Πολλές εφαρμογές και ιστοσελίδες σας επιτρέπουν να αποκτήσετε πρόσβαση… αφού έχετε εισάγει τα διαπιστευτήριά σας από το Facebook ή το Google. Είναι βολικό, γρήγορο και σας απελευθερώνει από το να θυμάστε κι άλλα passwords. Υπάρχει όμως κάτι που δεν ξέρουμε για τα social logins buttons;

Υπάρχουν δεκάδες χιλιάδες εφαρμογές και ιστοσελίδες που σας επιτρέπουν να συνδεθείτε με τα διαπιστευτήρια του Facebook ή της Google. Δηλαδή, αντί να δημιουργήσετε ένα νέο λογαριασμό, το app ή το site «δανείζεται» τους κωδικούς που έχετε ήδη. Με αυτόν τον τρόπο αποκτάτε πρόσβαση πιο γρήγορα αλλά και δεν χρειάζεται να θυμάστε νέα usernames και passwords.

Γιατί να χρησιμοποιήσετε το Google ή το Facebook για να κάνετε log in σε άλλα apps ή sites;

Η εύκολη απάντηση είναι ότι είναι βολικό. Το να χρησιμοποιείτε τις συνδέσεις σας στο Facebook ή το Google εξοικονομεί την προσπάθεια να θυμάστε διαφορετικά ονόματα χρηστών και κωδικούς πρόσβασης για κάθε εφαρμογή, κατά την εγγραφή σας. Έτσι, αντί να θυμάστε τα στοιχεία εισόδου για τις εφαρμογές όπως π.χ. το Pinterest, το Etsy, το Trip Advisor, το μόνο που έχετε να κάνετε είναι να χρησιμοποιήσετε μια από τις συνδέσεις που γνωρίζετε ήδη απ’ έξω κι ανακατωτά.

Ένα άλλο πλεονέκτημα είναι η ασφάλεια. Όταν χρησιμοποιείτε το Google ή το Facebook για να συνδεθείτε, αξιοποιείτε την υποδομή και τα πρωτόκολλα ασφαλείας αυτών των μεγάλων sites, τα οποία παρακολουθούν το λογαριασμό σας, υποδεικνύουν ύποπτη δραστηριότητα και έχουν μεγαλύτερες δυνατότητες ελέγχου ταυτότητας από ένα απλό site.
Τι θα συμβεί αν το password υποκλαπεί; Αυτό δεν δίνει πρόσβαση στους hackers στα πάντα;

Όσον αφορά το Gmail, ο κωδικός σας ξεκλειδώνει ούτως ή άλλως τα πάντα. Αν ένας κακόβουλος χρήστης μάθει τον κωδικό πρόσβασης του ηλεκτρονικού σας ταχυδρομείου, μπορεί να ζητήσει ένα σύνδεσμο επαναφοράς κωδικού πρόσβασης για οποιαδήποτε εφαρμογή χρησιμοποιείτε. Ο σύνδεσμος θα αποσταλεί στο email που μόλις χάκαρε και αυτός θα έχει πρόσβαση σε ό,τι θέλει.

Έτσι, το να χρησιμοποιείτε τα διαπιστευτήριά σας στο Google για να συνδεθείτε σε άλλες εφαρμογές δεν είναι μια νέα απειλή για την ασφάλεια, αφού ήδη ένας χάκερ με τον κωδικό σας μπορεί να κάνει αρκετά.

Πώς λειτουργεί

Στην ουσία, το Google και το Facebook σας δίνουν ένα voucher για να συνεχίσετε. Όταν επιλέγετε να εισέλθετε σε μια εφαρμογή είτε με το Google είτε με το Facebook, το παράθυρο διαλόγου σύνδεσης που εμφανίζεται, στην πραγματικότητα παρέχεται από την εν λόγω εταιρεία, όχι από το app που προσπαθείτε να ανοίξετε. Εσείς βάζετε το όνομα χρήστη και τον κωδικό πρόσβασης και το site είναι σας να λέει στο app: «Ναι, ξέρουμε αυτό το άτομο και έχουμε επιβεβαιώσει ότι είναι αυτός που λέει ότι είναι. Μπορείτε να συνεχίσετε.»

Τι είδους πληροφορίες δίνουν αυτά τα apps;

Το Facebook μοιράζεται, αν μη τι άλλο, ό,τι υπάρχει στο δημόσιο προφίλ σας, όπως το όνομά σας και τη φωτογραφία του προφίλ σας. Το Google παραδίδει σίγουρα το email σας αλλά ίσως και τον αριθμό τηλεφώνου σας, δίνοντας στο νέο app τη δυνατότητα να επικοινωνήσει μαζί σας και με αυτόν τον τρόπο.

Αλλά ίσως και να παρέχουν περισσότερες πληροφορίες από τα παραπάνω.

Για παράδειγμα, το Trip Advisor χρησιμοποιεί τους φίλους σας στο Facebook για να σας δείξει που έχουν ταξιδέψει οι άνθρωποι που γνωρίζετε, σε ποια ξενοδοχεία έχουν μείνει και για ποια αξιοθέατα έχουν γράψει reviews.

Πώς μπορείτε να ελέγξετε ποιες πληροφορίες θα διαμοιράζονται;

Με το Facebook είναι αρκετά εύκολο να δώσει ή να εμποδίσει κανείς την πρόσβαση σε ορισμένα είδη πληροφοριών. Όταν συνδέεστε σε μια εφαρμογή μέσω του Facebook, υπάρχει η επιλογή να επεξεργαστείτε τις πληροφορίες που παρέχετε. Κάνοντας κλικ στον σύνδεσμο, ανοίγει μια λίστα με δικαιώματα, συμπεριλαμβανόμενης της λίστας φίλων σας, τα γενέθλιά σας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εσείς θα αποφασίσετε ποια δεδομένα θα μοιραστείτε ή όχι. Το μόνο που δεν μπορείτε να καταργήσετε είναι η προβολή του δημόσιου προφίλ σας.

Η Google δεν έχει την ίδια ευελιξία, τουλάχιστον όχι ακόμη. Συνήθως, μπορείτε να δείτε ποιες πληροφορίες μοιράζονται αλλά δεν μπορείτε να κάνετε κάτι για αυτό. Είναι όλα ή τίποτα.

Κάποια sites και apps όμως μπορεί να ζητήσουν πρόσβαση π.χ. στο ημερολόγιο, ξεχωριστά, με μια αίτηση, που έρχεται αφού έχετε κάνει εγγραφή και την οποία μπορείτε να επιτρέψετε ή να την αρνηθείτε.

Για να δείτε μια λίστα με τις εφαρμογές τρίτων και τις ιστοσελίδες που είναι συνδεδεμένες με το λογαριασμό σας στο Google, μεταβείτε στην ενότητα Σύνδεση και Ασφάλεια. Εκεί, σε τακτά χρονικά διαστήματα, θα πρέπει να αφαιρείτε τυχόν εφαρμογές που δεν χρησιμοποιείτε πια.