هل من الأمن استخدام حساباتك الاجتماعية لتسجيل الدخول إلى مواقع أخرى ؟ - تعرف على الاجابة

عندما تفكر في إنشاء حساب جديد لموقع ويب ، فمن المحتمل أن يتم منحك خيارًا لاستخدام حسابك الحالي على Facebook أو Google أو أي حساب آخر لتسجيل الدخول. 

تُعرف هذه الطريقة عمومًا باسم الدخول الأحادي (SSO)  بالانجليزية Single Sign-On . يعد اتصال Facebook و Google أكثر العروض شيوعًا ، لكن بعض الخدمات تضيف حسابات Apple و Twitter و LinkedIn أيضًا.

السؤال هو ، هل يجب عليك استخدام أحد هذه الحسابات الموجودة لتسجيل الدخول إلى هذا الموقع الجديد ، أو الذهاب إلى مشكلة إنشاء حساب جديد باستخدام عنوان بريدك الإلكتروني؟

يمكن أن تجعلك طريقة تسجيل الدخول الأحادي تقوم بالتسجيل في خدمة جديدة بسرعة كبيرة. ومع ذلك ، فإنه يمنحك تحكمًا أقل في المعلومات التي تتم مشاركتها عند تنشيط الحساب. 

من المحتمل أن تشارك بيانات اعتماد الوسائط الاجتماعية الخاصة بك أشياء مثل عنوان بريدك الإلكتروني واسمك وصورة ملفك الشخصي على التطبيق ، وقد يكون قادرًا على الوصول إلى المزيد من التفاصيل الشخصية مثل تاريخ ميلادك ورقم هاتفك. 

ما يتم مشاركته أو لا يتم مشاركته يعود في النهاية إلى سياسات كل من الحساب الموجود مسبقًا والحساب الذي تم الاشتراك فيه. يجب أن يوفر التطبيق أيضًا نصًا يوضح ما يتم مشاركته أثناء عملية التسجيل.

هل من الأمن استخدام حساباتك الاجتماعية لتسجيل الدخول إلى مواقع أخرى

لاستنباط جميع التفاصيل ، اخدنا يقدم خبراء الأمن السيبراني بول بيشوف ودان فريتشر لإعطاء نظرة ثاقبة حول كيفية عمل تقنية الدخول الموحّد (SSO). سنقوم أيضًا بتحديد كيفية تعامل Google و Facebook و Apple و Twitter مع الأطراف الثالثة التي تصل إلى بياناتك من خلالها.

لدينا مقال اخر ربما يهمك حول نصائح ثمينة للتعامل مع البطاقات الالكترونية فى النت و حمايتك من الاختراق او الحظر

إيجابيات الدخول الموحّد Single Sign-On

تتمثل نقطة البيع الرئيسية لخدمة الدخول الموحد (SSO) في توفير الوقت والراحة. إنه يتخطى عملية التسجيل المطولة لملء النماذج والحقول ، حيث من المحتمل أن يتم سحب هذه المعلومات من حساب الوسائط الاجتماعية الخاص بك. 

كما أنه يقلل من المتاعب المصاحبة لتتبع أسماء المستخدمين وكلمات المرور وأي منها يتطابق مع أي منها. 

بعد تسجيل الحساب الألف ، قد يبدو ذلك وكأنه مهمة شبه مستحيلة. يعمل حسابك الموجود مسبقًا كمفتاح يمكن استخدامه للوصول إلى مجموعة متنوعة من الخدمات. 

بينما يكون الطرف الثالث قادرًا على جمع البيانات من هذه المعاملة ، فلن يتمكن من رؤية كلمة مرور الوسائط الاجتماعية الخاصة بك.

يقول Paul Bischoff ، متخصص الخصوصية في شركة Comparitech ، عبر البريد الإلكتروني: "بشكل عام ، لا يعد التسجيل باستخدام تسجيل الدخول الاجتماعي بالضرورة أكثر أو أقل أمانًا من مجرد الاشتراك باستخدام بريد إلكتروني وكلمة مرور". "من المحتمل أن تتمتع التطبيقات والمواقع الصغيرة بأمان أقل من الشبكات الاجتماعية الكبيرة ، لذا فإن التخلي عن تسليم كلمة مرور وعنوان بريد إلكتروني لصالح تسجيل الدخول الاجتماعي قد يكون خيارًا أكثر أمانًا. ومع ذلك ، من المعروف أن المطورين يسيئون استخدام بيانات تسجيل الدخول الاجتماعي أيضًا. "

يمكن لبعض التطبيقات أيضًا استخدام حساب مرتبط لاستيراد ملفات مفيدة. على سبيل المثال ، يسمح Dropbox باستيراد الصور مباشرة من Facebook إلى التخزين السحابي. 

