Satu login untuk semuanya sedang hangat menjadi perbincangan banyak orang yang menginginkan kemudahan setiap kali login di suatu situs. Untuk kemudahan akses ada juga risiko yang harus ditanggung seperti dengan keamanannya
“Lanjutkan dengan Google” cara yang mudah untuk mendaftar dan masuk ke situs web atau aplikasi, terutama karena kemungkinan besar Anda sudah masuk ke akun Google Anda.
Karena kenyamanan sering kali menjadi tujuan utama akhir-akhir ini, banyak situs yang mengizinkan masuk menggunakan akun Facebook, Google, Microsoft, LinkedIn, Apple, atau akun lain.
Di sisi lain, ketika Anda menghubungkan login Google Anda dengan layanan lain, Anda mengizinkan Google untuk membagikan informasi pribadi Anda dengan imbalan kemudahan akses dan kenyamanan.
Untuk membantu mencapai keseimbangan antara keamanan dan kenyamanan, ESET telah mengumpulkan pro dan kontra penggunaan berbagai metode autentikasi konsumen yang disebut Sistem Masuk Tunggal atau Single Sign On (SSO), yang umumnya juga dikenal sebagai login sosial, untuk akun online pribadi Anda.
Baca juga: Bing Promosikan Situs Unduhan Palsu |
Satu Login untuk Semuanya!
Yang pertama, apa sebenarnya SSO itu? Ini adalah skema autentikasi yang memungkinkan organisasi mendapatkan akses yang disetujui ke informasi pribad.
Sekaligus memungkinkan Anda mendaftar dan masuk ke layanannya alih-alih mengharuskan mendaftar melalui formulir mandiri. Ini yang disebut satu login untuk semuanya.
Tidak mengherankan jika praktik ini sangat umum di internet:
1. Kemudahan pendaftaran dan akses. Daripada harus repot mengisi formulir lain dengan nama, nama keluarga, nomor telepon, atau alamat email.
Anda cukup mengeklik opsi SSO pilihan Anda dan membagikan detail tersebut (tetapi mungkin juga lainnya) dengan aplikasi baru atau situs web.
Yang penting, kata sandi Anda tidak pernah dibagikan ke situs web – sebaliknya, identitas Anda diverifikasi melalui token autentikasi.
2. Ketertarikan dan akuisisi pengguna. Layanan online tahu betul bahwa semakin mudah bagi Anda untuk mendaftar dan masuk, semakin besar kemungkinan Anda melakukannya – dan kembali lagi.
3. Tidak ada lagi kelelahan kata sandi. Situs web yang berbeda memiliki persyaratan kata sandi yang berbeda; ditambah lagi, kita harus menggunakan kombinasi nama pengguna dan kata sandi yang unik setiap saat.
Namun berkat penerapan SSO ini, menyiapkan kata sandi yang kuat hanya dengan salah satu platform internet besar dapat memberi Anda akses ke ratusan situs web lain, sehingga sangat mengurangi jumlah kata sandi yang perlu Anda buat dan hafal.
4. Pencegahan yang lebih baik terhadap penyusupan akun yang dilakukan sendiri (dalam beberapa kasus). Karena daftar kata sandi kami menjadi terlalu panjang untuk diingat, banyak orang mungkin mencatat kredensial mereka di atas kertas atau di spreadsheet Excel.
Namun bagaimana jika seseorang kebetulan mendapatkan daftar kata sandi ini? Hanya mengingat kata sandi untuk akun Google Anda dan mengamankan akun dengan benar dapat mengurangi kebutuhan untuk membuat, dan kemudian bergantung pada, daftar kata sandi yang tidak dilindungi dengan baik (misalnya, jika pengelola kata sandi bukan pilihan Anda).
Baca juga: Situs Pencarian Kebocoran Data |
Jadi, Haruskah Selalu Menggunakan SSO?
Jawabannya jelas tidak, ada juga beberapa kelemahannya. Lebih khusus lagi, meskipun SSO memberikan beberapa manfaat bagi pengguna.
Hal ini membuka risiko bagi Anda yang mungkin tidak akan terungkap hingga semuanya terlambat. Apa saja implikasinya?
1. Jika kredensial Facebook atau Google Anda jatuh ke tangan yang salah, hal ini tidak hanya memberikan akses kepada penjahat dunia maya ke satu akun Anda, tetapi juga ke semua situs web lain yang Anda tautkan
2. Jagalah akun utama Anda “seperti hidup Anda bergantung padanya”. Kata sandi yang kuat – mungkin dalam bentuk pass phrase atau frasa sandi
Pass phrase terdiri dari kalimat yang menggabungkan huruf besar dan kecil serta angka, dapat menjadi kunci untuk melindungi akun dan detail pribadi Anda.
