آیا لاگین کردن با اکانت گوگل و فیسبوک در سایت‌ها کار درستی است؟

حتما تا به الان بارها دیده‌اید که برای ایجاد یک حساب کاربری جدید در سایت های مختلف، دو گزینه لاگین با استفاده از اکانت فیسبوک، گوگل یا سایر حساب‌های موجود به عنوان راحتی برای ورود راحت به سیستم در اختیار شما قرار می‌گیرد. این روش معمولاً به عنوان روش ثبت نام SSO یا سیستم ورود single sign-on شناخته می‌شود. اتصال فیسبوک و گوگل از رایج‌ترین پیشنهادها هستند، اما برخی از سرویس‌ها حتی حساب‌های اپل، توییتر و لینکدین را نیز اضافه می‌کنند. اما سوال این است که آیا باید از یکی از حساب‌های موجود برای ورود به این وبسایت‌های جدید استفاده کنیم یا برای ایجاد یک حساب کاربری جدید با آدرس ایمیل کمی وقت بگذاریم؟

سامسونگ از ابزار امنیتی Auto Blocker رونمایی کرد

با استفاده سیستم ورود single sign-on اطلاعات خود را نیز به اشتراک خواهید گذاشت

لاگین با اکانت گوگل و فیسبوک در سایت یا در توضیح کلی‌تر سیستم ورود single sign-on که روش ثبت نام واحد است، می‌تواند شما را به سرعت در یک سرویس جدید ثبت‌نام کند. با این حال، در این روش کنترل کمتری بر روی اطلاعاتی که هنگام فعال شدن حساب به اشتراک گذاشته می‌شود، در اختیار شما قرار می‌دهد. اطلاعات کاربری رسانه اجتماعی شما احتمالاً مواردی مانند آدرس ایمیل، نام و عکس نمایه شما را در برنامه و وب سایت جدید به اشتراک می‌گذارد و ممکن است بتواند به اطلاعات شخصی بیشتری مانند تاریخ تولد و شماره تلفن شما دسترسی داشته باشد. آنچه به اشتراک گذاشته می‌شود یا نمی‌شود در نهایت به خط‌مشی‌های حساب قبلی و حسابی که برای آن ثبت‌نام می‌شود، بازمی‌گردد. این برنامه همچنین باید متنی را ارائه دهد که مشخص کند چه چیزی در طول فرآیند ثبت نام به اشتراک گذاشته شده است.

در ادامه این مقاله از نظر متخصصان امنیت سایبری، پل بیشوف و دن فریچر کمک گرفته شده است تا بینشی در مورد نحوه عملکرد فناوری SSO به دست بیاوریم. همچنین توضیح داده خواهد شد که چگونه گوگل، فیسبوک، اپل و توییتر رابطه خود با اشخاص ثالثی که از طریق آنها به داده‌های شما دسترسی دارند، مدیریت می‌کنند.

مزایای روش احراز هویت SSO

بدون شک مهم‌ترین مزیت روش احراز هویت SSO صرفه جویی در وقت و راحتی است. از روند طولانی ثبت نام که شامل پر کردن فرم‌ها و فیلدهای حوصله سربر هستند جلوگیری می‌کند، زیرا این اطلاعات احتمالاً می‌توانند از حساب رسانه‌های اجتماعی شما هم استخراج شوند. دیگر ویژگی مثبت آن که برای خود من هم بسیار مهم است، از بین بردن نگرانی برای فراموش کردن نام‌های کاربری و پسوردهای مختلف برای برنامه‌ها و وب سایت‌های مختلف است. درواقع حساب از قبل موجودِ شما به عنوان کلیدی عمل می‌کند که می‌تواند برای دسترسی به طیف گسترده‌ای از خدمات استفاده شود. البته با وجود اینکه سرویس دهنده شما قادر به جمع‌آوری اطلاعات از این تراکنش است، اما نمی‌تواند رمز عبور رسانه اجتماعی شما دسترسی داشته باشد.

پل بیشوف، متخصص حریم خصوصی Comparitech، در این مورد گفت:

«به طور کلی، ثبت نام با ورود به سیستم اجتماعی لزوماً کم و بیش از ثبت نام با ایمیل و رمز عبور امن‌تر نیست. برنامه‌ها و وب‌سایت‌های کوچک‌تر احتمالاً از امنیت کمتری نسبت به شبکه‌های اجتماعی بزرگ برخوردار هستند، بنابراین ارائه گذرواژه و آدرس ایمیل به نفع ورود به شبکه اجتماعی می‌تواند گزینه مطمئن‌تری باشد.

Cambridge Analytica

همچنین برخی از برنامه‌ها می‌توانند از یک حساب پیوندی برای وارد کردن فایل‌های مفید استفاده کنند. به عنوان مثال، Dropbox اجازه می‌دهد تا عکس‌ها به طور مستقیم از فیس بوک به فضای ذخیره‌سازی ابری وارد شوند. مجموعه‌های بهره‌وری مانند Zoom و Slack را نیز می‌توان با تقویم گوگل همگام‌سازی کرد. با این حال، برای استفاده از این عملکردها لزوماً مجبور نیستید از روش احراز هویت استفاده کنید.

معایب روش احراز هویت SSO

معایب روش احراز هویت SSO همگی به ترجیحات شخصی و امنیت بازمی‌گردد. این روش انتخاب مواردی که در طول ثبت نام به اشتراک گذاشته می‌شود را محدود می‌کند. همانطور که قبلاً ذکر شد، ممکن است برنامه مجاز باشد نام‌ها، عکس‌ها و اطلاعات تماس را حذف کند، اگرچه ممکن است بسیاری از این موارد را در حین ثبت نام وارد کرده باشید، صرف نظر از اینکه از کدام روش استفاده می‌کنید. در برخی موارد، برنامه جدید به اطلاعات شخصی بیشتری مانند سن، مکان یا علایق شما دسترسی پیدا می‌کند. این جزئیات ممکن است برای ارائه تبلیغات شخصی به شما استفاده شود یا به شرکت های جمع آوری داده فروخته شود.

دن فریچر، مدیر ارشد فناوری Sysfi ابری، در این رابطه می‌گوید:

«استفاده از سیستم احراز هویت SSO شبکه‌ای از سایت‌ها را ایجاد می‌کند که یک شناسه مشترک روی شما نگه می‌دارد. این شناسه می‌تواند برای ایجاد یک نمایه تبلیغاتی مشترک بر اساس فعالیت شما در هر یک از سایت‌ها استفاده شود. با گذشت زمان، این نمایه بزرگتر و بزرگتر می‌شود. برای اکثر مردم، اهمیت زیادی نخواهد داشت، اما خطر این است که ما نمی‌دانیم {ممکن است} برای چه چیزی در آینده از آن استفاده شود.”

در نهایت، باید از اطلاعاتی که هر اکانت به اشتراک می‌گذارد آگاه باشید و تصمیم بگیرید که آیا با دادن دسترسی به آن مشکلی نداشته باشید. به عنوان مثال، سایتی که چندان چندان شهرت خوبی ندارد ممکن است اطلاعات تماس شما را بگیرد و آن را سریع به کلاهبرداران بفروشد. سایت‌های قابل اعتماد دارای اسناد قابل دسترسی خواهند بود که نشان می‌دهد چه داده‌هایی را جمع‌آوری می‌کنند و دقیقاً چگونه می‌خواهند از آن استفاده کنند، که معمولاً به عنوان سیاست حفظ حریم خصوصی شناخته می‌شود.

لاگین با اکانت گوگل و فیسبوک در سایت همچنین ممکن است خطرات امنیت سایبری بیشتری نسبت به ثبت نام عادی داشته باشد. اگر یک هکر بتواند از طریق فیشینگ یا افشای رمز عبور، ورود به شبکه‌های اجتماعی شما را به دست آورد، می‌تواند بر تمام حساب‌هایی که با استفاده از آن اطلاعات ثبت نام کرده‌اید نیز تسلط داشته باشد. همچنین یک خطر دیگر وجود دارد و آن هم این است که اگر به هر شکلی حساب شبکه اجتماعی خود را از دست بدهید یا مسدود شود، دسترسی شما به تمام سایت‌ها و برنامه‌هایی که از روش single sign-on استفاده می‌کنند مسدود می‌شود. علاوه بر این، اگر فیس‌بوک یا گوگل با قطعی سرویس مواجه شوند، می‌تواند به طور موقت عملکرد SSO آن سرویس را نیز تحت تاثیر خود قرار دهد.

برای همین بهتر است در ادامه نگاهی به سیاست‌های اشتراک‌گذاری شرکت‌هایی که سرویس ثبت نام SSO یا (single sign-on) را ارائه می‌دهند داشته باشیم.

خط مشی اشتراک گذاری داده فیس بوک

مانند سایر سرویس‌ها، فیس‌بوک نیز نام، آدرس ایمیل و عکس نمایه شما را در صورت شروع یک ورود به سیستم ارائه می‌کند. با این حال، فیس بوک همچنین می‌تواند به شخص ثالث دسترسی به اطلاعاتی را که تحت چتر «نمایه عمومی» برچسب‌گذاری می‌کند، بدهد. این اساساً هر چیزی را که در صفحه نمایه شما در دسترس قرار می‌گیرد را در بر می‌گیرد، که شامل اطلاعات شخصی بیشتر مانند سن، جنسیت، تاریخ تولد، وضعیت رابطه، جزئیات خانواده، سرگرمی‌ها و دستگاه‌های مورد استفاده شما است. حتی ممکن است به مواردی مانند زادگاه شما، سابقه کار و تحصیل، مذهب و تمایلات سیاسی کمک کند.

اطلاعاتی که فیس بوک جمع‌آوری می‌کند بسیار گسترده است، و همانطور که رسوایی‌ها و پرونده‌های قضایی اخیر نشان داده است، میل زیادی به اشتراک گذاری آنها با اشخاص ثالث دارد. با این حال، برخی از این اطلاعات را می‌توان با استفاده از گزینه‌های حریم خصوصی فیس بوک به عنوان غیر عمومی علامت گذاری کرد.

خط مشی گوگل

گوگل هنگام ورود به سیستم حداقل نام، آدرس ایمیل و عکس نمایه شما را با شخص ثالث به اشتراک می‌گذارد. همچنین برخی از برنامه‌ها ممکن است تلاش کنند فایل‌ها، عکس‌ها، پیام‌ها یا رویدادهای تقویم ذخیره شده در Google Drive شما را بازیابی کنند. با این حال، آنها باید به طور خاص درخواست کنند تا به آن مجوزها دسترسی داده شود.

خط مشی توییتر

به برنامه‌هایی که از طریق توییتر ثبت شده‌اند، دسترسی خواندن داده می‌شود که شامل نام صفحه، عکس نمایه، بیوگرافی، موقعیت مکانی عمومی، زبان ترجیحی و منطقه زمانی است. این برنامه همچنین می‌تواند تمام تحلیل‌های توییت شما و همچنین لیست‌های فالوور، بی‌صدا و بلاک را مشاهده کند. از سوی دیگر، توییتر آدرس ایمیل شما را در حین ورود به سیستم به اشتراک نمی‌گذارد، مگر اینکه به طور خاص درخواست شود.

خط مشی اپل

درست مانند محصولاتش، فرآیند SSO اپل نیز در مقایسه با سایرین منحصر به فرد است. هنگامی که ثبت نام شروع می‌شود، نام و ایمیل با برنامه شخص ثالث به اشتراک گذاشته می‌شود. با این حال، کاربران می‌توانند نام خود را قبل از ارسال ویرایش کنند. آنها همچنین می‌توانند انتخاب کنند که آدرس ایمیل خود را پنهان کنند، در این مرحله اپل یک آدرس ساختگی ایجاد می‌کند که به طور خودکار به حساب شما باز می‌گردد. در صورت نیاز، برای جلوگیری از ارسال هرزنامه نیز می‌توان در آینده آن را غیرفعال کرد. احراز هویت دو عاملی نیز برای ورود به اپل الزامی است. این شرکت می گوید هیچ داده‌ای در مورد تعامل شما با برنامه‌ها را جمع‌آوری نمی‌کند.

بالاخره لاگین با اکانت گوگل و فیسبوک در سایت ها درست است یا نه؟

اگر قصد دارید از SSO استفاده کنید و با اکانت گوگل و فیسبوک یا موارد دیگر در سایت ها لاگین کنید، آگاه باشید که چه اطلاعاتی منتقل می‌شود. اگر انتخابی از شرکت‌ها به شما پیشنهاد می‌شود، با سرویسی بروید که کمترین میزان داده را به اشتراک بگذارد. بر اساس اطلاعاتی که به اشتراک گذاشته می‌شود، و کاربران بر چه چیزهایی کنترل دارند، به نظر می‌رسد اپل یکی از بهترین سرویس‌ها برای استفاده در SSO باشد. شما حتی اگر هیچ یک از دستگاه‌های اپل را هم نداشته باشید، باز هم می‌توانید یک حساب اپل ایجاد کنید.

یا می‌توانید همانطور که بیشوف ترجیح می‌دهد توییتر را انتخاب کنید چون از نظر او گزینه بهتری است، او در مورد این انتخاب خود گفته است:

در مقایسه با سایر شبکه‌هایی که من اطلاعات و داده‌های خصوصی زیادی را در آنها ذخیره می‌کنم، تقریباً همه چیز مربوط به حساب توییتر من عمومی است، بنابراین داده‌های زیادی وجود ندارد که یک برنامه بتواند از ورود شما با توییتر به دست آورد. با این حال، همه برنامه‌ها همه گزینه‌های ورود به سیستم را ندارند.

همچنین باید امنیت رسانه‌های اجتماعی خود را با فعال کردن احراز هویت دو عاملی تقویت کنید، که یک رمز عبور موقت برای ارسال به ایمیل یا شماره تلفن شخصی شما ایجاد می‌کند. این یکی از سریع‌ترین و مؤثرترین روش‌ها برای جلوگیری از دسترسی ناخواسته آنلاین است و از مزایای اضافی محافظت از حساب‌های ورود به سیستم شما نیز برخوردار است. اما به هر حال امن‌ترین روش ایجاد رمزهای عبور منحصر به فرد برای هر یک از سرویس‌هایی است که استفاده می‌کنید، و وجود یک نرم افزار مدیریت رمز عبورِ رمزگذاری شده برای پیگیری همه آنها مفید خواهد بود.

مطالب مرتبط:

• بی توجهی اپل به نقص امنیتی AirDrop باعث سوءاستفاده خرابکاران در چین شد
• هکرها 2 میلیارد دلار رمزارز را در سال 2023 سرقت کردند
• هک گسترده اطلاعات کاربران اسنپ فود (به‌روزرسانی: بیانیه جدید این شرکت)
• هک شدن سایت وزارت علوم و فناوری همزمان با شروع سال تحصیلی در مدارس و دانشگاه‌ها