Όταν δημιουργείτε έναν νέο λογαριασμό online, συνήθως έχετε την επιλογή να εγγραφείτε με το Google, το Facebook ή άλλη υπηρεσία. Αν και μπορεί να είναι δελεαστικό, ίσως να πρέπει να το αποφύγετε και να δημιουργήσετε έναν λογαριασμό χρησιμοποιώντας τη δική σας διεύθυνση email ή όνομα χρήστη.
Τι είναι το SSO;
Το Single Sign-On (SSO) είναι μια τεχνολογία που σας επιτρέπει να συνδεθείτε σε πολλές υπηρεσίες με ένα μόνο σύνολο διαπιστευτηρίων. Στην ουσία, όταν δημιουργείτε έναν λογαριασμό με μια υπηρεσία εκτός Google μέσω της Google, δημιουργείται ένα μικρό αρχείο, γνωστό ως token, που ελέγχεται από την Google. Αυτό το token σας επιτρέπει να συνδέεστε σε οποιονδήποτε ιστότοπο που η Google διατηρεί τα tokens του.
Γιατί δεν πρέπει να χρησιμοποιείτε το SSO
Ωστόσο, η ευκολία αυτή έχει ένα κόστος που ίσως δεν θέλετε να πληρώσετε. Ένας ισχυρός κωδικός πρόσβασης είναι ένα αποτελεσματικό εργαλείο ασφάλειας, που αποτρέπει τους επιθέσεις και αποτρέπει την πρόσβαση. Είναι καλύτερα να έχετε κάθε λογαριασμό σας ασφαλισμένο ξεχωριστά. Ακόμα κι αν ένας λογαριασμός παραβιαστεί, οι άλλοι θα παραμείνουν ασφαλείς.
Όταν χρησιμοποιείτε το SSO, μειώνετε όλες αυτές τις μικρότερες προστασίες σε ένα μόνο σημείο αποτυχίας. Εάν παραβιαστεί ο κύριος λογαριασμός σας, όλα τα tokens ελέγχονται από τον επιτιθέμενο και δεν μπορείτε να τα αλλάξετε εύκολα. Αυτό δημιουργεί ένα σοβαρό πρόβλημα ασφάλειας.
Πώς οι μεγάλες τεχνολογικές εταιρείες μπορούν να σας παρακολουθούν με το SSO
Επιπλέον, ίσως θέλετε να σκεφτείτε καλύτερα αν πραγματικά θέλετε οι μεγάλες τεχνολογικές εταιρείες να γνωρίζουν σε ποιες άλλες υπηρεσίες συνδέεστε. Οι επιχειρήσεις αυτές συγκεντρώνουν δεδομένα για διαφημιστικούς σκοπούς, και η χρήση τους για είσοδο σε άλλους λογαριασμούς διευκολύνει αυτή τη διαδικασία.
Για παράδειγμα, η Google ελέγχει τι βλέπετε στα αποτελέσματα αναζήτησης, ενώ σύμφωνα με το WIRED, το Facebook παρακολουθεί τις συνήθειες περιήγησής σας. Το να τους δίνετε ακριβώς ποιες online υπηρεσίες χρησιμοποιείτε είναι απλώς ένα επιπλέον δεδομένο που μπορούν να πωλήσουν.
Μην εξασθενείτε την ασφάλειά σας
Ωστόσο, η αποφυγή του SSO δεν σημαίνει ότι πρέπει να αποχαιρετήσετε την ευκολία. Μπορείτε απλά να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, ένα πρόγραμμα που αποθηκεύει και συμπληρώνει αυτόματα τους κωδικούς πρόσβασης για εσάς. Αυτά είναι εξίσου εύκολα στη χρήση με το SSO, αλλά χωρίς τις αρνητικές συνέπειες ασφάλειας. Ακόμη και αν ο διαχειριστής κωδικών σας παραβιαστεί, μπορείτε πάντα να επαναφέρετε τους λογαριασμούς σας, καθώς θα διατηρείτε τον έλεγχο.