Да ли и даље на сваком кораку правите нове корисничке налоге? Можда би требало да промените навику и почнете да се пријављујете користећи свој Google, Facebook или Apple налог. Овај приступ је можда сигурнији, а дефинитивно је безбеднији уколико тренутно не користите менаџер лозинки.
Једна снажна лозинка, без рециклирања
Ако отварате корисничке налоге за сваки сервис који користите, велика је вероватноћа да ћете почети да понављате лозинке или користите једноставне, лако памтљиве комбинације. Када дође до пробијања неке веб странице и откривања ваше лозинке, нападач може искористити те исте мејл адресе и лозинке за приступ и вашим осталим налозима. Doordash је само један од скорашњих примера губитка 5 милиона налога, а овакве ситуације су честе.
Зато је препорука да користите менаџер лозинки: можете генерисати јаке, јединствене лозинке за сваки сервис који користите и чувати их у сигурном трезору менаџера лозинки. Међутим, нажалост, већина људи не користи менаџере лозинки.
Ако се пријављујете преко Google-а, Facebook-а или Apple-а, можете користити снажну и јединствену лозинку коју не морате да памтите за сваку услугу понаособ. Потребно је да запамтите само једну лозинку – ону за ваш основни налог. Ово је слично коришћењу менаџера лозинки, али просечном кориснику може бити лакше за почетак.
Још једна важна предност пријављивања преко Google-а, Facebook-а или Apple-а је побољшана безбедност уз двофакторску аутентификацију.
Физички безбедносни кључеви и додатни нивои заштите
Имате више опција за додатну заштиту својих Google, Facebook и Apple налога. На пример, можете да захтевате YubiKey или Google Titan безбедносни кључ приликом пријављивања на Google или Facebook налог. Постоје и друге опције, попут апликације за генерисање кодова, аутентификације засноване на апликацији и аутентификације путем СМС-а.
Ако се пријавите на друге сервисе користећи Google или Facebook налог, ваша двофакторска аутентификација штити и тај налог. Друге услуге обично немају тако широк избор опција двофакторске аутентификације, нити подршку за физичке безбедносне кључеве. Заправо, можда уопште не нуде опцију двофакторске аутентификације.
Apple не нуди подршку за овакве физичке безбедносне кључеве. Међутим, приликом коришћења опције „Пријави се преко Apple-а“ и пријаве на новом уређају, биће затражено да унесете верификациони код који је послат на ваш поуздани Apple уређај или телефонски број. Ваш Apple налог и његова двофакторска аутентификација на тај начин постају безбедносни кључ за ваше остале налоге.
Шта је са приватношћу?
Могуће је да сте забринути за приватност. Да ли заиста желите да Facebook или Google знају сваку страницу на којој имате налог? И да ли желите да свака апликација коју користите види све ваше Facebook информације?
Facebook и Google свакако прате ваше активности, и вероватно већ имају представу о томе које апликације и сервисе користите. Не брините, сервиси на које се пријављујете не могу да виде све информације са ваших Facebook или Google налога. Сервис користи OAuth и добија само оне информације које ви дозволите да им приступите.
Наравно, ако се пријавите преко Facebook-а или Google-а, апликација добија приступ вашој мејл адреси, али ту адресу бисте свакако морали да унесете приликом отварања засебног налога на том сервису.
Ако сте посебно забринути за приватност, обратите пажњу на опцију „Пријави се преко Apple-а“. Apple придаје велику пажњу приватности, и то није само маркетиншки трик. Пријављивање преко Apple-а вам омогућава да сакријете своју мејл адресу, тако што аутоматски генерише јединствену, насумичну мејл адресу која прослеђује поруке на вашу стандардну адресу. Сервиси на овај начин заправо добијају мање информација о вама него да сте креирали засебан налог користећи своју уобичајену мејл адресу. Било би одлично када би и Google и Facebook понудили нешто слично.
Кориснички приступачан менаџер лозинки
Чак и ако не желите да користите Google, Facebook или Apple налог за пријаву на свим местима, надам се да ћете послушати савет и користити менаџер лозинки. Ваш менаџер лозинки може да генерише и чува јаке, јединствене лозинке за све ваше налоге на интернету. Немојте поново користити лозинке јер тиме излажете себе ризику.
За оне који не желе да користе менаџер лозинки – управо зато су пријаве преко Google-а, Facebook-а и Apple-а тако корисне. Ако познајете некога ко категорички одбија да користи менаџер лозинки, много је боље да се пријављује преко свог безбедног Google, Facebook или Apple налога уместо да користи исту лозинку на различитим веб страницама.
Пријављивање преко других типова налога такође може бити добро решење, али друге услуге нису толико распрострањене. На пример, неке услуге нуде пријаву преко Twitter налога, али већина подржава Facebook и Google налоге.