This entry is also available in:
Aplikazio edo webgune batean kontu berri bat sortzeko, harremanetarako informazio pertsonal jakin bat eta baita informazio korporatiboa ere sartu behar dugu, zerbitzuaren erabileraren arabera.
Dena den, gero eta ohikoagoa da leiho laster bat agertzea, dagoeneko sortutako autentifikazio federatua deritzon kontuetako batekin saioa hasteko proposatzen duena (batez ere sare sozialetatik) eta horrela gure identitatea azkar eta automatikoki egiaztatzea.
Baina zer suposatzen du horrek gure pribatutasunerako eta gure erakunderako?
ABANTAILAK:
- Erabiltzen ditugun kredentzialen kopurua murrizten laguntzen digu.
- Izena emateko prozesuak azkarragoak dira.
- Gure sarbide-kredentzialak ez ditu zerbitzu berriak gordeko, sare sozialaren jabetzakoak izango dira baizik, eta modu honetan zerbitzu ezberdinetarako pasahitza memorizatzea baino ez litzateke beharko.
ARRISKUAK:
- Datu pertsonalen gaineko kontrola galtzea, zerbitzuak dagoeneko sortutako beste profil batetik zenbait datu atzitzen dituenean (posta, sare sozialak, appStores, etab.)
- Beste profil horretatik lortutako datuak erabiltzaileak baimendutakoak ez diren helburuetarako erabiltzea.
- Zerbitzuan segurtasun-hausteren bat gertatuz gero, erabiltzailearen pasahitzari ez zaio eragingo, baina estekatutako profil sozialeko informazio asko eragin dezake, bere inguruneari, kontaktuei, interesei eta ohiturei buruzko datuak barne.
- Sare sozialean edo beste edozein jatorriko kontuetan egiaztagiriak lapurtuz gero, kontu horrekin erregistratu garen gainontzeko zerbitzuen kontrola ere galtzen da, kredentzial berdinekin hackeatu daitezkeenak.
GOMENDIOAK:
- Kontu pertsonal bat aplikazio edo web profil berri batekin lotu baino lehen, ebaluatu zer erabilera egingo duzun eta ezagutu zeintzuk diren sarbidea izango duzun datuak.
- Ezagutzen ez duzun aplikazioa bada, noizean behin bakarrik erabiliko duzuna edo probatu nahi baduzu, saihestu beste kontu batekin saioa hastea.
- Ez gorde pasahitzak arakatzailean edo berrerabili zerbitzu ezberdinetan. Erabili fidagarriak diren pasahitz-kudeatzaileak.
- Lotutako datu pertsonalen (FIM) erabilerari dagokionez berme hobeak eskaintzen dizkizuten federatutako identitate-zerbitzuak soilik erabili. Egiaztatu Interneten zer diren eta bakoitzak zer segurtasun-baldintza ematen duen.
- Hobe da autentifikazio-faktore bikoitza erabiltzen dela dakizun kontu horiek lotzea (adibidez, SMS egiaztatzeko gakoak). Horrela, baimenik gabeko sarbidea hautematen bada, nahikoa aldez aurretik jakinaraziko zaizu zerbitzu guztietan pasahitzak aldatu ahal izateko.
- Eta, azkenik, berrikusi aldian-aldian, zure kontuaren pribatutasun-ezarpenetatik sare sozialetan edo posta elektronikoan, saioa hasi duzun edo estekatutako saioa baimendu duzun aplikazioak, ezabatu edo kendu baimena erabiltzeari utzi diozun eta nahi ez dituzunei. zure datuetarako sarbidea izan dezaten.