Czy nadal tworzysz konta użytkowników wszędzie? Może zamiast tego powinieneś zatrzymać się i zalogować na swoje konto Google, Facebook lub Apple. Może być po prostu bezpieczniej – i zdecydowanie bezpieczniej, jeśli obecnie nie używasz menedżera haseł.
Jedno silne hasło bez ponownego użycia hasła
Jeśli tworzysz konta użytkowników dla każdej używanej usługi, istnieje duża szansa, że ponownie używasz haseł lub stosujesz prostsze hasła, które są łatwe do zapamiętania. Kiedy witryna internetowa zostanie naruszona i wycieknie Twoje hasło, osoba atakująca może użyć tych kombinacji adresu e-mail i hasła, aby uzyskać dostęp do Twoich kont. DoorDash utrata 5 milionów logowań to tylko najnowszy przykład, ale takie naruszenia zdarzają się często.
Dlatego zalecamy korzystanie z menedżera haseł: możesz tworzyć silne, unikalne hasła dla każdej używanej usługi i przechowywać je w bezpiecznym skarbcu menedżera haseł. Niestety, większość ludzi nie używa menedżerów haseł.
Jeśli logujesz się przez Google, Facebook lub Apple, możesz utworzyć silne, unikalne hasło i je zapamiętać. Musisz tylko zapamiętać to jedno hasło do swojego głównego konta. To trochę tak, jakbyś używał menedżera haseł, ale przeciętnemu człowiekowi łatwiej jest zacząć.
Logowanie się do Google, Facebooka czy Apple ma jeszcze jedną istotną zaletę: dodatkowe zabezpieczenia.
Fizyczne klucze bezpieczeństwa i inne sztuczki dwuskładnikowe
Masz o wiele więcej opcji blokowania kont Google, Facebook i Apple. Na przykład możesz wymagać YubiKey lub Klucz bezpieczeństwa Google Titan logując się na swoje konto Google lub Facebook. Dostępne są również inne opcje, takie jak aplikacja do generowania kodu, uwierzytelnianie oparte na aplikacji i uwierzytelnianie oparte na wiadomościach SMS.
Jeśli logujesz się do innych usług za pomocą konta Google lub Facebook, Twoja metoda uwierzytelniania dwuskładnikowego skutecznie zabezpiecza również to drugie konto. Inne usługi na ogół nie oferują tak szerokiej gamy opcji dwuskładnikowych i obsługi sprzętowych kluczy bezpieczeństwa – w rzeczywistości mogą w ogóle nie oferować opcji uwierzytelniania dwuskładnikowego.
Apple nie oferuje wsparcia dla fizycznych kluczy bezpieczeństwa, takich jak te. Jeśli jednak użyjesz opcji Zaloguj się przez Apple i zalogujesz się na innym urządzeniu, zostanie wyświetlony monit o wprowadzenie kodu weryfikacyjnego wysłanego na zaufane urządzenie Apple lub numer telefonu. Twoje konto Apple i jego uwierzytelnianie dwuskładnikowe stają się kluczem bezpieczeństwa dla innych kont.
A co z prywatnością?
Możesz się tym martwić ze względu na prywatność. Czy naprawdę chcesz, aby Facebook lub Google wiedziały o każdej innej witrynie, na której masz konto? I czy naprawdę chcesz, aby każda aplikacja, której używasz, widziała wszystkie Twoje informacje z Facebooka?
Cóż, Facebook i Google i tak wykonują pewne śledzenie i istnieje duża szansa, że mają pojęcie, jakich aplikacji i usług używasz. Nie martw się: usługi, do których się logujesz, nie widzą wszystkich informacji na Twoich kontach Facebook lub Google. Usługa korzysta z protokołu OAuth i pobiera tylko te informacje, które zdecydujesz się podać o swoim koncie.
Jasne, jeśli zalogujesz się przez Facebooka lub Google, aplikacja uzyska dostęp do Twojego adresu e-mail – ale musisz podać ten adres e-mail, jeśli zakładasz oddzielne konto w tej usłudze.
Jeśli naprawdę martwisz się o prywatność, zapoznaj się z tematem Zaloguj się przez Apple. Apple dużo mówi o prywatności, ale to nie tylko rozmowa. Zarejestruj się za pomocą Apple pozwala ukryć swój adres e-mail – automatycznie wygeneruje unikalny, losowy adres e-mail, który przekierowuje na Twój zwykły adres e-mail. Usługi faktycznie otrzymują mniej informacji o Tobie, niż gdybyś utworzył oddzielne konto przy użyciu zwykłego adresu e-mail. Byłoby miło, gdyby Google lub Facebook też oferowały coś takiego.
To bardziej przyjazny dla użytkownika menedżer haseł
Nawet jeśli nie chcesz używać konta Google, Facebook lub Apple do logowania się wszędzie, mamy nadzieję, że skorzystasz z najważniejszej rady i skorzystasz z menedżera haseł. Twój menedżer haseł może generować i przechowywać silne, unikalne hasła do wszystkich Twoich kont online. Nie używaj ponownie haseł, bo narażasz się na ryzyko.
Dla osób, które nie chcą używać menedżera haseł – cóż, właśnie dlatego SIGN w Google, Facebook i Apple jest tak wygodne. Jeśli znasz kogoś, kto absolutnie nie będzie korzystał z menedżera haseł, o wiele lepiej jest poprosić go o zalogowanie się na bezpieczne główne konto Google, Facebook lub Apple, zamiast ponownego używania tych samych haseł w różnych witrynach.
Logowanie się na inne typy kont również byłoby w porządku, ale inne tego typu usługi są mniej rozpowszechnione. Na przykład niektóre usługi, takie jak logowanie się za pomocą konta na Twitterze, ale wiele innych usług obsługuje konta Facebook i Google.