Когда вы планируете создать новую учетную запись для веб-сайта, скорее всего, вам будет предложено использовать существующую учетную запись Facebook, Google или другую в качестве входа. Этот метод широко известен какединая регистрация (SSO) Facebook и подключение к Google являются наиболее распространенными предложениями, но некоторые сервисы также добавляют учетные записи Apple, Twitter и LinkedIn.
Вопрос в том, должны ли вы использовать одну из этих существующих учетных записей для входа на этот новый веб-сайт или создать новую учетную запись с вашим адресом электронной почты?
Метод единого входа позволяет очень быстро подписаться на новую услугу. Однако это дает вам меньше контроля над тем, какая информация передается при активации учетной записи. Ваши учетные данные в социальных сетях, скорее всего, поделятся с приложением такими данными, как ваш адрес электронной почты, имя и фотография профиля, и оно может получить доступ к более личным данным, таким как дата вашего рождения и номер телефона. То, что будет или не будет передано, в конечном итоге сводится к политикам как ранее существовавшей учетной записи, так и той, на которую вы подписываетесь. Приложение также должно предоставлять текст, поясняющий, чем делятся в процессе регистрации.
Чтобы прояснить все детали, мы обратились за помощью к экспертам по кибербезопасности Полу Бишоффу и Дэну Фритчеру, чтобы они рассказали, как работает эта технология SSO. Мы также расскажем, как Google, Facebook, Apple и Twitter обращаются с третьими лицами, получившими доступ к вашим данным через них.
Плюсы единого входа
Главным преимуществом SSO является просто экономия времени и удобство. Он пропускает длительный процесс регистрации с заполнением форм и полей, поскольку эта информация, вероятно, может быть извлечена из вашей учетной записи в социальной сети. Это также избавляет от хлопот, связанных с отслеживанием имен пользователей и паролей, а также того, какие из них совпадают с какими. После сотой регистрации учетной записи это может показаться почти невыполнимой задачей. Ваша ранее существовавшая учетная запись действует как ключ, который можно использовать для доступа к широкому спектру услуг. Хотя третья сторона может собирать данные об этой транзакции, они не смогут увидеть ваш пароль от социальных сетей.
«В целом, регистрация с помощью социальной сети не обязательно более или менее безопасна, чем просто регистрация с использованием электронной почты и пароля», - говорит Пол Бишофф, специалист по конфиденциальности Comparitech, по электронной почте. «Небольшие приложения и веб-сайты, вероятно, имеют меньшую безопасность, чем большие социальные сети, поэтому отказ от передачи пароля и адреса электронной почты в пользу входа в социальную сеть может быть более безопасным вариантом. При этом известно, что разработчики также злоупотребляют данными для входа в социальные сети. (см.: Cambridge Analytica)."
Некоторые приложения также могут использовать связанную учетную запись для импорта полезных файлов. Например, Dropbox позволяет напрямую импортировать фотографии из Facebook в облачное хранилище. Пакеты для повышения производительности, такие как Zoom и Slack, также можно синхронизировать с календарем Google. Однако вам не обязательно использовать единый вход, чтобы воспользоваться этими функциями.
Минусы единого входа
Все недостатки SSO сводятся к личным предпочтениям и безопасности. Этот метод ограничивает выбор того, что будет передано во время регистрации. Как упоминалось ранее, приложению может быть разрешено очищать имена, фотографии и контактную информацию, хотя вы могли ввести многие из этих данных во время регистрации, независимо от того, какой метод вы используете. В некоторых случаях новое приложение получает доступ к более личной информации, такой как ваш возраст, местоположение или интересы. Затем эти данные могут использоваться для показа вам персонализированной рекламы или продажи компаниям по сбору данных.
«Использование входа через социальную сеть создает сеть сайтов, которые содержат ваш общий идентификатор. Этот идентификатор можно использовать для создания общего рекламного профиля на основе вашей активности на каждом из сайтов», - пишет Дэн Фритчер, руководитель технический директор облачных сервисов Sysfi.«Со временем этот профиль становится все больше и больше. Для большинства людей это не будет иметь большого значения, но есть риск, что мы понятия не имеем, для чего он будет использоваться в будущем».
В конечном счете, вы должны знать, какими данными будет делиться каждая учетная запись, и решить, согласны ли вы с предоставлением доступа. Например, сайт, который не заработал себе надежную репутацию, с большей вероятностью возьмет вашу контактную информацию и продаст ее мошенникам за быстрые деньги. Надежные сайты будут иметь доступную документацию, определяющую, какие данные они собирают, и как именно они предназначены для использования, широко известную как политика конфиденциальности.
SSO также может представлять больше рисков для кибербезопасности, чем обычная регистрация. Если хакер сможет завладеть вашим логином в социальных сетях с помощью фишинга или утечки пароля, то он также может свободно управлять другими учетными записями, которые вы зарегистрировали, используя эту информацию. Учетная запись также может быть заблокирована, что блокирует доступ к сайтам, использующим единый вход. Кроме того, если Facebook или Google перестанут работать, это может привести к временному сбою функции единого входа этой службы по всем направлениям.
С учетом сказанного, вот политика обмена данными компаний, которые, скорее всего, предложат SSO.
Политика Facebook в отношении обмена данными
Как и другие сервисы, Facebook предоставит ваше имя, адрес электронной почты и фотографию профиля при инициации единого входа. Однако Facebook также может предоставить третьим лицам доступ к информации, которую он помечает как «общедоступный профиль». По сути, это охватывает все, что доступно на странице вашего профиля, включая более личные данные, такие как ваш возраст, пол, дата рождения, статус отношений, сведения о семье, хобби и используемые устройства. Он может даже обслуживать такие вещи, как ваш родной город, историю работы и образования, религию и политические взгляды.
Данные, которые собирает Facebook, обширны, и, как показали недавние скандалы и судебные процессы, Facebook более чем готов делиться этими данными с третьими лицами. Однако часть этой информации может быть помечена как закрытая с помощью параметров конфиденциальности Facebook.
Политика Google
Как минимум, Google передаст ваше имя, адрес электронной почты и фото профиля третьему лицу во время единого входа. Некоторые приложения также могут пытаться получить файлы, фотографии, сообщения или события календаря, хранящиеся на вашем Google Диске. Тем не менее, они должны будут специально запросить эти разрешения, чтобы получить доступ.
Политика Твиттера
Приложениям, зарегистрированным через Twitter, будет предоставлен доступ для чтения, включая отображаемое имя, фотографию профиля, биографию, общее местоположение, предпочитаемый язык и часовой пояс. Приложение также может видеть всю вашу аналитику твитов, а также списки подписчиков, отключенных и заблокированных. С другой стороны, Твиттер не раскрывает ваш адрес электронной почты во время входа в систему, если это специально не запрошено.
Политика Apple
Процесс единого входа Apple уникален по сравнению с другими. Когда реестр инициируется, имя и адрес электронной почты передаются стороннему приложению. Однако у пользователей есть возможность изменить свое имя перед отправкой. Они также могут скрыть свой адрес электронной почты, после чего Apple создаст фиктивный адрес, который автоматически перенаправит обратно на вашу учетную запись. Переадресацию также можно отключить в будущем, чтобы предотвратить спам, если это необходимо. Двухфакторная аутентификация также является обязательным требованием для входа в Apple. Компания заявляет, что не собирает никаких данных о вашем взаимодействии с приложением.
Что делать с системой единого входа
Если вы планируете использовать единый вход, имейте в виду, какая информация будет перенесена. Если вам предлагается выбор компаний, выберите сервис, который предоставит наименьший объем данных. Основываясь на том, какая информация передается и что пользователи контролируют, Apple кажется одним из лучших сервисов для использования, когда речь идет об SSO. Вы можете создать учетную запись Apple, даже если у вас нет устройств Apple.
Или вы можете выбрать Twitter, как предпочитает Бишофф. «По сравнению с другими сетями, где я храню много личной информации и данных, почти все, что связано с моей учетной записью Twitter, является общедоступным, поэтому приложение не может получить больше данных, когда вы входите в Twitter», - говорит он. Однако не в каждом приложении будут доступны все варианты входа.
Вам также следует повысить безопасность своей социальной сети, включив двухфакторную аутентификацию, которая генерирует временный код доступа, который будет отправлен на ваш личный адрес электронной почты или номер телефона. Это один из самых быстрых и эффективных методов предотвращения нежелательного доступа в Интернете, а также он будет иметь дополнительное преимущество в виде защиты ваших учетных записей с единым входом. Наиболее безопасная практика - создавать уникальные пароли для каждой службы, которую вы используете, и менеджер зашифрованных паролей будет полезен для отслеживания всех из них.
Это полезно
Одной из безопасных альтернатив SSO является специальный менеджер паролей, такой как 1Password. Эта программа хранит все ваши данные для входа в зашифрованную папку, доступ к которой возможен только с помощью «мастер-пароля», установленного пользователем. Этот главный ключ всегда хранится только локально, в автономном режиме, что делает практически невозможным получение данных хакерами без физического доступа к вашему компьютеру. Многие веб-браузеры также предоставляют встроенные менеджеры паролей, использующие собственные методы шифрования.