Single-Sign-On Rizikové prihlásenie pre všetky webové stránky

Mnoho internetových obchodov a platforiem ponúka napríklad možnosť prihlásiť sa pomocou svojho účtu na sociálnych sieťach. Pohodlie však môže mať aj nevýhody.

Základné informácie v skratke:

  • Ak používate používateľské účty ako Facebook, Google alebo Amazon (Amazon Payments) na iných stránkach, venujte osobitnú pozornosť bezpečnosti zvoleného hesla a uistite sa, že je jedinečné.
  • Vo vyhlásení o ochrane údajov sa dozviete, ktoré údaje si vymieňate.
  • Poskytovateľ používateľského účtu často dostáva informácie o tom, kde používate svoje prihlasovacie údaje a čo robíte na iných webových stránkach.

webové

Každodenný život na internete: Surfujete na internete a nájdete ponuku, ktorá sa vám páči. Najprv sa však musíte zaregistrovať so svojimi osobnými údajmi. Zdá sa byť mimoriadne praktickým, ak vám operátor stránky ponúka možnosť prihlásenia pomocou iného účtu. Môže to byť napríklad váš profil na sociálnych sieťach na Facebooku alebo účet Google alebo Amazon - pomocou tohto môžete tiež rovno platiť. Toto sa v najširšom zmysle slova označuje ako „jednotné prihlásenie“: Používateľský účet slúži ako hlavný kľúč.

Výhody sú zrejmé: žiadna registrácia, žiadna špecifikácia vašich údajov, žiadne nepríjemné vytváranie a zapamätanie si iného hesla a žiadny ďalší poskytovateľ, ktorému musíte zveriť podrobnosti o svojom účte. Pohodlie má ale aj svoje riziká.

Každý, kto pozná kľúč, má prístup kdekoľvek

Rovnako ako v prípade hlavného kľúča od domu môže byť strata jednotného prihlasovacieho hesla k účtu obzvlášť závažná. Ak sa vaše heslo pre jeden používateľský účet dostane do nesprávnych rúk, tretie strany budú mať nielen prístup k vášmu používateľskému účtu, ale aj ku všetkým stránkam s príslušnou možnosťou prihlásenia. Môže sa to stať rýchlo, napríklad v dôsledku phishingu alebo útoku hackerov.

Riziko je oveľa väčšie, ak poskytovateľ neuloží vaše prihlasovacie údaje v zašifrovanej podobe. Zlodeji hesiel potom mohli nakupovať na internete alebo robiť na vaše náklady inú neplechu. To možno porovnať s používaním rovnakého používateľského mena a hesla na všetkých internetových stránkach.

Je preto o to dôležitejšie, aby ste to robili Zabezpečte používateľské účty obzvlášť dobre. Predovšetkým buďte pri výbere opatrní bezpečné heslo a použite jednorazové heslo, ktoré nepoužívate pre žiadny iný používateľský účet! V najlepšom prípade by ste mali účet zabezpečiť aj prostredníctvom tzv. Dvojfaktorová autentifikácia od. Prihlásenie alebo určité akcie, napríklad potvrdenie platby, potom okrem hesla fungujú až v druhom kroku - napríklad zadaním kódu PIN, ktorý vám bude zaslaný prostredníctvom SMS alebo špeciálnej aplikácie na vašom smartfóne.

Dobré postupy sú však ponúkané stále príliš zriedka, kritizoval Stiftung Warentest v marci 2019. Predtým, ako pre takýto postup zadáte číslo svojho mobilného telefónu, mali by ste zistiť, ako poskytovateľ vaše číslo ukladá a čo s ním robí v súlade so svojimi zásadami ochrany osobných údajov.

Malo by dôjsť k narušeniu bezpečnosti, konať obzvlášť rýchlo:

  • Ihneď zmeňte heslo účtu.
  • Skontrolujte svoje e-mailové konto a bankové účty, či neobsahujú možné nežiaduce platobné transakcie.
  • V prípade potreby podajte trestné oznámenie na polícii alebo na prokuratúre.

Poskytovatelia od vás môžu zhromaždiť veľa údajov

Bez ohľadu na zabezpečenie je takýto „postup hlavného kľúča“ ďalšie riziká.

Prihlásením pomocou takéhoto používateľského účtu „hlavný kľúč“ všetko informácie o všetkom, čo robíte na iných stránkach, sa zbiehajú u poskytovateľa používateľského účtu. Potom môžete získať komplexné údaje o svojich preferenciách, zvykoch a nákupnom správaní a tieto informácie môžete použiť na komplexné vytvorenie profilu. A nielen on: Vedci z Princetonskej univerzity pri prihlasovaní na Facebook zistili, že okrem skutočného prevádzkovateľa stránky majú prístup k verejným informáciám na facebookovom profile aj poskytovatelia tretích strán - bez toho, aby si to používatelia všimli. Umožňujú to takzvané skripty od poskytovateľov tretích strán, ktoré obsahuje príslušná webová stránka. Informácie požadované na Facebooku preposielate poskytovateľom tretích strán.

Údaje by sa mohli použiť na vytvorenie profilov vás a vášho správania na mnohých internetových stránkach. Reklamu je možné prispôsobiť vašim osobným záujmom a môžete prísť o lacnejšie ponuky. Jeden je tiež možný individuálne ceny: Ak často kupujete drahé výrobky, online obchody môžu zvýšiť ceny najmä pre vás. Čím viac obchodov bude mať prístup k centrálnej databáze, tým častejšie môžete platiť viac.

Mali by ste si preto byť vedomí tohto rizika a v prípade pochybností si zistiť presné podmienky ochrany údajov poskytovateľa pred použitím tohto účtu na prihlásenie do iných internetových ponúk.

Venujte pozornosť vplyvu na profile sociálnych médií

Ďalším nebezpečenstvom je to Na vašom vlastnom profile na sociálnej sieti sa stávajú veci, ktoré si nevšimnete. Pretože aby bolo možné použiť prihlasovacie údaje na inom webovom sídle, je na Facebooku alebo Google aktivovaná zodpovedajúca aplikácia (aplikácia). Niektoré z nich vyžadujú ďalekosiahle práva, napríklad označiť, že sa mi páčia alebo zverejňujú veci bez povšimnutia v mene používateľa. Práva sú uvedené pri nastavovaní prihlásenia na inej webovej stránke.

Dôležité je prečítať si každý bod a (ak je to možné) odstrániť individuálne práva kliknutím na malé začiarknutia. Pokiaľ to nie je možné s právami, ktoré nechcete povoliť, zostáva len jedna vec: nepoužiť prihlásenie pre príslušnú stránku a ukončiť nastavenie kliknutím na „Zrušiť“.

Ak chcete zistiť, ktoré aplikácie sú pripojené k účtom sociálnych médií a aké majú práva, môžete to zistiť v nastaveniach: toto sú príslušné odkazy na Facebook, Google a Twitter.