عندما تفكر في إنشاء حساب جديد لموقع ويب ، فمن المحتمل أن يتم منحك خيارًا لاستخدام حسابك الحالي على Facebook أو Google أو أي حساب آخر لتسجيل الدخول. تُعرف هذه الطريقة عمومًا باسم الدخول الأحادي (SSO) . يعد اتصال Facebook و Google أكثر العروض شيوعًا ، لكن بعض الخدمات تضيف حسابات Apple و Twitter و LinkedIn أيضًا.
السؤال هو ، هل يجب عليك استخدام أحد هذه الحسابات الموجودة لتسجيل الدخول إلى هذا الموقع الجديد ، أو الذهاب إلى إنشاء حساب
جديد باستخدام عنوان بريدك الإلكتروني؟
يمكن أن تجعلك طريقة تسجيل الدخول الأحادي تقوم بالتسجيل في خدمة جديدة بسرعة كبيرة. ومع ذلك ، فإنه يمنحك تحكمًا أقل في المعلومات التي تتم مشاركتها عند تنشيط الحساب. من المحتمل أن تشارك بيانات اعتماد الوسائط الاجتماعية الخاصة بك أشياء مثل عنوان بريدك الإلكتروني واسمك وصورة ملفك الشخصي على التطبيق ، وقد يكون قادرًا على الوصول إلى المزيد من التفاصيل الشخصية مثل تاريخ ميلادك ورقم هاتفك. ما يتم مشاركته أو لا يتم مشاركته يعود في النهاية إلى سياسات كل من الحساب الموجود مسبقًا والحساب الذي تم الاشتراك فيه. يجب أن يوفر التطبيق أيضًا نصًا يوضح ما يتم مشاركته أثناء عملية التسجيل.
لاستنباط جميع التفاصيل ، طلبنا المساعدة من خبراء الأمن السيبراني بول بيشوف ودان فريتشر لإعطاء نظرة ثاقبة حول كيفية عمل تقنية الدخول الموحّد (SSO). سنقوم أيضًا بتحديد كيفية تعامل Google و Facebook و Apple و Twitter مع الأطراف الثالثة التي تصل إلى بياناتك من خلالها.
إيجابيات الدخول الموحّد
تتمثل نقطة البيع الرئيسية لخدمة الدخول الموحد (SSO) في توفير الوقت والراحة. إنه يتخطى عملية التسجيل المطولة لملء النماذج والحقول ، حيث من المحتمل أن يتم سحب هذه المعلومات من حساب الوسائط الاجتماعية الخاص بك. كما أنه يقلل من المتاعب المصاحبة لتتبع أسماء المستخدمين وكلمات المرور وأي منها يتطابق مع أي منها. بعد تسجيل الحساب الألف ، قد يبدو ذلك وكأنه مهمة شبه مستحيلة. يعمل حسابك الموجود مسبقًا كمفتاح يمكن استخدامه للوصول إلى مجموعة متنوعة من الخدمات. بينما يكون الطرف الثالث قادرًا على جمع البيانات من هذه المعاملة ، فلن يتمكن من رؤية كلمة مرور الوسائط الاجتماعية الخاصة بك.
يقول Paul Bischoff ، متخصص الخصوصية في شركة Comparitech ، عبر البريد الإلكتروني : "بشكل عام ، لا يعد التسجيل باستخدام تسجيل الدخول الاجتماعي بالضرورة أكثر أو أقل أمانًا من مجرد الاشتراك باستخدام بريد إلكتروني وكلمة مرور" . "من المحتمل أن تتمتع التطبيقات والمواقع الصغيرة بأمان أقل من الشبكات الاجتماعية الكبيرة ، لذا فإن التخلي عن تسليم كلمة مرور وعنوان بريد إلكتروني لصالح تسجيل الدخول الاجتماعي قد يكون خيارًا أكثر أمانًا. ومع ذلك ، من المعروف أن المطورين يسيئون استخدام بيانات تسجيل الدخول الاجتماعي أيضًا (مثال قضية : Cambridge Analytica ). "
يمكن لبعض التطبيقات أيضًا استخدام حساب مرتبط لاستيراد ملفات مفيدة. على سبيل المثال ، يسمح Dropbox باستيراد الصور مباشرة من Facebook إلى التخزين السحابي. يمكن أيضًا مزامنة مجموعات الإنتاجية مثل Zoom و Slack مع تقويم Google. ومع ذلك ، لا يتعين عليك بالضرورة استخدام تسجيل الدخول الأحادي للاستفادة من هذه الوظائف.
