Pomyśl o swoich danych uwierzytelniających Facebooka jak o kluczu do domu. Jesteś właścicielem jedynej kopii, więc czujesz się stosunkowo bezpiecznie, gdy jesteś za zamkniętymi drzwiami wejściowymi w nocy. Pewnego dnia postanawiasz zacząć rozdawać kopie swojego klucza do domu nieznajomym. Rozdajesz ich dziesiątki w całym mieście, ale nigdy nie ujawniasz odbiorcom swojego adresu. Czy tej nocy czułbyś się bardziej czy mniej bezpiecznie za zamkniętymi drzwiami wejściowymi? Najprawdopodobniej żadna z osób, którym przekazałeś klucz, nie będzie w stanie znaleźć Twojego domu. Ale nie jest to też niemożliwe.
Kiedy używasz swoich danych uwierzytelniających z Facebooka, aby rozpocząć lub zalogować się na konto w witrynie, która wymaga unikalnych danych logowania, przekazujesz bardzo ważny klucz. Nawet jeśli strona nigdy nie może zobaczyć hasła (Facebook przekazuje token zatwierdzenia, a nie unikalne hasło), nadal robisz coś, co sprawia, że jesteś bardziej podatny na włamanie niż wcześniej.
Możliwe zagrożenia
Robisz zakupy online w poszukiwaniu idealnego prezentu urodzinowego dla siostry. Gdy już go znajdziesz, rozpoczynasz proces składania zamówienia. Zostajesz jednak poproszony o utworzenie konta. Kto ma czas na kolejną kombinację nazwy użytkownika i hasła? Zamiast zaczynać od zera, klikasz opcję logowania za pomocą konta na Facebooku, postępujesz zgodnie z podpowiedziami i kończysz transakcję, nie tracąc czasu na wypełnianie kolejnych formularzy.
Później tej nocy, zaczynasz się zastanawiać, czy popełniłeś błąd. Czy naraziłeś swoją prywatność na ryzyko? Czy Twoje informacje są bezpieczne? Oto, co powinieneś wiedzieć.
Strony internetowe nigdy nie uzyskują bezpośredniego dostępu do Twojego hasła do Facebooka. Otrzymują jedynie twój login, e-mail i najprawdopodobniej dostęp do niektórych danych, takich jak:
– Imię i nazwisko
– Wiek
– Płeć
– Lokalizacja
– Lista znajomych
Strona internetowa może również uzyskać pozwolenie na publikację bezpośrednio na Twojej ścianie Facebooka. Dobrą wiadomością jest to, że dane i uprawnienia, które uzyskują muszą być zakomunikowane, zanim zgodzisz się na udostępnianie swoich danych uwierzytelniających.
Musisz być świadomy, że jeśli twoje konto na Facebooku padnie ofiarą cyberprzestępstwa, hakerzy będą mieli dostęp do każdej strony internetowej, do której zalogowałeś się za pomocą tych samych danych.
Alternatywy dla logowania i rejestracji za pomocą Facebooka
Email – Jeśli ta opcja jest dostępna, wszystko co musisz zrobić, to wprowadzić swój adres e-mail i hasło, aby otworzyć konto. W tym przypadku zalecamy użycie bardzo unikalnego hasła i skorzystanie z pomocy menedżera haseł.
Google – Podobnie jak w przypadku logowania się za pomocą Facebooka, często możesz zalogować się na niektóre strony internetowe za pomocą swojego konta Google. Jest to uważane za bezpieczniejsze niż używanie danych uwierzytelniających z Facebooka, ponieważ jest to związane z mniejszą ilością danych, zwłaszcza w połączeniu z uwierzytelnianiem dwuskładnikowym.
Zalety logowania za pomocą Facebooka
Niemniej jednak istnieje kilka korzyści, o których powinieneś wiedzieć. Główną zaletą korzystania z konta na Facebooku, aby zalogować się do innej witryny jest wygoda. Nie trzeba też pamiętać nazwy użytkownika i hasła.
Jeśli zdecydujesz się użyć swojego e-maila i hasła do zalogowania się na konto zamiast Facebooka, serwis, w którym się rejestrujesz będzie posiadał jedno i drugie. Jeśli hackerzy wykradną te dane z serwera, Twoje hasło może szybko dostać się w niepowołane ręce.
Jeśli należysz do tych ludzi, którzy używają tego samego hasła do każdego konta, poważnie naraziłeś swoją prywatność online i bezpieczeństwo. Logując się za pomocą poświadczeń logowania do Facebooka unikasz tej potencjalnej pułapki, ponieważ Twoje hasło nigdy nie jest przechowywane w bazie danych serwisu, do którego się logujesz.
Jak logować się za pomocą Facebooka bezpiecznie
Jeśli mimo to zdecydujesz, że logowanie za pomocą poświadczeń Facebooka jest właściwym wyborem dla Ciebie, jest kilka rzeczy, które możesz zrobić, aby upewnić się, że robisz to bezpiecznie.
Upewnij się, że aktywujesz dwuskładnikowe uwierzytelnianie na swoich urządzeniach. Istnieje kilka różnych sposobów, aby to zrobić, ale instalując aplikację lub program na laptopie lub smartfonie, będziesz musiał wprowadzić losowo wygenerowany kod uwierzytelniający dostarczony do Ciebie za każdym razem, gdy próbujesz zalogować się na stronie internetowej. To gwarantuje, że to ty używasz swoich danych uwierzytelniających Facebook, a nie haker.
Unikaj zakładania konta na każdej odwiedzanej stronie internetowej. Podczas zakupów online często istnieje opcja, aby przejść jako gość i pominąć proces zakładania konta. Powinieneś również okresowo czyścić swoje konta, usuwając te, z których już nie korzystasz.
Jeżeli serwis internetowy, w którym chcesz się zarejestrować wygląda podejrzanie, nie posiada danych kontaktowych ani informacji, kto jest administratorem Twoich danych osobowych lepiej użyć innej metody rejestracji.
