„Zaloguj siÄ™ przez Facebook”. Jak to dziaÅ‚a?
Od kilku lat, na wielu stronach internetowych podczas logowania, zamiast tworzenia nowego konta i podawania caÅ‚ej listy danych potrzebnych przy autoryzacji, mamy opcjÄ™ „uproszczonÄ…”, w której logowanie odbywa siÄ™ przez jeden z innych dużych serwisów spoÅ‚ecznoÅ›ciowych (np. Facebook lub Twitter), a nawet z użyciem konta Google czy Microsoft. Podobne systemy "Å‚atwego" logowania udostÄ™pnia zresztÄ… dużo wiÄ™cej podmiotów, nie zawsze sÄ… one jednak widoczne na każdej stronie.
JednÄ… z witryn, która umożliwia logowanie przez Facebooka jest Allegro
W przeszÅ‚oÅ›ci pojawiÅ‚o siÄ™ już kilka prób wprowadzenia jednego, „zbiorczego” systemu logowania do kont (np. OpenID), jednak nie odniosÅ‚y one wiÄ™kszego sukcesu. Dopiero Facebook tworzÄ…c wÅ‚asny system oparty autorskie rozwiÄ…zania zyskaÅ‚ szersze uznanie użytkowników.
Na czym to polega?
W dużym skrócie – jest to specjalny protokóÅ‚, który pozwala użyć naszej facebookowej wizytówki do zalogowania na inne konto w zaufanym serwisie. Sam gigant nazwaÅ‚ tÄ™ usÅ‚ugÄ™ Facebook Connect. W teorii wyglÄ…da to tak, że strony speÅ‚niajÄ…ce wymagania serwisu spoÅ‚ecznoÅ›ciowego otrzymujÄ… możliwość udostÄ™pnienia tej metody logowania w swoich witrynach. W chwili gdy wybierzemy opcjÄ™ „Zaloguj siÄ™ przez Facebooka”, z naszego profilu w serwisie pobierane sÄ… zapisane w jego pamiÄ™ci informacje, niezbÄ™dne do zalogowania na nowej stronie.
Sam proces logowania od strony użytkownika jest niezwykle prosty – nie musimy wymyÅ›lać nowych haseÅ‚ ani wypeÅ‚niać dÅ‚ugich formularzy. Po klikniÄ™ciu na odpowiedni przycisk jesteÅ›my automatycznie kierowani do podstrony Facebooka, gdzie system pyta nas czy chcemy wykorzystać ten wÅ‚aÅ›nie sposób autoryzacji.
Temu etapowi warto poÅ›wiÄ™cić wiÄ™cej uwagi, gdyż wówczas wyÅ›wietla siÄ™ też lista uprawnieÅ„, jakie nadajemy witrynie w której zakÅ‚adamy konto. Danych tych może być caÅ‚kiem sporo, na przykÅ‚ad:
- imiÄ™ i nazwisko,
- zdjęcie profilowe,
- lista znajomych,
- data urodzin,
- miejsce zamieszkania,
- miejscowość urodzin,
- dane o polubionych witrynach,
- nasz adres e-mail.
Inne strony zadowalajÄ… siÄ™ znacznie mniejszym zasobem danych, czasem wystarczy tylko imiÄ™ i adres mailowy. Zawsze jednak warto siÄ™ temu przyglÄ…dać. Jeszcze nie tak dawno byÅ‚a możliwa nawet opcja publikowania postów w naszym imieniu, obecnie Facebook - na szczęście - to blokuje.
Czy logowanie przez Facebooka jest bezpieczne?
W zasadzie tak, o ile korzystamy z tego rozwiÄ…zania w dość ograniczonym zakresie. Najważniejsze, by metody tej używać wyÅ‚Ä…cznie na wÅ‚asnym, domowym komputerze czy osobistym smartfonie – sÄ… one bowiem dodatkowo zabezpieczone hasÅ‚em lub chociażby biometriÄ… (odcisk palca, skan twarzy itp.), co tworzy ważnÄ… barierÄ™ ochronnÄ….
KorzystajÄ…c z tej metody na obcym komputerze narażamy siÄ™ natomiast na to, że ktoÅ› bÄ™dzie mógÅ‚ podejrzeć to co robimy, a co gorsze zalogować siÄ™ w naszym imieniu. Takie ryzyko wystÄ™puje zwÅ‚aszcza wtedy, gdy na urzÄ…dzeniu lub w przeglÄ…darce jest wÅ‚Ä…czona opcja zapamiÄ™tywania danych logowania i haseÅ‚.
Zwracajmy też uwagÄ™, jak wiele danych chce od nas pobrać podmiot do którego siÄ™ logujemy. JeÅ›li jest to caÅ‚a, dÅ‚uga lista, powinniÅ›my siÄ™ zastanowić, czy chcemy udostÄ™pniać aż tyle, czÄ™sto wrażliwych informacji. Solidne witryny nie potrzebujÄ… zwykle nic wiÄ™cej poza imieniem i nazwiskiem oraz adresem mailowym. Żądanie nadmiaru informacji, nieproporcjonalnego do usÅ‚ug oferowanych przez odwiedzanÄ… stronÄ™ już samo w sobie powinno być sygnaÅ‚em ostrzegawczym.
Jakich informacji wymaga podmiot do którego siÄ™ logujemy - przykÅ‚ad Allegro
Od strony ryzyka technicznego sprawa również nie jest prosta. O ile programiÅ›ci Facebooka dbajÄ…, aby usÅ‚uga ta byÅ‚a przez caÅ‚y czas jak najbardziej bezpieczna, mogÄ… zdarzyć siÄ™ kÅ‚opoty.
W przeszÅ‚oÅ›ci doszÅ‚o już do - niewielkiego co prawda, ale jednak wycieku danych z systemu, trzeba też mieć Å›wiadomość, że ze wzglÄ™du na gigantycznÄ… popularność, Facebook jest narażony na ciÄ…gÅ‚e ataki cyberprzestÄ™pców. Sam gigant spoÅ‚ecznoÅ›ciowy nie ma też wpÅ‚ywu na jakość implementacji jego rozwiÄ…zaÅ„ u partnerów zewnÄ™trznych w tym zakresie, a byÅ‚y w przeszÅ‚oÅ›ci przypadki, kiedy nie wychodziÅ‚o to najlepiej.
W ustawieniach serwisu mamy dostÄ™p do listy witryn, do których logujemy siÄ™ z jego pomocÄ… – z jednej strony pozwala to na lepszÄ… kontrolÄ™ wÅ‚asnych kont, z drugiej niestety otwiera furtkÄ™ hakerom – którzy jeÅ›li wÅ‚amiÄ… siÄ™ nam na konto, zyskajÄ… automatycznie dostÄ™p do wszystkich pozostaÅ‚ych, zarejestrowanych tam witryn. Z pewnoÅ›ciÄ… – wÅ‚aÅ›nie z powyższej przyczyny - dobrym pomysÅ‚em nie jest logowanie przez Facebooka do aplikacji bankowych i tych, w których wymieniamy pieniÄ…dze – jeÅ›li nie chcemy ich w razie ataku hakerskiego stracić.
Facebook umożliwia kontrolę "podpiętych" witryn i aplikacji
Trzeba też pamiÄ™tać, że na Facebooku – zwÅ‚aszcza jeÅ›li publikujemy kontrowersyjne treÅ›ci – zgÅ‚aszane przez pozostaÅ‚ych użytkowników jako nieodpowiednie – jesteÅ›my narażeni na ryzyko blokady administracyjnej konta. JeÅ›li serwis zablokuje nam dostÄ™p - nawet tymczasowo - do naszego profilu, nie bÄ™dziemy w stanie zalogować siÄ™ także do tych witryn, do których normalnie logujemy siÄ™ z jego pomocÄ….
Tomasz Sławiński
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE