การสร้างบัญชีด้วยตนเองเป็นเรื่องที่ยุ่งยาก:เราแค่ต้องการเข้าถึงบริการของแอป ไม่ต้องใช้เวลาห้านาทีในการตั้งค่าอีเมล รหัสผ่าน และข้อมูลพื้นฐาน นั่นเป็นสาเหตุที่ปุ่ม "เข้าสู่ระบบด้วย Facebook" และ "เข้าสู่ระบบด้วย Google" กลายเป็นเรื่องธรรมดาในอินเทอร์เน็ต
ผู้ใช้ชอบเทคนิคการเข้าสู่ระบบแบบรวมศูนย์นี้เพราะทำให้การสร้างบัญชีง่ายขึ้นมาก และเว็บไซต์/แอปต่างชอบที่จะใช้วิธีนี้เพราะสามารถดึงดูดผู้ใช้ให้ลงชื่อสมัครใช้บัญชีได้มากขึ้น เนื่องจากคุณสามารถสร้างบัญชีโดยใช้ Google, Facebook, Twitter, Microsoft, LinkedIn, Github, WeChat, VKontakte, Weibo และอีกมากมาย มีโอกาสที่คุณจะใช้บริการเหล่านี้ แต่ยังสงสัยสั้น ๆ ว่าเป็นความคิดที่ดีหรือไม่ คุณพูดถูกที่จะสงสัย ใช่ สะดวก แต่มีข้อแลกเปลี่ยนในเรื่องความปลอดภัย และโดยพื้นฐานแล้วมันเป็นเพียงถนนเดินรถทางเดียวในแง่ของความเป็นส่วนตัว
การเข้าสู่ระบบโซเชียลทำงานอย่างไร
ไม่ใช่ว่าทุกระบบจะทำงานเหมือนกัน แต่กระบวนการพื้นฐานนั้นค่อนข้างเป็นสากล บริการเข้าสู่ระบบของบุคคลที่สามส่วนใหญ่ใช้โปรโตคอล OpenID และ OAuth ร่วมกัน OpenID เกี่ยวข้องกับการให้สิทธิ์ผู้ใช้ (การเข้าสู่ระบบ Facebook ยืนยันตัวตนของคุณไปยังไซต์ที่คุณกำลังพยายามใช้) ในขณะที่ OAuth จะควบคุมวิธีที่ไซต์อื่นๆ สามารถเข้าถึงข้อมูลของคุณ (ชื่อ อายุ ความสนใจ เพื่อน ฯลฯ)
มีผู้เล่นหลักสามคนที่เกี่ยวข้องกับกระบวนการเข้าสู่ระบบโซเชียล:
- ผู้ใช้ (นั่นคือคุณ!) ที่ขอเข้าถึงแอปหรือเว็บไซต์
- แอปหรือไซต์ที่ผู้ใช้ต้องการเข้าถึง
- ผู้อนุญาตที่ยืนยันตัวตนของคุณและควบคุมการเข้าถึงข้อมูลของคุณ (Facebook, Google ฯลฯ)
การเข้าสู่ระบบโซเชียลทั่วไปจะเกิดขึ้นดังนี้:
- ผู้ใช้กดปุ่ม “เข้าสู่ระบบด้วย ____”
- แอปเปิดลิงก์ที่ขอให้ผู้ใช้ลงชื่อเข้าใช้เว็บไซต์ของผู้อนุญาต ลิงก์มีข้อมูลที่แจ้งผู้อนุญาตว่าไซต์ใดกำลังส่งคำขอ
- ผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่านลงในไซต์ของผู้อนุญาต หมายความว่าแอปจะไม่เห็นข้อมูลของคุณ
- ผู้อนุญาตสร้างรหัสแบบใช้ครั้งเดียวและส่งไปยังแอป
- จากนั้นแอปจะส่งรหัสนี้ไปยัง Authorizer พร้อมคำขอเข้าถึง API ของผู้อนุญาต
- ผู้อนุญาตจะตรวจสอบรหัสและออกโทเค็นให้กับแอป (โดยปกติจะมีการจำกัดเวลา) ซึ่งทำให้แอปสามารถขอข้อมูลผู้ใช้บางอย่างจากผู้อนุญาตได้
Security Pro:การเข้าสู่ระบบโซเชียลมีความปลอดภัยมากกว่าการเข้าสู่ระบบด้วยรหัสผ่านอีเมล
