Когда вы рассматриваете возможность создания новой учетной записи для веб-сайта, скорее всего, вам будет предоставлена возможность использовать существующую учетную запись Facebook , Google или другую в качестве входа. Этот метод широко известен как единый вход (SSO) . Наиболее распространенными предложениями являются подключение к Facebook и Google, но некоторые сервисы также добавляют учетные записи Apple, Twitter и LinkedIn .
Вопрос в том, должны ли вы использовать одну из этих существующих учетных записей для входа на этот новый веб-сайт или создать новую учетную запись со своим адресом электронной почты?
Метод единого входа позволяет очень быстро подписаться на новую услугу . Однако это дает вам меньше контроля над тем, какая информация передается при активации учетной записи. Ваши учетные данные в социальных сетях, скорее всего, поделятся с приложением такими данными, как ваш адрес электронной почты, имя и фотография профиля, и оно может получить доступ к более личным данным, таким как дата вашего рождения и номер телефона. То, что будет или не будет передано, в конечном итоге сводится к политикам как ранее существовавшей учетной записи, так и той, на которую вы подписываетесь. Приложение также должно предоставлять текст, разъясняющий, чем делятся в процессе регистрации.
Чтобы прояснить все детали, мы обратились за помощью к экспертам по кибербезопасности Полу Бишоффу и Дэну Фритчеру, чтобы они рассказали, как работает эта технология SSO. Мы также расскажем, как Google, Facebook, Apple и Twitter обращаются с третьими лицами, получающими доступ к вашим данным через них.
Плюсы единого входа
Основным преимуществом SSO является экономия времени и удобство. Он пропускает длительный процесс регистрации с заполнением форм и полей, поскольку эта информация, вероятно, может быть извлечена из вашей учетной записи в социальной сети. Это также избавляет от хлопот, связанных с отслеживанием имен пользователей и паролей, а также того, какие из них совпадают с какими. После сотой регистрации учетной записи это может показаться почти невыполнимой задачей. Ваша ранее существовавшая учетная запись действует как ключ, который можно использовать для доступа к широкому спектру услуг. Хотя третья сторона может собирать данные об этой транзакции, они не смогут увидеть ваш пароль от социальных сетей.
«В целом, регистрация с использованием социальной сети не обязательно более или менее безопасна, чем просто регистрация с использованием электронной почты и пароля», — говорит Пол Бишофф, специалист по конфиденциальности Comparitech , по электронной почте. «Небольшие приложения и веб-сайты, вероятно, имеют меньшую безопасность, чем большие социальные сети, поэтому отказ от передачи пароля и адреса электронной почты в пользу входа в социальную сеть может быть более безопасным вариантом. При этом известно, что разработчики также злоупотребляют данными для входа в социальные сети. (см.: Cambridge Analytica )».
Некоторые приложения также могут использовать связанную учетную запись для импорта полезных файлов. Например, Dropbox позволяет напрямую импортировать фотографии из Facebook в облачное хранилище. Пакеты для повышения производительности, такие как Zoom и Slack , также можно синхронизировать с календарем Google. Однако вам не обязательно использовать единый вход, чтобы воспользоваться этими функциями.
Минусы единого входа
Все недостатки SSO сводятся к личным предпочтениям и безопасности. Этот метод ограничивает выбор того, что будет передано во время регистрации. Как упоминалось ранее, приложению может быть разрешено очищать имена, фотографии и контактную информацию, хотя вы могли ввести многие из этих данных во время регистрации, независимо от того, какой метод вы используете. В некоторых случаях новое приложение получает доступ к более личной информации, такой как ваш возраст, местоположение или интересы. Затем эти данные могут быть использованы для предоставления вам персонализированной рекламы или проданы компаниям по сбору данных .
«Использование входа через социальную сеть создает сеть сайтов, которые содержат ваш общий идентификатор. Этот идентификатор можно использовать для создания общего рекламного профиля на основе вашей активности на каждом из сайтов», — пишет Дэн Фритчер, технический директор Sysfi cloud. услуги . «Со временем этот профиль становится все больше и больше. Для большинства людей это не будет иметь большого значения, но есть риск, что мы понятия не имеем, для чего он будет использоваться в будущем».
В конечном счете, вы должны знать, какими данными будет делиться каждая учетная запись, и решить, удобно ли вам предоставлять доступ. Например, сайт, который не заработал себе надежную репутацию, с большей вероятностью возьмет вашу контактную информацию и продаст ее мошенникам за быстрые деньги. Надежные сайты будут иметь доступную документацию, в которой указано, какие данные они собирают, и как именно они предназначены для использования, широко известная как политика конфиденциальности .