يمكن أيضًا مزامنة مجموعات الإنتاجية مثل Zoom و Slack مع تقويم Google. ومع ذلك ، لا يتعين عليك بالضرورة استخدام تسجيل الدخول الأحادي للاستفادة من هذه الوظائف.

سلبيات الدخول الموحد Single Sign-On

تعود عيوب الدخول الموحّد (SSO) جميعها إلى التفضيلات الشخصية والأمان. تحد هذه الطريقة من اختيار ما تتم مشاركته أثناء التسجيل. 

كما ذكرنا سابقًا ، قد يُسمح للتطبيق بكشط الأسماء والصور ومعلومات الاتصال ، على الرغم من أنك ربما أدخلت العديد من هذه الأشياء أثناء التسجيل ، بغض النظر عن الطريقة التي تستخدمها. في بعض الحالات ، يتمكن التطبيق الجديد من الوصول إلى المزيد من المعلومات الشخصية مثل عمرك أو موقعك أو اهتماماتك. 

يمكن بعد ذلك استخدام هذه التفاصيل لتقديم إعلانات مخصصة لك ، أو بيعها لشركات جمع البيانات.

"يؤدي استخدام تسجيل الدخول الاجتماعي إلى إنشاء شبكة من المواقع التي تحمل معرّفًا مشتركًا لك. ويمكن استخدام هذا المعرّف لإنشاء ملف تعريف إعلان مشترك بناءً على نشاطك في كل موقع من المواقع" ، هذا ما قاله دان فريتشر ، كبير مسؤولي التكنولوجيا في Sysfi cloud خدمات. "بمرور الوقت ، ينمو هذا الملف بشكل أكبر وأكبر. بالنسبة لمعظم الناس ، لن يكون الأمر مهمًا كثيرًا ، لكن الخطر هو أننا لا نملك أي فكرة عما سيتم استخدامه من أجله في المستقبل."

في النهاية ، يجب أن تكون على دراية بالبيانات التي سيشاركها كل حساب وتقرر ما إذا كنت مرتاحًا لمنح حق الوصول أم لا. على سبيل المثال ، قد يكون من المرجح أن يأخذ الموقع الذي لم يكتسب سمعته الموثوقة معلومات الاتصال الخاصة بك ويبيعها للمحتالين مقابل ربح سريع. 

ستتمتع المواقع الموثوقة بوثائق يمكن الوصول إليها توضح البيانات التي تجمعها ، وكيف يُعتزم استخدامها بالضبط ، والمعروف باسم سياسة الخصوصية.

قد يمثل تسجيل الدخول الموحد (SSO) أيضًا المزيد من مخاطر الأمن السيبراني مقارنة بالتسجيل العادي. 

إذا كان المتسلل قادرًا على الحصول على معلومات تسجيل الدخول إلى الوسائط الاجتماعية الخاصة بك من خلال التصيد الاحتيالي أو تسريب كلمة المرور ، فيمكنه أيضًا أن يتمتع بحرية التحكم في الحسابات الأخرى التي قمت بتسجيلها باستخدام تلك المعلومات.

 قد يكون الحساب مقفلاً أيضًا ، مما يحظر الوصول إلى المواقع التي تستخدم تسجيل الدخول الأحادي. علاوة على ذلك ، إذا واجه Facebook أو Google انقطاعًا في الخدمة ، فقد يؤدي ذلك إلى تعطل وظيفة SSO لتلك الخدمة بشكل مؤقت.

مع ذلك ، إليك نظرة على سياسات مشاركة البيانات الخاصة بالشركات التي من المرجح أن تقدم خدمة الدخول الموحّد (SSO).

سياسة مشاركة البيانات في الفيسبوك في خدمة الدخول الموحّد (SSO)

مثل الخدمات الأخرى ، سيوفر Facebook اسمك وعنوان بريدك الإلكتروني وصورة ملفك الشخصي عند بدء تسجيل دخول واحد. 

ومع ذلك ، يمكن لـ Facebook أيضًا أن يمنح الطرف الثالث إمكانية الوصول إلى المعلومات التي يضعها تحت مظلة "الملف الشخصي العام". يغطي هذا بشكل أساسي أي شيء يتم توفيره على صفحة ملفك الشخصي ، بما في ذلك المزيد من التفاصيل الشخصية مثل العمر والجنس وتاريخ الميلاد وحالة العلاقة وتفاصيل الأسرة والهوايات والأجهزة المستخدمة. 

قد يخدم أيضًا أشياء مثل مسقط رأسك وتاريخ عملك وتعليمك ودينك وميولك السياسية.

البيانات التي يجمعها Facebook واسعة النطاق ، وهو أكثر استعدادًا لمشاركة هذه البيانات مع جهات خارجية ، كما أظهرت الفضائح والدعاوى القضائية الأخيرة. ومع ذلك ، يمكن تمييز بعض هذه المعلومات على أنها غير عامة باستخدام خيارات خصوصية فيسبوك .

تعرف أيضا ما الذي يمكن أن يتسرب في حالة اختراق بيانات الفيسبوك ؟

سياسة جوجل في خدمة الدخول الموحّد (SSO)

كحد أدنى ، ستشارك Google اسمك وعنوان بريدك الإلكتروني وصورة ملفك الشخصي مع الطرف الثالث أثناء تسجيل الدخول الأحادي. 

قد تحاول بعض التطبيقات أيضًا استرداد الملفات أو الصور أو الرسائل أو أحداث التقويم المخزنة على Google Drive. ومع ذلك ، سيتعين عليهم طلب هذه الأذونات على وجه التحديد لمنحهم حق الوصول.

مقال اخر قد يهمك حول طريقة حذف بياناتك الشخصية مثل اسمك و رقمك و بريدك الالكتروني من نتائج البحث فى جوجل

سياسة تويتر في خدمة الدخول الموحّد (SSO)

سيتم منح التطبيقات المسجلة من خلال Twitter حق الوصول للقراءة ، والذي يتضمن اسم بروفيل وصورة الملف الشخصي والسيرة الذاتية والموقع العام واللغة المفضلة والمنطقة الزمنية. 

يمكن للتطبيق أيضًا رؤية جميع تحليلات التغريدات الخاصة بك ، بالإضافة إلى قوائم المتابعين وكتم الصوت والحظر. من ناحية أخرى ، لا يشارك Twitter عنوان بريدك الإلكتروني أثناء تسجيل الدخول ، ما لم يُطلب ذلك تحديدًا.

سياسة Apple في خدمة الدخول الموحّد (SSO)

عملية الدخول الموحّد (SSO) من Apple فريدة من نوعها مقارنة بالآخرين. عند بدء التسجيل ، تتم مشاركة الاسم والبريد الإلكتروني مع تطبيق الجهة الخارجية. ومع ذلك ، يتمتع المستخدمون بخيار تحرير أسمائهم قبل إرسالها. 

يمكنهم أيضًا اختيار إخفاء عنوان بريدهم الإلكتروني ، وعند هذه النقطة ستنشئ Apple عنوانًا وهميًا يعيد توجيهه تلقائيًا إلى حسابك.

يمكن أيضًا إيقاف إعادة التوجيه في المستقبل لمنع البريد العشوائي ، إذا لزم الأمر. المصادقة ذات العاملين هي أيضًا مطلب لتسجيل الدخول مع Apple. تقول الشركة إنها لا تجمع أي بيانات حول تفاعلك مع التطبيق.

ماذا تفعل بخصوص الدخول الموحّد (SSO)

إذا كنت تخطط لاستخدام تسجيل الدخول الأحادي ، فكن على دراية بالمعلومات التي يتم ترحيلها. إذا عُرض عليك اختيار الشركات ، فانتقل إلى الخدمة التي ستشارك أقل قدر من البيانات. 

بناءً على المعلومات التي يتم مشاركتها ، وما يتحكم المستخدمون فيه ، يبدو أن Apple هي واحدة من أفضل الخدمات التي يمكن استخدامها عندما يتعلق الأمر بخدمة الدخول الموحد (SSO). يمكنك إنشاء حساب Apple حتى إذا لم يكن لديك أي أجهزة Apple.

أو يمكنك اختيار Twitter كما يفضل Bischoff. يقول: "مقارنة بالشبكات الأخرى التي أخزن فيها الكثير من المعلومات والبيانات الخاصة ، فإن كل شيء تقريبًا متعلق بحسابي على Twitter يكون عامًا ، لذلك لا يوجد الكثير من البيانات التي يمكن للتطبيق الحصول عليها من تسجيل الدخول باستخدام Twitter". ومع ذلك ، لن يتوفر كل خيار تسجيل دخول لكل تطبيق.

يجب عليك أيضًا تعزيز أمان الوسائط الاجتماعية عن طريق تمكين المصادقة الثنائية ، والتي تنشئ رمز مرور مؤقت لإرساله إلى بريدك الإلكتروني الشخصي أو رقم هاتفك. 

هذه واحدة من أسرع الطرق وأكثرها فاعلية لمنع الوصول غير المرغوب فيه عبر الإنترنت ، وستكون لها فائدة إضافية تتمثل في حماية حسابات تسجيل الدخول الفردي أيضًا. الممارسة الأكثر أمانًا هي إنشاء كلمات مرور فريدة لكل خدمة تستخدمها ، وسيكون مدير كلمات المرور المشفر مفيدًا في تتبعها جميعًا.