러블 및 iBeacon의 관계와 비즈니스 적용 (2014)

• 차세대 인터넷 패러다임: M2M (Machine to Machine)

• 웹 애플리케이션 모델 저장소의 텍스트 및 내용 기반 검색

• 실용적인 HTTP Host 헤더 공격

• 미국 침입자 사살 허용설 반박

• 웹 기반 연산 오프로딩 및 상태 시리얼라이제이션 연구 동향

• 연구 계획 - 을미년 2주

• 모니터링 대상 중국 해커 커뮤니티 및 사이트 목록 (2006)

• 중국 해킹툴 관련 사이트 목록 (2007)

• MQTT 프로토콜 개요 및 IoT 애플리케이션 구축

• IoT(Internet of Things)의 개념과 미래 영향

• Firefox 35: Hello 비디오 채팅 개선 및 데스크톱 Marketplace 베타 출시

• 온라인 게임 보안: 봇 탐지를 위한 IT 기술의 재발견