Чи продовжуєте ви створювати численні облікові записи користувачів? Можливо, варто переглянути свій підхід та використовувати вхід через акаунт Google, Facebook або Apple. Такий метод може забезпечити вищий рівень безпеки, особливо якщо ви ще не користуєтеся менеджером паролів.
Надійний пароль без повторів
Створюючи обліковий запис на кожному сервісі, ви ризикуєте використовувати повторювані або надто прості паролі. У випадку витоку даних з сайту, зловмисники можуть скористатися вашими даними для доступу до інших акаунтів. Недавній інцидент з DoorDash, де було скомпрометовано 5 мільйонів логінів, є яскравим прикладом. Такі випадки трапляються досить часто.
Тому ми наполегливо рекомендуємо використовувати менеджер паролів. Він дозволяє створювати складні унікальні паролі для кожного сервісу та зберігати їх у захищеному сховищі. Однак, на жаль, більшість людей не використовують такі інструменти.
Вхід через Google, Facebook або Apple дає можливість використовувати надійний пароль, який потрібно запам’ятати лише один раз – для вашого основного акаунта. Це схоже на використання менеджера паролів, але більш зручне для звичайних користувачів.
Крім того, вхід через Google, Facebook або Apple має ще одну важливу перевагу – двофакторну аутентифікацію.
Фізичні ключі безпеки та інші методи двофакторної аутентифікації
Ви маєте багато можливостей для посилення захисту своїх облікових записів Google, Facebook та Apple. Наприклад, ви можете використовувати YubiKey або Ключ безпеки Google Titan для входу. Доступні також інші методи, такі як програми-генератори кодів, підтвердження через додаток або SMS.
Якщо ви використовуєте вхід через акаунт Google або Facebook на інших сервісах, ваш метод двофакторної аутентифікації також захищає ці акаунти. Інші сервіси часто не мають такого широкого вибору методів захисту та підтримки апаратних ключів безпеки, або взагалі не пропонують двофакторну аутентифікацію.
Apple не підтримує фізичні ключі безпеки, але при використанні функції “Увійти через Apple” вам буде потрібно ввести код підтвердження, надісланий на ваш надійний пристрій Apple або номер телефону. Таким чином, ваш обліковий запис Apple та його двофакторна аутентифікація стають ключем безпеки для інших ваших облікових записів.
А як щодо конфіденційності?
Ви можете занепокоїтися з приводу конфіденційності. Чи дійсно ви хочете, щоб Facebook або Google знали про всі сайти, де у вас є акаунти? І чи хочете ви, щоб кожен додаток бачив всю вашу інформацію з Facebook?
Насправді Facebook і Google і так відстежують вашу діяльність в інтернеті, і, скоріш за все, знають, якими додатками та послугами ви користуєтеся. Варто зазначити, що сервіси, у які ви входите через Facebook або Google, не отримують доступу до всієї вашої інформації. Вони використовують протокол OAuth та отримують лише ту інформацію, яку ви дозволили надати.
Звісно, при вході через Facebook або Google додаток отримує доступ до вашої електронної адреси, але ви б надали її, створюючи окремий обліковий запис.
Якщо конфіденційність для вас пріоритет, зверніть увагу на функцію “Увійти через Apple”. Apple активно підтримує конфіденційність користувачів. Функція “Увійти через Apple” дозволяє приховати вашу електронну адресу, створюючи унікальну випадкову адресу, яка перенаправляє повідомлення на вашу основну пошту. Таким чином, сервіси отримують менше інформації про вас, ніж якби ви створювали окремий обліковий запис. Було б добре, якби Google або Facebook також запропонували аналогічну опцію.
Це як більш зручний менеджер паролів
Навіть якщо ви не хочете використовувати обліковий запис Google, Facebook або Apple для входу на всіх сайтах, ми рекомендуємо використовувати менеджер паролів. Він дозволить вам створювати та зберігати надійні унікальні паролі для всіх ваших онлайн-акаунтів. Завжди уникайте повторного використання паролів.
Для тих, хто не хоче використовувати менеджер паролів, вхід через Google, Facebook або Apple є зручним та безпечним варіантом. Навіть якщо ваші знайомі не планують користуватися менеджером паролів, краще, щоб вони входили через захищений основний акаунт Google, Facebook або Apple, ніж повторювали паролі на різних сайтах.
Вхід через інші типи облікових записів також може бути корисним, але вони менш поширені. Наприклад, деякі сервіси пропонують вхід через Twitter, але більшість підтримують вхід через Facebook та Google.