Neustále si zakládáte nové uživatelské profily? Možná by bylo lepší na chvíli se zastavit a zkusit se přihlásit přes Google, Facebook nebo Apple. Může to být bezpečnější – a rozhodně je to bezpečnější, pokud nepoužíváte manažera hesel.
Silné a unikátní heslo, které nemusíte opakovat
Pokud pro každou službu, kterou používáte, vytváříte nový účet, s velkou pravděpodobností hesla opakujete nebo používáte jednodušší hesla, která si snadno zapamatujete. Pokud dojde k narušení webové stránky a vaše heslo unikne, útočník by mohl tuto kombinaci e-mailu a hesla použít k získání přístupu k vašim dalším účtům. Únik dat z DoorDash, který ohrozil 5 milionů uživatelských účtů, je jen jedním z mnoha příkladů. K takovým narušením dochází poměrně často.
Proto je vhodné používat manažera hesel: Pro každou službu si můžete vytvořit silná a jedinečná hesla a uložit je do zabezpečeného trezoru. Nicméně, většina lidí bohužel manažery hesel nepoužívá.
Pokud se přihlašujete pomocí Google, Facebooku nebo Apple, stačí vám si vytvořit a zapamatovat jen jedno silné heslo pro svůj hlavní účet. Je to podobné jako používání manažera hesel, ale pro běžného uživatele je to o něco jednodušší začít.
Přihlašování přes Google, Facebook nebo Apple má také další podstatnou výhodu: dvoufaktorové ověření.
Fyzické bezpečnostní klíče a další způsoby dvoufaktorového ověření
Máte k dispozici mnohem více možností, jak zabezpečit své účty u Google, Facebooku a Apple. Můžete například vyžadovat YubiKey nebo bezpečnostní klíč Google Titan při přihlašování do svého Google nebo Facebook účtu. K dispozici jsou i další možnosti, jako je aplikace pro generování kódů, ověření pomocí aplikace nebo ověření přes SMS.
Pokud se přihlásíte do jiných služeb pomocí svého Google nebo Facebook účtu, vaše metoda dvoufaktorové autentizace efektivně zabezpečuje i tyto další účty. Ostatní služby většinou nenabízí tak širokou škálu dvoufaktorových možností a podporu pro hardwarové bezpečnostní klíče – ve skutečnosti nemusí nabízet dvoufaktorové ověření vůbec.
Apple nenabízí podporu pro fyzické bezpečnostní klíče. Nicméně, když použijete Přihlásit se přes Apple a přihlašujete se na jiném zařízení, budete vyzváni k zadání ověřovacího kódu, který vám přijde na vaše důvěryhodné Apple zařízení nebo telefonní číslo. Váš Apple účet a jeho dvoufaktorová autentizace se tak stane jakýmsi bezpečnostním klíčem pro vaše další účty.
A co ochrana soukromí?
Možná vás znepokojuje ochrana soukromí. Opravdu chcete, aby Facebook nebo Google měli přehled o všech ostatních stránkách, kde máte účet? A chcete, aby každá aplikace, kterou používáte, měla přístup ke všem vašim informacím na Facebooku?
Facebook i Google stejně provádějí určitou míru sledování a je dost pravděpodobné, že mají představu o tom, které aplikace a služby používáte. Nicméně nemusíte se obávat: Služby, ke kterým se přihlašujete, neuvidí všechny informace z vašich Facebook nebo Google účtů. Služby používají OAuth a získají pouze informace, které jim o svém účtu sami poskytnete.
Je pravda, že pokud se přihlásíte přes Facebook nebo Google, aplikace získá přístup k vaší e-mailové adrese – ale tuto e-mailovou adresu byste museli zadat, i kdybyste si u této služby zakládali samostatný účet.
Pokud vám skutečně záleží na soukromí, měli byste zvážit Přihlášení přes Apple. Apple o ochraně soukromí hodně mluví a nejde jen o prázdná slova. Přihlásit se pomocí Apple vám umožní skrýt vaši e-mailovou adresu – automaticky se vygeneruje unikátní, náhodná e-mailová adresa, která bude přesměrována na vaši běžnou e-mailovou adresu. Služby tak o vás získají méně informací, než kdybyste si vytvořili samostatný účet se svou běžnou e-mailovou adresou. Bylo by skvělé, kdyby něco takového nabízely i Google nebo Facebook.
Je to jako uživatelsky přívětivější manažer hesel
I pokud nechcete používat účet Google, Facebook nebo Apple pro přihlašování ke všemu, doufáme, že si vezmete k srdci alespoň tu nejdůležitější radu a začnete používat manažera hesel. Manažer hesel může generovat a ukládat silná a unikátní hesla pro všechny vaše online účty. Hesla neopakujte, jinak se vystavujete riziku.
Pro lidi, kteří nechtějí používat manažery hesel – právě proto je přihlašování přes Google, Facebook a Apple tak pohodlné. Pokud znáte někoho, kdo manažery hesel absolutně nepoužívá, je mnohem lepší nechat ho přihlašovat se pomocí zabezpečeného hlavního účtu Google, Facebook nebo Apple, než opakovat stejná hesla na různých webových stránkách.
Přihlašování pomocí jiných typů účtů by bylo také v pořádku, ale takové služby nejsou tak rozšířené. Například některé služby nabízejí přihlášení pomocí účtu Twitter, ale mnoho dalších podporuje spíše účty Facebook a Google.