Oletko luomassa edelleen käyttäjätilejä kaikkialla? Ehkä sinun pitäisi lopettaa ja kirjautua sisään Google-, Facebook- tai Apple-tililläsi. Se voi olla vain turvallisempi - ja se on varmasti turvallisempi, jos et tällä hetkellä käytä salasanojen hallintaa.
Yksi vahva salasana ilman salasanan uudelleenkäyttöä
Jos luot käyttäjätilejä jokaiselle käyttämällesi palvelulle, on hyvät mahdollisuudet käyttää salasanoja uudelleen tai käyttää yksinkertaisempia salasanoja, jotka on helppo muistaa. Sitten, kun verkkosivustoa rikotaan ja salasanasi vuotaa, hyökkääjä voi käyttää näitä sähköposti- ja salasanayhdistelmiä päästäksesi tilillesi. Tekijä Dash 5 miljoonan kirjautumistunnuksen menettäminen oli vasta viimeisin esimerkki, mutta tällaisia rikkomuksia tapahtuu usein.
Siksi suosittelemme salasananhallinnan käyttöä : Voit luoda vahvoja, yksilöllisiä salasanoja jokaiselle käyttämällesi palvelulle ja tallentaa ne salasanojen hallintaohjelman suojattuun varastoon. Valitettavasti useimmat ihmiset eivät kuitenkaan käytä salasananhallintaohjelmia.
Jos kirjaudut sisään Googleen, Facebookiin tai Appleen, voit luoda vahvan, yksilöllisen salasanan ja muistaa sen. Sinun tarvitsee vain muistaa tuo yksi salasana päätilillesi. Se on eräänlainen kuin salasananhallinnan käyttö, mutta tavalliselle ihmiselle on hieman helpompaa päästä alkuun.
Myös Googlella, Facebookilla tai Applella kirjautumisessa on toinen merkittävä etu: Kahden tehtaan suojaus.
Fyysiset suojausavaimet ja muut kaksivaiheiset temput
Sinulla on monia muita vaihtoehtoja Google-, Facebook- ja Apple-tilien lukitsemiseksi. Voit esimerkiksi vaatia a YubiKey tai a Google Titan Security Key kun kirjaudut Google- tai Facebook-tilillesi. Muita vaihtoehtoja, kuten koodigeneraattorisovellus, sovelluspohjainen todennus ja tekstiviestipohjainen todennus ovat myös käytettävissä.
Jos kirjaudut muihin palveluihin Google- tai Facebook-tilillä, kaksitekijäinen todennusmenetelmäsi suojaa tehokkaasti myös toisen tilin. Muilla palveluilla ei yleensä ole niin laajaa kaksivaiheista vaihtoehtoa ja tukea laitteiston suojausavaimet - itse asiassa he eivät välttämättä tarjoa kaksivaiheiset todennusvaihtoehdot ollenkaan.
Apple ei tarjoa tukea tällaisille fyysisille suojausavaimille. Mutta kun käytät Kirjaudu sisään Applella ja kirjaudut sisään toisella laitteella, sinua pyydetään antamaan vahvistuskoodi, joka lähetetään luotetulle Apple-laitteellesi tai puhelinnumerollesi. Apple-tilistäsi ja sen kaksivaiheisesta todennuksesta tulee muiden tiliesi suojausavain.
Entä yksityisyys?
Saatat olla huolissasi tästä yksityisyyden takia. Haluatko todella Facebookin tai Googlen tietävän kaikista muista sivustoista, joilla sinulla on tili? Ja haluatko todella, että kaikki käyttämäsi sovellukset näkevät kaikki Facebook-tietosi?
No, Facebook ja Google suorittavat joka tapauksessa jonkin verran seurantaa, ja heillä on hyvät mahdollisuudet ajatella käyttämiäsi sovelluksia ja palveluja. Älä huoli: Palvelut, joihin kirjaudut, eivät näe kaikkia Facebook- tai Google-tiliesi tietoja. Palvelu käyttää OAuth ja saa vain tiedot, jotka päätät antaa sille tilistäsi.
Toki, jos kirjaudut sisään Facebookin tai Googlen kautta, sovellus saa pääsyn sähköpostiosoitteeseesi, mutta sinun on annettava kyseinen sähköpostiosoite, jos rekisteröidyt erilliselle tilille kyseisessä palvelussa.
Jos olet todella huolissasi yksityisyydestä, sinun kannattaa tarkastella sitä Kirjaudu sisään Applella . Apple on puhunut paljon yksityisyydestä, mutta se ei ole vain puhetta. Kirjaudu sisään Applen avulla voit piilottaa sähköpostiosoitteesi - se luo automaattisesti ainutlaatuisen, satunnaisen sähköpostiosoitteen, joka välittää edelleen tavalliseen sähköpostiosoitteeseesi. Palvelut saavat itse asiassa vähemmän tietoa kuin jos luot erillisen tilin tavallisella sähköpostiosoitteellasi. Olisi kiva nähdä myös Googlen tai Facebookin tarjoavan jotain tällaista.
Se on kuin käyttäjäystävällisempi salasananhallinta
Vaikka et halua käyttää Google-, Facebook- tai Apple-tiliä kirjautumiseen kaikkialle, toivomme, että annat tärkeimmät neuvot ja käytät salasanojen hallintaa. Salasanojen hallinta voi luoda ja tallentaa vahvoja, yksilöllisiä salasanoja kaikille verkkotileillesi. Älä käytä salasanoja uudelleen tai olet vaarassa.
Ihmisille, jotka eivät halua käytä salasananhallintaa - No, siksi SIgn in Google, Facebook ja Apple ovat niin käteviä. Jos tunnet jonkun, joka ei ehdottomasti käytä salasananhallintaa, on paljon parempi saada heidät kirjautumaan sisään suojatulla Google-, Facebook- tai Apple-päätilillä sen sijaan, että käyttäisivät samoja salasanoja uudelleen eri verkkosivustoilla.
Sisäänkirjautuminen muun tyyppisillä tileillä olisi myös hienoa, mutta muut tällaiset palvelut ovat vähemmän yleisiä. Esimerkiksi jotkut palvelut, kuten kirjautumisesi Twitter-tilillä, mutta monet muut palvelut tukevat Facebook- ja Google-tilejä.
LIITTYVÄT: Miksi sinun pitäisi käyttää salasananhallintaa ja miten pääset alkuun
