האם כדאי להיכנס עם חשבון הגוגל או הפייסבוק לאתרים אחרים?
כולנו מכירים את ההתחברות לשירותים שונים באמצעות המשתמש שלנו בגוגל או פייסבוק. האם זה בטוח לנו? | לפניכם מאמר קצר בנושא
- קובי עוזיאלי
- ט"ז כסלו התשפ"ד
אין סיבה להשתמש באינספור חשבונות נפרדים ולזכור את פרטי הגישה אליהם, כשאפשר להיכנס לכל כך הרבה אפליקציות ואתרים באמצעות חשבון הפייסבוק או הגוגל, לא?
לא כל כך מהר. מה המחיר של זה?
״התחבר באמצעות גוגל״ – דרך כל כך פשוטה להרשמה והתחברות לאתר אינטרנט או לאפליקציה, במיוחד מכיוון שאתם כנראה כבר מחוברים לחשבון הגוגל שלכם. כל מה שעליכם לעשות הוא ללחוץ על הכפתור ולאפשר שיתוף של פרטים מסוימים מחשבון הגוגל שלכם לשירות החיצוני המקוון.
מכיוון שנוחות היא שם המשחק בימינו, אתרים רבים מאפשרים לכם להתחבר באמצעות החשבון שלכם בפייסבוק, גוגל, Microsoft, LinkedIn, Apple או אצל חברת טכנולוגיה גדולה אחרת. בדרך כלל ישנן מספר אפשרויות שונות כדי לענות על הצרכים של כולם.
דוגמה לאפשרויות התחברות או יצירת חשבון
מצד שני, כשאתם מחברים את חשבון הגוגל שלכם עם שירות אחר, אתם מאשרים לגוגל לחלוק את המידע האישי שלכם בתמורה להתחברות מהירה ונוחה יותר. אך כמה זה בטוח?
כדי לעזור לכם למצוא את נקודת האיזון בין הבטיחות והנוחות, סיכמנו את היתרונות והחסרונות של השימוש במגוון רחב של אפשרויות אימות בשיטה המכונה ״הזדהות יחידה״ (SSO – Single Sign-On), המוכרת גם בשם ״התחברות חברתית״, כדי להתחבר לחשבונות מקוונים אישיים.
חיבור אחד שולט בכולם!
לפני הכול, מה זה SSO בדיוק? בחברת אבטחת המידע ESET מסבירים כי זוהי שיטת אימות שמאפשרת לארגון לקבל גישה מוסכמת למידע האישי שלכם, ותוך כדי כך מאפשר לכם להירשם לשירותים שלו ולהתחבר אליהם במקום לדרוש ממכם להירשם בטופס נפרד.
זה לא פלא שהשיטה הזו היא נפוצה כל כך:
- הרשמה והתחברות בקלות. במקום שתצטרכו לטרוח ולמלא עוד טופס עם השם הפרטי, שם המשפחה, מספר הטלפון וכתובת הדוא״ל, תוכלו פשוט ללחוץ על אפשרות ה-SSO המתאימה לכם ולשתף את הפרטים האלה (אך ייתכן שגם פרטים נוספים) עם האפליקציה או האתר החדשים. (חשוב לציין – הסיסמה לעולם לא משותפת עם האתר, ואימות הזהות מתבצע באמצעות אסימון אימות).
- משיכת משתמשים חדשים. כל השירותים המקוונים יודעים שככל שההרשמה וההתחברות קלות יותר, כך גדל הסיכוי שתירשמו אליהם ותחזרו שוב.
- סוף לעייפות הסיסמאות. לאתרים שונים יש דרישות שונות בנוגע לחוזק הסיסמה; בנוסף, מומלץ להשתמש בשם משתמש ובסיסמה שונים בכל אתר ואתר. אך הודות לאימוץ החיבור ב-SSO, הגדרת סיסמה חזקה באחת מפלטפורמות האינטרנט הגדולות בלבד יכולה לאפשר לכם גישה למאות אתרים אחרים, מה שמקטין במידה חסרת תקדים את מספר הסיסמאות שעליכם ליצור ולזכור.
- מניעה טובה יותר של אובדן גישה לחשבונות (בחלק מהמקרים). ברגע שרשימת הסיסמאות הופכת להיות גדולה מדי עד כדי כך שאי אפשר לזכור את כל הסיסמאות, אנשים רבים שומרים את הסיסמאות שלהם על דף נייר או בגיליון אקסל. אך מה קורה אם מישהו מצליח לקבל גישה לרשימת הסיסמאות הזאת? לזכור סיסמה אחת בלבד לחשבון הגוגל, יחד עם הגנה מספקת לחשבון, יכולה לצמצם את הצורך ליצירת רשימת סיסמאות לא-מוגנת (אם אתם לא אוהבים מנהלי סיסמאות) ואת התלות ברשימה כזאת.
אז, האם כדאי להשתמש ב-SSO תמיד?
התשובה ברורה: לא, מכיוון שבחלק מהמקרים ישנם חסרונות. אם נהיה ספציפיים יותר, SSO מספק יתרונות משמעותיים למשתמש, אך מנגד אתם נחשפים לסיכונים שלא תוכלו לגלות עד שיהיה מאוחר מדי.
מהן חלק מההשלכות של שימוש ב-SSO?
