Možnost přihlášení přes sociální sítě dnes nabízí široká škála aplikací a služeb. Pro uživatele se jedná o pohodlnou variantu, protože se jednoduše přihlásí ke svému existujícímu účtu na sociální síti a nic víc neřeší. Nemusí se zdržovat s opětovným vyplňováním svých osobních údajů a vymýšlením přihlašovacího jména a unikátního hesla.
Co je to sociální přihlašování?
Sociální přihlašování, známé také jako jednotné přihlašování (z anglického Single Sign On), využívá informace ze sociálních sítí k usnadnění přihlašování do aplikací a platforem třetích stran. Tento proces je navržen tak, aby zjednodušil přihlašování a registraci a poskytl uživatelům pohodlnou alternativu k povinnému vytváření účtu. Svoje přihlašovací údaje tedy zadáváme pouze jednou a proces ověření naší identity k přístupu k dalším službám proběhne bez našeho zásahu.
Jaké výhody přináší sociální přihlašování?
1. Je rychlé a jednoduché
Přihlášení do služeb třetích stran prostřednictvím účtů na sociálních sítích představuje jen několik kliknutí. To znamená mnohem rychlejší přístup k dané službě nebo aplikaci ve srovnání s dlouhým vyplňováním registračních formulářů.
2. Méně hesel, méně starostí
Často uživatele odrazuje od registrace k další službě představa, že by si musel pamatovat další přihlašovací údaje. Díky sociálnímu přihlašování není nutné vytvářet a uchovávat další přihlašovací údaje. Snižuje nám to také počet neúspěšných pokusů o přihlášení.
3. Pohodlné přihlašování z mobilu
Zadávání přihlašovacího jména a hesla na malé obrazovce mobilního telefonu je často obtížné a nepohodlné. Přihlášení přes sociální sítě proto představuje výhodu pro ty z nás, kteří často přistupují do aplikací a webů výhradně z mobilu.
Jaká jsou rizika používání jednotného přihlašování pomocí sociálních sítí?
1. Únik přihlašovacích údajů
Sociální sítě se pravidelně potýkají s úniky dat, včetně přihlašovacích údajů, se kterými potom útočníci kšeftují na temném webu. Pokud má útočník správnou kombinaci přihlašovacího jména a hesla k vaší sociální síti, dostane se nejen tam, ale také do všech účtů, kde využíváte sociální přihlašování.
2. Výpadky sociálních sítí
Dočasná nefunkčnost sociální sítě znamená, že v tu dobu také nebude fungovat proces ověření vaší identity do služeb, kde používáte jednotné přihlašování. Myslete na to, že taková situace může trvat i několik hodin.
3. Zablokovaný, smazaný nebo ukradený účet na sociální síti
Hackeři vám odcizili účet na Facebooku nebo jste si ho kvůli nevhodnému komentáři pod příspěvkem zablokovali sami. Než dostanete svůj účet zpět, nebude fungovat ani přístup do propojených aplikací a služeb.
4. GDPR a ochrana soukromí
Při přihlašování pomocí existujícího účtu budete požádáni o svolení k poskytnutí vašich osobních údajů službě, do které se nově přihlašujete. Pečlivě prozkoumejte všechny požadavky na poskytnutí osobních údajů nebo oprávnění a zvažte, zda je každý jednotlivý požadavek oprávněný.
Náš tip
Patříte k jablíčkářům? Do různých účtů můžete využít přihlášení pomocí Apple ID. Služba společnosti Apple má některé jedinečné funkce ochrany soukromí a zabezpečení. Mezi ty se řadí i možnost vytvářet si při sociálním přihlášení náhodné e-mailové adresy pro jednotlivé služby. Všechny aplikace v App Storu, které nabízejí přihlašování pomocí sociálních sítí, musí nabízet možnost přihlásit se pomocí Apple ID.
Střežte svoje přihlašovací údaje jako oko v hlavě
Pokud se rozhodnete využívat přihlášení do sociálních sítí i pro další služby, nezapomínejte na základní bezpečnostní opatření jako je používání silného hesla a dvoufázového ověřování. Bez možnosti přihlášení se k vašemu účtu na sociální síti byste totiž rázem přišli o mnoho dalších služeb.
⇒ Jak tvořit spolehlivá hesla
Dvoufázové ověřování (2FA) je vynikající způsob, jak zabouchnout kyberzločincům dveře před nosem i v případě, že došlo k odcizení nebo úniku vašeho hesla. U většiny služeb není dvoufaktor zapnutý ve výchozím nastavení, takže jej nezapomeňte aktivovat v nastavení zabezpečení vašeho účtu.
S vytvořením nedobytného hesla k vaší sociální síti vám pomůže kvalitní správce hesel. Jak takový nástroj funguje se dočtete v podrobném článku zde.
Zapněte si výstrahy na přihlášení k vašemu účtu. Tak obdržíte upozornění vždy, když se někdo pokusí přihlásit k vašemu účtu. Pokud jste to nebyli vy, můžete dle pokynů v e-mailu obnovit heslo a svůj účet zabezpečit.
Kyberzločinci rádi využívají jména sociálních sítí a využívají jejich popularity k phishingovým útokům. Vydávají se třeba za Facebook a tvrdí, že se někdo mohl přihlásit k vašemu účtu, že bylo resetováno vaše heslo nebo cokoli jiného, co vyvolá pocit naléhavosti. Připojí také odkaz, na kterém se můžete k účtu přihlásit, heslo obnovit a účet zachránit. Odkaz vás však přesměruje na falešnou kopii přihlašovací stránky Facebooku, která následně získá vaše přístupové údaje a podvodníkům umožní přístup k vašemu účtu a všem dalším, kde využíváte jednotné přihlašování.
Sociální přihlašování má ještě jeden velmi negativní dopad, a to na vaše soukromí. Díky propojení si sociální síť i služba, kam se přes ni přihlašujete, mohou předávat vaše data. Facebook tak zjistí, co jste si kupovali a bude na vás cílit odpovídající reklamu. Zároveň ale tato data slouží k profilování. Díky tomu sociální sítě dokáží poměrně přesně predikovat, jak se budete chovat v budoucnu a podle toho vám nabízet produkty, které si pravděpodobně koupíte. Díky datům sítě třeba úspěšně dokáží předpovědět, že je žena těhotná, dříve než to sama zjistí. To už je od sítí přinejmenším vlezlé.
Ukliďte po sobě
Pokud sociální přihlašování po přečtení předešlých řádků již nechcete používat nebo se vám naopak stalo (kvůli špatnému nastavení služby), že jste si vytvořili k jedné službě přístupy ze dvou různých sociálních sítí, sociální přihlašování odstraňte.
V nastavení služby si požádejte o vypnutí sociálního přihlášení a vytvoření nových přihlašovacích údajů. Někdy postačí vyžádat si obnovu hesla a zadat nové unikátní heslo. Tímto způsobem přihlášení oddělíte od přihlášení do sociální sítě. Případně požádejte o úplné zrušení účtu, pokud už službu nechcete dále využívat.
V nastavení sociální sítě zkontrolujte seznam služeb a aplikací, které mají schválení pro využití vašeho přihlášení a odstraňte ty, které už nepoužíváte nebo pro ně chcete používat jiné unikátní jméno a heslo.