Kada otvarate novi račun na mreži, vjerojatno ćete imati opciju prijave putem svog računa na Googleu, Facebooku ili nekog drugog sličnog servisa. Koliko god to bilo primamljivo, trebali biste izbjegavati taj način prijave i umjesto toga biste trebali izraditi račun na temelju vlastite adrese e-pošte ili korisničkog imena, savjetuje portal How To Geek.
Da biste razumjeli zašto, prvo ćemo objasniti što je SSO ili single sign-on.
Što je SSO?
Jednokratna prijava (single sign-on), poznatija pod akronimom SSO, tehnologija je koja vam omogućuje prijavu na više usluga sa samo jednim skupom vjerodajnica. SSO postaje pomalo kompliciran ako zavirimo dublje u priču, ali kratka verzija je da kada kreirate putem Googlea račun s uslugom koja nije Googleova, umjesto da dobijete uobičajeni skup vjerodajnica, kreira se token.
Token je mala datoteka kojom upravlja Google i koja vam omogućuje neometanu prijavu na vaš novi račun. Sve dok ste prijavljeni na Google, možete pristupiti bilo kojoj web stranici za koju Google nudi tokene. To je prilično zgodna tehnologija koja štedi puno vremena i poštedjet će vas gnjavaža s lozinkama
Zašto ne biste trebali koristiti SSO
Međutim, postoji cijena za ovu pogodnost, i to cijena koju možda niste spremni platiti. Snažna lozinka učinkovit je sigurnosni alat koji odvraća napadače i sprječava neovlašteni pristup vašem računu. Tu se također može primijeniti krilatica “čim više, tim bolje”: bolje je da svaki od vaših računa bude zasebno osiguran. Čak i ako neki od vaših računa bude probijen, ostali će biti sigurni.
Ako koristite SSO, sav taj niz pojedinačnih zaštita svodite na jednu potencijalnu točku proboja. Ako vaš glavni račun bude probijen, sve te tokene će kontrolirati napadač i to nećete moći lako promijeniti. Napadač će preuzeti kontrolu nad svim vašim povezanim računima. To je sigurnosna noćna mora za svakoga.
Kad već govorimo o kontroli, čak i ako ne dođe do masovnog curenja podataka koje bi ugrozilo vaše račune, možda biste trebali razmisliti o tome koliko je pametno da prijave na svoje računa povjerite velikoj tehnološkoj kompaniji umjesto da to činite sami.
Kao prvo, predajete kontrolu nad svojim računima službi koja bi vas mogla odlučiti zaključati. Strašne su priče o ljudima kojima su zaključani Facebook i Gmail računi, s malim izgledima da ih vrate. Ako koristite SSO, zaključavanjem računa izgubili biste pristup svojim drugim računima.
Kako vas tehnološki div može pratiti s pomoću SSO-a
Možda biste također trebali razmisliti želite li doista da tehnološki divovi znaju gdje se još prijavljujete. Njihov posao je prikupljanje podataka za oglašivače i čini se da će im to što prijavu prepuštate njima samo olakšava stvari.
Na primjer, Google kontrolira ono što vidite u rezultatima pretraživanja, dok prema WIRED-u, Facebook prati vaše navike pregledavanja. Dati im do znanja koje točno online usluge koristite samo je još jedan dodatni podatak koji mogu prodati. Ako težite privatnosti, postoje drugi načini prijave koji su jednako jednostavni za primjenu.
Nemojte oslabiti vlastitu sigurnost
Odbacivanje SSO-a ne znači reći zbogom praktičnosti. Umjesto toga možete koristiti neku aplikaciju za upravljanje lozinkama, program koji pohranjuje i automatski ispunjava lozinke umjesto vas. Oni su jednako jednostavni za korištenje kao SSO, ali dolaze bez negativnih sigurnosnih implikacija. Čak i ako je vaš upravitelj lozinki nekako probijen, uvijek možete sami resetirati svoje račune jer biste usprkos proboju zadržali kontrolu nad njima.
Neke aplikacije za upravljanje lozinkama nude besplatne opcije, tako da za dodatnu sigurnost nećete morati dodatno plaćati.