Corriamo dei rischi usando Google o Facebook per fare login sui siti che ce lo richiedono per farci accedere? Quello che c’è da sapere.
Quando navighiamo in internet spesso incontriamo pagine web che richiedono l’accesso effettuando il login. Di solito è comune farlo con le credenziali di Google o Facebook, cosa che torna comoda perché così facendo non è necessario reinserire dati o creare un account ex novo.
Apparentemente non ci sono problemi, ma il dubbio è se sul piano della sicurezza e della privacy sia una buona cosa o se non sia meglio avere un account per ogni sito senza per forza dover inserire il proprio account Google o Facebook.
A permettere agli utenti di registrarsi e accedere alle pagine web senza dover compilare moduli di registrazione, semplicemente cliccando su “Continua con Google” o accedendo con Facebook, è la presenza dell’autenticazione Single Sign-On (SSO). Ma è sicura?
Google o Facebook per fare login, è sicuro?
Il Single Sign-On è comodo, ma pericoloso. Lo dice la società di sicurezza informatica ESET, che mette in guardia contro le possibili conseguenze negative legate a questi accessi. L’azienda fa notare che se le credenziali del nostro account finissero nelle mani sbagliate e l’account non fosse adeguatamente protetto da un’autenticazione a due fattori, i cybercriminali non soltanto avrebbero accesso a quell’account, ma anche a tutti gli altri siti web ad esso collegati.
È vero naturalmente che questi tipi di login consentono un bel risparmio di tempo, ma sulle piattaforme online che memorizzano informazioni personali (nome completo, indirizzo, coordinate bancarie) è decisamente più sicuro crearsi un account separato e protetto da una password complessa e unica, insieme alla doppia autenticazione.
Non mancano nemmeno gli aspetti positivi del Single Sign-On, riconosce la società di sicurezza informatica: l’uso dell’SSO, assicura, può rivelarsi vantaggioso anche se gli utenti eseguono determinate azioni. Tuttavia rimane l’importanza di avere una password complessa e unica combinata con l’autenticazione a due fattori.
In generale, l’uso del Single Sign-On è positivo se gli utenti abilitano l’autenticazione a due fattori sull’account principale, che renderà più difficile ai malintenzionati impossessarsi della loro identità digitale. È importante anche la fiducia dell’utente nella piattaforma utilizzata per accedere all’altro sito web. Resta il fatto che la fiducia è volubile e devono essere prese altre precauzioni.
Meglio anche usare servizi di pagamento come PayPal o una carta di credito virtuale per qualsiasi sito web a cui accede attraverso SSO. Questo aiuterà a prevenire il possibile furto dei dati bancari. Infine occorre usare le impostazioni principali del nostro account per tenere traccia di tutti i siti a cui lo abbiamo collegato.