เมื่อคุณกำลังพิจารณาสร้างบัญชีใหม่สำหรับเว็บไซต์ คุณอาจมีตัวเลือกให้ใช้Facebook , Googleหรือบัญชีอื่นๆ ของคุณในการลงชื่อเข้าใช้ วิธีนี้เรียกกันทั่วไปว่าsingle sign-on (SSO ) การเชื่อมต่อ Facebook และ Google เป็นข้อเสนอที่พบบ่อยที่สุด แต่บริการบางอย่างเพิ่มบัญชี Apple, TwitterและLinkedInด้วย
คำถามคือ คุณควรใช้บัญชีที่มีอยู่เพื่อเข้าสู่ระบบเว็บไซต์ใหม่นี้ หรือประสบปัญหาในการสร้างบัญชีใหม่ด้วยที่อยู่อีเมลของคุณ
วิธีการลงชื่อเพียงครั้งเดียวจะช่วยให้คุณสมัครใช้บริการใหม่ได้อย่างรวดเร็ว อย่างไรก็ตาม มันทำให้คุณควบคุมข้อมูลที่จะแบ่งปันได้น้อยลงเมื่อเปิดใช้งานบัญชี ข้อมูลประจำตัวในโซเชียลมีเดียของคุณมีแนวโน้มที่จะแชร์สิ่งต่างๆ เช่น ที่อยู่อีเมล ชื่อ และรูปโปรไฟล์ไปยังแอป และอาจเข้าถึงรายละเอียดส่วนบุคคลเพิ่มเติม เช่น วันเกิดและหมายเลขโทรศัพท์ของคุณ สิ่งที่จะได้รับการแบ่งปันหรือไม่ได้รับการแบ่งปันในท้ายที่สุดนั้นขึ้นอยู่กับนโยบายของทั้งบัญชีที่มีอยู่ก่อนและบัญชีที่ลงชื่อสมัครใช้ แอพควรจัดให้มีข้อความที่ชัดเจนว่ามีการแบ่งปันอะไรในระหว่างกระบวนการสมัครใช้งาน
เพื่ออธิบายรายละเอียดทั้งหมด เราได้ขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Paul Bischoff และ Dan Fritcher เพื่อให้ข้อมูลเชิงลึกเกี่ยวกับวิธีการทำงานของเทคโนโลยี SSO นอกจากนี้ เราจะสรุปวิธีที่ Google, Facebook, Apple และ Twitter จัดการกับบุคคลที่สามที่เข้าถึงข้อมูลของคุณผ่านพวกเขา
ข้อดีของการลงชื่อเพียงครั้งเดียว
จุดขายหลักของ SSO คือประหยัดเวลาและความสะดวก มันข้ามขั้นตอนการลงทะเบียนที่ใช้เวลานานในการกรอกแบบฟอร์มและฟิลด์ เนื่องจากข้อมูลนั้นอาจถูกดึงออกจากบัญชีโซเชียลมีเดียของคุณ นอกจากนี้ยังช่วยลดความยุ่งยากที่มาพร้อมกับการติดตามชื่อผู้ใช้และรหัสผ่าน และรายการใดบ้างที่ตรงกับชื่อผู้ใช้และรหัสผ่าน หลังจากการลงทะเบียนบัญชีที่นับไม่ถ้วน นั่นอาจดูเหมือนเป็นงานที่แทบจะเป็นไปไม่ได้เลย บัญชีที่มีอยู่ก่อนของคุณทำหน้าที่เป็นคีย์ที่สามารถใช้ในการเข้าถึงบริการที่หลากหลาย แม้ว่าบุคคลที่สามจะสามารถรวบรวมข้อมูลจากธุรกรรมนี้ได้ พวกเขาจะไม่เห็นรหัสผ่านโซเชียลมีเดียของคุณ
