Digitale beveiliging
Waarom zou u een ontelbaar aantal afzonderlijke accounts gebruiken en bijhouden als u bij zoveel apps en websites kunt inloggen met uw Facebook- of Google-inloggegevens, toch? Niet zo snel. Wat is de afweging?
Oktober 23 2023 • , 6 minuut. lezen
“Doorgaan met Google” – een naadloze manier om u aan te melden voor en in te loggen op een website of app, vooral omdat u waarschijnlijk al bent ingelogd op uw Google-account. Het enige dat u hoeft te doen, is op de knop tikken of klikken en toestaan dat sommige van uw persoonlijke gegevens uit uw Google-account worden gedeeld met de online service van derden.
Omdat gemak tegenwoordig zo vaak de boventoon voert, kun je op veel sites inloggen met je Facebook-, Google-, Microsoft-, LinkedIn-, Apple- of een ander account bij een groot technologiebedrijf. Er is doorgaans geen tekort aan opties om uit te kiezen en om aan alle smaken te voldoen.
Aan de andere kant, wanneer u uw Google-login aan een andere service koppelt, geeft u Google toestemming om uw persoonlijke gegevens te delen in ruil voor gemakkelijke toegang en gemak. Hoe veilig kan dat zijn?
Om u te helpen een evenwicht te vinden tussen veiligheid en gemak, hebben we de voor- en nadelen verzameld van het gebruik van de consumentenversie van een authenticatiemethode genaamd Single Sign-On (SSO), ook wel bekend als sociaal inloggen, voor uw persoonlijke online accounts. .
Eén login regeert ze allemaal!
Allereerst: wat is SSO precies? Het is een authenticatieschema waarmee een organisatie toestemming krijgt om toegang te krijgen tot uw persoonlijke gegevens, terwijl u zich kunt aanmelden en inloggen op de diensten van de organisatie, in plaats van dat u zich via een zelfstandig formulier hoeft te registreren.
Het is geen wonder dat deze praktijk overal op internet zo gebruikelijk is:
- Gemakkelijke registratie en toegang. In plaats van dat u nog een formulier moet invullen met uw naam, achternaam, telefoonnummer of e-mailadres, kunt u eenvoudig op de SSO-optie van uw voorkeur klikken en deze (maar mogelijk ook andere) gegevens delen met de nieuwe app of website. [Belangrijk is dat uw wachtwoord is nooit gedeeld met de website – in plaats daarvan wordt uw identiteit geverifieerd via een authenticatietoken.]
- Aantrekking en acquisitie van gebruikers. Onlinediensten weten maar al te goed dat hoe gemakkelijker het voor u is om u aan te melden en aan te melden, hoe groter de kans is dat u dit doet – en nog eens terugkomt.
- Geen wachtwoordmoeheid meer. Verschillende websites hebben verschillende wachtwoordvereisten; Bovendien moeten we elke keer een unieke combinatie van gebruikersnaam en wachtwoord gebruiken. Maar dankzij deze implementatie van SSO kan het instellen van een sterk wachtwoord op slechts één van de grote internetplatforms u toegang geven tot honderden andere websites, waardoor het aantal wachtwoorden dat u moet aanmaken en onthouden enorm wordt verminderd.
- Betere preventie van zelf toegebrachte accountcompromissen (in sommige gevallen). Omdat onze lijsten met wachtwoorden te uitgebreid worden om te onthouden, houden veel mensen hun inloggegevens bij op papier of in een Excel-spreadsheet. Maar wat als er iemand gebeurt? krijgen deze wachtwoordlijst in handen? Als u alleen het wachtwoord voor uw Google-account hoeft te onthouden en het account op de juiste manier moet beveiligen, kan dit de noodzaak verminderen om een slecht beveiligde lijst met wachtwoorden te maken en er vervolgens afhankelijk van te zijn (bijvoorbeeld als wachtwoordbeheerders niet uw ding zijn).
Moet u dus altijd SSO gebruiken?
Het antwoord is duidelijk: nee, er zijn ook enkele nadelen. Meer specifiek: hoewel SSO een aantal serieuze gebruikersvoordelen oplevert, stelt het u bloot aan risico's die zich mogelijk pas openbaren als het te laat is. Wat zijn enkele van de implicaties?
- Al uw eieren zitten in één mand. Als uw Facebook- of Google-inloggegevens in verkeerde handen vallen, geeft dit de cybercriminelen niet alleen toegang tot dat ene account van u, maar ook tot allen andere websites waaraan u het heeft gekoppeld. Dat brengt ons bij het volgende punt…
- Bewaak uw primaire account “alsof uw leven ervan afhangt”. Een sterk wachtwoord – misschien in de vorm van een wachtwoordzin die bestaat uit een zin die hoofdletters, kleine letters en cijfers combineert – kan van cruciaal belang zijn voor het beschermen van uw accounts en persoonlijke gegevens. Als u om de een of andere reden geen wachtwoordbeheerder gebruikt, kunt u overwegen een passphrase in een formaat waarmee u de websitenaam eraan kunt toevoegen, maar zonder dat de hele reeks te voorspelbaar wordt.
