Když si u nějaké webové služby vytvoříte nový účet online, budete mít obvykle možnost se zaregistrovat u Googlu, Facebooku nebo jiné služby. Jakkoli je to lákavé, pravděpodobně byste se tomu měli vyhnout a místo toho si vytvořit účet na základě své vlastní e-mailové adresy nebo uživatelského jména. Abychom vysvětlili proč, podívejme se na něco, co se nazývá SSO.
Co je jednotné přihlášení?
Jednotné přihlašování, lépe známé pod zkratkou SSO, je technologie, která vám umožňuje přihlásit se k více službám pomocí jediné sady přihlašovacích údajů. Jednotné přihlášení se v zákulisí trochu komplikuje, ale stručná verze je taková, že když si vytvoříte účet se službou mimo Google prostřednictvím Googlu, místo získání normální sady přihlašovacích údajů se místo toho vytvoří token. Tento token je malý soubor spravovaný společností Google, který vám umožňuje bezproblémové přihlášení do nového účtu. Dokud jste přihlášeni do Googlu, můžete přistupovat ke všem webům, na kterých má tokeny. Je to docela šikovná technologie a ušetří spoustu času a starostí s hesly.
Proč byste neměli používat jednotné přihlašování
Toto pohodlí však má svou cenu a možná nebudete chtít platit. Silné heslo je účinným bezpečnostním nástrojem, který odrazuje útočníky a brání přístupu. Platí také, že čím více, tím lépe: je lepší mít každý svůj účet zabezpečený samostatně. I když dojde k porušení jednoho, ostatní budou v bezpečí. Při použití jednotného přihlašování snižujete všechny tyto menší ochrany na jediný bod selhání. Pokud je nějakým způsobem narušen váš hlavní účet, všechny tyto tokeny jsou nyní ovládány útočníkem a nemůžete to snadno změnit. Budou mít volnou ruku nad všemi přidruženými účty. Je to bezpečnostní noční můra.
Když už mluvíme o kontrole, i bez hrozby masivního narušení možná budete chtít znovu zvážit, zda se za vás přihlásí Big Tech. Za prvé, předáváte kontrolu nad svými účty službě, která se může rozhodnout vás zablokovat. Existuje mnoho hororových příběhů o lidech, kteří byli uzamčeni ze svých účtů na Facebooku a Gmailu, bez možnosti se vrátit zpět. Pokud používáte jednotné přihlašování, ztratíte také přístup ke svým dalším účtům.
Jak vás může Big Tech sledovat pomocí jednotného přihlášení
Zadruhé, možná budete chtít zvážit, zda opravdu chcete, aby tato monstra věděla všude jinde, kde se přihlásíte. Jejich podnikání spočívá především ve shromažďování dat pro inzerenty a zdá se, že jejich používání k přihlášení k vašim účtům jim jen usnadňuje práci.
Například Google kontroluje, co vidíte ve výsledcích vyhledávání, zatímco podle WIRED Facebook sleduje vaše návyky při procházení. Dát jim přesně vědět, které online služby používáte, je jen další datový bod, který mohou prodat. Pokud jste orientováni na soukromí, existují alternativy, které se používají stejně jednoduše.
Neoslabujte svou vlastní bezpečnost
Odpřísahat SSO však neznamená rozloučit se s pohodlím. Místo toho můžete jednoduše použít správce hesel, program, který ukládá a automaticky vyplňuje hesla za vás. Ty se používají stejně snadno jako SSO, ale nemají negativní dopady na bezpečnost. I když byl váš správce hesel nějak prolomený, vždy můžete své účty resetovat sami, protože stále budete mít kontrolu.