Jika karena alasan tertentu Anda tidak menggunakan pengelola kata sandi, mungkin pertimbangkan untuk memilih frasa sandi dalam format yang memungkinkan Anda menambahkan nama situs web ke dalamnya – tetapi tanpa keseluruhan string yang terlalu mudah diprediksi.
3. Masalah privasi. Saat Anda menautkan akun, Anda mengizinkan informasi pribadi Anda diteruskan ke situs web dan, karena betapa mudahnya pengaturannya, Anda mungkin setuju untuk mentransfer lebih banyak informasi daripada yang mungkin Anda sadari.
Implikasi lainnya
Dan meskipun Facebook, Google, Microsoft, atau Apple mengizinkan Anda memeriksa semua koneksi pihak ketiga, mencabut akses tidak berarti Anda juga mencabut izin situs web untuk menggunakan data Anda.
Selain itu, jika, setelah “menghapus koneksi”, Anda mengunjungi situs web yang sama lagi dan menggunakan login sosial pilihan Anda, Anda akan diizinkan masuk seperti sebelumnya, seolah-olah Anda tidak pernah mencabut akses sama sekali.
Ketertarikan dan akuisisi pengguna (dan dampaknya terhadap jejak digital Anda). Memang benar bahwa pengguna mencantumkan akuisisi pengguna yang efektif sebagai salah satu keunggulan SSO untuk aplikasi dan situs web, namun hal ini bisa menjadi pedang bermata dua.
Jika Anda akhirnya mendaftar untuk aplikasi atau situs web yang sebenarnya tidak terlalu Anda perlukan, berapa lama lagi Anda akan melupakannya?
Untuk membantu mengatasi hal tersebut, pastikan untuk melacak semua situs web tempat Anda mendaftar dan informasi pribadi apa saja yang mereka simpan, misalnya, informasi kartu kredit Anda mungkin disimpan di situs web yang pernah Anda gunakan dan terlupakan.
Meskipun hal ini dapat terjadi terlepas dari cara Anda masuk, sifat metode “ekspres” yang tanpa hambatan mungkin membuat Anda lebih rentan untuk melupakan semua aplikasi atau situs web yang pernah Anda masuki dengan akun Google atau Facebook.
Baca juga: 5.5 Juta Situs Web Berbahaya Diblokir ESET Setiap Hari |
Jadi, ke SSO atau tidak?
Jika digabungkan dengan langkah-langkah keamanan dan privasi lainnya, login sosial dapat menghemat waktu.
Namun dalam kasus situs web yang menyimpan informasi pribadi seperti nama lengkap, alamat, detail bank, atau nomor kartu kredit, akan lebih aman dan terjamin jika memilih akun mandiri yang diamankan dengan frasa sandi yang rumit dan unik, bersama dengan dua -otentikasi faktor (2FA).
Singkatnya, pertimbangkan untuk menggunakan SSO hanya jika:
-
Aktifkan, autentikasi dua faktor (2FA) pada akun utama, dan ESET sangat menekankan hal ini, karena ini akan mempersulit siapa pun untuk meniru identitas Anda saat online,
-
Memercayai platform yang Anda gunakan untuk mengakses situs web lain. Namun, kepercayaan adalah hal yang dapat berubah, dan Anda masih perlu mengambil tindakan pencegahan lainnya,
-
Menggunakan layanan pembayaran seperti PayPal atau kartu kredit virtual sebagai opsi pembayaran untuk situs web apa pun yang Anda akses menggunakan SSO; ini akan membantu menghindari kebocoran rincian perbankan Anda,
-
Gunakan pengaturan di akun utama Anda untuk melacak semua situs web yang Anda tautkan.
Apakah ada cara lain?
Menyeimbangkan akses mudah ke semua akun online Anda dan menjaga keamanannya bisa menjadi sebuah tantangan. Berikut adalah cara lain untuk mencapai hal ini selain melalui login sosial:
Salah satu alternatif yang jelas melibatkan pembuatan akun mandiri untuk setiap layanan dan penggunaan pengelola kata sandi yang dapat menghilangkan kerumitan dalam membuat, mengelola, dan mengisi otomatis kredensial login Anda.
Pilihan lainnya bergantung pada alamat email sekali pakai, terutama untuk situs web yang tidak penting atau berencana untuk menggunakannya lagi.
Selain itu, beberapa pemerintah telah membuat ID warga negara unik yang memberikan masyarakat akses online ke layanan yang ditawarkan oleh beberapa organisasi publik dan swasta.
Apa pun pendekatan yang dipilih, Anda akan menikmati kehadiran online Anda tanpa terlalu banyak kerumitan selama tetap berpegang pada praktik keamanan siber.
Termasuk dengan menghindari memberikan kredensial Anda, menggunakan 2FA, dan tetap waspada terhadap jejak digital Anda sepenuhnya.
Sumber berita: