Dijital güvenlik
Facebook veya Google kimlik bilgilerinizi kullanarak bu kadar çok uygulamaya ve web sitesine giriş yapabiliyorken neden milyonlarca farklı hesabı kullanıp takip ediyorsunuz? Çok hızlı değil. Takas nedir?
Ekim 23 2023 • , 6 dk. okuman
"Google ile Devam Et" - özellikle Google hesabınıza zaten giriş yapmış olduğunuz için, bir web sitesine veya uygulamaya kaydolmanın ve oturum açmanın kusursuz bir yolu. Tek yapmanız gereken düğmeye dokunmak veya tıklamak ve Google hesabınızdaki bazı kişisel verilerinizin üçüncü taraf çevrimiçi hizmetle paylaşılmasına izin vermektir.
Günümüzde oyunun adı kolaylık olduğundan çoğu site Facebook, Google, Microsoft, LinkedIn, Apple veya büyük bir teknoloji şirketindeki başka bir hesabınızı kullanarak giriş yapmanıza izin veriyor. Genellikle her zevke hitap eden ve aralarından seçim yapabileceğiniz seçenekler sıkıntısı yoktur.
Öte yandan, Google giriş bilgilerinizi başka bir hizmete bağladığınızda, erişim kolaylığı ve kolaylık karşılığında Google'a kişisel bilgilerinizi paylaşma yetkisi vermiş olursunuz. Bu ne kadar güvenli olabilir?
Güvenlik ve rahatlık arasında bir denge kurmanıza yardımcı olmak amacıyla, kişisel çevrimiçi hesaplarınız için Tek Oturum Açma (SSO) adı verilen ve genellikle sosyal oturum açma olarak da bilinen tüketiciye yönelik çeşitli kimlik doğrulama yöntemini kullanmanın avantajlarını ve dezavantajlarını bir araya getirdik. .
Hepsine hükmeden tek bir giriş!
Öncelikle SSO tam olarak nedir? Bu, bir kuruluşun kişisel bilgilerinize izinli erişim elde etmesine olanak tanırken, bağımsız bir form aracılığıyla kaydolmanızı gerektirmek yerine hizmetlerine kaydolmanıza ve oturum açmanıza olanak tanıyan bir kimlik doğrulama şemasıdır.
Bu uygulamanın internetin her yerinde bu kadar yaygın olması şaşırtıcı değil:
- Kayıt ve erişim kolaylığı. Adınız, soyadınız, telefon numaranız veya e-posta adresinizle başka bir form doldurma zahmetine katlanmak yerine, tercih ettiğiniz SSO seçeneğine tıklayıp bu (ve muhtemelen diğer) ayrıntıları da yeni uygulamayla paylaşabilirsiniz veya İnternet sitesi. [Daha da önemlisi, şifreniz asla web sitesiyle paylaşılır; bunun yerine kimliğiniz bir kimlik doğrulama jetonu aracılığıyla doğrulanır.]
- Kullanıcının ilgisini çekme ve edinme. Çevrimiçi hizmetler, kaydolmanız ve oturum açmanız ne kadar kolay olursa, bunu yapma ve tekrar gelme olasılığınızın da o kadar yüksek olduğunu çok iyi biliyor.
- Artık şifre yorgunluğu yok. Farklı web sitelerinin farklı şifre gereksinimleri vardır; ayrıca her seferinde benzersiz bir kullanıcı adı ve şifre kombinasyonu kullanmalıyız. Ancak bu SSO uygulaması sayesinde, büyük internet platformlarından yalnızca birinde güçlü bir şifre oluşturmak, yüzlerce başka web sitesine erişmenizi sağlayarak, oluşturmanız ve ezberlemeniz gereken şifre sayısını büyük ölçüde azaltabilir.
- Kendi kendine yapılan hesap ihlallerinin daha iyi önlenmesi (bazı durumlarda). Parola listelerimiz hatırlanamayacak kadar genişledikçe, birçok kişi kimlik bilgilerini kağıt üzerinde veya bir Excel tablosunda takip edebilir. Ama ya birisi başına gelirse bu şifre listesine el koy? Yalnızca Google hesabınızın şifresini hatırlamak ve hesabın güvenliğini düzgün bir şekilde sağlamak, zayıf korunan bir şifre listesi oluşturma ve buna bağlı kalma ihtiyacını azaltabilir (örneğin, şifre yöneticileri size göre değilse).
Peki her zaman SSO'yu mu kullanmalısınız?
Cevap açık: Hayır, bazı dezavantajları da var. Daha spesifik olarak, SSO bazı ciddi kullanıcı avantajları sağlarken, sizi çok geç olana kadar ortaya çıkmayabilecek risklere de açık hale getirir. Bunun bazı sonuçları nelerdir?
- Bütün yumurtalarınız tek sepette. Facebook veya Google kimlik bilgileriniz yanlış ellere geçerse, bu yalnızca siber suçluların tek hesabınıza erişmesini sağlamakla kalmaz, aynı zamanda herşey bağladığınız diğer web siteleri. Bu da bizi bir sonraki noktaya getiriyor…
- Birincil hesabınızı “sanki hayatınız buna bağlıymış gibi” koruyun. Güçlü bir parola (belki de büyük, küçük harfler ve rakamların karıştırıldığı bir cümleden oluşan bir parola biçiminde olabilir) hesaplarınızı ve kişisel bilgilerinizi korumanın anahtarı olabilir. Herhangi bir nedenle şifre yöneticisi kullanmıyorsanız, belki bir şifre yöneticisi seçmeyi düşünebilirsiniz. parola Web sitesi adını eklemenize olanak tanıyan bir formatta, ancak dizenin tamamı fazla tahmin edilebilir olmayacak şekilde.
- Mahremiyet kaygısı. Hesapları bağladığınızda, kişisel bilgilerinizin web sitesine aktarılmasına izin veriyorsunuz ve kurulumun çok kolay olması nedeniyle, sandığınızdan daha fazla bilginin aktarılmasına izin veriyor olabilirsiniz. Facebook, Google, Microsoft veya Apple tüm üçüncü taraf bağlantılarınızı kontrol etmenize izin verse de erişimi iptal etmek, aynı zamanda bir web sitesinin verilerinizi kullanma iznini de iptal ettiğiniz anlamına gelmez. Ayrıca, "bağlantıları sildikten" sonra aynı web sitesine tekrar giderseniz ve tercih ettiğiniz sosyal giriş bilgilerini kullanırsanız, sanki erişimi hiç iptal etmemişsiniz gibi, daha önce olduğu gibi girişinize izin verilecektir.
- Kullanıcı çekiciliği ve edinimi (ve dijital ayak iziniz üzerindeki etkileri). Doğru, etkili kullanıcı edinimini SSO'nun uygulamalar ve web siteleri için avantajlarından biri olarak listeledik, ancak bu iki ucu keskin bir kılıç olabilir. Hiç bu kadar ihtiyaç duymadığınız uygulamalara veya web sitelerine kaydolursanız, bunları unutmanız ne kadar sürer? Bunu önlemeye yardımcı olmak için, kaydolduğunuz tüm web sitelerini ve sizin hakkınızda hangi kişisel bilgileri sakladıklarını takip ettiğinizden emin olun; örneğin, kredi kartı bilgileriniz daha önce kullandığınız ve unuttuğunuz bir web sitesinde saklanıyor olabilir. Bu, nasıl giriş yaptığınızdan bağımsız olarak gerçekleşebilir ancak "ekspres" yöntemin sorunsuz doğası, bir zamanlar Google veya Facebook hesabınızla oturum açtığınız tüm uygulamaları veya web sitelerini unutmaya daha yatkın hale getirebilir.
Peki SSO'ya mı yoksa SSO'ya mı?
Diğer güvenlik ve gizlilik önlemleriyle birleştirildiğinde, sosyal oturum açma işlemleri harika bir zaman tasarrufu sağlayabilir. Ancak tam adınız, adresiniz, banka bilgileriniz veya kredi kartı numaralarınız gibi kişisel bilgilerinizi saklayan web siteleri söz konusu olduğunda, iki şifreyle birlikte karmaşık ve benzersiz bir parola ile güvence altına alınan bağımsız bir hesabı tercih etmek daha güvenli ve daha güvenlidir. faktörlü kimlik doğrulama (2FA).
Kısacası, yalnızca aşağıdaki durumlarda SSO'yu kullanmayı düşünün:
- etkinleştirin – ve bunu yeterince vurgulayamıyoruz – iki faktörlü kimlik doğrulama (2FA) birincil hesapta, çünkü bu, herhangi birinin çevrimiçi ortamda sizin kimliğinize bürünmesini zorlaştıracaktır,
- diğer web sitesine erişmek için kullandığınız platforma güvenin; ancak güven kararsız bir şeydir ve yine de başka önlemler almanız gerekir,
- PayPal gibi ödeme hizmetlerini kullanın veya sanal kredi kartı SSO kullanarak eriştiğiniz herhangi bir web sitesi için ödeme seçeneği olarak; bu, banka bilgilerinizin sızmasını önlemenize yardımcı olacaktır,
- Bağladığınız tüm web sitelerini takip etmek için birincil hesabınızdaki ayarları kullanın.
Başka yolu var mı?
Tüm çevrimiçi hesaplarınıza kolay erişim ile onları güvende tutmak arasında denge kurmak zor olabilir. Bunu başarmanın sosyal girişler dışında başka yolları da var:
Açık bir alternatif, her hizmet için bağımsız bir hesap oluşturmayı ve bir şifre yöneticisi kullanmak baş ağrısını dindirebilir Oturum açma kimlik bilgilerinizi oluşturma, yönetme ve otomatik doldurma. Başka bir seçenek, bir tek kullanımlık e-posta adresi, özellikle de pek umursamadığınız veya tekrar kullanmayı planladığınız web siteleri için. Ayrıca bazı hükümetler şöyle bir öneride bulundu: benzersiz vatandaş kimliği Bu, insanlara bazı kamu ve özel kuruluşlar tarafından sunulan hizmetlere çevrimiçi erişim olanağı sağlar.
Hangi yaklaşımı seçerseniz seçin, kimlik bilgilerinizi vermekten kaçınmak, 2FA kullanmak ve tüm bilgilerinizin farkında olmak da dahil olmak üzere genel siber hijyen uygulamalarına bağlı kaldığınız sürece çok fazla zorluk (veya koşuşturma) olmadan çevrimiçi varlığınızın keyfini çıkaracaksınız. Dijital ayak izi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/en/cybersecurity/one-login-rule-them-all-should-sign-in-google-facebook-other-websites/
- :dır-dir
- :olumsuzluk
- $UP
- 1
- 100
- 2FA
- %35
- 400
- 7
- a
- Hakkımızda
- erişim
- erişilen
- başarmak
- Hesap
- Hesaplar
- edinme
- eklemek
- Ayrıca
- adres
- avantajları
- Sonra
- tekrar
- Türkiye
- izin vermek
- Izin
- veriyor
- zaten
- Ayrıca
- alternatif
- her zaman
- an
- ve
- Başka
- cevap
- herhangi
- kimse
- uygulamayı yükleyeceğiz
- Apple
- yaklaşım
- uygulamalar
- ARE
- AS
- At
- cazibe
- Doğrulama
- önlemek
- kaçınma
- farkında
- uzakta
- Arka
- kötü
- Bakiye
- Banka
- Bankacılık
- sepet
- BE
- Çünkü
- müşterimiz
- önce
- olmak
- faydaları
- arasında
- Büyük
- Getiriyor
- fakat
- düğmesine tıklayın
- by
- denilen
- CAN
- kart
- hangi
- dava
- durumlarda
- Kategoriler
- meydan okuma
- Kontrol
- Klinik
- seçme
- vatandaş
- açık
- tıklayın
- kombinasyon
- nasıl
- ortak
- çoğunlukla
- şirket
- karmaşık
- Endişeler
- Bağlantılar
- Eksiler
- rıza
- Düşünmek
- oluşan
- tüketici
- kolaylık
- sayaç
- çiftleşmiş
- yaratmak
- Oluşturma
- Tanıtım
- kredi
- kredi kartı
- siber suçluların
- veri
- Günler
- sağlıyor
- bağlıdır
- ayrıntılar
- farklı
- dijital
- do
- yok
- Dont
- olumsuzlukları
- her
- kolaylaştırmak
- kolay
- kolay
- Etkili
- Yumurta
- E-posta
- etkinleştirme
- son
- keyfini çıkarın
- yeterli
- özellikle
- Avrupa
- kesinlikle
- örnek
- Excel
- takas
- kapsamlı, geniş
- Düşmek
- HIZLI
- yorgunluk
- şekil
- fileto
- dolgu
- Ad
- ayak izi
- İçin
- Airdrop Formu
- biçim
- sürtünmesiz
- itibaren
- tam
- oyun
- genel
- almak
- Vermek
- verir
- Verilmesi
- Go
- Hükümetler
- harika
- el
- Eller
- olmak
- olur
- Daha güçlü
- Var
- sahip olan
- yardım et
- okuyun
- Ne kadar
- Ancak
- HTTPS
- Yüzlerce
- Kimlik
- if
- görüntü
- uygulama
- etkileri
- in
- Dahil olmak üzere
- bilgi
- yerine
- Internet
- içine
- IT
- ONUN
- jpg
- sadece
- sadece bir
- tutmak
- koruma
- anahtar
- Bilmek
- bilinen
- Geç
- izin
- hayat
- sevmek
- Muhtemelen
- LINK
- bağlantılı
- Liste
- Listelenmiş
- Listeler
- küçük
- log
- giriş
- günlüğü
- giriş
- Uzun
- büyük
- yapmak
- müdür
- Yöneticileri
- yönetme
- çok
- birçok insan
- maksimum genişlik
- Mayıs..
