Kai norite susikurti paskyrą internetinėje parduotuvėje, diskusijų forume arba mobilioje aplikacijoje, registruotis galite užpildydami registracijos formą, arba tiesiog prisijungdami su savo turimomis socialinių tinklų paskyromis. Antruoju atveju viskas vyksta daug greičiau, nes nereikia nieko suvedinėti ranka, o tik patvirtinti prisijungimą kelių mygtukų paspaudimu. Būtent dėl patogumo žmonės dažnai ir pasirenka būtent tokią registracijos formą. Bet ar tai tikrai saugiausias variantas?
„Prisijungimas prie įvairių internetinių puslapių ir įrankių su savo asmeninėmis soc. medijos paskyromis, pvz., „Facebook“, „LinkedIn“, turi tiek pliusų, tiek minusų,“ - pasakoja „Whatagraph“ CTO Artūras Lazejevas ir dalinasi tokių registracijų privalumais bei rizikomis.
Privalumai:
• Didžiosios socialinių tinklų platformos turi gerokai didesnius resursus užtikrinti vartotojų saugumą ir mažinti nutekėjimų riziką. Socialiniai tinklai įprastai naudoja saugų, atviro kodo standartą OAuth 2.0. Galima numanyti, kad į jūsų saugumą jie jau investavo daugiau, nei naujai susikūrusi internetinė parduotuvė.
• Jei prie skirtingų platformų jungiatės su ta pačia socialinių tinklų paskyra, jums reikia prisiminti mažiau slaptažodžių. Užtenka vieno, bet saugaus ir stipraus slaptažodžio. Tai užtikrina didesnį saugumą, kai reikia prisiminti daug slaptažodžių, žmonės yra linkę pernaudoti tuos pačius silpnus slaptažodžius. Tokiu atveju ir tikimybė, kad jie nutekės, gerokai padidėja.
• Naudojantis socialiniais tinklais, turite galimybę naudotis dviejų žingsnių autentifikacija. Tokiu atveju net žinant slaptažodį, piktadariai negalės prisijungti prie jūsų paskyros, nes prisijungimas turi būti patvirtintas kitame įrenginyje. Tokio sudėtingo prisijungimo mechanizmo įprastos svetainės nesiūlo.
• Socialiniai tinklai suteikia galimybę atimti išorinės aplikacijos/ portalo prieigą prie jūsų duomenų (ang. revoke access), net jei pati aplikacija nesiūlo galimybės ištrinti jūsų paskyros.
Rizikos:
• Registruojatės su socialinių tinklų profiliais, atkreipkite dėmesį į prašomą teisių apimtį (permission scope) - ar tikrai šiai aplikacijai reikia tiek prieigos? Pvz., ar tikrai aplikacijai reikia duoti teises skelbti įrašus jūsų Facebook laiko juostoje? Dažnu atveju galima aplikacijai nesuteikti visų prašomų teisių, tiesa, tokiu atveju aplikacija gali neveikti kaip turėtų.
• Ar tikrai norite, kad vieta, kurioje registruojatės naudotų jūsų tikrą vardą bei pavardę, profilio nuotrauką? Jei ketinate apsipirkinėti ir prekės bus siunčiamos paštu, vardą ir pavardę perduoti verta. Bet jei registruojatės pramoginio turinio platformose, tokia informacija nėra būtina.
• Nebesinaudojant aplikacija, ji vis dar turi prieigą prie jūsų socialinių tinklų profilio ir turi tas pačias teises kurias suteikėte, todėl vertėtų periodiškai (bent kartą metuose) peržiūrėti savo nustatymus, kokios aplikacijos turi prieigą prie jūsų paskyros ir duomenų.
„Whatagraph“ CTO „Artūras Lazejevas apibendrina: nors prisijungimas naudojantis socialinių tinklų paskyromis turi rizikų, vis dėl to, jei naudojate saugų slaptažodį (bent 10 simbolių, su didžiosiomis ir mažosiomis raidėmis, skaičiais bei simboliais), ir esate susikonfigūravę dviejų žingsnių autentifikaciją, taip jungtis verta, nes tai bus saugiau už daugelį svetainių, programėlių ir elektroninių parduotuvių siūlomų alternatyvų.“