"โดยรวมแล้ว การลงชื่อสมัครใช้ด้วยข้อมูลเข้าสู่ระบบโซเชียลไม่จำเป็นต้องมีความปลอดภัยมากหรือน้อยไปกว่าการลงทะเบียนด้วยอีเมลและรหัสผ่าน" Paul Bischoff ผู้เชี่ยวชาญด้านความเป็นส่วนตัวของComparitechกล่าวผ่านทางอีเมล "แอปและเว็บไซต์ที่มีขนาดเล็กกว่าอาจมีความปลอดภัยน้อยกว่าเครือข่ายโซเชียลขนาดใหญ่ ดังนั้นการส่งต่อรหัสผ่านและที่อยู่อีเมลเพื่อสนับสนุนการเข้าสู่ระบบโซเชียลอาจเป็นทางเลือกที่ปลอดภัยกว่า อย่างที่ทราบกันดีอยู่แล้วว่านักพัฒนาซอฟต์แวร์ใช้ข้อมูลการเข้าสู่ระบบโซเชียลในทางที่ผิดเช่นกัน (ดู: Cambridge Analytica )"
แอพบางตัวสามารถใช้บัญชีที่เชื่อมโยงเพื่อนำเข้าไฟล์ที่มีประโยชน์ ตัวอย่างเช่นDropbox อนุญาตให้นำเข้ารูปภาพโดยตรงจาก Facebook ไปยังที่เก็บข้อมูลบนคลาวด์ นอกจากนี้ยังสามารถซิงค์ชุดเพิ่มประสิทธิภาพการทำงาน เช่นZoomและSlack กับปฏิทินของ Google ได้อีกด้วย อย่างไรก็ตาม คุณไม่จำเป็นต้องใช้การลงชื่อเพียงครั้งเดียวเพื่อใช้ประโยชน์จากฟังก์ชันเหล่านี้
ข้อเสียของการลงชื่อเพียงครั้งเดียว
ข้อเสียของ SSO ล้วนแล้วแต่ความชอบส่วนบุคคลและความปลอดภัย วิธีนี้จำกัดการเลือกว่าจะแชร์อะไรระหว่างการลงทะเบียน ดังที่ได้กล่าวไว้ก่อนหน้านี้ แอปอาจได้รับอนุญาตให้ขูดชื่อ รูปภาพ และข้อมูลติดต่อ แม้ว่าคุณอาจป้อนข้อมูลเหล่านี้หลายอย่างระหว่างการสมัคร ไม่ว่าคุณจะใช้วิธีใดก็ตาม ในบางกรณี แอปใหม่จะเข้าถึงข้อมูลส่วนบุคคลเพิ่มเติม เช่น อายุ ตำแหน่ง หรือความสนใจของคุณ จากนั้นรายละเอียดเหล่านี้อาจใช้เพื่อให้บริการโฆษณาที่ปรับ ให้เหมาะกับคุณ หรือขายให้กับบริษัทเก็บรวบรวมข้อมูล
"การใช้การเข้าสู่ระบบโซเชียลจะสร้างเครือข่ายของไซต์ที่มีตัวระบุที่ใช้ร่วมกันกับคุณ ตัวระบุนั้นสามารถใช้เพื่อสร้างโปรไฟล์โฆษณาที่ใช้ร่วมกันตามกิจกรรมของคุณในแต่ละไซต์" อีเมล Dan Fritcher ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของSysfi cloud บริการ . "เมื่อเวลาผ่านไป โปรไฟล์นั้นจะใหญ่ขึ้นเรื่อยๆ สำหรับคนส่วนใหญ่ จะไม่มีความสำคัญมากนัก แต่ความเสี่ยงคือเราไม่รู้ว่าจะใช้ทำอะไรในอนาคต"
ในท้ายที่สุด คุณควรทราบว่าแต่ละบัญชีจะแบ่งปันข้อมูลใดบ้าง และตัดสินใจว่าคุณยินดีให้สิทธิ์เข้าถึงหรือไม่ ตัวอย่างเช่น ไซต์ที่ไม่ได้สร้างชื่อเสียงที่น่าเชื่อถือของตนเองอาจมีแนวโน้มที่จะนำข้อมูลติดต่อของคุณไปขายให้กับผู้หลอกลวงด้วยเงินที่เสียไปอย่างรวดเร็ว ไซต์ที่น่าเชื่อถือจะมีเอกสารที่เข้าถึงได้ซึ่งระบุถึงข้อมูลที่พวกเขารวบรวม และมีจุดประสงค์เพื่อนำไปใช้อย่างไร หรือที่รู้จักกันทั่วไปว่าเป็นนโยบายความเป็นส่วนตัว