- כל הביצים נמצאות בסל אחד. אם הסיסמה לחשבון הפייסבוק או הגוגל שלכם מגיעה לידיים הלא נכונות, פושעי הסייבר מקבלים גישה לא רק לחשבון הזה, אלא גם לכל האתרים שאליהם התחברתם באמצעות החשבון הזה. מה שמביא אותנו לנקודה הבאה –
- הגנו על החשבון הראשי שלכם "כאילו החיים שלכם תלויים בזה". סיסמה חזקה – למשל ביטוי סיסמא (passphrase) המורכב ממשפט שכולל אותיות גדולות, אותיות קטנות ומספרים – תהיה החלק העיקרי בהגנה על החשבונות והפרטים האישיים שלכם. חשוב להימנע ממצב בו המחרוזת עצמה צפויה מדי.
- שיקולי פרטיות. כשאתם מקשרים חשבונות, אתם מאפשרים העברה של פרטים אישיים שלכם לאתר, ומכיוון שקל מאוד להגדיר קישור כזה, ייתכן שתסכימו לשתף יותר מידע ממה שנדמה לכם מבלי לשים לב. אמנם פייסבוק, גוגל, מיקרוסופט ואפל מאפשרות לכם לבחון את כל החיבורים שלכם לשירותים חיצוניים, אך חסימת הגישה לא אומרת שאתם יכולים למנוע מהאתר להשתמש בנתונים שניתנו לו.
בנוסף, אם אחרי מחיקת החיבור תיכנסו לאותו האתר ותשתמשו באותה אפשרות התחברות, תוכלו להיכנס לאתר בדיוק כפי שנכנסתם לפני כן – כאילו מעולם לא חסמתם את הגישה.
חסימת אפשרות הגישה מחשבון גוגל לאתר חיצוני
- משיכת משתמשים חדשים (וההשלכות על טביעת הרגל הדיגיטלית שלכם). אמנם סימנו את קלות משיכת המשתמשים החדשים כאחד מהיתרונות של SSO, אך היתרון הזה עשוי להתברר גם כחיסרון.
אם תירשמו לאפליקציות או לאתרים שתגלו לבסוף שאינם חיוניים, כמה זמן יעבור עד שתשכחו מהם? כדי להתמודד עם הבעיה הזאת, עקבו אחר האתרים אליהם נרשמתם וסוג המידע האישי שהם שומרים עליכם – למשל, ייתכן שפרטי כרטיס האשראי שלכם מאוחסנים באתר שהשתמשתם בו פעם אחת ולאחר מכן שכחתם ממנו. למרות שזה יכול לקרות בלי קשר לאופן בו אתם מתחברים, הטבע החלקלק של שיטת ה"אקספרס" עשוי להפוך אתכם לבעלי נטייה חזקה יותר לשכוח מכל האפליקציות או אתרים אליהם נכנסתם בעבר באמצעות חשבון ה-Google או Facebook שלכם.
אם כך, SSO או לא SSO?
יחד עם אמצעים להגנה על בטיחות ופרטיות, התחברות באמצעות חשבונות חברתיים יכולה לחסוך זמן רב. אך במקרה של אתרים ששומרים מידע אישי שלכם, כמו שם מלא, כתובת, פרטי חשבון בנק או פרטי כרטיסי אשראי, יהיה בטוח יותר לבחור בחשבון עצמאי שמוגן ע״י ביטוי סיסמא מורכב וייחודי, המלווה באימות דו-שלבי.
בקיצור, שקלו שימוש ב-SSO רק אם אתם:
- מפעילים – ואנחנו מוכרחים להדגיש את זה – אימות דו-שלבי (2FA) בחשבון הראשי, מה שיקשה על אנשים להתחזות אליכם ברשת
- סומכים על הפלטפורמה בה אתם משתמשים כדי לגשת לאתר החיצוני – אמון הוא דבר חמקמק, ועדיין מומלץ לנקוט במשנה זהירות
- משתמשים בשירותי תשלום כמו PayPal כאמצעי התשלום בכל אתר אליו אתם מתחברים באמצעות SSO, מה שימנע דליפה של פרטי חשבונות הבנק שלכם
האם יש דרך אחרת?
איזון בין התחברות קלה לחשבונות המקוונים שלכם ובין שמירה על האבטחה שלהם עשוי להיות מאתגר. הנה מספר דרכים אחרות שבאמצעותן תוכל להגיע לאיזון הזה, במקום התחברות חברתית:
החלופה הברורה מכולם היא יצירת חשבון עצמאי לכל אחד מהשירותים יחד עם שימוש במנהל סיסמאות, שהופך את יצירת, ניהול ומילוי הסיסמאות להרבה יותר פשוט. אפשרות אחרת היא שימוש בכתובת דוא״ל חד פעמית, במיוחד עבור אתרים שלא אכפת לכם מהם או אתרים שאינכם מתכוונים להשתמש בהם בהמשך.
בכל אחת מהדרכים שהצענו, תוכלו להנות מנוכחות מקוונת ללא טרחה רבה, כל עוד תקפידו על כללי היגיינת הסייבר, כמו הימנעות ממסירת הסיסמאות שלכם, שימוש באימות דו-שלבי ושמירה על מעקב בנוגע לטביעת הרגל הדיגיטלית המלאה שלכם.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות