Bir web sitesi için yeni bir hesap oluşturmayı düşündüğünüzde, oturum açma olarak mevcut Facebook , Google veya diğer hesabınızı kullanma seçeneği sunulur. Bu yöntem genellikle tek oturum açma (SSO) olarak bilinir . Facebook ve Google bağlantısı en yaygın tekliflerdir ancak bazı hizmetler Apple, Twitter ve LinkedIn hesaplarını da ekler.
Soru şu ki, bu yeni web sitesine giriş yapmak için mevcut hesaplardan birini mi kullanmalısınız yoksa e-posta adresinizle yeni bir hesap oluşturma zahmetine mi girmelisiniz?
Tek oturum açma yöntemi, yeni bir hizmete gerçekten hızlı bir şekilde kaydolmanızı sağlayabilir. Ancak, hesap etkinleştirildiğinde hangi bilgilerin paylaşılacağı konusunda size daha az kontrol sağlar. Sosyal medya kimlik bilgileriniz büyük olasılıkla e-posta adresiniz, adınız ve profil fotoğrafınız gibi şeyleri uygulamayla paylaşacak ve doğum tarihiniz ve telefon numaranız gibi daha kişisel bilgilere erişebilecek. Neyin paylaşılıp paylaşılmadığı nihayetinde hem önceden var olan hesabın hem de kaydolan hesabın politikalarına bağlıdır. Uygulama ayrıca, kayıt işlemi sırasında neyin paylaşıldığını netleştiren bir metin sağlamalıdır.
Tüm ayrıntıları netleştirmek için, bu SSO teknolojisinin nasıl çalıştığına dair fikir vermesi için siber güvenlik uzmanları Paul Bischoff ve Dan Fritcher'ın yardımına başvurduk. Ayrıca Google, Facebook, Apple ve Twitter'ın verilerinize onlar aracılığıyla erişen üçüncü şahısları nasıl ele aldığını da özetleyeceğiz.
Tek Oturum Açmanın Artıları
SSO'nun ana satış noktası, zamandan ve kolaylıktan tasarruf edilmesidir. Formları ve alanları doldurmanın uzun kayıt sürecini atlar, çünkü bu bilgiler muhtemelen sosyal medya hesabınızdan alınabilir. Ayrıca, kullanıcı adlarını ve şifreleri ve hangilerinin hangileriyle eşleştiğini takip etmenin zorluğunu da azaltır. Sayısız hesap kaydından sonra, bu neredeyse imkansız bir görev gibi görünebilir. Önceden var olan hesabınız, çok çeşitli hizmetlere erişmek için kullanılabilecek bir anahtar görevi görür. Üçüncü kişi bu işlemden veri toplayabilse de sosyal medya şifrenizi göremeyecektir.
Comparitech gizlilik uzmanı Paul Bischoff, e-posta yoluyla "Genel olarak, bir sosyal oturum açma ile kaydolmak, yalnızca bir e-posta ve parola ile kaydolmaktan daha fazla veya daha az güvenli değildir" diyor . "Daha küçük uygulamalar ve web siteleri muhtemelen büyük sosyal ağlardan daha az güvenliğe sahiptir, bu nedenle sosyal oturum açma lehine bir parola ve e-posta adresi vermek daha güvenli bir seçenek olabilir. Bununla birlikte, geliştiricilerin sosyal oturum açma verilerini kötüye kullandıkları biliniyor. (bkz: Cambridge Analytica )."
Bazı uygulamalar, faydalı dosyaları içe aktarmak için bağlantılı bir hesap da kullanabilir. Örneğin Dropbox, fotoğrafların doğrudan Facebook'tan bulut depolama alanına aktarılmasına izin verir. Zoom ve Slack gibi üretkenlik paketleri de Google takvimi ile senkronize edilebilir. Ancak, bu işlevlerden yararlanmak için tekli oturum açmayı kullanmanız gerekmez.
