FacebookまたはGoogleを使用して他のサイトにログインする必要がありますか?

Apr 13 2022
オンラインアカウントを作成している間、既存のソーシャルメディアを介してサインアップするオプションがしばしば与えられます。しかし、あなたはこれをすることについて心配する必要がありますか?
仕事のウェブサイトGlassdoorは、GoogleやFacebookなどの別のサービスを介してサインアップできる数千のウェブサイトの1つにすぎません。.comによるスクリーンショット

Webサイトの新しいアカウントの作成を検討している場合、既存のFacebookGoogle、またはその他のアカウントをサインインとして使用するオプションが提供される可能性があります。この方法は、一般にシングルサインオン(SSO)として知られています。FacebookとGoogleの接続が最も一般的なオファーですが、一部のサービスではApple、TwitterLinkedInのアカウントも追加されます。

問題は、これらの既存のアカウントの1つを使用して、この新しいWebサイトにログインする必要があるのか​​、それとも自分の電子メールアドレスで新しいアカウントを作成するのに苦労するのかということです。

シングルサインオン方式では、新しいサービスに非常に迅速にサインアップできます。ただし、アカウントがアクティブ化されたときに共有される情報を制御することはできません。ソーシャルメディアのクレデンシャルは、メールアドレス、名前、プロフィール写真などをアプリと共有する可能性が高く、生年月日や電話番号などのより個人的な詳細にアクセスできる可能性があります。共有されるかどうかは、最終的には既存のアカウントとサインアップしているアカウントの両方のポリシーに帰着します。アプリは、サインアッププロセス中に共有されるものを明確にするテキストも提供する必要があります。

すべての詳細を明らかにするために、サイバーセキュリティの専門家であるPaulBischoffとDanFritcherの助けを借りて、このSSOテクノロジーがどのように機能するかについての洞察を提供しました。また、Google、Facebook、Apple、Twitterがサードパーティを介してデータにアクセスする方法についても概説します。

シングルサインオンの長所

SSOの主なセールスポイントは、時間と利便性の節約です。その情報はソーシャルメディアアカウントから取得される可能性があるため、フォームやフィールドに入力するという長い登録プロセスをスキップします。また、ユーザー名とパスワードを追跡することに伴う煩わしさを軽減し、どれがどれと一致するかを示します。十二回目のアカウント登録後、それはほぼ不可能な作業のように思えるかもしれません。既存のアカウントは、さまざまなサービスにアクセスするために使用できるキーとして機能します。サードパーティはこのトランザクションからデータを収集できますが、ソーシャルメディアのパスワードを確認することはできません。

「全体として、ソーシャルログインでサインアップすることは、電子メールとパスワードでサインアップすることよりも必ずしも安全であるとは限りません」と、ComparitechのプライバシースペシャリストであるPaulBischoffは電子メールで述べています。「小さなアプリやウェブサイトは、おそらく大きなソーシャルネットワークよりもセキュリティが低いため、ソーシャルログインを優先してパスワードとメールアドレスを渡すことは、より安全なオプションになる可能性があります。とはいえ、開発者はソーシャルログインデータを悪用することも知られています。 (Cambridge Analyticaを参照)。」

一部のアプリは、リンクされたアカウントを使用して有用なファイルをインポートすることもできます。たとえば、Dropboxを使用すると、写真をFacebookからクラウドストレージに直接インポートできます。ZoomやSlackなどの生産性スイートもGoogleカレンダーと同期できます。ただし、これらの機能を利用するために、必ずしもシングルサインオンを使用する必要はありません。

シングルサインオンの短所

SSOの欠点はすべて、個人の好みとセキュリティにあります。この方法では、登録時に共有するものの選択が制限されます。前述のように、アプリは名前、写真、連絡先情報を取得できる場合がありますが、使用する方法に関係なく、登録時にこれらの多くを入力した可能性があります。場合によっては、新しいアプリはあなたの年齢、場所、興味などのより多くの個人情報にアクセスできるようになります。これらの詳細は、パーソナライズされた広告を配信するために使用されたり、データ収集会社に販売されたりする場合があります。

「ソーシャルログインを使用すると、共有識別子を保持するサイトのネットワークが作成されます。その識別子を使用して、各サイトでのアクティビティに基づいて共有広告プロファイルを作成できます」と、Sysfiクラウドの最高技術責任者であるDanFritcherにメールを送信します。サービス。「時間の経過とともに、そのプロファイルはどんどん大きくなります。ほとんどの人にとって、それはそれほど重要ではありませんが、リスクは、将来何に使用されるかわからないことです。」

最終的には、各アカウントが共有するデータを認識し、アクセスを許可することに問題がないかどうかを判断する必要があります。たとえば、独自の信頼できる評判を築いていないサイトは、連絡先情報を取得して詐欺師に売って手っ取り早く金を稼ぐ可能性が高くなります。信頼できるサイトには、収集するデータと、その使用目的を正確に示すアクセス可能なドキュメントがあります。これは、一般にプライバシーポリシーとして知られています。

SSOは、通常の登録よりも多くのサイバーセキュリティリスクをもたらす可能性もあります。ハッカーがフィッシングやパスワードの漏洩によってソーシャルメディアのログイン情報を入手できる場合は、その情報を使用して登録した他のアカウントをハッカーが自由に支配できる可能性もあります。アカウントがロックされ、シングルサインオンを使用したサイトへのアクセスがブロックされる場合もあります。さらに、FacebookまたはGoogleでサービスの停止が発生した場合、そのサービスのSSO機能が一時的にクラッシュする可能性があります。

ソーシャルメディアアカウントを介してWebサイトにサインオンすると、時間を節約できますが、意図しないデータにアクセスできる可能性もあります。

そうは言っても、SSOを提供する可能性が最も高い企業のデータ共有ポリシーを見てみましょう。

Facebookのデータ共有ポリシー

他のサービスと同様に、Facebookは、シングルサインオンが開始されると、名前、電子メールアドレス、およびプロフィール写真を提供します。ただし、Facebookは、「公開プロフィール」の傘下でラベル付けされた情報へのアクセスをサードパーティに提供することもできます。これは基本的に、年齢、性別、誕生日、関係の状態、家族の詳細、趣味、使用するデバイスなど、プロフィールページで利用できるすべてのものを対象としています。それはあなたの故郷、仕事と教育の歴史、宗教と政治的傾向のようなものにさえ役立つかもしれません。

Facebookが収集するデータは膨大であり、最近のスキャンダルや訴訟が示しているように、そのデータを第三者と共有することは喜ばしいことです。ただし、この情報の一部は、 Facebookのプライバシーオプションを使用して非公開としてフラグを立てることができます。

Googleのポリシー

少なくとも、Googleはシングルサインオン中にあなたの名前、メールアドレス、プロフィール写真をサードパーティと共有します。一部のアプリは、Googleドライブに保存されているファイル、写真、メッセージ、またはカレンダーイベントを取得しようとする場合もあります。ただし、アクセスを許可するには、これらのアクセス許可を具体的に要求する必要があります。

Twitterのポリシー

Twitterを通じて登録されたアプリには、画面名、プロフィール写真、略歴、一般的な場所、優先言語、タイムゾーンなどの読み取りアクセスが許可されます。このアプリは、すべてのツイート分析だけでなく、フォロワー、ミュート、ブロックリストも表示できます。一方、Twitterは、特に要求されない限り、サインオン中にあなたのメールアドレスを共有しません。

Appleのポリシー

AppleのSSOプロセスは、他のプロセスと比較して独特です。レジストリが開始されると、名前とメールアドレスがサードパーティのアプリと共有されます。ただし、ユーザーは送信前に自分の名前を編集するオプションがあります。また、メールアドレスを非表示にすることもできます。その時点で、Appleはダミーアドレスを生成し、それが自動的にアカウントに転送されます。必要に応じて、スパムを防ぐために転送を将来オフにすることもできます。Appleでサインインするには、2要素認証も必要です。同社によれば、アプリとのやり取りに関するデータは収集されていません。

SSOについて何をすべきか

シングルサインオンを使用する場合は、どの情報が引き継がれるかに注意してください。会社の選択肢が提供されている場合は、データの共有が最も少ないサービスを利用してください。共有される情報とユーザーが制御できる情報に基づくと、AppleはSSOに関して使用するのに最適なサービスの1つであるように思われます。Appleデバイスがなくても、Appleアカウントを作成できます。

または、Bischoffが好むようにTwitterを選ぶこともできます。「私が多くの個人情報やデータを保存している他のネットワークと比較して、私のTwitterアカウントに関連するほとんどすべてが公開されているため、Twitterでログインしてアプリが収集できるデータはそれほど多くありません」と彼は言います。ただし、すべてのアプリですべてのサインオンオプションを利用できるわけではありません。

また、個人の電子メールまたは電話番号に送信される一時的なパスコードを生成する2要素認証を有効にして、ソーシャルメディアのセキュリティを強化する必要があります。これは、不要なオンラインアクセスを防ぐための最も迅速で効果的な方法の1つであり、シングルサインオンアカウントを保護するという追加の利点もあります。最も安全な方法は、使用するサービスごとに一意のパスワードを作成することです。暗号化されたパスワードマネージャーは、それらすべてを追跡するのに役立ちます。

今それは便利です

SSOの安全な代替手段の1つは、 1Passwordなどの専用のパスワードマネージャーです。このプログラムは、ユーザーが設定した「マスターパスワード」でのみアクセスできる暗号化されたフォルダーにすべてのログインデータを保存します。このマスターキーはローカル、オフラインでのみ保存されるため、ハッカーがコンピューターに物理的にアクセスせずにデータを取得することは事実上不可能です。多くのWebブラウザーには、独自の暗号化方法を使用した組み込みのパスワードマネージャーも用意されています。