Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

«Войти через ...»: почему опасно регистрироваться через Google и другие сервисы

Большинство сайтов в интернете предлагают быструю регистрацию через сторонние сервисы — например, зайти через аккаунт Google. Это очень удобно, но у такого метода есть одна большая проблема.

Люди привыкли, что почти на любом сайте можно не регистрироваться, а нажать на кнопку «Войти через Google» или другой сервис. В этом случае сайт подтягивает всю информацию с вашего аккаунта, в том числе и фотографию — это намного быстрее и удобнее, чем вводить все вручную. Но издание Wired предупреждает, что у этого метода авторизации есть один важный недостаток, про который нельзя забывать.

depositphotos.com

Инструмент для авторизации на сайтах через сторонние сервисы называется «технологией единого входа» или Single Sign-on (SSO). Этот инструмент не только позволяет быстро входить на любые сайты через один аккаунт, но и создает уязвимое место в информационной безопасности людей.

В чем опасность

Получив доступ к аккаунту Google, злоумышленники смогут получить доступ ко всем другим сервисам и сайтам, в которых человек зарегистрировался через SSO. Это могут быть не только социальные сети, но и другие более важные ресурсы — например, облачные хранилища.

Если планируете использовать Google, Facebook и другие сервисы для авторизации на других сайтах, то этот основной пароль должен быть очень сложным и дополнительно стоит использовать двухфакторную авторизацию.

У SSO есть другие проблемы — не все разработчики правильно реализуют поддержку этих инструментов. В 2018 году после масштабной утечки Facebook обнаружилось, что 95 популярных сайтов в интернете, которые используют SSO, позволяют поменять адрес электронной почты без смены пароля. Это значит, что если оставить открытым компьютер с этим сайтом, то любой человек сможет поменять электронную почту на свою, и человек потеряет доступ к этому сайту.

Также есть проблемы с восстановлением аккаунтов через SSO. С этим столкнулись владельцы айфонов, которые играли в Fortnite через аккаунт Apple. Игру удалили из Apple Store из-за разбирательств между компаниями, а на других устройствах авторизоваться через этот сервис нельзя. Поэтому игроки вынуждены создавать новый аккаунт и терять весь прогресс.

Поэтому для авторизации на особенно важных сайтах и сервисах лучше использовать отдельный сложный пароль или хотя бы пользоваться менеджерами паролей.

Это тоже интересно:

Во время загрузки произошла ошибка.
Предупредите друзей о возможной опасности, для репоста нажмите на кнопку соцсети ниже
Обзоры новинок
Подробности о главных премьерах
Комментарии
7
Сергей
Мне вот реально надоело на каждом сайте видеть фразу что мне надо куда-то "войти". Хотя это мне как пользователю ничего не дает.
СсылкаПожаловаться
1959
Скачут два ковбоя в прериях, а мимо них проносится третий.
— Кто это был? — спросил один другого.
— Это Неуловимый Джо.
— Наверное, его прозвали так потому, что он такой быстрый, что его никто не может поймать?
— Нет, просто он никому не нужен.
СсылкаПожаловаться
Антон Аржанов
В ответ на комментарий от MoskvA История переписки2
MoskvA
Получит доступ к паролями если клонирует палец владельца и приложить к менеджеру паролей или у Вас они на "стене" написаны?
СсылкаПожаловаться
Какой отпечаток? Вы браузере на компьютере тоже отпечаток прилагаете? Что бы разблокировать доступ. Если не понимаете о чем я. То о синхронизации аккаунта гугл в браузере который помогает переносить вкладки пароль и все остальное. И не надо там никаких отпечатков пальцев.
СсылкаПожаловаться
GWER
забыли добавить что через mail еще опасне
СсылкаПожаловаться
x3m
На сайтах комментить через Фейсбук захожу. Липовый акк, отдельный пароль. Мои комменты ни для кого не секрет, пусть взламывают :)
СсылкаПожаловаться
MoskvA
В ответ на комментарий от Антон Аржанов
Антон Аржанов
Статья полная чушь. А верней создание паники на пустом месте. По факту в России пользуются тремя аккаунтами. Это Гугл, Яндекс и Айклауд. И даже если не авторизоваться через гугл акк. Злоумышленник получить доступ точно так же ко всем паролям. Которые были использованы через браузер с Аккаунтами которые я указал выше. Так что не занимайтесь ерундой. Любой браузер хранит всю введеную вами информацию.
СсылкаПожаловаться
Получит доступ к паролями если клонирует палец владельца и приложить к менеджеру паролей или у Вас они на "стене" написаны?
СсылкаПожаловаться
Антон Аржанов
Статья полная чушь. А верней создание паники на пустом месте. По факту в России пользуются тремя аккаунтами. Это Гугл, Яндекс и Айклауд. И даже если не авторизоваться через гугл акк. Злоумышленник получить доступ точно так же ко всем паролям. Которые были использованы через браузер с Аккаунтами которые я указал выше. Так что не занимайтесь ерундой. Любой браузер хранит всю введеную вами информацию.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас