Почему не стоит входить в систему через Google или Facebook

Ключевые выводы

• Избегайте использования единого входа (SSO) для создания учетных записей, поскольку это создает единую точку отказа для всех связанных учетных записей.
• Использование системы единого входа (SSO) дает технологическим компаниям контроль над вашей учетной записью, а не вам.
• Вместо единого входа используйте менеджер паролей для удобства и без риска для безопасности.

Когда вы создаете новую учетную запись в Интернете, у вас будет возможность зарегистрироваться с помощью Google, Facebook или другого сервиса. Как бы заманчиво это ни было, вам, вероятно, следует избегать этого и вместо этого создать учетную запись на основе своего собственного адреса электронной почты или имени пользователя. Чтобы объяснить почему, давайте рассмотрим нечто, называемое SSO.

Что такое единый вход?

Единый вход, более известный под аббревиатурой SSO, — это технология, которая позволяет вам входить в несколько сервисов с помощью всего лишь одного набора учетных данных. SSO немного усложняется за кулисами, но вкратце это выглядит так: когда вы создаете учетную запись в не-Google сервисе через Google, вместо получения обычного набора учетных данных создается токен.

Этот токен — небольшой файл, контролируемый Google, который позволяет вам беспрепятственно входить в ваш новый аккаунт. Пока вы вошли в Google, вы можете получить доступ к любым сайтам, на которых он хранит токены. Это довольно изящная технология, которая экономит много времени и избавляет от проблем с паролями.

Почему не стоит использовать SSO

Однако за это удобство приходится платить, и вы, возможно, не захотите ее платить. Надежный пароль — это эффективный инструмент безопасности, сдерживающий злоумышленников и предотвращающий доступ. Это также случай, когда чем больше, тем лучше: лучше защищать каждую учетную запись по отдельности. Даже если одна будет взломана, остальные будут в безопасности.

При использовании SSO вы сводите все эти мелкие защиты к одной точке отказа. Если каким-то образом ваш основной аккаунт будет взломан, все эти токены теперь будут контролироваться злоумышленником, и вы не сможете легко это изменить. У них будет полная свобода действий над всеми связанными аккаунтами. Это кошмар безопасности.

Говоря о контроле, даже без угрозы масштабного взлома вы можете пересмотреть решение о том, чтобы Big Tech входил за вас. Во-первых, вы передаете контроль над своими аккаунтами службе, которая может решить вас заблокировать. Существует множество ужасных историй о том, как люди лишались доступа к своим аккаунтам Facebook и Gmail, и у них не было возможности вернуться обратно; если вы используете SSO, вы также потеряете доступ к другим своим аккаунтам.

Как крупные технологические компании могут отслеживать вас с помощью SSO

Во-вторых, вам, возможно, стоит задуматься, действительно ли вы хотите, чтобы эти монстры знали, где вы входите в систему. Их бизнес заключается в сборе данных для рекламодателей, и похоже, что использование их для входа в ваши учетные записи просто упрощает им задачу.

Например, Google контролирует то, что вы видите в результатах поиска, в то время как согласно ПРОВОДНОЙ, Facebook отслеживает ваши привычки просмотра. Сообщите им, какие именно онлайн-сервисы вы используете, — это просто еще один источник данных, который они могут продать. Если вы ориентированы на конфиденциальность, есть альтернативы, которые так же просты в использовании.

Не ослабляйте собственную безопасность

Однако отказ от SSO не означает отказ от удобства. Вместо этого вы можете просто использовать менеджер паролей — программу, которая хранит и автоматически заполняет пароли для вас. Они так же просты в использовании, как и SSO, но не имеют негативных последствий для безопасности. Даже если ваш менеджер паролей был каким-то образом взломан, вы всегда можете сбросить свои учетные записи самостоятельно, поскольку у вас все равно будет контроль.

Если использование менеджера паролей кажется вам лучшей идеей, чем использование SSO, ознакомьтесь с нашими выборками лучшего менеджера паролей. У некоторых даже есть бесплатные планы, то есть дополнительная безопасность не будет стоить вам дополнительных денег.