سلبيات الدخول الموحد
تعود عيوب الدخول الموحّد (SSO) جميعها إلى التفضيلات الشخصية والأمان. تحد هذه الطريقة من اختيار ما تتم مشاركته أثناء التسجيل. كما ذكرنا سابقًا ، قد يُسمح للتطبيق بكشط الأسماء والصور ومعلومات الاتصال ، على الرغم من أنك ربما أدخلت العديد من هذه الأشياء أثناء التسجيل ، بغض النظر عن الطريقة التي تستخدمها. في بعض الحالات ، يتمكن التطبيق الجديد من الوصول إلى المزيد من المعلومات الشخصية مثل عمرك أو موقعك أو اهتماماتك. يمكن بعد ذلك استخدام هذه التفاصيل لتقديم إعلانات مخصصة لك ، أو بيعها لشركات جمع البيانات .
"يؤدي استخدام تسجيل الدخول الاجتماعي إلى إنشاء شبكة من المواقع التي تحمل معرّفًا مشتركًا لك. ويمكن استخدام هذا المعرّف لإنشاء ملف تعريف إعلان مشترك بناءً على نشاطك في كل موقع من المواقع" ، هذا ما قاله دان فريتشر ، كبير مسؤولي التكنولوجيا في Sysfi cloud الخدمات . "بمرور الوقت ، ينمو هذا الملف بشكل أكبر وأكبر. بالنسبة لمعظم الناس ، لن يكون الأمر مهمًا كثيرًا ، لكن الخطر هو أننا لا نملك فكرة عما سيتم استخدامه من أجله في المستقبل."
في النهاية ، يجب أن تكون على دراية بالبيانات التي سيشاركها كل حساب وتقرر ما إذا كنت مرتاحًا لمنح حق الوصول أم لا. على سبيل المثال ، قد يكون من المرجح أن يأخذ الموقع الذي لم يكتسب سمعته الموثوقة معلومات الاتصال الخاصة بك ويبيعها للمحتالين مقابل ربح سريع. سيكون للمواقع الجديرة بالثقة وثائق يمكن الوصول إليها توضح البيانات التي تجمعها ، وكيف يتم استخدامها بالضبط ، والمعروف باسم سياسة الخصوصية .
قد يمثل تسجيل الدخول الموحد (SSO) أيضًا المزيد من مخاطر الأمن السيبراني مقارنة بالتسجيل العادي. إذا كان المتسلل قادرًا على الحصول على معلومات تسجيل الدخول إلى الوسائط الاجتماعية الخاصة بك من خلال التصيد الاحتيالي أو تسريب كلمة المرور ، فيمكنه أيضًا أن يتمتع بحرية التحكم في الحسابات الأخرى التي قمت بتسجيلها باستخدام تلك المعلومات. قد يكون الحساب مقفلاً أيضًا ، مما يحظر الوصول إلى المواقع التي تستخدم تسجيل الدخول الأحادي. علاوة على ذلك ، إذا واجه Facebook أو Google انقطاعًا في الخدمة ، فقد يؤدي ذلك إلى تعطل وظيفة SSO لتلك الخدمة بشكل مؤقت.
مع ذلك ، إليك نظرة على سياسات مشاركة البيانات الخاصة بالشركات التي من المرجح أن تقدم خدمة الدخول الموحّد (SSO).
سياسة مشاركة البيانات في Facebook
مثل الخدمات الأخرى ، سيوفر Facebook اسمك وعنوان بريدك الإلكتروني وصورة ملفك الشخصي عند بدء تسجيل دخول واحد. ومع ذلك ، يمكن لـ Facebook أيضًا أن يمنح الطرف الثالث إمكانية الوصول إلى المعلومات التي يضعها تحت مظلة " الملف الشخصي العام ". يغطي هذا بشكل أساسي أي شيء يتم توفيره على صفحة ملفك الشخصي ، بما في ذلك المزيد من التفاصيل الشخصية مثل العمر والجنس وتاريخ الميلاد وحالة العلاقة وتفاصيل الأسرة والهوايات والأجهزة المستخدمة. قد يخدم أيضًا أشياء مثل مسقط رأسك وتاريخ عملك وتعليمك ودينك وميولك السياسية.
البيانات التي يجمعها Facebook واسعة النطاق ، وهو أكثر استعدادًا لمشاركة هذه البيانات مع جهات خارجية ، كما أظهرت الفضائح والدعاوى القضائية الأخيرة . ومع ذلك ، يمكن تمييز بعض هذه المعلومات على أنها غير عامة باستخدام خيارات خصوصية Facebook .
