क्या आपको अन्य साइटों में लॉग इन करने के लिए फेसबुक या गूगल का उपयोग करना चाहिए?

Apr 13 2022

ऑनलाइन खाते बनाते समय, आपको अक्सर अपने पहले से मौजूद सोशल मीडिया के माध्यम से साइन अप करने का विकल्प दिया जाता है। लेकिन क्या आपको ऐसा करने से चिंतित होना चाहिए?

जॉब वेबसाइट ग्लासडोर वहां मौजूद हजारों में से एक है जो आपको Google या फेसबुक जैसी किसी अन्य सेवा के माध्यम से उनके साथ साइन अप करने की अनुमति देता है। .com द्वारा स्क्रीनशॉट

जब आप किसी वेबसाइट के लिए एक नया खाता बनाने पर विचार कर रहे हों, तो संभावना है कि आपको साइन-इन के रूप में अपने मौजूदा फेसबुक , गूगल या अन्य खाते का उपयोग करने का विकल्प दिया जाएगा। इस विधि को आमतौर पर सिंगल साइन-ऑन (एसएसओ) के रूप में जाना जाता है । फेसबुक और गूगल कनेक्टिविटी सबसे आम ऑफर हैं लेकिन कुछ सेवाओं में ऐप्पल, ट्विटर और लिंक्डइन अकाउंट भी शामिल हैं।

प्रश्न यह है कि क्या आपको इस नई वेबसाइट में लॉग इन करने के लिए उन मौजूदा खातों में से किसी एक का उपयोग करना चाहिए, या अपने ईमेल पते के साथ एक नया खाता बनाने की समस्या पर जाना चाहिए?

एकल साइन-ऑन विधि आपको एक नई सेवा के लिए वास्तव में शीघ्रता से साइन अप करवा सकती है। हालाँकि, यह आपको इस पर कम नियंत्रण देता है कि खाता सक्रिय होने पर कौन सी जानकारी साझा की जाती है। आपके सोशल मीडिया क्रेडेंशियल्स आपके ईमेल पते, नाम और प्रोफाइल फोटो जैसी चीजों को ऐप में साझा करेंगे, और यह आपकी जन्मतिथि और फोन नंबर जैसे अधिक व्यक्तिगत विवरणों तक पहुंचने में सक्षम हो सकता है। जो साझा किया जाता है या नहीं किया जाता है, वह अंततः पहले से मौजूद खाते और जिसके लिए साइन अप किया जा रहा है, दोनों की नीतियों पर निर्भर करता है। ऐप को यह स्पष्ट करते हुए टेक्स्ट भी प्रदान करना चाहिए कि साइनअप प्रक्रिया के दौरान क्या साझा किया गया है।

सभी विवरणों का पता लगाने के लिए, हमने साइबर सुरक्षा विशेषज्ञों पॉल बिशॉफ़ और डैन फ्रिचर की मदद ली है ताकि यह पता चल सके कि यह SSO तकनीक कैसे काम करती है। हम यह भी रेखांकित करेंगे कि Google, Facebook, Apple और Twitter तृतीय पक्षों को उनके माध्यम से आपके डेटा तक पहुँचने के लिए कैसे संभालते हैं।

सिंगल साइन-ऑन के फायदे

SSO का मुख्य विक्रय बिंदु बस समय और सुविधा की बचत है। यह फॉर्म और फ़ील्ड भरने की लंबी पंजीकरण प्रक्रिया को छोड़ देता है, क्योंकि यह जानकारी आपके सोशल मीडिया अकाउंट से खींची जा सकती है। यह उपयोगकर्ता नाम और पासवर्ड का ट्रैक रखने के साथ आने वाली परेशानी को भी कम करता है, और किसके साथ मेल खाता है। पंद्रहवें खाता पंजीकरण के बाद, यह लगभग असंभव कार्य की तरह लग सकता है। आपका पहले से मौजूद खाता एक कुंजी के रूप में कार्य करता है जिसका उपयोग विभिन्न प्रकार की सेवाओं तक पहुँचने के लिए किया जा सकता है। जबकि तीसरा पक्ष इस लेनदेन से डेटा एकत्र करने में सक्षम है, वे आपके सोशल मीडिया पासवर्ड को नहीं देख पाएंगे।

