매직/트래직 이메일 링크: 유일한 옵션으로 만들지 않기

Magic/Tragic Email Links: 유일한 옵션으로 만들지 말 것

• Magic Links의 의미: 과거에는 미래지향적인 PDA를 의미했으나, 현재는 Auth0와 같은 회사들이 이메일에 로그인 링크를 포함하는 약간 마법 같은 기능을 지칭함.
• Magic Links의 장점: 비밀번호보다 피싱이 어렵고, 비밀번호 유출을 방지하며, 사용자가 이전에 유출된 비밀번호를 재사용하는 것을 막아 사이트를 보호함.
• 문제점:
  • 다중 기기 사용: 여러 컴퓨터를 사용하는 사용자에게는 불편함을 초래함. 예를 들어, 게임용 PC나 업무용 노트북에 이메일이 설정되어 있지 않을 수 있음.
  • 속도 문제: SMTP 지연 및 링크를 올바른 브라우저로 가져오는 과정에서 2초에서 몇 분까지 지연될 수 있음.
  • 모바일 비호환성: 앱 내 브라우저 사용을 방해하여 특히 RSS 리더 앱에서 불편함을 초래함.
  • 보안 문제: 개인 이메일을 업무 기기에서 접근하도록 유도하는 것은 보안에 좋지 않음.
• 대안 제안: OTP를 이메일이나 SMS로 전송하여 입력하는 방식은 불편하지만, 이메일 클라이언트에서 브라우저로 복사/붙여넣기가 어려운 상황에서도 쉽게 로그인할 수 있게 함.
• 기술적이고 개인정보 보호에 민감한 사용자: Magic Links를 기본으로 사용할 경우, 적어도 패스키와 같은 강력한 대안을 제공할 것을 고려해야 함.
• 추가 참고 자료: Ricky Mondello의 글은 패스키가 Magic Links의 문제를 어떻게 해결할 수 있는지를 설명함. 읽어볼 것을 권장함.