Tenk deg om før du logger inn med Google, Facebook eller Apple

Bilde av en mann som sliter med data.

Løsningen er kanskje attraktiv, men eksperter mener det går på bekostning av nettsikkerheten din.

Antall digitale tjenester, apper og nettsider vi benytter oss i hverdagen øker stadig, og mange av oss har et mylder av brukernavn og passord til forskjellige nettbutikker og tjenester. 

Derfor er det ikke så rart at så mange av oss lar oss friste når nettsteder tilbyr enklere løsninger for innlogging, som for eksempel ved å la oss logge inn via kontoer tilknyttet Facebook, Google eller Apple. 

Løsningen, som gjerne omtales som SSO (single sign-on), lar deg koble kontoene du allerede har opp mot eksterne nettsider, og dermed hoppe over den kjedelige prosessen med å legge inn all informasjonen din på nytt.

Men en kjedelig prosess kan spare deg for mye bry. Å logge inn via Facebook og andre sosiale media kommer nemlig med sine ulemper, og noen av dem kan potensielt få alvorlige konsekvenser. 

Mer om bredbånd fra Telenor

Én konto gir tilgang til alt

Bilde av noen som benytter en laptop.

For selv om Facebook, Google eller Apple-brukeren lar deg slippe unna med å bruke kun én konto for å logge deg inn overalt, er dette også løsningens akilleshæl. 

Er uhellet ute og noen med onde hensikter får tilgang til opplysningene din, kan vedkommende nemlig lett få tilgang til resten av de digitale kontoene dine. 

På samme måte er det heller ikke lurt å lagre passordene sine lokalt i nettleseren, da enhver person som har tilgang til denne også får tilgang til alle kontoene du har lagret passord og brukernavn for. 

Sårbare giganter

I september 2018 ble Facebook offer for et massivt hackerangrep, hvor den sensitive informasjonen til minst 50 millioner av tjenestens brukere havnet i hendene til cyberskurker. 

Blant informasjonen som ble lekket var detaljer om hvilke andre nettsider brukerne hadde benyttet Facebook til å logge seg inn på via SSO. 

Hendelsen gjorde omverden oppmerksom på farene ved å benytte SSO-løsninger for å opprette kontoer på tvers av nettet, men det illustrerte også at selv de største nettselskapene med de tyngste sikkerhetstiltakene er sårbare for hackere.

Å bruke litt tid på å opprette egne kontoer, og å finne andre løsninger for passordlagring kan derfor være verdt det ekstra arbeidet. 

Bilde av noen som deltar i cyberkriminalitet.

Husk også at selv om du gjerne stoler på sikkerheten hos Facebook, Apple, Google, så er ikke alltid sikkerheten hos de eksterne nettstedene som skal integrere og implementere SSO-løsningene nødvendigvis like sterk. 

Wired refererer til en undersøkelse fra 2018 hvor det ble funnet flerfoldige feil hos utvalgte nettsteder. På enkelte av sidene skal det ha vært mulighet for å endre e-postadressen som var knyttet til eksterne kontoer, uten å taste inn passord eller noen annen form for sikkerhetstiltak.

Informasjon på avveie

En annen grunn til bekymring ved benyttelse av SSO-løsninger, er at du åpner døren for at din private informasjon kan havne i fremmedes hender. 

Dersom du har benyttet deg av en SSO-løsning for å opprette en konto før, har du sannsynligvis blitt videresendt til et nytt vindu hvor du blir bedt om å bekrefte at du ønsker å gi nettstedet tilgang til din konto hos Facebook, Apple, Google eller den gitte tjenesten du benytter deg av. 

Her gjelder det å følge med på hva det er du faktisk gir fra deg av personlig informasjon. 

Knytter du en nettside til din Facebook-konto, får nettstedet kanskje tilgang til hele vennelisten din, sivilstatus, arbeidssituasjon, bosted og lignende. På samme måte, får Facebook også tilgang til å se hvordan du bruker nettsiden du knytter den opp mot. Dette er informasjon som kan bli solgt til videre til annonsører.

Dobbeltsjekk derfor alltid at informasjonen du lar nettsidene få tilgang til, er opplysninger du er villig til å gi fra deg til nettaktørene.

Eksterne løsninger mer trygge

Årsaken til at mange lar seg lokke av SSO-løsninger er som påpekt at det gjør det mye lettere å holde styr på både brukerkontoer og passord. 

Dersom det er sistnevnte det står på for din del, finnes det andre løsninger som kan være like gunstige og mye sikrere. Et eksempel på dette er eksterne passordprogrammer. 

Bilde av noen som benytter en laptop.

Disse sikrer du ved hjelp av et masterpassord som kun du skal kunne, og.ved å huske på et eneste passord vil du dermed få tilgang til passordene dine alle kontoene dine. 

Bruk av eksterne løsninger for håndtering av passord er et økende fenomen, og ekspertene mener at det kommer til å bli mer og mer normalisert i løpet av de kommende årene

De ulike programvarene (blant de fremste tjenestene finnes for eksempel LastPass og KeePass) kan enten lagre hvelvet lokalt på dine enheter, eller i skyen. Dette varierer litt blant de ulike tjenestene. 

Selv om slik programvare også gjør at sikkerheten til kontoene dine ligger i én digital kurv, så begrenser du ihvertfall antallet eksterne aktører som involveres i din digitale sikkerhet. Her er det kun ett program som har informasjonen din, og disse har som viktigste forretningsmodell å beskytte dine opplysninger mot inntrengere.

Mer om bredbånd fra Telenor

Relaterte artikler

Se flere artikler