Skip to main content
7. febrúar 2022

Skráðu þig inn hér!

Valgeir nyÞað er bara einn staður þar sem þú skráir þig inn og þú ert kominn með aðgang að öllum þeim þjónustum sem þú þarft. Er það mögulegt? Stutta svarið við þessari spurningu er „Já, fræðilega“, en þó eru til kerfi sem bjóða ekki upp á það ennþá. Síðan er einnig spurning hvort við viljum það í raun og veru . Við sem notumst við tölvur, snjalltæki og netið höfum líklega flest séð „Skráðu þig inn með Facebook“ eða „Skráðu þig inn með Google“ á vefsíðum á netinu og jafnvel verið boðið upp á þann möguleika að skrá okkur inn með Twitter, LinkedIn eða Pinterest. Samfélagsinnskráning (social login) er algengur valkostur á fréttamiðlum, streymisveitum eins og Spotify og tugum þúsunda netverslana, forrita og leikja. Hún getur sparað okkur mikinn tíma og einfaldað líf okkar. Sumir mæla með þessari leið þar sem við þurfum þá ekki að leggja fjölmörg lykilorð á minnið eða stofna nýjan reikning frá grunni.

Skýrsla Gigya frá árinu 2015 leiddi í ljós að 86% notenda nenna ekki að fylla út ítarleg skráningareyðublöð á vefsíðum. Sumir hætta jafnvel við að skrá sig á síðu ef þeir þurfa að fylla út flókið eyðublað. Samkvæmt rannsókn Blue Research segjast 30% notenda oft yfirgefa vefsíðu ef þeir muna ekki innskráningarupplýsingar sínar. Því fleiri lykilorð sem við þurfum að muna, þeim mun líklegra er að við notumst við veik lykilorð. Innskráning í gegnum samfélagsmiðla virðist því vera rökrétt, sérstaklega þar sem 77% notenda telja hana vera góða lausn sem auðveldar þeim að heimsækja síðuna aftur.

Aðgangurinn þarf að vera vel læstur

Facebook og Google eru langalgengustu þjónusturnar fyrir innskráningu á aðrar síður. Árið 2015 voru það sem dæmi 62% sem notuðu Facebook sem innskráningarleið og 24% sem notuðu Google. Sjálfur notast ég töluvert við „Skráðu þig inn með Google“ (Sign in with Google) sé það í boði. En þess má geta að reikningurinn sem ég nota er harðlæstur með öllum þeim leiðum sem Google býður upp á, m.a. USB-öryggislykli. Mikilvægt er einnig að muna að uppfæra netfangið sitt notist maður við samfélagsinnskráningu á borð við Facebook og Twitter. Staðreyndin er nefnilega sú að margir notendur nota úrelt netfang á samfélagsmiðlum eins og fyrra netfang eða gamalt vinnunetfang. Notist viðkomandi við samfélagsinnskráningu með gömlu og óvirku netfangi gæti hann læst sig út af samfélagsmiðlum sem og öllum þeim þjónustum sem hann hefur skráð sig inn á með þessum hætti.

mynd prosentu grein sept 2021 High

Þótt það sé afar þægilegt og fljótlegt að nota samfélagsinnskráningu er mikilvægt að vera meðvitaður um það að friðhelgi einkalífsins er ekki aðaláhugamál Facebook eða Google heldur safna fyrirtækin persónuupplýsingum um notendur. Um er að ræða upplýsingar eins og afmælisdaginn, vinalistann, netfangið, starf, háskólanám, myndir o.fl. Ekki er nóg að vera meðvitaður um hvaða upplýsingum ofangreindar þjónustur safna um notendur sína heldur er mikilvægt að átta sig á því hversu vel læstur aðgangurinn að þessari þjónustu er. Ef einhver getur skráð sig inn sem þú, t.d. inn á Google eða Facebook, hefur hann aðgang að öllum þeim þjónustum sem þú hefur skráð þig inn á. Þessu má líkja við að nota sama lykilinn hvert sem þú ferð. Ef einhver finnur lykilinn kemst hann alls staðar inn því það er aðeins einn lykill sem gengur að öllu.

Notum Facebook og Google til skiptis

Að því sögðu má benda á að flestir nota hvort eð er sama netfangið til innskráningar á hinar ýmsu þjónustur, sem þýðir að í raun er nóg að komast inn í tölvupóstinn þinn til að endurstilla aðganginn að öllum þeim þjónustum þar sem netfangið er notað. Þegar upp er staðið er hugsanlega skynsamlegast að nota Facebook og Google til skiptis inn á ólíkar þjónustur. Síðan getur verið skynsamlegt að nota þá samfélagsinnskráningarleið sem vinnur vel með tiltekinni þjónustu, s.s. eins og Facebook innskráningu inn á Facebook öpp og Instagram, en það getur boðið upp á ýmist hagræði. Twitter vinnur sem dæmi vel með WordPress þar sem hægt er að krosspósta frá Wordpress yfir á Twitter og öfugt.

samfelagsinnskráning grein sept 2021

Ef þú notar ofangreindar skráningarleiðir eða eitt og sama netfangið er áríðandi að virkja aukaöryggi s.s. tveggja þátta auðkenningu. Því miður rekst ég of oft á það að notendur notast eingöngu við lykilorð inn á aðgang sinn og nýta svo þann aðgang að ýmsum persónulegum þjónustum á borð við myndasíður, stefnumótasíður eins og Tinder, gagnageymslur eins og Dropbox, sölusíður eins og Ebay o.fl. Flestar þessara síðna eiga það sameiginlegt að við myndum ekki vilja að aðrir kæmust yfir gögnin.

Nokkrir mikilvægir þættir

Tveir þættir skipta máli þegar maður skráir sig inn á aðrar þjónustur, annars vegar að tveggja þátta auðkenningin sé virkjuð og hins vegar að þú sért meðvitaður um hvaða heimild og upplýsingar þú ert að veita þriðja aðila. Oft og tíðum er hægt að takmarka hvaða upplýsingar þriðji aðili fær í hendurnar. Hann þarf sem dæmi ekki alltaf að fá upplýsingar um afmælisdaginn þinn, heimilisfangið eða hverjir eru vinir þínir. Mælt er með því að athuga persónuverndarstillingar þínar reglulega. Þessu til viðbótar er gott að nota aðeins samfélagsinnskráningu ef þú treystir vefsíðu þriðja aðila.

Þess má geta að bæði Facebook og Google bjóða upp á það að aftengja eða afvirkja tengingar við síður sem maður hefur skráð sig inn á. Til þess er farið inn í stillingar á notandanum þínum til að yfirfara þær þjónustur sem þú hefur notað til að skrá þig inn með. Hvet ég ykkur lesendur til að velta fyrir ykkur hvaða síðum og þjónustum þið hafið veitt upplýsingar og aðgang.

Séu ofangreind atriði höfð í huga er svo sem ekkert því til fyrirstöðu að einfalda líf sitt og fórna smá upplýsingum fyrir þægindi með því að skrá sig inn með Facebook eða Google. Gott að hafa eftirtaldar reglur í huga:

  • Vertu upplýstur um það þegar þú velur að nota samfélagsinnskráningu að upplýsingum er deilt af samfélagsnetinu og þriðja aðila. Fylgistu með uppfærslum á skilmálum samfélagsmiðla og skráðu þig inn á síður sem þér líður vel með að deila upplýsingum með.
  • Ekki nota aðalreikninginn þinn inn á síður sem þú ert óöruggur með eða ef þú treystir ekki öryggi þeirra.
  • Ekki tengja samfélagsprófílinn við staði sem geyma viðkvæmar upplýsingar um þig s.s. eins og fjárhagsupplýsingar.

 

Gagnsemi lykilorðageymslu

Annar möguleiki en að skrá sig inn í gegnum Facebook eða Google aðganginn er að nota lykilorðageymslu eins og t.d. Bitwarden, LastPass, eða 1Password sem halda utan um innskráningar og lykilorð. Kosturinn við lykilorðageymslur er að maður þarf aðeins að leggja eitt lykilorð á minnið til að komast inn í lykilorðageymsluna. Sá annmarki fylgir hins vegar að kæmist einhver inn í aðganginn þinn á lykilorðageymslunni, væri hann þar með kominn með öll lykilorð þín. Auk þess gætir þú lent í því, ef brotist væri inn í lykilorðageymsluna, að einhver léki sér með lykilorð þín, sem hefði þær afleiðingar að þú þyrftir að breyta lykilorðunum á öllum þínum aðgöngum sem voru skráðir í lykilorðageymslunni.

Sjálfur notast ég við báðar leiðirnar og lykilorðageymsla mín styður að sjálfsögðu eða reyndar krefst tveggja þátta auðkenningar. Bestu lykilorðageymslurnar bjóða upp á tveggja þátta auðkenningu. Ef þín gerir það ekki ættir þú að skipta um þjónustu. Gleymum því ekki að lykilorðageymslur eru ekki ónæmar fyrir hakki.

Er innskráning með Google eða Facebook örugg?

Öryggi er erfitt og flókið. Oft getur verið öruggara að notast við Google eða Facebook innskráningar og treysta þessum aðilum þar þeir hafa lagt mikla vinnu í að þróa öryggi innskráninga,  sennilega miklu meiri vinnu en smærri þjónustur. Auk þess má nefna að yrði þriðji aðilinn fyrir tölvuþrjóti myndi ekkert lykilorð frá þér leka á netið þar sem innskráningin notast við tóka (token) sem gera kleift að staðfesta auðkennið þitt við Google eða Facebook.

Við verðum að vera meðvituð um hvenær við notum hvaða aðferðir við innskráningar og muna að hafa auðkenninguna erfiða fyrir aðra á þær aðalþjónustur sem við notumst helst við s.s. Apple, Google og Facebook. Ég get ekki hamrað nógu oft á því við alla að virkja tveggja þátta auðkenninguna en hún er einfaldasta og öruggasta leiðin. Mörgum finnst það hljóma flókið og erfitt og fresta því ítrekað en ég get lofað ykkur því að ef þið lendið í klóm svikahrappa á netinu verður það margfalt erfiðara en að virkja tveggja þátta auðkenninguna.

Höfundur: Valgeir Ólafsson, framkvæmdastjóri Tölvuaðstoðar og Afrit.is

Mynd fengin hér https://www.loginradius.com/blog/start-with-identity/social-login-infographic/

Skoðað: 397 sinnum

Blaðið Tölvumál

Forsíða Tölvumála

Leita í vefútgáfu Tölvumála

Um Tölvumál

Tölvumál - tímarit Skýrslutæknifélags Íslands er óháð tímarit um tölvutækni og hefur verið gefið út frá árinu 1976.

Vefútgáfa Tölvumála birtir vikulega nýja grein á vef Ský og árlega er gefið út veglegt prentað tímarit undir nafninu "Tölvumál" þar sem fjallað er um tölvutækni frá ýmsum sjónarhornum og er þema blaðsins jafnan valið snemma árs og útgáfa að hausti.

Ritnefnd Ský sér um að afla efni í Tölvumál og geta allir sem áhuga hafa sent inn efni.

Um ritnefnd Tölvumála