"कुल मिलाकर, एक सामाजिक लॉगिन के साथ साइन अप करना केवल ईमेल और पासवर्ड के साथ साइन अप करने की तुलना में कम या ज्यादा सुरक्षित नहीं है," ईमेल के माध्यम से Comparitech के गोपनीयता विशेषज्ञ पॉल बिशॉफ कहते हैं। "छोटे ऐप्स और वेबसाइटों में शायद बड़े सोशल नेटवर्क की तुलना में कम सुरक्षा होती है, इसलिए सामाजिक लॉगिन के पक्ष में पासवर्ड और ईमेल पता सौंपना एक सुरक्षित विकल्प हो सकता है। कहा जा रहा है, डेवलपर्स को सामाजिक लॉगिन डेटा का दुरुपयोग करने के लिए भी जाना जाता है। (देखें: कैम्ब्रिज एनालिटिका )।"

कुछ ऐप्स उपयोगी फ़ाइलों को आयात करने के लिए लिंक किए गए खाते का भी उपयोग कर सकते हैं। उदाहरण के लिए, ड्रॉपबॉक्स तस्वीरों को सीधे फेसबुक से क्लाउड स्टोरेज में आयात करने की अनुमति देता है। ज़ूम और स्लैक जैसे उत्पादकता सूट को भी Google कैलेंडर के साथ समन्वयित किया जा सकता है। हालांकि, इन कार्यों का लाभ उठाने के लिए जरूरी नहीं कि आपको एकल साइन-ऑन का उपयोग करना पड़े।

सिंगल साइन-ऑन के नुकसान

SSO के सभी नुकसान व्यक्तिगत प्राथमिकताओं और सुरक्षा के लिए आते हैं। यह विधि पंजीकरण के दौरान साझा की जाने वाली चीज़ों के चुनाव को सीमित करती है । जैसा कि पहले उल्लेख किया गया है, ऐप को नाम, फ़ोटो और संपर्क जानकारी को स्क्रैप करने की अनुमति दी जा सकती है, हालांकि आपने साइनअप के दौरान उनमें से कई चीजों को दर्ज किया होगा, भले ही आप किस विधि का उपयोग करें। कुछ मामलों में, नया ऐप आपकी उम्र, स्थान या रुचियों जैसी अधिक व्यक्तिगत जानकारी तक पहुंच प्राप्त करता है। फिर इन विवरणों का उपयोग आपको वैयक्तिकृत विज्ञापन दिखाने के लिए किया जा सकता है , या डेटा संग्रह कंपनियों को बेचा जा सकता है ।

Sysfi क्लाउड के मुख्य प्रौद्योगिकी अधिकारी डैन फ्रिचर को ईमेल करता है, "सामाजिक लॉगिन का उपयोग करने से उन साइटों का एक नेटवर्क बनता है जो आप पर एक साझा पहचानकर्ता रखते हैं। उस पहचानकर्ता का उपयोग प्रत्येक साइट पर आपकी गतिविधि के आधार पर एक साझा विज्ञापन प्रोफ़ाइल बनाने के लिए किया जा सकता है।" सेवाएं । "समय के साथ, वह प्रोफ़ाइल बड़ी और बड़ी होती जाती है। अधिकांश लोगों के लिए, यह ज्यादा मायने नहीं रखेगा, लेकिन जोखिम यह है कि हमें पता नहीं है कि भविष्य में इसका क्या उपयोग किया जाएगा।"

अंततः, आपको इस बात की जानकारी होनी चाहिए कि प्रत्येक खाता कौन सा डेटा साझा करेगा और यह तय करना चाहिए कि आप पहुँच प्रदान करने में सहज हैं या नहीं। उदाहरण के लिए, एक साइट जिसने अपनी खुद की विश्वसनीय प्रतिष्ठा नहीं बनाई है, हो सकता है कि वह आपकी संपर्क जानकारी ले ले और उसे जल्दी पैसे के लिए स्कैमर को बेच दे। विश्वसनीय साइटों के पास सुलभ दस्तावेज़ होंगे जो यह बताएंगे कि वे कौन सा डेटा एकत्र करते हैं, और वास्तव में इसका उपयोग कैसे किया जाना है, जिसे आमतौर पर गोपनीयता नीति के रूप में जाना जाता है ।

SSO नियमित पंजीकरण की तुलना में अधिक साइबर सुरक्षा जोखिम भी प्रस्तुत कर सकता है। यदि कोई हैकर फ़िशिंग या पासवर्ड लीक के माध्यम से आपके सोशल मीडिया लॉगिन को पकड़ने में सक्षम है, तो वे उस जानकारी का उपयोग करके आपके द्वारा पंजीकृत अन्य खातों पर भी स्वतंत्र शासन कर सकते हैं। एकल साइन-ऑन का उपयोग करने वाली साइटों तक पहुंच को अवरुद्ध करते हुए, खाता लॉक भी किया जा सकता है। इसके अलावा, अगर Facebook या Google सेवा में रुकावट का अनुभव करता है , तो यह उस सेवा के SSO फ़ंक्शन को पूरे बोर्ड में अस्थायी रूप से क्रैश कर सकता है।

सोशल मीडिया अकाउंट के जरिए किसी वेबसाइट पर साइन इन करने से समय की बचत हो सकती है लेकिन यह अनपेक्षित डेटा तक पहुंच भी दे सकता है।

इसके साथ ही, यहां उन कंपनियों की डेटा साझाकरण नीतियों पर एक नज़र है जो एसएसओ की पेशकश करने की सबसे अधिक संभावना है।

फेसबुक की डेटा शेयरिंग पॉलिसी

अन्य सेवाओं की तरह, एकल साइन-ऑन शुरू होने पर Facebook आपका नाम, ईमेल पता और प्रोफ़ाइल फ़ोटो प्रदान करेगा। हालांकि, फेसबुक तीसरे पक्ष को " सार्वजनिक प्रोफ़ाइल " छतरी के तहत लेबल की गई जानकारी तक पहुंच प्रदान कर सकता है। यह अनिवार्य रूप से आपके प्रोफ़ाइल पृष्ठ पर उपलब्ध कराई गई किसी भी चीज़ को शामिल करता है, जिसमें आपकी आयु, लिंग, जन्मतिथि, संबंध स्थिति, पारिवारिक विवरण, शौक और उपयोग किए गए उपकरणों जैसे अधिक व्यक्तिगत विवरण शामिल हैं। यह आपके गृहनगर, काम और शिक्षा के इतिहास, धर्म और राजनीतिक झुकाव जैसी चीजों की भी सेवा कर सकता है।

फेसबुक जो डेटा एकत्र करता है वह व्यापक है, और वह उस डेटा को तीसरे पक्ष के साथ साझा करने के लिए तैयार है, जैसा कि हाल के घोटालों और मुकदमों ने दिखाया है। हालाँकि, इनमें से कुछ जानकारी को Facebook के गोपनीयता विकल्पों का उपयोग करके गैर-सार्वजनिक के रूप में फ़्लैग किया जा सकता है ।

गूगल की नीति

कम से कम, Google एकल साइन-ऑन के दौरान आपका नाम, ईमेल पता और प्रोफ़ाइल फ़ोटो तृतीय पक्ष के साथ साझा करेगा। कुछ ऐप्स आपके Google डिस्क पर संग्रहीत फ़ाइलें, फ़ोटो, संदेश या कैलेंडर ईवेंट पुनर्प्राप्त करने का भी प्रयास कर सकते हैं। हालाँकि, उन्हें विशेष रूप से उन अनुमतियों को पहुँच प्रदान करने का अनुरोध करना होगा।

ट्विटर की नीति

ट्विटर के माध्यम से पंजीकृत ऐप्स को पढ़ने की अनुमति दी जाएगी, जिसमें स्क्रीन नाम, प्रोफाइल फोटो, बायो, सामान्य स्थान, पसंदीदा भाषा और समय क्षेत्र शामिल हैं। ऐप आपके सभी ट्वीट एनालिटिक्स के साथ-साथ फॉलोअर, म्यूट और ब्लॉक लिस्ट भी देख सकता है। दूसरी ओर, ट्विटर साइन-ऑन के दौरान आपका ईमेल पता साझा नहीं करता है, जब तक कि विशेष रूप से अनुरोध न किया जाए।

एप्पल की नीति

Apple की SSO प्रक्रिया दूसरों की तुलना में अद्वितीय है। जब रजिस्ट्री शुरू की जाती है, तो नाम और ईमेल को तृतीय-पक्ष ऐप के साथ साझा किया जाता है। हालांकि, उपयोगकर्ताओं के पास भेजने से पहले अपना नाम संपादित करने का विकल्प होता है। वे अपना ईमेल पता छिपाने का विकल्प भी चुन सकते हैं, जिस बिंदु पर ऐप्पल एक डमी पता उत्पन्न करेगा जो स्वचालित रूप से आपके खाते में वापस आ जाएगा। जरूरत पड़ने पर स्पैम को रोकने के लिए भविष्य में अग्रेषण को भी बंद किया जा सकता है। Apple के साथ साइन इन करने के लिए टू फैक्टर ऑथेंटिकेशन भी एक आवश्यकता है। कंपनी का कहना है कि वह ऐप के साथ आपकी बातचीत के बारे में कोई डेटा एकत्र नहीं करती है।

एसएसओ के बारे में क्या करें

यदि आप एकल साइन-ऑन का उपयोग करने की योजना बना रहे हैं, तो सावधान रहें कि कौन सी जानकारी आगे ले जाया जाता है। यदि आपको कंपनियों की पसंद की पेशकश की जाती है, तो उस सेवा के साथ जाएं जो कम से कम डेटा साझा करेगी। कौन सी जानकारी साझा की जाती है, और उपयोगकर्ताओं का किस पर नियंत्रण होता है, इसके आधार पर, Apple SSO के लिए उपयोग की जाने वाली सबसे अच्छी सेवाओं में से एक प्रतीत होता है। आप एक Apple खाता बना सकते हैं, भले ही आपके पास कोई Apple डिवाइस न हो ।

या आप ट्विटर का विकल्प चुन सकते हैं जैसा कि बिशॉफ पसंद करते हैं। "अन्य नेटवर्क की तुलना में जहां मैं बहुत सारी निजी जानकारी और डेटा संग्रहीत करता हूं, मेरे ट्विटर खाते से संबंधित लगभग सब कुछ सार्वजनिक है, इसलिए आपके द्वारा ट्विटर से लॉग इन करने से अधिक डेटा नहीं है," वे कहते हैं। हालांकि, प्रत्येक ऐप में प्रत्येक साइन-ऑन विकल्प उपलब्ध नहीं होगा।

आपको टू फैक्टर ऑथेंटिकेशन को सक्षम करके अपनी सोशल मीडिया सुरक्षा को भी मजबूत करना चाहिए , जो आपके व्यक्तिगत ईमेल या फोन नंबर पर भेजे जाने के लिए एक अस्थायी पासकोड बनाता है। अवांछित ऑनलाइन पहुंच को रोकने के लिए यह सबसे तेज़ और सबसे प्रभावी तरीकों में से एक है, और इसमें आपके एकल साइन-ऑन खातों की सुरक्षा का अतिरिक्त लाभ भी होगा। आपके द्वारा उपयोग की जाने वाली प्रत्येक सेवा के लिए अद्वितीय पासवर्ड बनाना सबसे सुरक्षित अभ्यास है, और एक एन्क्रिप्टेड पासवर्ड मैनेजर उन सभी का ट्रैक रखने में उपयोगी होगा।