Aplikazio edo webgune batean kontu berri bat sortzeko, harremanetarako informazio pertsonal jakin bat eta baita informazio korporatiboa ere sartu behar dugu, zerbitzuaren erabileraren arabera.
Dena den, gero eta ohikoagoa da leiho laster bat agertzea, lehendik sortutako autentifikazio federatu izeneko kontuetako batekin saioa hasteko proposatzen duena (posta elektronikoa, hala nola Outlook eta Gmail, sare sozialak edo Android eta Apple profila) eta abar. azkar eta automatikoki egiaztatzea gure identitatea.
Baina zer suposatzen du horrek gure pribatutasunerako eta gure erakunderako?
ABANTAILAK:
- Erabiltzen ditugun kredentzialen kopurua murrizten laguntzen digu.
- Izena emateko prozesuak azkarragoak dira.
- Gure sarbide-kredentzialak ez ditu zerbitzu berriak gordeko, sare sozialaren edo jatorriko kontuaren jabetzakoak izango dira baizik. Horrela zerbitzu ezberdinetarako pasahitz bakarra memorizatzea beharrezkoa izango litzateke.
ARRISKUAK:
- Datu pertsonalen gaineko kontrola galtzea, zerbitzuak dagoeneko sortutako beste profil batetik zenbait datu atzitzen dituenean (posta, sare sozialak, appStores, etab.)
- Beste profil horretatik lortutako datuak erabiltzaileak baimendutakoak ez diren helburuetarako erabiltzea.
- Zerbitzuan segurtasun-hausteren bat gertatuz gero, erabiltzailearen pasahitzari ez zaio eragingo, baina estekatutako profil sozialeko informazio asko eragin dezake, bere inguruneari, kontaktuei, interesei eta ohiturei buruzko datuak barne.
- Sare sozialean edo beste edozein jatorriko kontuetan egiaztagiriak lapurtuz gero, kontu horrekin erregistratu garen gainontzeko zerbitzuen kontrola ere galtzen da, kredentzial berdinekin hackeatu daitezkeenak.
GOMENDIOAK:
- Kontu pertsonal bat aplikazio edo web profil berri batekin lotu baino lehen, ebaluatu zer erabilera egingo duzun eta ezagutu zeintzuk diren sarbidea izango duzun datuak.
- Ezagutzen ez duzun aplikazioa bada, noizean behin bakarrik erabiliko duzuna edo probatu nahi baduzu, saihestu beste kontu batekin saioa hastea.
- Ez gorde pasahitzak arakatzailean edo berrerabili zerbitzu ezberdinetan. Erabili fidagarriak diren pasahitz-kudeatzaileak.
- Lotutako datu pertsonalen (FIM) erabilerari dagokionez berme hobeak eskaintzen dizkizuten federatutako identitate-zerbitzuak soilik erabili. Egiaztatu Interneten zer diren eta bakoitzak zer segurtasun-baldintza ematen duen.
- Hobe da autentifikazio-faktore bikoitza erabiltzen dela dakizun kontu horiek lotzea (adibidez, SMS egiaztatzeko gakoak). Horrela, baimenik gabeko sarbidea hautematen bada, nahikoa aldez aurretik jakinaraziko zaizu zerbitzu guztietan pasahitzak aldatu ahal izateko.
- Eta, azkenik, berrikusi aldian-aldian, zure kontuaren pribatutasun-ezarpenetatik sare sozialetan edo posta elektronikoan, saioa hasi duzun edo estekatutako saioa baimendu duzun aplikazioak, ezabatu edo kendu baimena erabiltzeari utzi diozun eta nahi ez dituzunei. zure datuetarako sarbidea izan dezaten.
BERRIZ GOGORATU DUGU: deskargatzen ditugun aplikazio guztiak, ezta erabiltzen ditugun web orri guztiak ere, ez dira berdin seguruak. Iruzur edo zibereraso baten biktima izan behar ez zenuten kontu bat lotu duzula uste baduzu, salatu lantokian, jakinarazi IT Sailari, CISO edo DPOari eta esparru pertsonalean, salatu polizia agintaritzari. .