SSO อาจมีความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากกว่าการลงทะเบียนปกติ หากแฮ็กเกอร์สามารถเข้าใช้ข้อมูลการเข้าสู่ระบบโซเชียลมีเดียของคุณผ่านฟิชชิ่งหรือรหัสผ่านรั่วไหลได้ พวกเขาก็สามารถครอบครองบัญชีอื่นๆ ที่คุณลงทะเบียนโดยใช้ข้อมูลนั้นได้ฟรี บัญชีอาจถูกล็อค ปิดกั้นการเข้าถึงเว็บไซต์ที่ใช้การลงชื่อเพียงครั้งเดียว นอกจากนี้ หาก Facebook หรือ Google ประสบปัญหาบริการหยุดทำงาน ฟังก์ชัน SSO ของบริการนั้นอาจขัดข้องชั่วคราวทั่วทั้งกระดาน
จากที่กล่าวมา มาดูนโยบายการแบ่งปันข้อมูลของบริษัทต่างๆ ที่มีแนวโน้มว่าจะเสนอ SSO มากที่สุด
นโยบายการแชร์ข้อมูลของ Facebook
เช่นเดียวกับบริการอื่นๆFacebook จะให้ชื่อ ที่อยู่อีเมล และรูปโปรไฟล์ของคุณเมื่อมีการลงชื่อเข้าใช้เพียงครั้งเดียว อย่างไรก็ตาม Facebook ยังสามารถให้บุคคลที่สามเข้าถึงข้อมูลที่มีป้ายกำกับภายใต้ร่ม " โปรไฟล์สาธารณะ " โดยพื้นฐานแล้วจะครอบคลุมทุกอย่างที่มีอยู่ในหน้าโปรไฟล์ของคุณ รวมถึงรายละเอียดส่วนบุคคลเพิ่มเติม เช่น อายุ เพศ วันเกิด สถานะความสัมพันธ์ รายละเอียดครอบครัว งานอดิเรกและอุปกรณ์ที่ใช้ มันอาจให้บริการสิ่งต่างๆ เช่น บ้านเกิดของคุณ ประวัติศาสตร์การทำงานและการศึกษา ศาสนา และความเอนเอียงทางการเมือง
ข้อมูลที่ Facebook รวบรวมนั้นกว้างขวาง และยินดีเป็นอย่างยิ่งที่จะแบ่งปันข้อมูลนั้นกับบุคคลที่สาม ตามที่ได้แสดงเรื่องอื้อฉาวและคดี ความล่าสุด อย่างไรก็ตาม ข้อมูลบางส่วนนี้อาจถูกตั้งค่าสถานะว่าไม่เปิดเผยต่อสาธารณะโดยใช้ ตัวเลือกความเป็นส่วนตัว ของFacebook
นโยบายของ Google
อย่างน้อยที่สุดGoogle จะเปิดเผยชื่อ ที่อยู่อีเมล และรูปโปรไฟล์ของคุณกับบุคคลที่สามในระหว่างการลงชื่อเพียงครั้งเดียว แอพบางตัวอาจพยายามดึงไฟล์ รูปภาพ ข้อความ หรือกิจกรรมในปฏิทินที่จัดเก็บไว้ใน Google Drive ของคุณ อย่างไรก็ตาม พวกเขาจะต้องร้องขอการอนุญาตเหล่านั้นโดยเฉพาะเพื่อให้เข้าถึงได้
นโยบายของทวิตเตอร์
แอ พที่ ลงทะเบียนผ่าน Twitterจะได้รับสิทธิ์การอ่าน ซึ่งรวมถึงชื่อหน้าจอ รูปโปรไฟล์ ชีวประวัติ ตำแหน่งทั่วไป ภาษาที่ต้องการ และเขตเวลา แอปนี้ยังสามารถดูการวิเคราะห์ทวีตของคุณทั้งหมด รวมถึงผู้ติดตาม ปิดเสียง และรายการบล็อก ในทางกลับกัน Twitter จะไม่เปิดเผยที่อยู่อีเมลของคุณในระหว่างการลงชื่อเข้าใช้ เว้นแต่จะได้รับการร้องขอเป็นพิเศษ
นโยบายของ Apple
