Єдиний вхід - ризикований вхід для всіх веб-сайтів

Багато інтернет-магазинів та платформ пропонують, наприклад, можливість входу за допомогою свого акаунта в соціальних мережах. Але комфорт може мати і недоліки.

Коротке:

  • Якщо ви використовуєте облікові записи користувачів, такі як Facebook, Google або Amazon (Amazon Payments) на інших сайтах, зверніть особливу увагу на безпеку вибраного вами пароля та переконайтесь, що він унікальний.
  • Дізнайтеся в декларації про захист даних, якими даними ви обмінюєтесь.
  • Постачальник облікового запису користувача часто отримує інформацію про те, де ви використовуєте свій логін та що ви робите на інших веб-сайтах.

єдиний

Повсякденне життя в Інтернеті: Ви переглядаєте мережу і знаходите пропозицію, яка вам подобається. Однак спочатку потрібно зареєструватися зі своїми особистими даними. Здається надзвичайно практичним, якщо оператор сайту пропонує замість цього можливість входу з іншим обліковим записом. Це може бути, наприклад, ваш профіль у соціальних мережах Facebook або ваш обліковий запис Google або Amazon - ви також можете скористатися цим для безпосередньої оплати. Це також називають у найширшому розумінні "єдиним входом": обліковий запис користувача служить головним ключем.

Переваги очевидні: відсутність реєстрації, без уточнення даних, відсутність надокучливого створення та запам’ятовування іншого пароля та жодного іншого постачальника, якому потрібно довірити дані свого облікового запису. Але комфорт також має свої ризики.

Той, хто знає ключ, має доступ де завгодно

Як і у випадку з головним ключем для будинку, втрата пароля єдиного входу до облікового запису може бути особливо серйозною. Якщо ваш пароль для одного з облікових записів користувачів потрапляє в чужі руки, треті сторони мають не тільки доступ до вашого облікового запису користувача, але і до всіх сторінок із відповідною опцією входу. Це може статися швидко, наприклад, через фішинг або хакерську атаку.

Ризик набагато вищий, якщо постачальник не зберігає ваші дані для входу в зашифрованому вигляді. Потім злодії паролів можуть робити покупки в Інтернеті або робити інші зловживання за ваш рахунок. Це можна порівняти із використанням одного і того ж імені користувача та пароля на всіх Інтернет-сторінках.

Тому тим важливіше, що ви робите це Особливо добре захищайте облікові записи користувачів. Перш за все, будьте обережні при виборі захищений пароль і використовувати одноразовий пароль, який ви не використовуєте для жодного іншого облікового запису користувача! У кращому випадку вам слід також захистити рахунок через так званий. Двофакторна автентифікація від. Логін або певні дії, наприклад, підтвердження платежу, працюють лише через другий крок на додаток до пароля - наприклад, введення ПІН-коду, який надсилається вам через SMS або спеціальний додаток на вашому смартфоні.

Однак хороші процедури все ще надто рідко пропонуються, критикував Stiftung Warentest у березні 2019 року. Перш ніж вводити номер свого мобільного телефону для такої процедури, вам слід з'ясувати, як постачальник зберігає ваш номер і що він з ним робить відповідно до своєї політики конфіденційності.

Якщо має бути порушення безпеки, діяти особливо швидко:

  • Негайно змініть пароль облікового запису.
  • Перевірте свій рахунок електронної пошти та ваші банківські рахунки на наявність небажаних платіжних операцій.
  • За необхідності подайте кримінальну скаргу в міліцію або прокуратуру.

Постачальники можуть зібрати від вас багато даних

Незалежно від безпеки, така "процедура головного ключа" інші ризики.

Увійшовши з таким обліковим записом користувача "головний ключ", усі інформація про все, що ви робите на інших сайтах, конвергувати у постачальника облікового запису користувача. Потім він або вона можуть отримати вичерпні дані про ваші уподобання, звички та поведінку в магазинах і можуть використовувати цю інформацію для створення вичерпного профілю. І не тільки він: Дослідники з Принстонського університету з’ясували, входячи до Facebook, що, крім власне оператора веб-сайту, сторонні провайдери можуть також отримувати доступ до публічної інформації у профілі Facebook - не помічаючи цього. Це стає можливим завдяки так званим сценаріям від сторонніх постачальників, що містяться на відповідному веб-сайті. Вони передають інформацію, яку запитують у Facebook, стороннім провайдерам.

Дані можуть бути використані для створення профілів вас і вашої поведінки на численних Інтернет-сторінках. Реклама може бути адаптована до ваших особистих інтересів і ви можете пропустити дешеві пропозиції. Також можливий один індивідуальне ціноутворення: Якщо ви часто купуєте дорогі товари, інтернет-магазини можуть підвищити ціни спеціально для вас. Чим більше магазинів може отримати доступ до центральної бази даних, тим частіше ви можете в кінцевому підсумку платити більше.

Тому ви повинні знати про цей ризик і, якщо сумніваєтесь, дізнатися про точні умови захисту даних постачальника, перш ніж використовувати такий обліковий запис для входу в інші Інтернет-пропозиції.

Зверніть увагу на вплив на профіль соціальних мереж

Інша небезпека полягає в тому У вашому власному профілі в соціальних мережах відбуваються речі, яких ви не помічаєте. Оскільки для того, щоб мати можливість використовувати логін на іншому веб-сайті, у Facebook чи Google активовано відповідну програму (додаток). Деякі з них вимагають далекосяжних прав, наприклад, подобатися або публікувати речі непоміченими від імені користувача. Права вказані під час налаштування входу на інший веб-сайт.

Важливо полягає в тому, щоб прочитати кожну точку та (якщо можливо) видалити окремі права, натиснувши маленькі галочки. Якщо це неможливо з правами, які ви не хочете дозволити, залишається лише одне: не використовувати логін для відповідної сторінки та завершити налаштування, натиснувши "Скасувати".

Щоб дізнатись, які додатки підключені до облікових записів соціальних мереж і які права вони мають, ви можете дізнатися в налаштуваннях: це відповідні посилання на Facebook, Google і Twitter.