search
Sâmbătă, 27 Aprilie 2024
Adevărul
search
menu
Home Știri interne Știri locale Știri externe Politică Economie Sport Stil de viață Showbiz Opinii Cele mai citite 🔥 Adevărul Live Adevărul de weekend Anunțuri în ziar
search
menu
Ultimele știri ⏱️România alegeRomânia la EURO 2024Război în UcrainaRăzboi în IsraelIstoria zilei

Analiză ESET. Cât de sigură este autentificarea SSO, cu contul Google sau Facebook?

0
0
Publicat:

De ce să înregistrați și să țineți evidența unui număr mare de conturi când vă puteți conecta la atât de multe aplicații și website-uri folosind acreditările de pe Facebook sau Google? Dar care este compromisul? se întreabă Andre Lameiras pe blogul ESET

Exemplu de autentificare SSO (Single Sign-On).
Exemplu de autentificare SSO (Single Sign-On).

„Continuă cu Google” pare o modalitate comodă și atât de simplă de a vă înregistra și de a vă conecta la un site web sau la o aplicație, mai ales că, probabil, sunteți deja logat în contul Google. Tot ceea ce trebuie să faceți este să faceți click pe buton și să permiteți ca unele dintre datele personale din contul Google să fie partajate cu serviciul online terț.

Deoarece confortul este atât de valoros în zilele noastre, multe site-uri vă permit să vă conectați folosind contul dvs. de Facebook, Google, Microsoft, LinkedIn, Apple sau un alt cont al unei companii importante de tehnologie. De obicei, există o listă de opțiuni din care să alegeți.

Pe de altă parte, atunci când vă conectați datele Google cu un alt serviciu, autorizați Google să vă partajeze informațiile personale în schimbul confortului și al ușurinței de acces. Dar cât de sigur poate fi acest lucru?

Pentru a vă ajuta să găsiți un echilibru între securitate și confort, am adunat avantajele și dezavantajele utilizării unei metode de autentificare în conturile dvs. personale online numită Single Sign-On (SSO), cunoscută în mod obișnuit și sub denumirea de social login.

Care sunt avantajele autentificării SSO?

În primul rând, ce este mai exact SSO? Este un sistem de autentificare care permite unei organizații să obțină consimțământul pentru accesul la informațiile personale, permițându-vă în același timp să vă înregistrați și să vă conectați rapid la serviciile sale, în loc să vă înregistrați printr-un formular de sine stătător.

Nu este de mirare că această practică este atât de răspândită peste tot pe internet:

  • Înregistrare rapidă și acces ușor. În loc să completați încă un formular cu numele, prenumele, numărul de telefon sau adresa de e-mail, puteți pur și simplu să faceți click pe opțiunea SSO preferată și să partajați aceste detalii (dar, eventual, și altele) cu noua aplicație sau site web. Este important de menționat că parola dvs. nu este niciodată partajată cu site-ul web. În schimb, identitatea dvs. este verificată prin intermediul unui token de autentificare.
  • Atragerea de utilizatori noi. Serviciile online știu prea bine că, cu cât este mai ușor pentru dvs. să vă înregistrați și să vă conectați, cu atât este mai probabil să o faceți și să reveniți.
  • Uitați de memorarea a nenumărate parole. Diferite site-uri web au cerințe diferite privind parolele. În plus, ar trebui să folosiți de fiecare dată o combinație unică de nume de utilizator și parolă. Dar, datorită acestei implementări a SSO, stabilirea unei parole puternice doar cu una dintre marile platforme de internet vă poate oferi acces la sute de alte site-uri web, reducând considerabil numărul de parole pe care trebuie să le creați și să le memorați.
  • O mai bună prevenire a compromiterii autoprovocate a conturilor (în unele cazuri). Pe măsură ce listele de parole devin prea extinse pentru a fi ținute minte, mulți oameni pot ține evidența acestora pe hârtie sau într-o foaie de calcul Excel. Dar dacă se întâmplă ca cineva să aibă acces la această listă de parole? Faptul că trebuie să vă amintiți doar parola pentru contul Google și să securizați contul în mod corespunzător poate reduce necesitatea de a crea și apoi de a depinde de o listă de parole prost protejată (de exemplu, dacă nu vă plac aplicațiile de management de parole).

Deci, ar trebui să folosiți mereu metoda de autentificare SSO?

Răspunsul este nu, existând și unele dezavantaje ale acestei metode de autentificare. Mai exact, deși SSO oferă beneficii importante pentru utilizatori, această metodă vă expune unor riscuri care s-ar putea să nu se dezvăluie decât atunci când este prea târziu. Care sunt unele dintre implicații?

  • Aveți toate datele de conectare într-un singur loc. Dacă datele dvs. de conectare în conturile de Facebook sau Google sunt compromise, infractorii cibernetici nu numai că au acces la contul compromis, ci și la toate celelalte site-uri web conectate.
  • Păstrați-vă securizat contul principal. O parolă puternică, poate sub forma unei fraze de acces care combină litere majuscule, minuscule și cifre, poate fi esențială pentru a vă proteja conturile și detaliile personale. Dacă, din anumite motive, nu folosiți un manager de parole, poate vă gândiți să alegeți o frază de acces într-un format care să vă permită să inserați numele site-ului web - dar fără ca întrega frază să fie previzibilă.
  • Preocupări legate de confidențialitate. Atunci când conectați conturile, permiteți ca informațiile dvs. personale să fie transmise site-ului web și, din cauza ușurinței cu care se poate configura această conexiune, s-ar putea să vă oferiți acordul pentru transferul mai multor informații decât vă dați seama. Deși Facebook, Google, Microsoft sau Apple vă permit să verificați toate conexiunile cu terți, revocarea accesului nu înseamnă că revocați și consimțământul oferit unui site web de a vă utiliza datele. De asemenea, dacă după ce „ați șters conexiunile”, accesați din nou același site web și folosiți modalitatea de autentificare SSO, veți rămâne logat la fel ca înainte, ca și cum nu ați fi revocat accesul deloc.
  • Atragerea de utilizatori (și implicațiile pentru amprenta dvs. digitală). Este adevărat, am enumerat atragerea eficientă de utilizatori ca fiind unul dintre avantajele SSO pentru aplicații și site-uri web, dar acest aspect poate fi considerat o sabie cu două tăișuri. Dacă vă înregistrați un cont pentru aplicații sau site-uri web de care nu ați avut niciodată nevoie atât de mult, cât timp va dura până veți uita de ele? Pentru a contracara acest lucru, asigurați-vă că țineți evidența tuturor site-urilor web la care v-ați înregistrat și ce informații personale despre dvs. păstrează - de exemplu, informațiile despre cardul dvs. de credit ar putea fi stocate pe un site web pe care l-ați folosit o dată și de care ați uitat. Deși acest lucru se poate întâmpla indiferent de modul de conectare, natura „express” a metodei de autentificare SSO vă poate face mai predispus să uitați de toate acele aplicații sau site-uri web la care v-ați conectat cândva cu contul Google sau Facebook.

Așadar, să folosiți SSO sau să nu folosiți SSO?

Atunci când este combinată cu alte măsuri de siguranță și confidențialitate, autentificarea SSO poate oferi o mare economie de timp. Însă, în cazul site-urilor web care păstrează informații personale, cum ar fi numele complet, adresa, detaliile bancare sau datele cardului de credit, este mai sigur să optați pentru un cont de sine stătător, securizat printr-o frază de acces complexă și unică, împreună cu autentificarea cu doi factori (2FA).

Pe scurt, luați în considerare utilizarea SSO numai dacă:

  • activați (și nu putem sublinia suficient importanța acestui pas) autentificarea cu doi factori (2FA) în contul dvs. principal, deoarece astfel va fi mai greu pentru oricine să vă impersoneze identitatea în mediul online,
  • aveți încredere în platforma pe care o folosiți pentru a accesa celălalt site web (încrederea este totuși un lucru nestatornic și este necesar să vă luați și alte măsuri de precauție),
  • folosiți servicii de plată precum PayPal sau un card virtual ca opțiuni de plată pentru orice site web pe care l-ați accesat folosind SSO, evitând astfel scurgerea datelor bancare,
  • utilizați setările din contul dvs. principal pentru a ține evidența tuturor site-urilor web conectate.
Tehnologie

Top articole

loading Se încarcă comentariile...

Partenerii noștri

image
Doi angajați de la o bancă din București au văzut că un client avea o sumă mare în cont și i-au furat 140.000 €
digi24.ro
image
Ce spune tatăl băiatului din Gorj descoperit în Germania după ce a fost vândut unui bărbat. DIICOT a intrat pe fir
stirileprotv.ro
image
Imagini cutremurătoare cu tatăl care şi-ar fi vândut copilul în Germania. Cum răspunde întrebat dacă îi este dor de el
observatornews.ro
image
Zodiile care își schimbă viața în luna mai. Conjunctură astrologică de zile mari
fanatik.ro
image
Tulburătoarea poveste de dragoste a unui fotbalist fabulos din România. Comuniștii le-au distrus familia, dar legătura lor a fost dincolo de limite
gsp.ro
image
O femeie era milionară de cel puțin o lună, dar nu și-a dat seama. Descoperirea care i-a schimbat viața
digi24.ro
image
Moșii de Florii. Ce se dă de pomană în Sâmbăta lui Lazăr și ce este bine să faci
playtech.ro
image
Declarație neașteptată a unui diplomat occidental. Știe mutarea surpriză a lui Putin de a opri războiul, în 5 minute
ziare.com
image
București sau Nicușorești?
canal33.ro
image
Minciuna de la Lidl a ieșit la suprafață. Produsul care ar trebui să fie grecesc, este fabricat în România
bugetul.ro
image
Scovergi de post. Rețeta dulce și sărată
evz.ro
image
EXCLUSIV: 50 de lei o porție de hamsie la malul mării! Ce prețuri au restaurantele din Portul Tomis
kanald.ro
image
Filmați goi la DUȘ! Cum au apărut pe net FOTBALISTUL celebru și soția lui CÂNTĂREAȚĂ
playsport.ro
image
Ingredientul banal care îți face mobila din bucătărie să strălucească. Trucuri pentru curățenia de Paște
antena3.ro
image
„Sarcină ușoară!” Jador și Oana Ciocan s-au căsătorit în Dubai după ce au aflat că vor deveni părinți?!
wowbiz.ro
image
A renunțat la sportul profesionist și a devenit ”cea mai frumoasă actriță de la Hollywood”
digisport.ro
image
Secretul pe care îl ascunde grupa de sânge. Ce spune despre personalitatea ta și ce trăsături dominante ai
fanatik.ro
image
Vortexul polar și-a schimbat direcția și acum se învârte în sens invers deasupra Arcticii. Vom avea turbioane extreme toată vara
romaniatv.net
image
Aceste mașini NU mai trec ITP-ul. Șoferii nu vor mai primi drept de circulație
capital.ro
image
FOTO. Ioana Marcu, soția lui Ciprian Marica, apariție îndrăzneață cu bustul generos la vedere!
prosport.ro
image
„Îndrăgostită!” Cum îşi răsfaţă Arpad Paszkany iubita cu 24 de ani mai tânără! Antonela, apariţie răvăşitoare în costum de baie
as.ro
image
S-a aflat de ce Parma l-a exclus din lot pe Dennis Man! Anunțul făcut în Italia
digisport.ro
image
Șocul lui Ioan Andone, după ce s-a mutat în Spania: „Am 4 dormitoare. Știți cât plătesc pe curent?”
gsp.ro
image
Andreea Marin, apariție ravisantă la Gala «Nu există nu se poate». A slăbit atât de mult încât zici că are 20 de ani, iar rochia cu crăpătură i-a venit perfect: „Ar trebui să îmi țin mai în frâu inima”
actualitate.net
image
Alexandru Ciucu, gest de milioane față de Alina Sorescu, la trei zile după ce a fost filmat cu noua iubită. Ce cadou i-a luat, în semn de împăcare: „Aduc mereu bucurie ...”
actualitate.net
norvegia pixabay jpg
Țara unde românii au un salariu de 5.000 de euro pe lună. Ce spune Daniel, stabilit de mai bine de 30 de ani: „Există un mit, când vorbim de salariu"
Fapt divers
image png
Cel mai sărac oraș din România. Oamenii pleacă pe capete și e în pragul falimentului
Fapt divers
YouTube Instagram RSS
Ultimele știri
Cele mai citite

Click!

image
Planurile pentru înmormântarea lui Charles au fost modificate!„Regele nu e bine deloc"
image
Horoscop săptămâna 26 aprilie - 2 mai. Vești grozave pentru 4 zodii. Au noroc pe toate planurile

OK! Magazine

image
Regele Charles, o victorie în lupta cu cancerul: medicii i-au dat permisiunea să se întoarcă la muncă

Click! Pentru femei

image
Nu e ciocolată, dar activează hormonul fericirii şi-ţi dă o stare bună

Click! Sănătate

image
Poţi să descoperi cele 3 diferenţe din imagini în 9 secunde?