Tenk deg om før du logger inn med Google, Facebook eller Apple

Antall digitale tjenester, apper og nettsider vi benytter oss i hverdagen øker stadig, og mange av oss har et mylder av brukernavn og passord til forskjellige nettbutikker og tjenester. 

Derfor er det ikke så rart at så mange av oss lar oss friste når nettsteder tilbyr enklere løsninger for innlogging, som for eksempel ved å la oss logge inn via kontoer tilknyttet Facebook, Google eller Apple. 

Løsningen, som gjerne omtales som SSO (single sign-on), lar deg koble kontoene du allerede har opp mot eksterne nettsider, og dermed hoppe over den kjedelige prosessen med å legge inn all informasjonen din på nytt.

Men en kjedelig prosess kan spare deg for mye bry. Å logge inn via Facebook og andre sosiale media kommer nemlig med sine ulemper, og noen av dem kan potensielt få alvorlige konsekvenser. 

Les også: Nettvern fra Telenor gir deg suveren beskyttelse mot svindelangrep

For selv om Facebook, Google eller Apple-brukeren lar deg slippe unna med å bruke kun én konto for å logge deg inn overalt, er dette også løsningens akilleshæl. 

Er uhellet ute og noen med onde hensikter får tilgang til opplysningene din, kan vedkommende nemlig lett få tilgang til resten av de digitale kontoene dine. 

På samme måte er det heller ikke lurt å lagre passordene sine lokalt i nettleseren, da enhver person som har tilgang til denne også får tilgang til alle kontoene du har lagret passord og brukernavn for. 

I september 2018 ble Facebook offer for et massivt hackerangrep, hvor den sensitive informasjonen til minst 50 millioner av tjenestens brukere havnet i hendene til cyberskurker. 

Blant informasjonen som ble lekket var detaljer om hvilke andre nettsider brukerne hadde benyttet Facebook til å logge seg inn på via SSO. 

Hendelsen gjorde omverden oppmerksom på farene ved å benytte SSO-løsninger for å opprette kontoer på tvers av nettet, men det illustrerte også at selv de største nettselskapene med de tyngste sikkerhetstiltakene er sårbare for hackere.

Å bruke litt tid på å opprette egne kontoer, og å finne andre løsninger for passordlagring kan derfor være verdt det ekstra arbeidet. 

Husk også at selv om du gjerne stoler på sikkerheten hos Facebook, Apple, Google, så er ikke alltid sikkerheten hos de eksterne nettstedene som skal integrere og implementere SSO-løsningene nødvendigvis like sterk. 

Wired refererer til en undersøkelse fra 2018 hvor det ble funnet flerfoldige feil hos utvalgte nettsteder. På enkelte av sidene skal det ha vært mulighet for å endre e-postadressen som var knyttet til eksterne kontoer, uten å taste inn passord eller noen annen form for sikkerhetstiltak.

En annen grunn til bekymring ved benyttelse av SSO-løsninger, er at du åpner døren for at din private informasjon kan havne i fremmedes hender. 

Dersom du har benyttet deg av en SSO-løsning for å opprette en konto før, har du sannsynligvis blitt videresendt til et nytt vindu hvor du blir bedt om å bekrefte at du ønsker å gi nettstedet tilgang til din konto hos Facebook, Apple, Google eller den gitte tjenesten du benytter deg av. 

Her gjelder det å følge med på hva det er du faktisk gir fra deg av personlig informasjon. 

Knytter du en nettside til din Facebook-konto, får nettstedet kanskje tilgang til hele vennelisten din, sivilstatus, arbeidssituasjon, bosted og lignende. På samme måte, får Facebook også tilgang til å se hvordan du bruker nettsiden du knytter den opp mot. Dette er informasjon som kan bli solgt til videre til annonsører.

Dobbeltsjekk derfor alltid at informasjonen du lar nettsidene få tilgang til, er opplysninger du er villig til å gi fra deg til nettaktørene.

Årsaken til at mange lar seg lokke av SSO-løsninger er som påpekt at det gjør det mye lettere å holde styr på både brukerkontoer og passord. 

Dersom det er sistnevnte det står på for din del, finnes det andre løsninger som kan være like gunstige og mye sikrere. Et eksempel på dette er eksterne passordprogrammer.