- olabilir
- ortalama
- önlemler
- yöntem
- Microsoft
- olabilir
- dk
- karışımları
- Daha
- çok
- isim
- Tabiat
- gerek
- gerekli
- asla
- yeni
- yeni uygulama
- sonraki
- yok hayır
- numara
- sayılar
- Açık
- Ekim
- of
- sunulan
- sık sık
- on
- bir Zamanlar
- ONE
- Online
- bir tek
- açılır
- seçenek
- Opsiyonlar
- or
- kuruluşlar
- organizasyonlar
- Diğer
- bizim
- dışarı
- tekrar
- kâğıt
- geçti
- Şifre
- parola yöneticisi
- şifreleri
- ödeme
- Ödeme Hizmetleri
- PayPal
- İnsanlar
- belki
- kişisel
- kişisel bilgi
- telefon
- plan
- platform
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- artı
- belki
- uygulama
- uygulamalar
- tahmin edilebilir
- tercihli
- varlık
- Önleme
- birincil
- gizlilik
- özel
- uygun şekilde
- Artıları
- korumalı
- koruyucu
- halka açık
- gerçekleştirmek
- Gerçekten mi
- neden
- azaltmak
- azaltarak
- Ne olursa olsun
- kayıt olmak
- kayıtlı
- kayıt
- kayıtlar
- hatırlamak
- Yer Alan Kurallar
- açığa vurmak
- krallar gibi yaşamaya
- riskler
- Kural
- iktidar
- güvenli
- daha güvenli
- Güvenlik
- aynı
- plan
- sorunsuz
- güvenli
- Secured
- sabitleme
- güvenlik
- cümle
- ciddi
- hizmet
- Hizmetler
- set
- ayar
- ayarlar
- paylaş
- Paylaşılan
- kısa
- kıtlık
- meli
- işaret
- imzalı
- sadece
- beri
- tek
- Yer
- So
- Sosyal Medya
- biraz
- Birisi
- özellikle
- Tablo
- bağımsız
- kalma
- Yine
- saklı
- stres
- grev
- dizi
- güçlü
- böyle
- elbette
- kılıç
- Bizi daha iyi tanımak için
- Musluk
- tadı
- teknoloji
- Teknoloji Şirketi
- göre
- Teşekkür
- o
- The
- ve bazı Asya
- Onları
- kendilerini
- sonra
- Orada.
- Bunlar
- onlar
- şey
- işler
- üçüncü şahıslara ait
- Re-Tweet
- Bu
- İçinden
- zaman
- için
- birlikte
- simge
- çok
- iz
- transfer
- gerçek
- Güven
- tipik
- benzersiz
- Benzersiz Kullanıcı Adı
- kadar
- us
- kullanım
- Kullanılmış
- kullanıcı
- kullanma
- çeşitlilik
- çok
- Doğrulanmış
- üzerinden
- Yol..
- yolları
- we
- Web sitesi
- web siteleri
- İYİ
- Ne
- ne zaman
- hangi
- süre
- bütün
- genişlik
- irade
- ile
- olmadan
- merak ediyorum
- Yanlış
- yanlış eller
- henüz
- Sen
- zefirnet