هل ينصح باستخدام Google أو Facebook لتسجيل الدخول إلى مواقع أخرى؟
يعد تسجيل الدخول عن طريق حساب جوجل أو فيسبوك خياراً سهلاً وسريعاً ولا
يتطلب كتابة كلمة المرور، لكنه يشكل تهديداً للخصوصية.
واجه الكثير منا مثل هذه المواقف عندما نسجل في موقع جديد ، والسؤال الذي
يخطر ببالنا ، هل من الآمن حقًا تسجيل الدخول باستخدام Google أو Facebook
أو أي حساب آخر؟
إذا كنت تفكر في إنشاء حساب جديد لموقع الويب ، فمن المحتمل أن يمنحك خيار
استخدام حسابك الحالي على Facebook أو Google أو أي حساب آخر لتسجيل
الدخول.
عادةً ما تُعرف هذه الطريقة باسم "الدخول الموحد" باختصار (SSO) ،
واستخدام حساب Facebook أو Google هو العرض الأكثر شيوعًا ، لكن بعض
المواقع تسمح لك بتسجيل الدخول باستخدام حساب Apple أو Twitter أو
LinkedIn.
بالعودة إلى سؤالنا الرئيسي ، هل يستحق الأمر استخدام حساب واحد لديك
بالفعل لتسجيل الدخول إلى هذا الموقع الجديد ، أم ينبغي عليك اللجوء إلى
إنشاء حساب جديد بالطريقة العادية باستخدام عنوان بريدك الإلكتروني؟
على الرغم من أن تسجيل الدخول الأحادي يجعل من السهل الاشتراك في خدمة
جديدة من اختيارك بأسرع ما يمكن ، إلا أنه يحد أيضًا من قدرتك على التحكم
في نوع المعلومات التي تشاركها بمجرد تنشيط حسابك.
قد تشارك معلومات الوسائط الاجتماعية الخاصة بك معلومات مثل اسمك وعنوان
بريدك الإلكتروني وصورة ملفك الشخصي على التطبيق ، وقد تتمكن من الوصول إلى
معلومات أخرى مثل تاريخ ميلادك ورقم هاتفك.
بشكل عام ، يعتمد ما تشاركه معلوماتك الشخصية في النهاية على سياسات كل من
حسابك الموجود مسبقًا والحساب الذي تنوي استخدامه ، وبناءً عليه ، سيوفر لك
التطبيق نصًا يشرح ما ستشاركه في عملية التسجيل للحصول على حساب جديد.
للكشف عن جميع التفاصيل ، طلبنا من خبراء الأمن السيبراني بول بيسكوف ودان
فريتشر أن يقدموا لنا نظرة متعمقة حول كيفية عمل تقنية تسجيل الدخول
الأحادي (SSO).
أيضًا ، سوف نفهم كيف تتفاعل Google و Facebook و Apple و Twitter مع
الأطراف الثالثة التي ستصل إلى بياناتك من خلال المواقع المذكورة أعلاه.
أولاً ، يجب أن نعرف مزايا الدخول الموحّد ، فما هي هذه المزايا؟
عامل الجذب الرئيسي في هذه الطريقة أنها توفر الوقت والجهد ، حيث تتيح لك
تخطي عملية التسجيل التقليدية الطويلة عن طريق ملء الحقول والنماذج ، حيث
أن المعلومات المطلوبة للتسجيل تأتي من حسابك في منطقة الاتصال ويتم
تعبئتها . تلقائيًا دون جهد ، وبالتالي تجنب الصعوبات المرتبطة بتتبع أسماء
المستخدمين وكلمات المرور المتوافقة مع بعضها البعض ، وبعد 1000 محاولة
تسجيل دخول ، تبدو هذه المهمة الصعبة مستحيلة ، ويعمل حسابك الموجود مسبقًا
كمفتاح يمكن استخدامه في الوصول إلى مجموعة متنوعة من الخدمات.
على الرغم من أن الطرف الثالث يمكنه جمع بياناتك عند تسجيل الدخول ، إلا
أنه لن يرى كلمة مرور حساب الوسائط الاجتماعية الخاص بك.
كما قال بول بيسكوف ، خبير الخصوصية في ComberTech ، في رسالة بريد
إلكتروني: "بشكل عام ، لا يعد تسجيل الدخول الفردي أكثر أو أقل أمانًا من
مجرد التسجيل باستخدام بريدك الإلكتروني وكلمة المرور. يمكن أن تكون
التطبيقات والمواقع الصغيرة أكثر خصوصية من الشبكات الاجتماعية الكبيرة ،
لذا فإن حمل بريدك الإلكتروني وكلمة المرور معك على هذه المواقع قد يكون
خيارًا أكثر أمانًا من تسجيل الدخول مرة واحدة. ومع ذلك ، من المعروف أن
المطورين يسيئون استخدام البيانات التي يحصلون عليها من تسجيل الدخول
الأحادي ".
أيضًا ، يمكن لبعض التطبيقات استخدام حساب متصل لاستيراد ملفات مفيدة ،
على سبيل المثال ، يسمح تطبيق "Dropbox" باستيراد الصور مباشرة من Facebook
إلى التخزين السحابي.
يمكن أيضًا للتطبيقات النشطة مثل Zoom و Slack المزامنة مع تقويم Google.
ومع ذلك ، لا يتعين عليك استخدام تسجيل الدخول الأحادي على هذه المواقع
للاستفادة من برامجها.
بعد معرفة مزايا هذه الطريقة سنعرف عيوبها حتى نتمكن من المقارنة للوصول
إلى إجابة مرضية.
تعود مساوئ تسجيل الدخول الأحادي إلى التفضيل الشخصي والأمان ، حيث تحد
هذه الطريقة من اختيار ما تشاركه عند الاشتراك في موقع جديد.
كما ذكرنا سابقًا ، قد يُسمح للتطبيق الذي لديك حساب بالفعل بإخفاء
الأسماء والصور ومعلومات الاتصال الخاصة بك ، أو ربما تكون قد أدخلت بالفعل
معظم هذه المعلومات أثناء التسجيل ، أيًا كانت الطريقة التي تستخدمها.
في بعض الحالات ، سيتمكن التطبيق الجديد من الوصول إلى معلومات إضافية عنك
، مثل عمرك وموقعك واهتماماتك. يمكن استخدام هذه المعلومات لاحقًا لعرض
إعلانات مخصصة ، أو قد يتم بيعها للشركات التي تجمع المعلومات.
يؤدي استخدامك للدخول الأحادي إلى إنشاء شبكة من المواقع.
أيضًا ، قد تخفي إحدى طرق تسجيل الدخول المزيد من المخاطر فيما يتعلق
بالأمن السيبراني مقارنة بطريقة التسجيل المعتادة ، في حالة تمكن أحد
المتسللين من الوصول إلى معلومات تسجيل الدخول الخاصة بحساباتك على وسائل
التواصل الاجتماعي من خلال التصيد الاحتيالي أو تسريب كلمة المرور ، وفي
الحصول على هذه المعلومات ، فإنك سيكون لديك حرية التحكم في الآخرين -
الحساب الذي قمت بالتسجيل فيه باستخدام نفس المعلومات.
قد يقفل حسابك أيضًا ، مما يمنع الوصول إلى المواقع المرتبطة بهذا الحساب
بتسجيل دخول واحد.
بالإضافة إلى ذلك ، إذا واجه Facebook أو Google مشكلات فنية أو انقطاعات
في الخدمة ، فقد يؤدي ذلك إلى انقطاع مؤقت لخدمة تسجيل الدخول الفردي
هذه.
ومع ذلك ، فإننا نقدم لك نظرة على سياسات مشاركة البيانات التي تتبعها
الشركات التي قد تقدم خدمة تسجيل دخول واحد لمستخدميها ، وهي كالتالي:
سياسة مشاركة البيانات على Facebook:
مثل الخدمات الأخرى ، سيزودك Facebook باسمك وعنوان بريدك الإلكتروني
وصورة ملفك الشخصي عند تسجيل الدخول لأول مرة. ومع ذلك ، من خلال التسجيل ،
قد يمنح أيضًا وصول طرف ثالث إلى المعلومات التي يعرّفها Facebook على أنها
"ملف تعريف عام" ، بما في ذلك أي شيء على صفحة ملفك الشخصي ، بما في ذلك
معلوماتك الشخصية مثل العمر والجنس وتاريخ الميلاد والحالة الاجتماعية.
والمعلومات العائلية بالإضافة إلى الهوايات والأجهزة المستخدمة ، ويمكن أن
تكون القائمة طويلة لتشمل مدينتك وتاريخ عملك وتعليمك ودينك وسياستك.
كما رأينا ، فإن البيانات التي يجمعها فيسبوك كبيرة جدًا ، ويُشتبه في
استعداده الشديد لمشاركة هذه البيانات مع الغرباء ، وهذا ما تعنيه الفضائح
والدعاوى القضائية في الآونة الأخيرة. ومع ذلك ، قد يتم تمييز بعض هذه
المعلومات على أنها "غير عامة" في خيارات الخصوصية في Facebook.
سياسة Google:
كحد أدنى ، ستشارك Google اسمك وعنوان بريدك الإلكتروني وصورة ملفك الشخصي
مع طرف ثالث عند تسجيل الدخول مرة واحدة. قد تحاول التطبيقات الأخرى
استرداد الملفات أو الصور أو الرسائل أو أحداث التقويم المخزنة في Google
Drive ، لكنها ستفعل. طلب إذن لكل من هؤلاء على حدة للحصول على حقوق
الوصول.
سياسة تويتر:
توفر التطبيقات المسجلة في Twitter وصولاً للقراءة ، بما في ذلك اسم
الشاشة وصورة ملف التعريف وسجل التاريخ والموقع العام ولغتك المفضلة
ومنطقتك. يمكن للتطبيق أيضًا الوصول إلى إحصائيات التغريدات الخاصة بك
وقائمة المتابعين وقائمة الأشخاص الذين قاموا بحظر أو كتم صوت حساباتهم.
ولكن من ناحية أخرى ، لا يشارك Twitter عنوان بريدك الإلكتروني مع طرف ثالث
عند تسجيل الدخول ما لم يُطلب ذلك تحديدًا.
سياسة Apple:
تختلف عملية تسجيل الدخول الأحادي مع Apple مقارنة بالمواقع الأخرى لأنه
عندما تقوم بالتسجيل لأول مرة ، فإنك تشارك اسمك وبريدك الإلكتروني مع طرف
ثالث. ومع ذلك ، يمكن للمستخدمين تعديل أسمائهم قبل إرسالها ، ويمكنهم
إخفاء عنوان بريدهم الإلكتروني ، وعند هذه النقطة تنشئ Apple عنوانًا
وهميًا يعيد التوجيه تلقائيًا إلى حسابك الرئيسي ، ويمكن للمستخدم إيقاف
إعادة التوجيه لتجنب البريد العشوائي. اذا كان ضروري.
المصادقة ذات العاملين مطلوبة لتسجيل الدخول مع Apple. كما تقول الشركة ،
فهي لا تجمع أي بيانات حول تفاعلك مع الموظف من خلال التطبيق.
إذن بعد ما راجعناه سابقًا ، ما الذي يجب عليك فعله بشأن تسجيل الدخول؟
إذا كنت تخطط لاستخدام هذه الطريقة ، فيجب أن تكون حريصًا بشأن المعلومات
التي تشاركها ، وإذا تم منحك القدرة على اختيار الخدمات ، فاختر خدمة تشارك
أقل قدر من بياناتك.
استنادًا إلى المعلومات التي يتم مشاركتها ، وقدرة المستخدمين على التحكم
فيما يشاركونه ، يبدو أن Apple هي أفضل خدمة يمكن استخدامها عندما يتعلق
الأمر بتسجيل الدخول الفردي. لاحظ أنه يمكنك إنشاء حساب Apple حتى إذا لم
يكن لديك أجهزة Apple.
أو يمكنك اللجوء إلى Twitter ، وهذا ما يحبه بيسكوف. يمكنك العثور على
البرنامج الجديد إذا قمت بتسجيل الدخول باستخدام Twitter.
ومع ذلك ، لا تقدم جميع التطبيقات خيار تسجيل الدخول إلى Twitter.
يجب عليك أيضًا تحسين أمان تطبيقات الوسائط الاجتماعية باستخدام المصادقة
ذات العاملين ، والتي تنشئ رمز مرور مؤقتًا ترسله إلى بريدك الإلكتروني
الخاص أو رقم هاتفك. هذه واحدة من أسرع الطرق وأكثرها فعالية لمنع الوصول
غير المرغوب فيه إلى الإنترنت ، والفائدة الرئيسية هي حماية حسابات تسجيل
الدخول وتسجيل الدخول مرة أخرى.
ومع ذلك ، فإن الخيار الأكثر أمانًا هو إنشاء كلمات مرور منفصلة لكل خدمة
تستخدمها ، وسيكون "مدير كلمات المرور المشفر" مفيدًا.