- Privacybezorgdheden. Wanneer u accounts koppelt, staat u toe dat uw persoonlijke gegevens worden doorgegeven aan de website – en omdat dit zo eenvoudig is in te stellen, stemt u er mogelijk mee in om meer informatie over te dragen dan u zich misschien realiseert. En hoewel Facebook, Google, Microsoft of Apple u al uw verbindingen met derden laten controleren, betekent het intrekken van de toegang niet dat u ook de toestemming van een website om uw gegevens te gebruiken intrekt. En als u na het “verwijderen van verbindingen” opnieuw naar dezelfde website gaat en de sociale login van uw voorkeur gebruikt, wordt u net als voorheen binnengelaten – alsof u de toegang helemaal nooit hebt ingetrokken.
- Aantrekking en acquisitie van gebruikers (en de implicaties voor uw digitale voetafdruk). Het is waar dat we effectieve gebruikerswerving hebben genoemd als een van de voordelen van SSO voor apps en websites, maar het kan een tweesnijdend zwaard zijn. Als u zich uiteindelijk registreert voor apps of websites die u nooit zo hard nodig had, hoe lang duurt het dan voordat u ze vergeet? Om dit tegen te gaan, moet u alle websites bijhouden waarbij u zich heeft geregistreerd en welke persoonlijke informatie zij over u bewaren. Uw creditcardgegevens kunnen bijvoorbeeld worden opgeslagen op een website die u ooit heeft gebruikt en die u bent vergeten. Hoewel dit kan gebeuren, ongeacht de manier waarop u inlogt, kan het probleemloze karakter van de “express”-methode ervoor zorgen dat u al die apps of websites vergeet waarmee u ooit bent ingelogd met uw Google- of Facebook-account.
Dus, wel of geen SSO?
In combinatie met andere veiligheids- en privacymaatregelen kunnen sociale logins een grote tijdbesparing opleveren. Maar in het geval van websites die uw persoonlijke gegevens bewaren, zoals uw volledige naam, adres, bankgegevens of creditcardnummers, is het veiliger om te kiezen voor een op zichzelf staand account, beveiligd door een complexe en unieke wachtwoordzin, samen met twee -factorauthenticatie (2FA).
Kortom, overweeg om SSO alleen te gebruiken als u:
- mogelijk maken – en we kunnen dit niet genoeg benadrukken – two-factor authenticatie (2FA) op het primaire account, omdat dit het voor iedereen moeilijker maakt om u online na te bootsen,
- vertrouw op het platform dat u gebruikt om toegang te krijgen tot de andere website. Vertrouwen is echter een wispelturig iets en u moet nog steeds andere voorzorgsmaatregelen nemen,
- gebruik betalingsdiensten zoals PayPal of a virtuele creditcard als betalingsopties voor elke website die u bezoekt via SSO; dit zal u helpen voorkomen dat uw bankgegevens lekken,
- gebruik de instellingen in uw primaire account om alle websites bij te houden waaraan u het account heeft gekoppeld.
Is er een andere manier?
Het kan een uitdaging zijn om gemakkelijke toegang tot al uw online accounts te combineren met het veilig houden ervan. Hier zijn andere manieren om dit te bereiken dan via sociale logins:
Een voor de hand liggend alternatief is het aanmaken van een zelfstandig account voor elke dienst met behulp van een wachtwoordbeheerder dat kan de hoofdpijn wegnemen het aanmaken, beheren en automatisch invullen van uw inloggegevens. Een andere optie is afhankelijk van a wegwerp e-mailadres, vooral voor websites waar u niet zoveel om geeft of van plan bent opnieuw te gebruiken. Bovendien hebben sommige regeringen een unieke burger-ID dat mensen online toegang geeft tot diensten die worden aangeboden door sommige publieke en private organisaties.
Welke aanpak u ook kiest, u zult genieten van uw online aanwezigheid zonder al te veel gedoe (of drukte), zolang u zich aan de algemene cyberhygiënepraktijken houdt, onder meer door te voorkomen dat u uw inloggegevens weggeeft, 2FA gebruikt en op de hoogte blijft van uw volledige digitale voetafdruk.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.welivesecurity.com/en/cybersecurity/one-login-rule-them-all-should-sign-in-google-facebook-other-websites/
- :is
- :niet
- $UP
- 1
- 100
- 2FA
- 35%
- 400
- 7
- a
- Over
- toegang
- geraadpleegde
- bereiken
- Account
- accounts
- acquisitie
- toevoegen
- Daarnaast
- adres
- voordelen
- Na
- weer
- Alles
- toelaten
- Het toestaan
- toestaat
- al
- ook
- alternatief
- altijd
- an
- en
- Nog een
- beantwoorden
- elke
- iedereen
- gebruiken
- Apple
- nadering
- apps
- ZIJN
- AS
- At
- aantrekkingskracht
- authenticatie
- vermijd
- het vermijden van
- bewust
- weg
- terug
- slecht
- Balance
- Bank
- Bankieren
- mand
- BE
- omdat
- worden
- vaardigheden
- wezen
- betekent
- tussen
- Groot
- Brengt
- maar
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- CAN
- kaart
- verzorging
- geval
- gevallen
- Categorie
- uitdagen
- controle
- Kies
- het kiezen van
- burger
- duidelijk
- Klik
- combinatie van
- hoe
- Gemeen
- algemeen
- afstand
- complex
- Zorgen
- aansluitingen
- NADELEN
- toestemming
- Overwegen
- bestaande uit
- consument
- gemak
- Counter
- gepaard
- en je merk te creëren
- Wij creëren
- Geloofsbrieven
- Credits
- creditkaart
- cybercriminelen
- gegevens
- dagen
- levert
- afhankelijk
- gegevens
- anders
- digitaal
- do
- doet
- Dont
- minpunten
- elk
- gemak
- gemakkelijker
- En het is heel gemakkelijk
- effectief
- Eieren
- waardoor
- einde
- en geniet van
- genoeg
- vooral
- Europa
- precies
- voorbeeld
- Excel
- uitwisseling
- uitgebreid
- Vallen
- SNELLE
- 피로
- Figuur
- Dien in
- vulling
- Voornaam*
- Footprint
- Voor
- formulier
- formaat
- wrijvingsloos
- oppompen van
- vol
- spel
- Algemeen
- krijgen
- Geven
- geeft
- Vrijgevigheid
- Go
- Kopen Google Reviews
- overheden
- groot
- hand
- handen
- gebeuren
- gebeurt
- harder
- Hebben
- met
- hulp
- hier
- Hoe
- Echter
- HTTPS
- Honderden
- Identiteit
- if
- beeld
- uitvoering
- implicaties
- in
- Inclusief
- informatie
- verkrijgen in plaats daarvan
- Internet
- in
- IT
- HAAR
- jpg
- voor slechts
- eentje maar
- Houden
- houden
- sleutel
- blijven
- bekend
- Laat
- laten
- Life
- als
- Waarschijnlijk
- LINK
- gekoppeld
- Lijst
- opgesomd
- lijsten
- Elke kleine stap levert grote resultaten op!
- inloggen
- ingelogd
- logging
- Log in
- lang
- groot
- maken
- manager
- Managers
- beheren
- veel
- veel mensen
- max-width
- Mei..
- kan zijn
- gemiddelde
- maatregelen
- methode
- Microsoft
- macht
- Min
- mengt
- meer
- veel
- naam
- NATUUR
- Noodzaak
- nodig
- nooit
- New
- nieuwe app
- volgende
- geen
- aantal
- nummers
- Voor de hand liggend
- oktober
- of
- aangeboden
- vaak
- on
- eens
- EEN
- online.
- Slechts
- opent
- Keuze
- Opties
- or
- organisatie
- organisaties
- Overige
- onze
- uit
- over
- Papier
- voorbij
- Wachtwoord
- Password Manager
- wachtwoorden
- betaling
- Payment Services
- PayPal
- Mensen
- misschien
- persoonlijk
- persoonlijke gegevens
- phone
- plan
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- plus
- mogelijk
- praktijk
- praktijken
- Voorspelbaar
- bij voorkeur
- aanwezigheid
- het voorkomen
- primair
- privacy
- privaat
- naar behoren
- PROS
- beschermd
- beschermen
- publiek
- realiseren
- werkelijk
- reden
- verminderen
- vermindering
- achteloos
- registreren
- geregistreerd
- registreren
- Registratie
- niet vergeten
- Voorwaarden
- onthullen
- rechts
- risico's
- Regel
- uitspraak
- veilig
- veiliger
- Veiligheid
- dezelfde
- schema
- naadloos
- beveiligen
- Beveiligde
- beveiligen
- veiligheid
- zin
- ernstig
- service
- Diensten
- reeks
- het instellen van
- settings
- Delen
- gedeeld
- Bermuda's
- schaarste
- moet
- teken
- Gesigneerd
- eenvoudigweg
- sinds
- single
- Locaties
- So
- Social
- sommige
- Iemand
- specifiek
- spreadsheet
- standalone
- verblijven
- Still
- opgeslagen
- spanning
- slaan
- Draad
- sterke
- dergelijk
- zeker
- zwaard
- Nemen
- Tik
- smaken
- tech
- Tech Bedrijf
- neem contact
- Bedankt
- dat
- De
- hun
- Ze
- zich
- harte
- Er.
- Deze
- ze
- ding
- spullen
- van derden
- dit
- die
- Door
- niet de tijd of
- naar
- samen
- teken
- ook
- spoor
- overdracht
- waar
- Trust
- typisch
- unieke
- Unieke gebruikersnaam
- tot
- us
- .
- gebruikt
- Gebruiker
- gebruik
- variëteit
- enorm
- geverifieerd
- via
- Manier..
- manieren
- we
- Website
- websites
- GOED
- Wat
- wanneer
- welke
- en
- geheel
- Breedte
- wil
- Met
- zonder
- wonder
- Verkeerd
- verkeerde handen
- nog
- You
- Your
- zephyrnet