Bør jeg bruge Facebook, Linkedin, Twitter, eller Google som login?
Undersøgelser viser, at brugere hellere vil bruge et socialt medie som Twitter, Facebook, Linkedin eller Google til at logge ind på 3. parts hjemmeside.
Indlogning via en App.
Der er ingen, der gider at oprette en profil hver gang vi tilmelder os en ny service, så hvis servicen tilbyder at vi kan bruge Facebook, Twitter, Google eller Linkedin, vælger vi ofte denne løsning. Men hvad betyder det egentlig for vores sikkerhed?
2 Typer af “login” OAuth and OpenID
Stort set alle social medie tjenester bruger 2 typer af login teknologier eller en kombination af disse. OpenID bruges til identificering, og OAuth bruges til godkendelse.
OpenID kan bruges, når jeg vil kommentere en artikel på en blog, og denne tilbyder Social login. Så vil den bruge OpenID til at validere, at det er Ole Schmitto, via Google, Linkedin eller Facebook.
OAuth går lidt dybere, og bruges oftest til at få adgang til 3.parts hjemmesider og apps, samt til at få adgang til andre sociale netværk eller hjemmesider.
Hver gang du ønsker at gøre brug af en besked app, vil den måske gerne hente dine Facebook friends, så den kan hjælpe dig med at forbinde dig til andre personer. Dette foregår ofte gennem godkendt adgang ved at bruge OAuth. OAuth bruger identificering før godkendelse, så her bruges de sammen. En hjemmeside fortæller en anden: “Han er den, han siger han er, og her er den info du ber´ om.”
Er der problemer med at bruge disse?
Som udgangspunkt nej – men:
De mest kendte som Linkedin, Facebook, Twitter og Google kan man nemt afbryde forbindelsen igen. Men du skal være opmærksom på hvad du giver adgang til i første omgang.
Nogle services tillader at app udvikleren kan hente rigtig meget info om dig og dine forbindelser. Facebook tilbyder udviklere adgang til mere end 40 forskellige indgange, lige fra fotos, timeline indlæg og vennelister. Så man kan risikere at App’en eller hjemmesider får adgang til mere end man forventer.
Hvorfor ikke bare registrere med email og password?
Det gør jeg selv, simpelthen fordi jeg ikke ønsker at Facebook skal dele ud af mine data. Det er slemt nok, alt det Facebook ved om mig.
Men hvis du vælger at bruge email og password, så husk aldrig at bruge det samme password på mere end EN hjemmeside. Det klarer du nemmest ved at bruge en password manager . Jeg bruger selv 1Password som password manager, så jeg aldrig anvender det samme password, og jeg skal så kun skal huske ET password, nemlig master passwordet til min krypterede 1Password.
Hvis ikke du vil investere i en password manager, ja så vil jeg foreslå at du laver nogle rigtig stærke passwords på dine sociale logins, inkl. 2 faktor authentication, som understøttes af både Twitter, Facebook, Linkedin og Google.
Hvad bruger du, når du får tilbuddet om Sociale Logins?