Кого не соблазняли простые кнопки «Войти через Google» или «Войти через Facebook»? Это быстрый способ присоединиться к бесчисленному количеству веб-сайтов. Но стоит ли удобство рисков? Многие технические эксперты опасаются использовать Google или Facebook для входа на веб-сайты. Я сам предпочитаю хранить свою онлайн-личность отдельно от своих профилей Google и Facebook.
Что происходит, когда вы входите в систему с помощью Google или Facebook?
Когда вы используете учетную запись Google или Facebook для входа на различные платформы, вы используете функцию единого входа (SSO). Это позволяет вам использовать единую службу входа дл
Contents
Что происходит, когда вы входите в систему с помощью Google или Facebook?
ные имена пользователей и пароли для каждой платформы. Нажимая кнопки «Продолжить через Google» или «Продолжить через Facebook», вы разрешаете этим платформам подтвердить вашу личность и поделиться конкретной информацией с веб-сайтом или приложением, к которому вы пытаетесь получить доступ.Когда вы создаете учетную запись на сторонней платформе, используя систему единого входа вместо традиционного имени пользователя и пароля, Google/Facebook генерирует специальный токен. Этот токен действует как цифровой ключ, предоставляя вам доступ к услуге без повторного ввода данных для входа. Если вы вошли в свою учетную запись Google/Facebook, вы можете беспрепятственно получать доступ к любым подключенным сервисам с помощью этого токена.
Хотя система единого входа (SSO) обеспечивает удобство входа на несколько платформ с использованием единого набора учетных данных, она также имеет потенциальные недостатки:
1. Зависимость входа
В декабре 2020 года в Google произошел крупный глобальный сбой, из-за которого пользователи не могли войти в сервисы Google. Как блоггер, освещающий технические новости, я попытался создать визуальные эффекты для своей статьи об отключении электроэнергии с помощью Canva, но обнаружил, что не могу подключиться к своей учетной записи Canva, поскольку я связал ее с помощью входа в систему Google.
Этот инцидент стал катализатором моего решения прекратить использование служб входа в Google или Facebook. Глобальные сбои в работе — нередкое явление для таких технологических гигантов, как Google и Facebook, и эти сбои могут повлиять на вас.
2. Обмен данными
Когда вы используете «Войти через Google» или «Войти через Facebook» для доступа к онлайн-сервисам, вы, по сути, предоставляете этим платформам разрешение на доступ и обмен вашими личными данными с сервисами, которые вы используете. Эти общие данные могут включать в себя широкий спектр информации, включая ваше имя, адрес электронной почты, фотографии и список друзей, причем иногда без вашего ведома.
Например, туристическая платформа, подключенная к Facebook, может получить доступ к вашему списку друзей, чтобы искать отзывы и впечатления. Аналогично, платформа электронной коммерции или служба совместного использования поездок, связанная с Google, может получить доступ к данным вашего Google Кошелька для оптимизации процессов оплаты.
Компании могут столкнуться с риском, когда сотрудники используют свои официальные учетные записи Google или Facebook для использования служб единого входа для создания новых учетных записей на различных платформах. Такая практика может привести к непреднамеренному раскрытию конфиденциальных данных компании, таких как календари, списки задач и контакты.
3. Единая точка отказа при утечке данных
Когда вы используете «Войти через Google» или «Войти через Facebook» для доступа к сторонним платформам, ваша безопасность во многом зависит от безопасности ваших учетных записей Google или Facebook, которые находятся вне вашего контроля. Если ваша учетная запись Google или Facebook взломана, злоумышленники потенциально могут получить доступ к другим службам, связанным с вашей учетной записью.
Использовать одну из этих служб входа в систему так же рискованно, как использовать одни и те же учетные данные для нескольких платформ. Это все равно что складывать все яйца в одну корзину. Если ваш аккаунт Google или Facebook будет взломан, вы рискуете потерять доступ ко всем подключенным сервисам.
Аккаунты в социальных сетях часто становятся целями хакеров. Многие люди видели посты друзей, предупреждающие о взломанных аккаунтах и странных сообщениях. Если ваша учетная запись Facebook или Google взломана, хакеры часто проверяют раздел подключенных приложений в ваших настройках. Они знают, что также могут получить доступ к этим связанным аккаунтам.
Чтобы повысить вашу онлайн-безопасность, рекомендуется избегать использования служб единого входа (SSO). Вместо этого уделите приоритетное внимание созданию надежных и уникальных паролей для каждой из ваших учетных записей.
Совет. Не беспокойтесь о безопасности паролей, воспользовавшись этим подробным руководством по защита ваших паролей .
4. Отслеживание и профилирование данных
Google и Facebook могут собирать ваши данные со сторонних веб-сайтов и приложений, к которым вы получаете доступ с помощью их служб входа. Они используют сложные технологии отслеживания для сбора информации о вашем поведении в Интернете. Эти механизмы отслеживания могут собирать информацию о вашем взаимодействии с этими платформами, например о посещаемых вами страницах, просматриваемом контенте и предпринимаемых вами действиях.
На основе собранных данных Google и Facebook могут создавать подробные профили о ваших интересах, предпочтениях и демографических данных. Эти профили могут включать информацию о вашем возрасте, поле, местонахождении, хобби и покупательских привычках.
Они могут передавать данные этого профиля сторонним компаниям в рекламных целях. Рекламодатели могут использовать эту информацию, чтобы показывать
3. Единая точка отказа при утечке данных
вышая вероятность того, что вы нажмете на их продукты или услуги или купите их.5. Меньше контроля над онлайн-профилями
Когда вы используете «Войти через Google» или «Войти через Facebook» для создания учетной записи на сторонней платформе, информация вашего профиля часто автоматически извлекается из вашей учетной записи Google или Facebook. Это может ограничить ваши возможности по настройке вашего профиля на платформе.
Информация вашего профиля может быть автоматически синхронизирована с вашей учетной записью Google или Facebook, что оставляет вам ограниченный контроль над вашим именем пользователя, фотографией профиля и другой личной информацией на платформе, к которой вы обращаетесь.
Это может расстраивать пользователей, которые хотят персонализировать свою онлайн-личность на каждой платформе. Если вам нужны дополнительные возможности настройки, рассмотрите возможность создания учетной записи с использованием традиционного пароля.
Вы устали от постоянных запросов на вход в систему Google? Вы можете легко отключить приглашение «Войти через Google» на веб-сайтах . Если вы ищете надежный менеджер паролей, узнайте, почему KeePass — лучший выбор защищает вашу цифровую жизнь.
Изображение Яша Пателя.