Digitális biztonság
Miért használna és követne nyomon milliónyi különálló fiókot, ha annyi alkalmazásba és webhelyre jelentkezhet be Facebook vagy Google hitelesítő adataival, igaz? Nem olyan gyorsan. Mi a kompromisszum?
Október 23 2023 • , 6 perc olvas
„Folytasd a Google-lal” – egy olyan zökkenőmentes módja annak, hogy regisztrálj és bejelentkezz egy webhelyre vagy alkalmazásba, különösen azért, mert valószínűleg már be vagy jelentkezve Google-fiókodba. Csak annyit kell tennie, hogy megérinti vagy rákattint a gombra, és engedélyezi a Google-fiókjából származó személyes adatok megosztását a harmadik fél online szolgáltatásával.
Mivel manapság gyakran a kényelem a játék neve, sok webhely lehetővé teszi, hogy bejelentkezzen Facebook-, Google-, Microsoft-, LinkedIn-, Apple-fiókjával vagy egy jelentős technológiai cégnél lévő más fiókjával. Általában nincs hiány a lehetőségek közül, amelyek közül választhat, és minden ízlést kielégít.
Másrészt, ha összekapcsolja Google bejelentkezési adatait egy másik szolgáltatással, akkor felhatalmazza a Google-t, hogy megossza személyes adatait, cserébe a könnyebb hozzáférés és a kényelem érdekében. Mennyire lehet ez biztonságos?
A biztonság és a kényelem közötti egyensúly megteremtése érdekében összeszedtük az Single Sign-On (SSO) elnevezésű hitelesítési módszer (közismertebb nevén közösségi bejelentkezés) fogyasztói változatos használatának előnyeit és hátrányait személyes online fiókjaiban. .
Egy bejelentkezés uralja őket!
Először is, mi is pontosan az SSO? Ez egy hitelesítési rendszer, amely lehetővé teszi a szervezet számára, hogy beleegyezéssel hozzáférjen az Ön személyes adataihoz, miközben lehetővé teszi, hogy regisztráljon és bejelentkezzen a szolgáltatásaiba, ahelyett, hogy önálló űrlapon keresztül regisztrálnia kellene.
Nem csoda, hogy ez a gyakorlat olyan gyakori az interneten:
- Könnyű regisztráció és hozzáférés. Ahelyett, hogy egy újabb űrlap kitöltésével kelljen végigmennie a névvel, vezetéknevével, telefonszámával vagy e-mail címével, egyszerűen kattintson a kívánt SSO opcióra, és megossza ezeket (de esetleg egyéb) adatokat az új alkalmazással vagy weboldal. [Fontos, hogy a jelszavad az soha megosztva a webhellyel – ehelyett az Ön személyazonosságát egy hitelesítési token ellenőrzi.]
- Felhasználók vonzása és megszerzése. Az online szolgáltatások nagyon jól tudják, hogy minél egyszerűbb a regisztráció és a bejelentkezés, annál valószínűbb, hogy megteszi – és újra visszatér.
- Nincs több jelszófáradtság. A különböző webhelyeken eltérő jelszókövetelmények vonatkoznak; ráadásul minden alkalommal egyedi felhasználónév és jelszó kombinációt kell használnunk. Az egyszeri bejelentkezés ezen megvalósításának köszönhetően azonban, ha csak az egyik nagy internetes platformon állít be erős jelszót, több száz más webhelyhez is hozzáférhet, jelentősen csökkentve a létrehozandó és megjegyzett jelszavak számát.
- A saját maga okozta fiókkompromittálódások jobb megelőzése (bizonyos esetekben). Mivel a jelszavaink listája túl kiterjedt ahhoz, hogy megjegyezzük, sokan papíron vagy Excel-táblázatban nyomon követhetik hitelesítő adataikat. De mi van, ha valakivel megtörténik kezükbe kerül ez a jelszólista? Ha csak a Google-fiók jelszavát kell megjegyeznie, és a fiókot megfelelően biztosítania kell, akkor csökkenhet a gyengén védett jelszavak listájának létrehozásának szükségessége, és ez attól függ (például ha nem a jelszókezelők a te dolgod).
Tehát mindig SSO-t kell használnia?
A válasz egyértelmű: nem, vannak árnyoldalai is. Pontosabban, bár az egyszeri bejelentkezés komoly felhasználói előnyökkel jár, olyan kockázatok előtt nyit meg, amelyek csak akkor derülnek ki, ha már túl késő. Milyen következményekkel jár ez?
- Az összes tojásod egy kosárban van. Ha a Facebook vagy a Google hitelesítő adatai rossz kezekbe kerülnek, ezzel nemcsak a kiberbűnözők hozzáférhetnek az Ön fiókjához, hanem minden más webhelyek, amelyekre linkelte. Ez elvezet minket a következő ponthoz…
- Őrizze elsődleges fiókját, „mintha az élete múlna rajta”. Egy erős jelszó – esetleg jelmondat formájában, amely nagy- és kisbetűket és számokat keverő mondatból áll – kulcsfontosságú lehet fiókjai és személyes adatai védelmében. Ha valamilyen oknál fogva nem használ jelszókezelőt, fontolja meg az a jelmondat olyan formátumban, amely lehetővé teszi a webhely nevének hozzáadását – de anélkül, hogy az egész karakterlánc túlságosan kiszámítható lenne.
- Adatvédelmi aggályok. Amikor összekapcsolja a fiókokat, lehetővé teszi személyes adatainak továbbítását a webhelyre – és a beállítás egyszerűsége miatt előfordulhat, hogy beleegyezik abba, hogy több információt továbbítson, mint amennyit gondolna. És bár a Facebook, a Google, a Microsoft vagy az Apple lehetővé teszi az összes harmadik fél kapcsolatának ellenőrzését, a hozzáférés visszavonása nem jelenti azt, hogy visszavonja egy webhely hozzájárulását az adatok felhasználásához. Továbbá, ha a „kapcsolatok törlése” után újra felkeresi ugyanazt a webhelyet, és a kívánt közösségi bejelentkezést használja, ugyanúgy beengedik, mint korábban – mintha soha nem is vonta volna meg a hozzáférést.
- Felhasználók vonzereje és megszerzése (és a digitális lábnyomra gyakorolt következmények). Igaz, a hatékony felhasználószerzést az SSO egyik előnyeként soroltuk fel az alkalmazások és webhelyek esetében, de ez kétélű fegyver lehet. Ha végül olyan alkalmazásokra vagy webhelyekre regisztrál, amelyekre valójában soha nem volt ilyen nagy szüksége, mennyi idő múlva felejti el őket? Ennek megakadályozása érdekében ügyeljen arra, hogy nyomon kövesse az összes webhelyet, amelyen regisztrált, és hogy milyen személyes adatokat tárolnak Önről – például előfordulhat, hogy hitelkártyaadatait egy olyan webhelyen tárolja, amelyet egyszer használt, és elfelejtett. Bár ez a bejelentkezés módjától függetlenül megtörténhet, az „expressz” módszer súrlódásmentes természete miatt hajlamosabbá válik arra, hogy elfelejtse mindazokat az alkalmazásokat vagy webhelyeket, amelyekre egyszer bejelentkezett Google- vagy Facebook-fiókjával.
Tehát egyszeri bejelentkezést vagy nem egyszeri bejelentkezést?
Más biztonsági és adatvédelmi intézkedésekkel párosulva a közösségi bejelentkezés nagyszerű időt takaríthat meg. Az olyan webhelyek esetében azonban, amelyek megőrzik az Ön személyes adatait, például teljes nevét, címét, banki adatait vagy hitelkártyaszámait, biztonságosabb és biztonságosabb egy összetett és egyedi jelmondattal védett önálló számlát választani, két jelszóval együtt. -faktoros hitelesítés (2FA).
Röviden, csak akkor fontolja meg az SSO használatát, ha:
- engedélyezze – és ezt nem lehet elégszer hangsúlyozni – kétfaktoros hitelesítés (2FA) az elsődleges fiókban, mivel ez megnehezíti, hogy bárki kiadja magát online,
- bízzon a platformban, amelyet a másik webhely eléréséhez használ – a bizalom azonban ingatag dolog, és továbbra is meg kell tennie más óvintézkedéseket,
- fizetési szolgáltatásokat, például a PayPal-t vagy a virtuális hitelkártya fizetési lehetőségként minden olyan webhely esetében, amelyre SSO használatával jutott el; ez segít elkerülni banki adatainak kiszivárgását,
- használja az elsődleges fiók beállításait, hogy nyomon kövesse az összes olyan webhelyet, amelyhez kapcsolta.
Van más mód?
Kihívást jelenthet egyensúlyba hozni az összes online fiókjához való könnyű hozzáférést a biztonságuk megőrzésével. Íme, a közösségi bejelentkezéseken keresztül más módon is elérheti ezt:
Az egyik kézenfekvő alternatíva magában foglalja az önálló fiók létrehozását minden egyes szolgáltatáshoz és jelszókezelő használatával ami megszüntetheti a fejfájást a bejelentkezési adatok létrehozása, kezelése és automatikus kitöltése. Egy másik lehetőség a eldobható email cím, különösen olyan webhelyek esetében, amelyek nem igazán érdekelnek, vagy nem tervezik újra használni. Ezenkívül néhány kormány előállt a egyedi állampolgári azonosító amely online hozzáférést biztosít az embereknek egyes állami és magánszervezetek által kínált szolgáltatásokhoz.
Bármelyik megközelítést is választja, túl sok gond (vagy nyüzsgés) nélkül élvezheti az online jelenlétet mindaddig, amíg betartja az általános kiberhigiéniai gyakorlatokat, ideértve a hitelesítési adatok átadásának elkerülését, a 2FA használatát, és tisztában marad az Ön teljes körű működésével. digitális lábnyom.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/en/cybersecurity/one-login-rule-them-all-should-sign-in-google-facebook-other-websites/
- :is
- :nem
- $ UP
- 1
- 100
- 2FA
- 35%
- 400
- 7
- a
- Rólunk
- hozzáférés
- igénybe vett
- elérni
- Fiók
- Fiókok
- beszerzés
- hozzá
- Ezen kívül
- cím
- előnyei
- Után
- újra
- Minden termék
- lehetővé
- lehetővé téve
- lehetővé teszi, hogy
- már
- Is
- alternatív
- mindig
- an
- és a
- Másik
- válasz
- bármilyen
- bárki
- app
- Apple
- megközelítés
- alkalmazások
- VANNAK
- AS
- At
- vonzás
- Hitelesítés
- elkerülése érdekében
- elkerülve
- tudatában van
- el
- vissza
- rosszul
- Egyenleg
- Bank
- Banking
- kosár
- BE
- mert
- válik
- előtt
- hogy
- Előnyök
- között
- Nagy
- Bring
- de
- gomb
- by
- hívott
- TUD
- kártya
- ami
- eset
- esetek
- Kategória
- kihívás
- ellenőrizze
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- választja
- polgár
- világos
- kettyenés
- kombináció
- hogyan
- Közös
- általában
- vállalat
- bonyolult
- aggodalmak
- kapcsolatok
- Hátrányok
- beleegyezés
- Fontolja
- Összeáll
- fogyasztó
- kényelem
- Számláló
- összekapcsolt
- teremt
- létrehozása
- Hitelesítő adatok
- hitel
- hitelkártya
- kiberbűnözők
- dátum
- Nap
- szállít
- függ
- részletek
- különböző
- digitális
- do
- nem
- ne
- hátrányok
- minden
- könnyű
- könnyebb
- könnyű
- Hatékony
- Tojás
- lehetővé téve
- végén
- élvez
- elég
- különösen
- Európa
- pontosan
- példa
- Excel
- csere
- kiterjedt
- Esik
- GYORS
- fáradtság
- Ábra
- filé
- töltő
- vezetéknév
- Lábnyom
- A
- forma
- formátum
- súrlódásmentes
- ból ből
- Tele
- játék
- általános
- kap
- Ad
- ad
- Giving
- Go
- A kormányok
- nagy
- kéz
- kezek
- történik
- megtörténik
- nehezebb
- Legyen
- tekintettel
- segít
- itt
- Hogyan
- azonban
- HTTPS
- Több száz
- Identitás
- if
- kép
- végrehajtás
- következményei
- in
- Beleértve
- információ
- helyette
- Internet
- bele
- IT
- ITS
- jpg
- éppen
- csak egy
- Tart
- tartás
- Kulcs
- Ismer
- ismert
- Késő
- hadd
- élet
- mint
- Valószínű
- LINK
- összekapcsolt
- Lista
- Listázott
- listák
- kis
- log
- bejelentkezve
- fakitermelés
- Belépés
- Hosszú
- fontos
- csinál
- menedzser
- Menedzserek
- kezelése
- sok
- sok ember
- max-width
- Lehet..
- talán
- jelent
- intézkedések
- módszer
- microsoft
- esetleg
- perc
- keverékek
- több
- sok
- név
- Természet
- Szükség
- szükséges
- soha
- Új
- új alkalmazás
- következő
- nem
- szám
- számok
- Nyilvánvaló
- Október
- of
- felajánlott
- gyakran
- on
- egyszer
- ONE
- online
- csak
- nyit
- opció
- Opciók
- or
- szervezet
- szervezetek
- Más
- mi
- ki
- felett
- Papír
- Elmúlt
- Jelszó
- Password Manager
- jelszavak
- fizetés
- Fizetési szolgáltatások
- PayPal
- Emberek (People)
- talán
- személyes
- személyes adat
- telefon
- terv
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- plusz
- esetleg
- gyakorlat
- gyakorlat
- Kiszámítható
- előnyben részesített
- jelenlét
- Megelőzés
- elsődleges
- magánélet
- magán
- megfelelően
- PROS
- védett
- védelme
- nyilvános
- észre
- tényleg
- ok
- csökkenteni
- csökkentő
- Tekintet nélkül
- Regisztráció
- nyilvántartott
- regisztráció
- Bejegyzés
- eszébe jut
- követelmények
- mutatják
- jobb
- kockázatok
- Szabály
- uralkodó
- biztonságos
- biztonságosabb
- Biztonság
- azonos
- rendszer
- zökkenőmentes
- biztonság
- biztosított
- biztosítása
- biztonság
- mondat
- súlyos
- szolgáltatás
- Szolgáltatások
- készlet
- beállítás
- beállítások
- Megosztás
- megosztott
- rövid
- hiány
- kellene
- <p></p>
- aláírt
- egyszerűen
- óta
- egyetlen
- Webhely (ek)
- So
- Közösség
- néhány
- Valaki
- kifejezetten
- táblázatkezelő
- önálló
- tartózkodás
- Még mindig
- memorizált
- feszültség
- sztrájk
- Húr
- erős
- ilyen
- biztos
- kard
- Vesz
- Érintse
- ízek
- tech
- Tech cég
- mint
- Kösz
- hogy
- A
- azok
- Őket
- maguk
- akkor
- Ott.
- Ezek
- ők
- dolog
- dolgok
- harmadik fél
- ezt
- azok
- Keresztül
- idő
- nak nek
- együtt
- jelképes
- is
- vágány
- átruházás
- igaz
- Bízzon
- jellemzően
- egyedi
- Egyedi felhasználónév
- -ig
- us
- használ
- használt
- használó
- segítségével
- fajta
- mérhetetlenül
- ellenőrzött
- keresztül
- Út..
- módon
- we
- weboldal
- honlapok
- JÓL
- Mit
- amikor
- ami
- míg
- egész
- szélesség
- lesz
- val vel
- nélkül
- csoda
- Rossz
- rossz kezek
- még
- te
- A te
- zephyrnet