Pourquoi vous ne devriez pas enregistrer Entrée en utilisant Google ou Facebook
Les points les plus importants appris
- Évitez d'utiliser le SSO pour créer des comptes, car cela crée un point de défaillance unique pour tous les comptes liés.
- L’utilisation du SSO donne aux entreprises technologiques le contrôle de votre compte, pas à vous.
- Au lieu du SSO, utilisez un gestionnaire de mots de passe pour plus de commodité sans risquer la sécurité.
Lorsque vous créez un nouveau compte en ligne, vous aurez la possibilité de vous inscrire auprès de Google, Facebook ou un autre service. Aussi tentant que cela puisse être, vous devriez probablement l'éviter et créer plutôt un compte basé sur votre adresse e-mail ou votre Nom d'utilisateur. Pour expliquer pourquoi, jetons un coup d'œil à quelque chose appelé SSO.
⚡ Liens rapides
Qu’est-ce que l’authentification unique ?
Connu sous l'abréviation SSO, Single Entrée Registration est une technologie qui vous permet d'enregistrer Entrée à plusieurs services en utilisant un seul ensemble d'informations d'identification. L'enregistrement d'une entrée individuelle devient un peu compliqué en coulisses, mais la version courte est que lorsque vous créez un compte avec un service non Google via Google, au lieu d'obtenir un ensemble d'informations d'identification régulier, un jeton est généré à la place.
Ce code est un petit fichier contrôlé par Google qui vous permet d'enregistrer en toute transparence Entrée sur votre nouveau compte. Tant que vous êtes inscrit Entrée sur Google, vous pouvez accéder à tous les sites détenus par des codes. C'est une technologie très intéressante qui permet d'économiser beaucoup de temps et de tracas avec les mots de passe.
Pourquoi vous ne devriez pas utiliser le SSO
Cependant, cette commodité a un prix, que vous ne voudrez peut-être pas payer. Un mot de passe fort est un outil de sécurité efficace, dissuadant les attaquants et empêchant l'accès. Il s'agit également de garantir que plus il y a de comptes, mieux c'est : il est préférable de sécuriser chacun de vos comptes indépendamment. Même si un compte est piraté, les autres comptes seront en sécurité.
Lorsque vous utilisez SSO, vous réduisez toutes ces petites protections à un seul point de défaillance. Si votre compte principal est piraté d’une manière ou d’une autre, tous ces codes sont désormais contrôlés par l’attaquant et vous ne pouvez pas facilement modifier cela. Ils auront le pouvoir discrétionnaire sur tous les comptes liés. C'est un cauchemar en matière de sécurité.
En parlant de contrôle, même sans menace de violation majeure, vous voudrez peut-être reconsidérer la possibilité de demander aux grandes entreprises technologiques de se connecter en votre nom. Premièrement, vous confiez le contrôle de vos comptes à un service qui peut décider de bloquer votre accès. Les histoires d'horreur abondent sur des personnes exclues de leurs comptes Facebook et Gmail, avec peu de ressources pour récupérer ; Si vous utilisez le SSO, vous perdrez également l'accès à vos autres comptes.
Comment les grandes entreprises technologiques peuvent vous suivre grâce au SSO
Deuxièmement, vous voudrez peut-être vous demander si vous souhaitez vraiment que ces entreprises géantes connaissent tous les autres endroits où vous enregistrez Entrée. Leur activité consiste à collecter des données pour les annonceurs, et les utiliser pour connecter Entrée à vos comptes ne semble que leur faciliter la tâche.
Par exemple, Google contrôle ce que vous voyez dans les résultats de recherche, alors que selon WIREDFacebook suit vos habitudes de navigation. Leur dire exactement quels services en ligne vous utilisez n’est qu’une autre donnée qu’ils peuvent vendre. Si vous êtes préoccupé par la confidentialité, il existe des alternatives tout aussi simples à utiliser.
N'affaiblissez pas votre sécurité
Cependant, abandonner le SSO ne signifie pas dire adieu à la commodité. Vous pouvez simplement utiliser un gestionnaire de mots de passe, c'est-à-dire un logiciel qui stocke les mots de passe et les remplit automatiquement pour vous. Ces programmes sont aussi simples à utiliser que le SSO, mais ils n’entraînent aucune implication négative en matière de sécurité. Même si votre gestionnaire de mots de passe est compromis d’une manière ou d’une autre, vous pouvez toujours réinitialiser vos comptes vous-même, car vous avez toujours le contrôle.
Si utiliser un gestionnaire de mots de passe semble être une meilleure idée que d’utiliser SSO, consultez notre sélection des meilleurs gestionnaires de mots de passe. Certains proposent même des forfaits gratuits, ce qui signifie que la sécurité supplémentaire ne vous coûtera pas d’argent supplémentaire.