Per creare un nuovo account in un’app o in un sito web, ci viene richiesto di inserire alcuni dati di contatto personali e persino informazioni aziendali, a seconda dell’uso che si intende fare del servizio.
Tuttavia, è sempre più frequente che appaia una finestra pop-up che ci chiede di accedere con uno degli account già creati, noti come account di autenticazione federata (account di posta elettronica, come Outlook e Gmail, account di social network o account di profili Android e Apple) e quindi di verificare rapidamente e automaticamente la nostra identità.
Ma cosa significa questo per la nostra privacy e per quella della nostra organizzazione?
VANTAGGI:
- Ci aiuta a ridurre il numero di credenziali che utilizziamo.
- I processi di registrazione sono più rapidi.
- Le nostre credenziali di accesso non saranno memorizzate dal nuovo servizio, ma rimarranno di proprietà del social network o dell’account di origine. In questo modo sarebbe necessario memorizzare una sola password per i diversi servizi.
RISCHI:
- Perdita di controllo sui dati personali, quando il servizio accede a determinati dati di un altro profilo già creato (posta, social network, appStore, ecc.).
- Utilizzo dei dati ottenuti da tale altro profilo per scopi diversi da quelli acconsentiti dall’utente.
- In caso di violazione della sicurezza del servizio, la password dell’utente non viene intaccata, ma possono essere colpite molte informazioni del profilo sociale collegato, compresi i dati sull’ambiente, i contatti, gli interessi e le abitudini dell’utente.
- Se le vostre credenziali vengono rubate dal social network o da qualsiasi altra fonte di account, perdete anche il controllo degli altri servizi a cui vi siete registrati con quell’account, che potrebbero essere violati con le stesse credenziali.
RACCOMANDAZIONI:
- Prima di collegare un account personale a una nuova applicazione o a un profilo web, valutate come verrà utilizzato e scoprite a quali dati avrà accesso.
- Se si tratta di un’applicazione che non si conosce, che si usa solo occasionalmente o che si vuole solo provare, evitare di accedere con un altro account.
- Non salvate le password nel browser e non riutilizzatele in diversi servizi. Utilizzate gestori di password affidabili.
- Utilizzate solo i servizi di identità federata che vi offrono le migliori garanzie sull’uso dei vostri dati personali collegati (FIM). Verificate su Internet quali sono e quali condizioni di sicurezza offre ciascuno di essi.
- È preferibile collegare gli account per i quali si sa che viene utilizzata l’autenticazione a due fattori (ad esempio, chiavi di verifica via SMS). Se viene rilevato un accesso non autorizzato, sarete avvisati per tempo in modo da poter cambiare le password di tutti i servizi.
- Infine, controllate periodicamente, dalle impostazioni sulla privacy del vostro account di social media o di posta elettronica, quali sono le applicazioni a cui siete connessi o a cui permettete di accedere in modo collegato, cancellando o revocando l’autorizzazione per quelle che avete smesso di usare e che non volete continuino ad avere accesso ai vostri dati.
VI RICORDIAMO ANCORA UNA VOLTA: Non tutte le applicazioni che scarichiamo, né tutti i siti web che utilizziamo sono ugualmente sicuri. Se pensate di aver collegato un account che non dovreste avere o di essere stati vittima di una frode o di un attacco informatico, segnalatelo al reparto IT, al CISO o al DPO sul posto di lavoro e denunciatelo alla polizia.