سياسة جوجل
كحد أدنى ، ستشارك Google اسمك وعنوان بريدك الإلكتروني وصورة ملفك الشخصي مع الطرف الثالث أثناء تسجيل الدخول الأحادي. قد تحاول بعض التطبيقات أيضًا استرداد الملفات أو الصور أو الرسائل أو أحداث التقويم المخزنة على Google Drive. ومع ذلك ، سيتعين عليهم طلب هذه الأذونات على وجه التحديد لمنحهم حق الوصول.
سياسة تويتر
سيتم منح التطبيقات المسجلة من خلال Twitter حق الوصول للقراءة ، والذي يتضمن اسم الشاشة وصورة الملف الشخصي والسيرة الذاتية والموقع العام واللغة المفضلة والمنطقة الزمنية. يمكن للتطبيق أيضًا رؤية جميع تحليلات التغريدات الخاصة بك ، بالإضافة إلى قوائم المتابعين وكتم الصوت والحظر. من ناحية أخرى ، لا يشارك Twitter عنوان بريدك الإلكتروني أثناء تسجيل الدخول ، ما لم يُطلب ذلك تحديدًا.
سياسة Apple
عملية الدخول الموحّد (SSO) من Apple فريدة من نوعها مقارنة بالآخرين. عند بدء التسجيل ، تتم مشاركة الاسم والبريد الإلكتروني مع تطبيق الجهة الخارجية. ومع ذلك ، يتمتع المستخدمون بخيار تحرير أسمائهم قبل إرسالها. يمكنهم أيضًا اختيار إخفاء عنوان بريدهم الإلكتروني ، وعند هذه النقطة ستنشئ Apple عنوانًا وهميًا يعيد توجيهه تلقائيًا إلى حسابك. يمكن أيضًا إيقاف إعادة التوجيه في المستقبل لمنع البريد العشوائي ، إذا لزم الأمر. المصادقة ذات العاملين هي أيضًا مطلب لتسجيل الدخول مع Apple. تقول الشركة إنها لا تجمع أي بيانات حول تفاعلك مع التطبيق.
ماذا تفعل بخصوص الدخول الموحّد (SSO)
إذا كنت تخطط لاستخدام تسجيل الدخول الأحادي ، فكن على دراية بالمعلومات التي يتم ترحيلها. إذا عُرض عليك اختيار الشركات ، فانتقل إلى الخدمة التي ستشارك أقل قدر من البيانات. بناءً على المعلومات التي يتم مشاركتها ، وما يتحكم المستخدمون فيه ، يبدو أن Apple هي واحدة من أفضل الخدمات التي يمكن استخدامها عندما يتعلق الأمر بخدمة الدخول الموحد (SSO). يمكنك إنشاء حساب Apple حتى إذا لم يكن لديك أي أجهزة Apple .
أو يمكنك اختيار Twitter كما يفضل Bischoff. يقول: "مقارنة بالشبكات الأخرى التي أخزن فيها الكثير من المعلومات والبيانات الخاصة ، فإن كل شيء تقريبًا متعلق بحسابي على Twitter يكون عامًا ، لذلك لا يوجد الكثير من البيانات التي يمكن للتطبيق الحصول عليها من تسجيل الدخول باستخدام Twitter". ومع ذلك ، لن يتوفر كل خيار تسجيل دخول لكل تطبيق.
يجب عليك أيضًا تعزيز أمان الوسائط الاجتماعية الخاص بك عن طريق تمكين المصادقة الثنائية ، والتي تنشئ رمز مرور مؤقت لإرساله إلى بريدك الإلكتروني الشخصي أو رقم هاتفك. هذه إحدى أسرع الطرق وأكثرها فعالية لمنع الوصول غير المرغوب فيه عبر الإنترنت ، وستكون لها فائدة إضافية تتمثل في حماية حسابات تسجيل الدخول الفردي أيضًا. الممارسة الأكثر أمانًا هي إنشاء كلمات مرور فريدة لكل خدمة تستخدمها ، وسيكون مدير كلمات المرور المشفر مفيدًا في تتبعها جميعًا.
مساعدة
أحد البدائل الآمنة لـ SSO هو مدير كلمات المرور المخصص مثل 1Password . يخزن هذا البرنامج جميع بيانات تسجيل الدخول الخاصة بك في مجلد مشفر لا يمكن الوصول إليه إلا باستخدام "كلمة مرور رئيسية" يحددها المستخدم. يتم تخزين هذا المفتاح الرئيسي محليًا فقط وبدون اتصال بالإنترنت ، مما يجعل من المستحيل عمليًا على المتسللين الحصول على البيانات دون الوصول الفعلي إلى جهاز الكمبيوتر الخاص بك. توفر العديد من متصفحات الويب أيضًا برامج مدمجة لإدارة كلمات المرور ، باستخدام طرق التشفير الخاصة بها.