กระบวนการ SSO ของ Appleนั้นไม่เหมือนใครเมื่อเทียบกับกระบวนการอื่นๆ เมื่อเริ่มต้นการลงทะเบียน ชื่อและอีเมลจะถูกแชร์กับแอพของบริษัทอื่น อย่างไรก็ตาม ผู้ใช้มีตัวเลือกในการแก้ไขชื่อก่อนที่จะส่ง พวกเขายังสามารถเลือกที่จะซ่อนที่อยู่อีเมล ซึ่ง Apple จะสร้างที่อยู่จำลองซึ่งจะส่งต่อกลับไปยังบัญชีของคุณโดยอัตโนมัติ คุณสามารถปิดการส่งต่อได้ในอนาคตเพื่อป้องกันสแปม หากจำเป็น การรับรองความถูกต้องด้วยสองปัจจัยยังเป็นข้อกำหนดในการลงชื่อเข้าใช้กับ Apple บริษัทกล่าวว่าจะไม่รวบรวมข้อมูลใดๆ เกี่ยวกับการโต้ตอบของคุณกับแอป
สิ่งที่ต้องทำเกี่ยวกับ SSO
หากคุณวางแผนที่จะใช้การลงชื่อเพียงครั้งเดียว โปรดระวังว่าข้อมูลใดบ้างที่จะถูกส่งต่อ หากคุณได้รับข้อเสนอให้เลือกบริษัท ให้เลือกบริการที่จะแบ่งปันข้อมูลน้อยที่สุด จากข้อมูลที่แชร์และสิ่งที่ผู้ใช้ควบคุมได้ ดูเหมือนว่า Apple เป็นหนึ่งในบริการที่ดีที่สุดที่จะใช้เมื่อพูดถึง SSO คุณสามารถสร้างบัญชี Apple ได้ แม้ว่าคุณจะไม่มีอุปกรณ์ Appleก็ตาม
หรือคุณสามารถเลือกใช้ Twitter ตามที่ Bischoff ต้องการ "เมื่อเทียบกับเครือข่ายอื่นๆ ที่ฉันเก็บข้อมูลส่วนตัวไว้เป็นจำนวนมาก เกือบทุกอย่างที่เกี่ยวข้องกับบัญชี Twitter ของฉันเป็นแบบสาธารณะ ดังนั้นจึงไม่มีข้อมูลมากไปกว่าที่แอปสามารถรวบรวมจากคุณในการเข้าสู่ระบบด้วย Twitter" เขากล่าว อย่างไรก็ตาม ไม่ใช่ทุกแอปที่จะมีตัวเลือกการลงชื่อเข้าใช้ทุกแบบ
คุณควรเพิ่มความปลอดภัยให้กับโซเชียลมีเดียด้วยการเปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัยซึ่งจะสร้างรหัสผ่านชั่วคราวเพื่อส่งไปยังอีเมลส่วนตัวหรือหมายเลขโทรศัพท์ของคุณ นี่เป็นหนึ่งในวิธีที่เร็วและมีประสิทธิภาพที่สุดในการป้องกันการเข้าถึงออนไลน์ที่ไม่ต้องการ และจะมีประโยชน์เพิ่มเติมในการปกป้องบัญชีการลงชื่อเพียงครั้งเดียวของคุณเช่นกัน แนวทางปฏิบัติที่ปลอดภัยที่สุดคือการสร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบริการที่คุณใช้ และตัวจัดการรหัสผ่านที่เข้ารหัสจะมีประโยชน์ในการติดตามข้อมูลทั้งหมด
ตอนนี้มีประโยชน์
ทางเลือกหนึ่งที่ปลอดภัยสำหรับ SSO คือตัวจัดการรหัสผ่าน เฉพาะเช่น1Password โปรแกรมนี้จัดเก็บข้อมูลการเข้าสู่ระบบทั้งหมดของคุณในโฟลเดอร์ที่เข้ารหัสซึ่งสามารถเข้าถึงได้ด้วย "รหัสผ่านหลัก" ที่กำหนดโดยผู้ใช้เท่านั้น มาสเตอร์คีย์นี้ถูกเก็บไว้ในเครื่องเท่านั้น ออฟไลน์ ทำให้แทบเป็นไปไม่ได้ที่แฮกเกอร์จะได้รับข้อมูลโดยไม่ต้องเข้าถึงคอมพิวเตอร์ของคุณ เว็บเบราว์เซอร์จำนวนมากยังมีตัวจัดการรหัสผ่านในตัว โดยใช้วิธีการเข้ารหัสของตนเอง