Opretter du stadig brukerkontoer for hver enkelt tjeneste? Det kan være på tide å revurdere dette og heller benytte deg av innlogging via Google, Facebook eller Apple. Dette kan faktisk være sikrere – spesielt hvis du ikke bruker en passordbehandler i dag.
Et sterkt passord – uten gjenbruk
Når du lager en ny brukerkonto for hver tjeneste, er det stor sannsynlighet for at du enten gjenbruker passord eller velger enkle passord som er lett å huske. Konsekvensen av dette er at hvis et nettsted blir hacket og passordet ditt kommer på avveie, kan angripere bruke denne informasjonen for å få tilgang til andre kontoer du har. Den nylige sikkerhetshendelsen hos DoorDash, der 5 millioner kontoer ble kompromittert, er et godt eksempel på dette, og slike hendelser skjer dessverre ofte.
Derfor anbefales det sterkt å bruke en passordbehandler. Med en passordbehandler kan du generere sterke, unike passord for hver tjeneste du bruker, og disse passordene blir trygt lagret i et sikkert hvelv. Dessverre er det slik at de fleste ikke benytter seg av passordbehandlere.
Ved å logge inn med Google, Facebook eller Apple kan du bruke et sterkt, unikt passord, og du trenger kun å huske passordet til din hovedkonto. Dette er på mange måter som å bruke en passordbehandler, men det kan være enklere å komme i gang med for mange.
Det er også en annen betydelig fordel med å logge inn via Google, Facebook eller Apple, nemlig tofaktorautentisering.
Fysiske sikkerhetsnøkler og andre tofaktorløsninger
Du har et bredt spekter av alternativer for å sikre din Google-, Facebook- og Apple-konto. Du kan for eksempel kreve en YubiKey eller en Google Titan sikkerhetsnøkkel når du logger inn på din Google- eller Facebook-konto. Andre alternativer inkluderer kode generator apper, appbasert autentisering og SMS-basert autentisering.
Dersom du logger inn på andre tjenester ved bruk av din Google- eller Facebook-konto, vil også tofaktorautentiseringen din beskytte den andre kontoen. Mange andre tjenester har ikke like mange tofaktorautentiseringsalternativer, og støtter kanskje ikke maskinvaresikkerhetsnøkler i det hele tatt – eller de tilbyr kanskje ikke tofaktorautentisering.
Apple tilbyr ikke støtte for fysiske sikkerhetsnøkler på samme måte, men når du bruker «Logg på med Apple» og logger inn på en annen enhet, vil du bli bedt om å skrive inn en bekreftelseskode som er sendt til din betrodde Apple-enhet eller ditt telefonnummer. Apple-kontoen din, med sin tofaktorautentisering, fungerer dermed som sikkerhetsnøkkelen til dine andre kontoer.
Hva med personvern?
Dette kan være en bekymring for mange. Vil du virkelig at Facebook eller Google skal vite hvilke nettsider du har konto hos? Og vil du at alle apper du bruker skal ha tilgang til all Facebook-informasjonen din?
Faktum er at Facebook og Google uansett samler inn data om deg, og det er sannsynlig at de allerede har en viss oversikt over hvilke apper og tjenester du benytter deg av. Du trenger heller ikke å bekymre deg: Tjenester du logger inn på via Google eller Facebook har ikke tilgang til all informasjon på din Google- eller Facebook-konto. Tjenesten bruker OAuth, og får kun tilgang til den informasjonen du selv velger å dele om din konto.
Selv om appen får tilgang til din e-postadresse når du logger inn via Facebook eller Google, ville du jo også måtte oppgi denne e-postadressen hvis du skulle registrere deg for en egen konto hos den samme tjenesten.
Hvis du er spesielt opptatt av personvern, bør du ta en titt på «Logg på med Apple». Apple har fokusert mye på personvern, og det er ikke bare tomme ord. Med «Logg på med Apple» kan du skjule din e-postadresse. Tjenesten genererer automatisk en unik, tilfeldig e-postadresse som videresender meldinger til din vanlige e-postadresse. Dette betyr at tjenester faktisk får mindre informasjon om deg enn om du skulle opprette en separat konto med din vanlige e-postadresse. Det hadde vært fint om Google og Facebook kunne tilby noe lignende.
Som en mer brukervennlig passordbehandler
Selv om du ikke velger å bruke en Google-, Facebook- eller Apple-konto for å logge inn på alle steder, håper vi likevel at du tar til deg de viktigste rådene og vurderer å bruke en passordbehandler. Din passordbehandler kan generere og lagre sterke, unike passord for alle dine nettkontoer. Ikke gjenbruk passord, da dette øker risikoen for at dine kontoer blir kompromittert.
For de som ikke ønsker å bruke en passordbehandler, er «Logg på med Google», «Logg på med Facebook» og «Logg på med Apple» gode alternativer. Hvis du kjenner noen som absolutt ikke ønsker å bruke passordbehandler, er det langt bedre å få dem til å bruke en sikker hovedkonto hos Google, Facebook eller Apple i stedet for å gjenbruke samme passord på forskjellige nettsteder.
Innlogging via andre typer kontoer er også mulig, men disse tjenestene er ikke like utbredt. For eksempel støtter noen tjenester innlogging med Twitter-konto, men mange flere tjenester støtter Facebook- og Google-kontoer.