Single-Sign-On Conectare riscantă pentru toate site-urile web

Multe magazine și platforme de internet oferă, de exemplu, opțiunea de a vă conecta cu contul dvs. de socializare. Dar confortul poate avea și dezavantaje.

Esențialul pe scurt:

  • Dacă utilizați conturi de utilizator precum Facebook, Google sau Amazon (Amazon Payments) pe alte site-uri, acordați o atenție deosebită securității parolei pe care o alegeți și asigurați-vă că este unică.
  • Aflați în declarația de protecție a datelor ce date sunt schimbate de dvs.
  • Furnizorul contului de utilizator primește adesea informații despre locul în care vă utilizați datele de conectare și ce faceți pe celelalte site-uri web.

conectare

Viața de zi cu zi pe Internet: Navigați pe net și găsiți o ofertă care vă place. Cu toate acestea, trebuie mai întâi să vă înregistrați cu datele dvs. personale. Pare extrem de practic dacă operatorul site-ului vă oferă opțiunea de a vă conecta cu un cont diferit. Acesta poate fi, de exemplu, profilul dvs. de social media Facebook sau contul dvs. Google sau Amazon - ați putea folosi acest lucru și pentru a plăti imediat. Acest lucru este denumit, în sens larg, și „conectare simplă”: contul de utilizator servește ca cheie master.

Avantajele sunt evidente: fără înregistrare, fără specificarea datelor dvs., fără crearea și memorarea enervantă a altei parole și niciun alt furnizor căruia trebuie să îi încredințați datele contului. Dar confortul are și riscurile sale.

Oricine cunoaște cheia are acces oriunde

Ca și în cazul unei chei principale pentru o casă, pierderea unei parole de cont de conectare unică poate fi deosebit de gravă. Dacă parola dvs. pentru un cont de utilizator cade în mâinile greșite, terții nu vor avea acces doar la contul dvs. de utilizator, ci și la toate paginile cu opțiunea de conectare corespunzătoare. Acest lucru se poate întâmpla rapid, de ex. din cauza unui atac de phishing sau hacker.

Riscul este mult mai mare dacă un furnizor nu stochează datele dvs. de conectare în formă criptată. Hoții de parole ar putea apoi să cumpere pe Internet sau să facă alte răutăți pe cheltuiala ta. Acest lucru poate fi comparat cu utilizarea aceluiași nume de utilizator și parolă pe toate paginile de Internet.

Prin urmare, este cu atât mai important să faceți acest lucru Securizați conturile de utilizator deosebit de bine. Mai presus de toate, aveți grijă când alegeți parola securizată și utilizați o parolă unică pe care nu o utilizați pentru niciun alt cont de utilizator! În cel mai bun caz, ar trebui să securizați contul prin intermediul unui așa-numit. Autentificare cu doi factori din. Conectarea sau anumite acțiuni, cum ar fi confirmarea unei plăți, funcționează apoi în plus față de parolă printr-un al doilea pas - de exemplu, introducerea unui PIN care vă este trimis prin SMS sau o aplicație specială pe smartphone.

Cu toate acestea, procedurile bune sunt încă prea rar oferite, a criticat Stiftung Warentest în martie 2019. Înainte de a introduce numărul de telefon mobil pentru o astfel de procedură, ar trebui să aflați cum furnizorul vă stochează numărul dvs. și ce face cu el conform declarației sale de protecție a datelor.

În cazul în care există o încălcare a securității, acționează deosebit de repede:

  • Schimbați parola contului imediat.
  • Verificați-vă contul de e-mail și conturile bancare pentru posibile tranzacții de plată nedorite.
  • Dacă este necesar, depuneți o plângere penală la poliție sau la parchet.

Furnizorii pot colecta o mulțime de date de la dvs.

Indiferent de securitate, o astfel de „procedură de cheie principală” alte riscuri.

Conectându-vă cu un astfel de cont de utilizator „cheie principală”, totul informație despre tot ceea ce faci pe alte site-uri, convergeți la furnizorul contului de utilizator. El sau ea poate primi apoi date cuprinzătoare despre preferințele, obiceiurile și comportamentul dvs. de cumpărături și poate utiliza aceste informații pentru a crea un profil cuprinzător. Și nu doar el: Cercetătorii de la Universitatea Princeton au aflat când s-au conectat la Facebook că, pe lângă operatorul real al site-ului, furnizorii terți pot accesa și informațiile publice de pe profilul Facebook - fără ca utilizatorii să observe. Acest lucru este posibil prin așa-numitele scripturi de la furnizori terți pe care le conține site-ul web corespunzător. Transmiteți informațiile solicitate pe Facebook către furnizorii terți.

Datele ar putea fi utilizate pentru a crea profiluri ale dvs. și ale comportamentului dvs. în numeroase pagini de internet. Publicitatea poate fi adaptată la interesele dumneavoastră personale și este posibil să pierdeți oferte mai ieftine. Unul este, de asemenea, posibil prețuri individuale: Dacă cumpărați adesea produse scumpe, magazinele online ar putea crește prețurile special pentru dvs. Cu cât mai multe magazine pot accesa o bază de date centrală, cu atât puteți ajunge mai des să plătiți mai mult.

Prin urmare, ar trebui să fiți conștient de acest risc și, dacă aveți dubii, să aflați condițiile exacte de protecție a furnizorului înainte de a utiliza un astfel de cont pentru a vă conecta la alte oferte de internet.

Acordați atenție influenței asupra profilului social media

Un alt pericol este acela Lucrurile se întâmplă pe propriul profil de socializare pe care nu le observați. Deoarece pentru a putea utiliza datele de conectare pe un alt site web, o aplicație corespunzătoare (aplicație) este activată pe Facebook sau Google. Unele dintre ele necesită drepturi de anvergură, de exemplu pentru a aprecia sau posta lucruri neobservate în numele utilizatorului. Drepturile sunt enumerate atunci când configurați datele de conectare pe celălalt site web.

Important este să citiți fiecare punct și (dacă este posibil) să eliminați drepturile individuale dând clic pe căpușele mici. Dacă acest lucru nu este posibil cu drepturi pe care nu doriți să le permiteți, rămâne un singur lucru: să nu utilizați datele de conectare pentru pagina corespunzătoare și să terminați configurarea făcând clic pe „Anulare”.

Pentru a afla ce aplicații sunt conectate la conturile de social media și ce drepturi au, puteți afla în setări: acestea sunt linkurile corespunzătoare către Facebook, Google și Twitter.