Download presentation
Presentation is loading. Please wait.
1
OpenID ETRI 김승현 무엇인가, 어떻게 동작하는가, 어떻게 사용하는가.. 는 논외.
2
이 발표는.. 정의 동작 과정 사용 방법 장점
3
이 발표는.. 정의 동작 과정 사용 방법 장점
4
이 발표는.. 정의 동작 과정 사용 방법 장점 미래 현재 단점 노력
5
미래 OpenID 기술은 사라진다.
6
Why?
7
현재(국내)
8
현재(국외) – OpenID 적용 사이트
9
현재(국외) – OpenID 프로바이더
10
현재(국외) – OpenID 프로바이더
11
Why?
12
이슈 OpenID는 온라인 상의 여권입니다. 하지만.. 피싱, 보안 사용성 신뢰 가용성 피싱, 보안 사용성 피싱, 보안 사용성
- 우리나라 여권은 위조하기 쉽다. 사용성 - 우리나라 여권은 사용하기 어렵다. 불편하다. 이해가 안간다. - 각국의 심사대마다 다른 방식을 사용한다. 번거롭게 여러가지를 묻는다. 신뢰 - 개인용 OP는 쓸모 없다. - 우리나라 여권으로 미국에 못 들어간다. 일본 여권을 만들어야 한다. - 여러 개의 여권을 만들어야 한다.(기존 문제 답습) - Sun, AOL, Microsoft 사례 - 가용성 - 우라나라 여권은 가끔씩 사용하지 못한다. 아니, 어쩌면 망할지도 모른다. - 24/7 중단하지 않는 가용성을 보장할 수 있는가? - 다른 openid를 만들어라. 또다른 id 관리 문제. RP는 다른 openid간의 매핑을 지원해야 하는 부담
13
OpenID 측의 노력 피싱 & 보안 안전로그인 VeriSign의 SeatBelt Yahoo!의 Sign-In Seal
Microsoft의 CardSpace OTP … ETRI의 전자ID지갑 안전로그인 개인화 이미지 설정 인증서 마이크로소프트 카드스페이스 브라우저 OTP
14
OpenID 측의 노력 사용성 Google의 사용성 조사 Yahoo!의 사용성 조사 [분석]
1. discoverability가 낮다. 2. OpenID를 사용하는 방식이 혼란스럽다. 3. OpenID를 사용할 때 보이는 페이지가 너무 많다.. 4. 로그인 한 뒤에 예상하지 못한 페이지로 넘어가버린다. 5. OpenID로 한 번 로그인 한 사이트는 다음 번에 사이트의 id/pw로 로그인할 수 있다고 생각한다. [결론] 1. OP와 RP간의 강한 파트너십 구축 필요 2. 사용자 계정을 보호하는 방안을 미리 강구해야 함
15
OpenID의 진화 기술 기술정립 적용(小) 마케팅용어 보완 보안 사용성 적용(大) 계정 재사용 쉬운 사용성
SSO 기능 ex) Google 검색
16
OpenID의 진화 기술 기술정립 적용(小) 마케팅용어 보완 보안 사용성 적용(大) 계정 재사용 쉬운 사용성
SSO 기능 ex) Google 검색 현재
17
마지막으로.. OpenID 측의 노력이 필요할 때 사용자들이 SSO 기술을 요구할 때
OpenID는 주류에 편입할 준비가 되었는지 모르지만, 주류는 OpenID를 받아들일 준비가 되지 않았다. 출처:
Similar presentations