SSO также может представлять больше рисков для кибербезопасности, чем обычная регистрация. Если хакер сможет завладеть вашим логином в социальных сетях с помощью фишинга или утечки пароля, он также может получить полную свободу действий над другими учетными записями, которые вы зарегистрировали, используя эту информацию. Учетная запись также может быть заблокирована, что блокирует доступ к сайтам, использующим единый вход. Кроме того, если Facebook или Google перестанут работать , это может привести к временному сбою функции SSO этой службы по всем направлениям.
С учетом сказанного, вот политика обмена данными компаний, которые, скорее всего, предложат SSO.
Политика обмена данными Facebook
Как и другие службы, Facebook предоставит ваше имя, адрес электронной почты и фотографию профиля при инициации единого входа. Однако Facebook также может предоставить третьим лицам доступ к информации, которую он помечает как « общедоступный профиль ». По сути, это охватывает все, что доступно на странице вашего профиля, включая более личные данные, такие как ваш возраст, пол, дата рождения, статус отношений, сведения о семье, хобби и используемые устройства. Он может даже обслуживать такие вещи, как ваш родной город, историю работы и образования, религию и политические взгляды.
Данные, которые собирает Facebook, обширны, и Facebook более чем готов делиться этими данными с третьими лицами, как показали недавние скандалы и судебные процессы . Однако часть этой информации можно пометить как закрытую с помощью параметров конфиденциальности Facebook .
Политика Google
Как минимум, Google передаст ваше имя, адрес электронной почты и фотографию профиля третьему лицу во время единого входа. Некоторые приложения также могут пытаться получить файлы, фотографии, сообщения или события календаря, хранящиеся на вашем Google Диске. Однако им придется специально запрашивать эти разрешения для предоставления доступа.
Политика Твиттера
Приложениям , зарегистрированным через Twitter , будет предоставлен доступ для чтения, включая имя экрана, фотографию профиля, биографию, общее местоположение, предпочтительный язык и часовой пояс. Приложение также может видеть всю вашу аналитику твитов, а также списки подписчиков, отключенных и заблокированных. С другой стороны, Твиттер не раскрывает ваш адрес электронной почты во время входа в систему, если это специально не запрошено.
Политика Apple
Процесс единого входа Apple уникален по сравнению с другими. Когда реестр инициируется, имя и адрес электронной почты передаются стороннему приложению. Однако у пользователей есть возможность изменить свое имя перед отправкой. Они также могут скрыть свой адрес электронной почты, после чего Apple создаст фиктивный адрес, который автоматически перенаправит обратно на вашу учетную запись. Переадресацию также можно отключить в будущем, чтобы предотвратить спам, если это необходимо. Двухфакторная аутентификация также является требованием для входа в Apple. Компания заявляет, что не собирает никаких данных о вашем взаимодействии с приложением.
Что делать с системой единого входа
Если вы планируете использовать единый вход, имейте в виду, какая информация будет перенесена. Если вам предлагается выбор компаний, выберите сервис, который предоставит наименьший объем данных. Основываясь на том, какая информация передается и что пользователи контролируют, Apple кажется одним из лучших сервисов для использования, когда речь идет об SSO. Вы можете создать учетную запись Apple, даже если у вас нет устройств Apple .
Или вы можете выбрать Twitter, как предпочитает Бишофф. «По сравнению с другими сетями, где я храню много личной информации и данных, почти все, что связано с моей учетной записью Twitter, является общедоступным, поэтому приложение не может получить больше данных, когда вы входите в Twitter», — говорит он. Однако не в каждом приложении будут доступны все варианты входа.
Вы также должны усилить свою безопасность в социальных сетях, включив двухфакторную аутентификацию , которая генерирует временный код доступа, который будет отправлен на ваш личный адрес электронной почты или номер телефона. Это один из самых быстрых и эффективных способов предотвратить нежелательный доступ в Интернет, а также он будет иметь дополнительное преимущество, заключающееся в защите ваших учетных записей с единым входом. Наиболее безопасная практика — создавать уникальные пароли для каждой службы, которую вы используете, и менеджер зашифрованных паролей будет полезен для отслеживания всех из них.
Теперь это полезно
Одной из безопасных альтернатив SSO является специальный менеджер паролей, такой как 1Password . Эта программа хранит все ваши данные для входа в зашифрованную папку, доступ к которой возможен только с помощью «мастер-пароля», установленного пользователем. Этот главный ключ всегда хранится только локально, в автономном режиме, что делает практически невозможным получение данных хакерами без физического доступа к вашему компьютеру. Многие веб-браузеры также предоставляют встроенные менеджеры паролей , использующие собственные методы шифрования.