Tek Oturum Açmanın Eksileri
SSO'nun dezavantajlarının tümü, kişisel tercihlere ve güvenliğe bağlıdır. Bu yöntem , kayıt sırasında paylaşılanların seçimini sınırlar . Daha önce belirtildiği gibi, hangi yöntemi kullanırsanız kullanın, kayıt sırasında bunların çoğunu girmiş olsanız da, uygulamanın adları, fotoğrafları ve iletişim bilgilerini sıyırmasına izin verilebilir. Bazı durumlarda, yeni uygulama yaşınız, konumunuz veya ilgi alanlarınız gibi daha kişisel bilgilere erişim sağlar. Bu ayrıntılar daha sonra size kişiselleştirilmiş reklamlar sunmak için kullanılabilir veya veri toplama şirketlerine satılabilir .
Sysfi cloud'un baş teknoloji sorumlusu Dan Fritcher, "Sosyal oturum açma kullanmak, üzerinizde paylaşılan bir tanımlayıcı tutan bir site ağı oluşturur. Bu tanımlayıcı, sitelerin her birindeki etkinliğinize dayalı olarak paylaşılan bir reklam profili oluşturmak için kullanılabilir" diyor. hizmetler . "Zamanla, bu profil daha da büyüyor. Çoğu insan için pek bir önemi olmayacak, ancak risk, gelecekte ne için kullanılacağına dair hiçbir fikrimiz olmaması."
Sonuç olarak, her hesabın hangi verileri paylaşacağının farkında olmalı ve erişim izni verme konusunda rahat olup olmayacağınıza karar vermelisiniz. Örneğin, kendi güvenilir itibarını oluşturmamış bir sitenin iletişim bilgilerinizi alma ve dolandırıcılara hızlı bir şekilde satma olasılığı daha yüksek olabilir. Güvenilir siteler, hangi verileri topladıklarını ve bunların tam olarak nasıl kullanılmasının amaçlandığını gösteren, genellikle gizlilik politikası olarak bilinen erişilebilir belgelere sahip olacaktır .
SSO, normal kayıttan daha fazla siber güvenlik riski de sunabilir . Bir bilgisayar korsanı, kimlik avı veya parola sızıntısı yoluyla sosyal medya oturum açma bilgilerinizi ele geçirebilirse, bu bilgileri kullanarak kaydettiğiniz diğer hesaplar üzerinde de özgürce hüküm sürebilir. Hesap ayrıca kilitlenebilir ve tek oturum açma kullanan sitelere erişim engellenebilir. Ayrıca, Facebook veya Google bir hizmet kesintisi yaşarsa , bu hizmetin SSO işlevini genel olarak geçici olarak çökertebilir.
Bununla birlikte, SSO sunma olasılığı en yüksek olan şirketlerin veri paylaşım politikalarına bir göz atın.
Facebook'un Veri Paylaşım Politikası
Diğer hizmetler gibi, Facebook da tek bir oturum açma başlatıldığında adınızı, e-posta adresinizi ve profil fotoğrafınızı sağlar. Ancak Facebook, " genel profil " şemsiyesi altında etiketlediği bilgilere üçüncü taraflara erişim de verebilir . Bu, yaşınız, cinsiyetiniz, doğum tarihiniz, ilişki durumunuz, aile bilgileriniz, hobileriniz ve kullandığınız cihazlar gibi daha fazla kişisel ayrıntı da dahil olmak üzere profil sayfanızda sunulan her şeyi kapsar. Memleketiniz, iş ve eğitim geçmişiniz, din ve siyasi eğilimleriniz gibi şeylere bile hizmet edebilir.
Facebook'un topladığı veriler kapsamlıdır ve son skandalların ve davaların gösterdiği gibi, bu verileri üçüncü taraflarla paylaşmaya fazlasıyla isteklidir . Ancak, bu bilgilerin bir kısmı Facebook'un gizlilik seçenekleri kullanılarak herkese açık değil olarak işaretlenebilir .
Google'ın Politikası
Google, tek oturum açma sırasında en azından adınızı, e-posta adresinizi ve profil fotoğrafınızı üçüncü tarafla paylaşacaktır . Bazı uygulamalar ayrıca Google Drive'ınızda depolanan dosyaları, fotoğrafları, mesajları veya takvim etkinliklerini almaya çalışabilir. Ancak, erişim izni verilmesi için bu izinleri özel olarak talep etmeleri gerekecektir.
Twitter Politikası
Twitter üzerinden kaydedilen uygulamalara ekran adı, profil fotoğrafı, biyografi, genel konum, tercih edilen dil ve saat dilimini içeren okuma erişimi verilecektir. Uygulama ayrıca takipçi, sessize alma ve engelleme listelerinin yanı sıra tüm tweet analizlerinizi de görebilir. Öte yandan Twitter, özellikle talep edilmedikçe oturum açma sırasında e-posta adresinizi paylaşmaz.
Apple'ın Politikası
Apple'ın TOA süreci , diğerlerine kıyasla benzersizdir. Kayıt başlatıldığında, ad ve e-posta, üçüncü taraf uygulamasıyla paylaşılır. Ancak, kullanıcılar gönderilmeden önce adlarını düzenleme seçeneğine sahiptir. Ayrıca e-posta adreslerini gizlemeyi de seçebilirler; bu noktada Apple, otomatik olarak hesabınıza geri ileten sahte bir adres oluşturur. Gerekirse, istenmeyen postaları önlemek için yönlendirme gelecekte de kapatılabilir. Apple ile oturum açmak için iki faktörlü kimlik doğrulama da bir gerekliliktir. Şirket, uygulamayla etkileşiminiz hakkında herhangi bir veri toplamadığını söylüyor.
SSO Hakkında Yapılması Gerekenler
Tekli oturum açmayı kullanmayı planlıyorsanız, hangi bilgilerin taşındığının farkında olun. Size bir şirket seçeneği sunulursa, en az miktarda veriyi paylaşacak hizmete gidin. Hangi bilgilerin paylaşıldığına ve kullanıcıların neleri kontrol ettiğine bağlı olarak, Apple, SSO söz konusu olduğunda kullanılabilecek en iyi hizmetlerden biri gibi görünüyor. Herhangi bir Apple cihazınız olmasa bile bir Apple hesabı oluşturabilirsiniz .
Veya Bischoff'un tercih ettiği gibi Twitter'ı tercih edebilirsiniz. "Çok sayıda özel bilgi ve veri depoladığım diğer ağlarla karşılaştırıldığında, Twitter hesabımla ilgili hemen hemen her şey herkese açık, bu nedenle bir uygulamanın Twitter'da oturum açarken sizden toplayabileceği çok fazla veri yok" diyor. Ancak, her uygulamada her oturum açma seçeneği bulunmaz.
Kişisel e-postanıza veya telefon numaranıza gönderilecek geçici bir şifre oluşturan iki faktörlü kimlik doğrulamayı etkinleştirerek sosyal medya güvenliğinizi de güçlendirmelisiniz . Bu, istenmeyen çevrimiçi erişimi önlemenin en hızlı ve en etkili yöntemlerinden biridir ve tek oturum açma hesaplarınızı korumanın ek yararına da sahip olacaktır. En güvenli uygulama, kullandığınız her hizmet için benzersiz parolalar oluşturmaktır ve şifreli bir parola yöneticisi, bunların tümünün izlenmesinde faydalı olacaktır.
Şimdi Bu Faydalı
SSO'ya güvenli bir alternatif, 1Password gibi özel bir parola yöneticisidir . Bu program, tüm oturum açma verilerinizi yalnızca kullanıcı tarafından belirlenen bir "ana parola" ile erişilebilen şifreli bir klasörde saklar. Bu ana anahtar yalnızca yerel olarak, çevrimdışı olarak depolanır, bu da bilgisayar korsanlarının bilgisayarınıza fiziksel erişim olmadan verileri elde etmesini neredeyse imkansız hale getirir. Birçok web tarayıcısı , kendi şifreleme yöntemlerini kullanarak yerleşik parola yöneticileri de sağlar.