This entry is also available in:
Při vytváření nového účtu v aplikaci nebo na webové stránce musíme zadat určité osobní kontaktní údaje a dokonce i firemní informace v závislosti na způsobu využití služby.
Stále častěji se však objevuje vyskakovací okno s nabídkou, abychom se přihlásili pomocí některého z již vytvořených účtů, tzv. federativních autentizačních účtů (především ze sociálních sítí), a tak rychle a automaticky ověřili svou totožnost.
Co to však znamená pro naše soukromí a soukromí naší organizace?
VÝHODY:
- Pomáhá nám snížit počet používaných pověření.
- Procesy registrace jsou rychlejší.
- Naše přihlašovací údaje nebude nová služba ukládat, ale zůstanou majetkem sociální sítě, takže bude nutné zapamatovat si pouze jedno heslo pro různé služby.
RIZIKA:
- Ztráta kontroly nad osobními údaji, pokud služba přistupuje k určitým údajům jiného již vytvořeného profilu (pošta, sociální sítě, appStores atd.).
- použití údajů získaných z tohoto jiného profilu k jiným účelům, než ke kterým dal uživatel souhlas.
- V případě narušení bezpečnosti služby nebude ovlivněno heslo uživatele, ale může být ovlivněna řada informací z propojeného sociálního profilu, včetně údajů o jeho prostředí, kontaktech, zájmech a zvycích.
- Pokud jsou vaše přihlašovací údaje odcizeny ze sociální sítě nebo jiných zdrojových účtů, ztrácíte také kontrolu nad dalšími službami, kde jste se s tímto účtem zaregistrovali a které by mohly být hacknuty se stejnými přihlašovacími údaji.
DOPORUČENÍ:
- Před propojením osobního účtu s novou aplikací nebo webovým profilem zvažte, jak se bude používat, a zjistěte, k jakým údajům bude mít přístup.
- Pokud se jedná o aplikaci, kterou neznáte, budete ji používat jen příležitostně nebo si ji chcete jen vyzkoušet, nepřihlašujte se pomocí jiného účtu.
- Neukládejte hesla do prohlížeče ani je nepoužívejte opakovaně v různých službách. Používejte spolehlivé správce hesel.
- Používejte pouze ty služby sdružené identity, které vám poskytují nejlepší záruky ohledně používání vašich propojených osobních údajů (FIM). Zjistěte si na internetu, které to jsou a jaké bezpečnostní podmínky poskytují.
- Je vhodnější propojit ty účty, u kterých víte, že se používá dvoufaktorové ověřování (např. ověřovací klíče SMS). V případě zjištění neoprávněného přístupu budete včas upozorněni, abyste mohli změnit hesla ke všem službám.
- A nakonec pravidelně kontrolujte v nastavení ochrany osobních údajů na svých sociálních sítích nebo e-mailových účtech, do kterých aplikací jste přihlášeni nebo umožňujete, aby se do nich přihlašovali propojeným způsobem, a odstraňte nebo zrušte povolení těm, které jste přestali používat a nechcete, aby měly nadále přístup k vašim údajům.