Neden Google veya Facebook ile giriş yapmamalısınız?
Öğrenilen en önemli noktalar
- Hesap oluşturmak için SSO'yu kullanmaktan kaçının çünkü tüm bağlı hesaplar için tek bir hata noktası oluşturur.
- SSO'yu kullanmak, teknoloji şirketlerinin hesabınızın kontrolünü size değil, verir.
- Güvenliği riske atmadan kolaylık sağlamak için SSO yerine bir şifre yöneticisi kullanın.
Çevrimiçi olarak yeni bir hesap oluşturduğunuzda Google, Facebook veya başka bir hizmete kaydolma seçeneğiniz olur. Her ne kadar cazip gelse de muhtemelen bundan kaçınmalı ve bunun yerine e-posta adresinizi veya kullanıcı adınızı temel alan bir hesap oluşturmalısınız. Nedenini açıklamak için SSO adı verilen şeye bir göz atalım.
⚡ Hızlı bağlantılar
TOA nedir?
SSO kısaltmasıyla bilinen tek oturum açma, yalnızca tek bir kimlik bilgisi kümesi kullanarak birden fazla hizmette oturum açmanıza olanak tanıyan bir teknolojidir. Tek oturum açma sahne arkasında biraz karmaşık hale gelir, ancak bunun kısa versiyonu, Google aracılığıyla Google dışı bir hizmette hesap oluşturduğunuzda, normal bir kimlik bilgileri seti almak yerine bunun yerine bir jetonun oluşturulmasıdır.
Bu kod, Google tarafından kontrol edilen ve yeni hesabınızda sorunsuz bir şekilde oturum açmanıza olanak tanıyan küçük bir dosyadır. Google'da oturum açtığınız sürece kodların tuttuğu tüm sitelere erişebilirsiniz. Bu çok harika bir teknolojidir ve parolalarla ilgili zamandan ve zahmetten büyük ölçüde tasarruf etmenizi sağlar.
Neden SSO kullanmamalısınız?
Ancak bu kolaylığın ödemek istemeyebileceğiniz bir bedeli vardır. Güçlü bir parola, saldırganları caydıran ve erişimi engelleyen etkili bir güvenlik aracıdır. Aynı zamanda ne kadar çok hesap olursa o kadar iyidir: hesaplarınızın her birini bağımsız olarak güvence altına almak en iyisidir. Bir hesap hacklense bile diğer hesaplar güvende olacaktır.
SSO kullandığınızda, bu küçük korumaların tümünü tek bir hata noktasına indirgemiş olursunuz. Eğer ana hesabınız bir şekilde hacklenmişse, bu kodların tümü artık saldırganın kontrolündedir ve bunu kolayca değiştiremezsiniz. Tüm bağlı hesaplar üzerinde takdir yetkisine sahip olacaklar. Bu bir güvenlik kabusu.
Kontrolden bahsetmişken, büyük bir ihlal tehdidi olmasa bile büyük teknoloji şirketlerinin sizin adınıza imza atmasını yeniden düşünebilirsiniz. İlk olarak, hesaplarınızın kontrolünü, erişiminizi engellemeye karar verebilecek bir hizmete devrediyorsunuz. Pek çok korku hikayesi, Facebook ve Gmail hesaplarının kilitlendiği ve geri alınabilecek çok az kaynağın olduğu; SSO kullanıyorsanız diğer hesaplarınıza erişiminizi de kaybedersiniz.
Büyük Teknoloji Şirketleri SSO Kullanarak Sizi Nasıl Takip Edebilir?
İkinci olarak, bu dev şirketlerin oturum açtığınız her yeri bilmesini gerçekten isteyip istemediğinizi düşünmek isteyebilirsiniz. İşleri tamamen reklamverenler için veri toplamakla ilgili ve bunları hesaplarınıza giriş yapmak için kullanmak işleri yalnızca onlar için kolaylaştırıyor gibi görünüyor.
Örneğin Google, arama sonuçlarında ne göreceğinizi kontrol ederken, KABLOLUFacebook gezinme alışkanlıklarınızı takip ediyor. Onlara tam olarak hangi çevrimiçi hizmetleri kullandığınızı söylemek, satabilecekleri başka bir veri noktasıdır. Gizlilik konusunda endişeleriniz varsa, kullanımı aynı derecede basit olan alternatifler de vardır.
Güvenliğinizi zayıflatmayın
Ancak SSO'dan vazgeçmek kolaylıklara veda etmek anlamına gelmiyor. Bunun yerine, şifreleri saklayan ve sizin için otomatik olarak dolduran bir yazılım olan şifre yöneticisini kullanabilirsiniz. Bu programların kullanımı SSO kadar kolaydır ancak herhangi bir olumsuz güvenlik etkisine neden olmazlar. Şifre yöneticiniz bir şekilde ele geçirilmiş olsa bile kontrol hâlâ sizde olduğundan hesaplarınızı her zaman kendiniz sıfırlayabilirsiniz.
Bir şifre yöneticisi kullanmak SSO kullanmaktan daha iyi bir fikir gibi görünüyorsa en iyi şifre yöneticileri seçimlerimize göz atın. Bazılarının ücretsiz planları bile vardır; bu, ekstra güvenliğin size ekstra paraya mal olmayacağı anlamına gelir.