การเข้าสู่ระบบโซเชียลมีความปลอดภัยพอๆ กับบริษัทที่จัดการ ซึ่งทำให้บริษัทเหล่านี้เป็นหนึ่งในบริษัทเทคโนโลยีที่ใหญ่ที่สุดในโลก ทำให้พวกเขาอยู่ในหมวดหมู่ "ค่อนข้างดี" คุณไม่เห็น Facebook และ Google ถูกแฮ็กทั้งซ้ายและขวา ส่วนใหญ่เป็นเพราะพวกเขาสนใจ จำนวนมาก เกี่ยวกับความปลอดภัยทางไซเบอร์และลงทุนมากกว่าเครือข่ายค้าปลีกทั่วไปของคุณ
หากคุณใช้การเข้าสู่ระบบแบบรวมศูนย์ เว็บไซต์ที่คุณกำลังสร้างบัญชีโดยที่จะไม่สามารถเข้าถึงชื่อผู้ใช้และรหัสผ่านของคุณได้ ซึ่งหมายความว่าจะไม่มีใครขโมยบัญชีของคุณได้ (แม้ว่าพวกเขาอาจได้รับข้อมูลที่เกี่ยวข้องบางอย่าง)
คุณไม่ได้ป้อนรหัสผ่านของคุณทุกที่ และเนื่องจากเรามักจะใช้รหัสผ่านของเราซ้ำบ่อยครั้ง จึงเป็นสิ่งที่ดี เราอาจจะไม่ได้ปฏิบัติตามแนวทางปฏิบัติเกี่ยวกับรหัสผ่านที่ดีที่สุดอยู่แล้ว ดังนั้นยิ่งเรากระจายการรักษาความปลอดภัยที่ไม่ดีไปรอบๆ น้อยเท่าไหร่ก็ยิ่งดี
การรักษาความปลอดภัย:หากการเข้าสู่ระบบโซเชียลของคุณล่ม บัญชีของคุณก็เช่นกัน
แล้วถ้า Facebook และ Google ทำ ถูกแฮ็กหรือมีคนจัดการเพื่อเข้าสู่บัญชีของคุณ? ทั้งสองบริษัทเคยมีปัญหาด้านข้อมูลมาก่อน (Cambridge Analytica, Google+) และ LinkedIn ถูกแฮ็กโดยตรง ดังนั้นเทคโนโลยีขนาดใหญ่จึงไม่มีประวัติการทำงานที่นี่ 100%
ใครบางคนที่สามารถเข้าสู่ระบบโซเชียลมีเดียของคุณเพียงแค่แสร้งทำเป็นว่าคุณเป็นในทุกแอพและเว็บไซต์ที่คุณใช้โซเชียลมีเดียเพื่อเข้าสู่ระบบ? โดยทั่วไปใช่ ไม่ว่าจะเป็นการละเมิดความปลอดภัยทั่วทั้งระบบ รหัสผ่านที่ไม่รัดกุม หรือมัลแวร์ในคอมพิวเตอร์ของคุณเพียงรอให้คุณลงชื่อเข้าใช้ Facebook ทุกคนที่มีข้อมูลรับรองการเข้าสู่ระบบของคุณสามารถแอบอ้างเป็นคุณในแอปอื่นได้ สิ่งนี้ทำให้การเข้าสู่ระบบโซเชียลล้มเหลวเพียงจุดเดียว สร้างเอฟเฟกต์โดมิโนที่เป็นไปได้หากบัญชีการให้สิทธิ์ของคุณถูกละเมิด
ซึ่งหมายความว่าบัญชีโซเชียลมีเดียของเรามีความปลอดภัยเป็นจำนวนมาก Facebook, Google และ Twitter กำลังทำงานอย่างหนักเพื่อทำเช่นนั้น แต่ถึงแม้พวกเขาจะยุติการทำงาน แต่ก็ยังมีอีกมากที่พวกเขาสามารถทำได้หากรหัสผ่านของคุณคือ 123456789 (ดูเคล็ดลับเหล่านี้สำหรับรหัสผ่านที่คาดเดายาก) และคุณเก็บบัญชีของคุณไว้ในระบบ ในอุปกรณ์ที่ใช้ร่วมกันหรืออุปกรณ์ที่เข้าถึงได้ทางกายภาพ หากคุณใช้การเข้าสู่ระบบโซเชียล คุณควรปฏิบัติเหมือนเป็นกุญแจสำคัญสำหรับบัญชีใดๆ ก็ตามที่สามารถเข้าถึงได้
ข้อดีด้านความเป็นส่วนตัว
นี่จะเป็นส่วนสั้น ๆ เนื่องจากไม่มีประโยชน์ด้านความเป็นส่วนตัวสำหรับผู้ใช้จริงๆ การเข้าสู่ระบบโซเชียลจะไม่เพียงแค่ระบายข้อมูลของคุณให้กับใครก็ตามที่ขอ ซึ่งเป็นขั้นต่ำที่คุณคาดหวัง แต่คุณจะให้ข้อมูลส่วนบุคคลมากกว่าที่คุณจะทำเสมอหากคุณเพิ่งใช้อีเมล/ คำสั่งผสมรหัสผ่าน
ข้อเสียด้านความเป็นส่วนตัว:ทุกคนเรียนรู้เพิ่มเติมเกี่ยวกับคุณ
ขึ้นอยู่กับบริการที่คุณใช้ คุณสามารถควบคุมได้มากหรือน้อยว่าแอปข้อมูลใดบ้างที่ได้รับอนุญาตให้ดึงจากโปรไฟล์โซเชียลของคุณ การให้มากกว่าที่คุณตั้งใจเป็นเรื่องง่าย และแอปสามารถขอสิ่งที่พวกเขาต้องการได้ โดยรู้ว่าผู้ใช้ส่วนใหญ่มักจะตั้งค่าเริ่มต้นเป็น "ใช่" เพื่อน ตำแหน่ง ประวัติการโพสต์ ความสนใจ และข้อมูลส่วนบุคคลอื่นๆ ของคุณอาจถูกคัดลอกโดยที่คุณไม่รู้ตัว
ในอีกด้านหนึ่ง โปรดจำไว้ว่าบริษัทส่วนใหญ่ที่ให้บริการเข้าสู่ระบบมีความสนใจในการรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับคุณมาก พวกเขาต้องการทราบว่าคุณใช้แอปใด ใช้งานบ่อยเพียงใด และข้อมูลที่ละเอียดยิ่งขึ้นเกี่ยวกับสิ่งที่คุณทำในแอปพลิเคชัน และการเข้าสู่ระบบคือการให้ข้อมูลดังกล่าวแก่พวกเขาโดยตรง จำนวนข้อมูลที่ Facebook และ Google ได้รับจากแอพที่ใช้บริการเข้าสู่ระบบไม่ชัดเจน แต่ถ้าคุณไม่สบายใจกับบริษัทที่อาจรู้มากเกี่ยวกับสิ่งที่คุณทำในแอป ทางที่ดีที่สุดที่จะไม่เชื่อมโยง บัญชีของบริษัทนั้นๆ
ฉันควรใช้การเข้าสู่ระบบโซเชียลหรือไม่
การเข้าสู่ระบบโซเชียลอาจมีความปลอดภัยมากขึ้นในหลายกรณี โดยเฉพาะอย่างยิ่งหากคุณระมัดระวังในการล็อคบัญชีหลักของคุณให้แน่นหนา และคุณไม่แน่ใจว่าแอปหรือไซต์มีการรักษาความปลอดภัยทางไซเบอร์ที่ดีที่สุดหรือไม่ ที่จริงแล้วการเข้าสู่ระบบแอพหรือเว็บไซต์คร่าวๆ ด้วยล็อกอินโซเชียลนั้นปลอดภัยกว่า เพราะคุณจะไม่ทิ้งรหัสผ่านที่คุณอาจจะใช้ซ้ำในหลายๆ ไซต์ อย่างไรก็ตาม หากคุณกำลังสร้างบัญชีที่มีข้อมูลที่ละเอียดอ่อนในบริการที่มีการรักษาความปลอดภัยอย่างดี คอมโบอีเมล/รหัสผ่านที่แข็งแกร่งเป็นทางออกที่ดีที่สุดของคุณ
สำหรับความเป็นส่วนตัวนั้นเป็นการตัดสินใจส่วนบุคคล หากคุณไม่ต้องการให้แอพรู้จักคุณมากเกินความจำเป็น อย่าเข้าสู่ระบบด้วย Facebook สิ่งนี้ถือเป็นไปในทางอื่นเท่าๆ กัน:อย่าใช้ผู้อนุญาตบุคคลที่สาม เว้นแต่คุณจะยินดีให้บุคคลที่สามนั้นรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับคุณ
