Συνδέεστε σε ιστοσελίδες μέσω του λογαριασμού Google ή Facebook;

15/07/2024 / Miscellaneous
Single Sign On Risks

Single Sign On (SSO): όταν κάνει κάποιος sign up σε μία ιστοσελίδα χρησιμοποιώντας το λογαριασμό Facebook ή Google.

 

Οι ιστότοποι επιλέγουν την τεχνολογία SSO επειδή η Google και το Facebook παρακολουθούν ενεργά τους λογαριασμούς και προσφέρουν λειτουργίες ελέγχου ταυτότητας. Παρά την ευκολία αυτού του τρόπου σύνδεσης, υπάρχουν ανησυχίες για το απόρρητο και την ασφάλεια.

 

Η πρόσβαση επιτυγχάνεται μέσα από ένα σύστημα όπου ο ιστότοπος ζητά verification από το Google ή το Facebook όταν προσπαθούμε να χρησιμοποιήσουμε τη πλατφόρμα. Όταν επιβεβαιωθεί τότε μπορούμε να έχουμε πρόσβαση στον ιστότοπο.

 

Το Facebook και το Google που χρησιμοποιούν τεχνολογία SSO συμπληρώνουν αυτόματα τα στοιχεία, όπως τη διεύθυνση email. Τα στοιχεία σύνδεσης εκχωρούνται αυτόματα με βάση τα δικαιώματα που συνδέονται με τη συγκεκριμένη σελίδα σύνδεσης. Αυτή η απλότητα του SSO κάνει την εμπειρία στο διαδίκτυο πιο ομαλή και πιο φιλική προς το χρήστη.

 

Όταν επιλέγετε να συνδεθείτε σε ιστότοπους μέσω του Google ή του Facebook, θα δείτε το πλαίσιο διαλόγου σύνδεσης από αυτές τις πλατφόρμες και όχι από τον ίδιο τον ιστότοπο. Αυτή η διαδικασία ελέγχου ταυτότητας επαληθεύει τα στοιχεία σας και επιβεβαιώνει την ταυτότητά σας, με τον ιστότοπο.

 


Το SSO προσφέρει ευκολία και απλοποιεί τη διαδικασία ελέγχου ταυτότητας, αλλά εκθέτει επίσης κινδύνους ασφαλείας.

 


Single Point of Failure

Αν κλαπούν τα στοιχεία login στο Facebook ή στη Google, όλοι οι συνδεδεμένοι λογαριασμοί θα βρίσκονται σε κίνδυνο.

 

Θέματα ιδιωτικότητας

Μπορεί άθελά σας να συναινείτε στη μεταφορά περισσότερων δεδομένων από όσα θέλατε. Η αφαίρεση πρόσβασης δεν σημαίνει ότι ο ιστότοπος θα πάψει να χρησιμοποιεί τα δεδομένα σας.

 

Διαρροή δεδομένων

Περιστατικά όπως οι παραβιάσεις δεδομένων που γνώρισε το Facebook από το 2003 έως το 2023 έχουν τη δυνατότητα να αποκαλύψουν τα εμπιστευτικά δεδομένα πολλών χρηστών, συμπεριλαμβανομένων εκείνων που χρησιμοποιούν υπηρεσίες SSO.

 

Phishing

Το SSO μπορεί να αυξήσει την ευπάθεια των χρηστών σε επιθέσεις phishing επιτρέποντας στους εισβολείς να έχουν πρόσβαση σε πολλούς λογαριασμούς, χρησιμοποιώντας μόνο ένα σετ διαπιστευτηρίων.

 

Ανάκτηση λογαριασμού

Εάν δεν μπορείτε να αποκτήσετε πρόσβαση στον κύριο λογαριασμό σας (είτε στο Facebook είτε στο Google), μπορεί να είναι αρκετά δύσκολο να αποκτήσετε ξανά πρόσβαση στους συνδεδεμένους λογαριασμούς σας.

 

Πηγή: itsecurityguru



Στην Cloud Concept στόχο αποτελεί η αδιάλειπτη τεχνική υποστήριξη των αναγκών σας, η προσφορά managed υπηρεσιών υψηλού επιπέδου και η παροχή πρόσβασης σε χρήσιμες προτάσεις για την αποδοτική διαχείριση των δεδομένων σας.



Ακολουθήστε μας σε LinkedIn, FacebookInstagram ή εγγραφείτε στο Newsletter μας, για να μένετε ενημερωμένοι! 

ΣΥΝΔΕΣΗ

Αίτηση επικοινωνίας

ΠΑΝΩ