„Zaloguj się przez Facebook”. Jak to działa?
Od kilku lat, na wielu stronach internetowych podczas logowania, zamiast tworzenia nowego konta i podawania całej listy danych potrzebnych przy autoryzacji, mamy opcję „uproszczoną”, w której logowanie odbywa się przez jeden z innych dużych serwisów społecznościowych (np. Facebook lub Twitter), a nawet z użyciem konta Google czy Microsoft. Podobne systemy "łatwego" logowania udostępnia zresztą dużo więcej podmiotów, nie zawsze są one jednak widoczne na każdej stronie.
Jedną z witryn, która umożliwia logowanie przez Facebooka jest Allegro
W przeszłości pojawiło się już kilka prób wprowadzenia jednego, „zbiorczego” systemu logowania do kont (np. OpenID), jednak nie odniosły one większego sukcesu. Dopiero Facebook tworząc własny system oparty autorskie rozwiązania zyskał szersze uznanie użytkowników.
Na czym to polega?
W dużym skrócie – jest to specjalny protokół, który pozwala użyć naszej facebookowej wizytówki do zalogowania na inne konto w zaufanym serwisie. Sam gigant nazwał tę usługę Facebook Connect. W teorii wygląda to tak, że strony spełniające wymagania serwisu społecznościowego otrzymują możliwość udostępnienia tej metody logowania w swoich witrynach. W chwili gdy wybierzemy opcję „Zaloguj się przez Facebooka”, z naszego profilu w serwisie pobierane są zapisane w jego pamięci informacje, niezbędne do zalogowania na nowej stronie.
Sam proces logowania od strony użytkownika jest niezwykle prosty – nie musimy wymyślać nowych haseł ani wypełniać długich formularzy. Po kliknięciu na odpowiedni przycisk jesteśmy automatycznie kierowani do podstrony Facebooka, gdzie system pyta nas czy chcemy wykorzystać ten właśnie sposób autoryzacji.
Temu etapowi warto poświęcić więcej uwagi, gdyż wówczas wyświetla się też lista uprawnień, jakie nadajemy witrynie w której zakładamy konto. Danych tych może być całkiem sporo, na przykład:
- imię i nazwisko,
- zdjęcie profilowe,
- lista znajomych,
- data urodzin,
- miejsce zamieszkania,
- miejscowość urodzin,
- dane o polubionych witrynach,
- nasz adres e-mail.
Inne strony zadowalają się znacznie mniejszym zasobem danych, czasem wystarczy tylko imię i adres mailowy. Zawsze jednak warto się temu przyglądać. Jeszcze nie tak dawno była możliwa nawet opcja publikowania postów w naszym imieniu, obecnie Facebook - na szczęście - to blokuje.
Czy logowanie przez Facebooka jest bezpieczne?
W zasadzie tak, o ile korzystamy z tego rozwiązania w dość ograniczonym zakresie. Najważniejsze, by metody tej używać wyłącznie na własnym, domowym komputerze czy osobistym smartfonie – są one bowiem dodatkowo zabezpieczone hasłem lub chociażby biometrią (odcisk palca, skan twarzy itp.), co tworzy ważną barierę ochronną.
Korzystając z tej metody na obcym komputerze narażamy się natomiast na to, że ktoś będzie mógł podejrzeć to co robimy, a co gorsze zalogować się w naszym imieniu. Takie ryzyko występuje zwłaszcza wtedy, gdy na urządzeniu lub w przeglądarce jest włączona opcja zapamiętywania danych logowania i haseł.
Zwracajmy też uwagę, jak wiele danych chce od nas pobrać podmiot do którego się logujemy. Jeśli jest to cała, długa lista, powinniśmy się zastanowić, czy chcemy udostępniać aż tyle, często wrażliwych informacji. Solidne witryny nie potrzebują zwykle nic więcej poza imieniem i nazwiskiem oraz adresem mailowym. Żądanie nadmiaru informacji, nieproporcjonalnego do usług oferowanych przez odwiedzaną stronę już samo w sobie powinno być sygnałem ostrzegawczym.
Jakich informacji wymaga podmiot do którego się logujemy - przykład Allegro
Od strony ryzyka technicznego sprawa również nie jest prosta. O ile programiści Facebooka dbają, aby usługa ta była przez cały czas jak najbardziej bezpieczna, mogą zdarzyć się kłopoty.
W przeszłości doszło już do - niewielkiego co prawda, ale jednak wycieku danych z systemu, trzeba też mieć świadomość, że ze względu na gigantyczną popularność, Facebook jest narażony na ciągłe ataki cyberprzestępców. Sam gigant społecznościowy nie ma też wpływu na jakość implementacji jego rozwiązań u partnerów zewnętrznych w tym zakresie, a były w przeszłości przypadki, kiedy nie wychodziło to najlepiej.
W ustawieniach serwisu mamy dostęp do listy witryn, do których logujemy się z jego pomocą – z jednej strony pozwala to na lepszą kontrolę własnych kont, z drugiej niestety otwiera furtkę hakerom – którzy jeśli włamią się nam na konto, zyskają automatycznie dostęp do wszystkich pozostałych, zarejestrowanych tam witryn. Z pewnością – właśnie z powyższej przyczyny - dobrym pomysłem nie jest logowanie przez Facebooka do aplikacji bankowych i tych, w których wymieniamy pieniądze – jeśli nie chcemy ich w razie ataku hakerskiego stracić.
Facebook umożliwia kontrolę "podpiętych" witryn i aplikacji
Trzeba też pamiętać, że na Facebooku – zwłaszcza jeśli publikujemy kontrowersyjne treści – zgłaszane przez pozostałych użytkowników jako nieodpowiednie – jesteśmy narażeni na ryzyko blokady administracyjnej konta. Jeśli serwis zablokuje nam dostęp - nawet tymczasowo - do naszego profilu, nie będziemy w stanie zalogować się także do tych witryn, do których normalnie logujemy się z jego pomocą.
Tomasz Sławiński
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE