Comunitatea Orange

Din ce în ce mai frecvent accesăm pagini web sau servicii online utilizând conturile noastre de Google, Facebook, Twitter și chiar conturile de Apple și Microsoft, printre alte opțiuni. Acest proces este cunoscut sub numele de OAuth și este utilizat de companiile mari pentru a permite utilizatorilor să partajeze anumite informații din conturile lor cu aplicații terțe sau site-uri web. Astfel ne putem înregistra mai facil fără a fi nevoie de crearea unui nume nou de utilizator și a unei parole noi.

Potrivit OSI există multe avantaje ale utilizării acestui tip de autentificare:

• Confidențialitate mai mare a datelor

Dacă, de exemplu, ne înregistrăm folosind contul nostru de Facebook, OSI ne amintește că site-ul în cauză va putea accesa anumite informații publice din profilul nostru de pe rețeaua socială, dar nu și parola noastră. În mod similar, dacă ni se solicită să transmitem datele noastre bancare, metoda de autentificare OAuth ne asigură că aceste informații nu sunt accesibile pe web, la fel ca alte date personale din contul nostru. Astfel, în cazul în care site-ul suferă un atac cibernetic, contul nostru ar rămâne intact deoarece nu conține date sensibile stocate pe serverele sale.

• Securitate mai mare a contului

Companii precum Facebook, Google sau Twitter ne permit să personalizăm opțiunile de configurare ale conturilor noastre pentru a le crește securitatea. În plus, au o mulțime de resurse cu care pot preveni atacurile cibernetice și încorporează instrumente (cum ar fi verificarea în doi pași) care adaugă măsuri suplimentare de securitate a conturilor noastre.

• Mai mult control asupra contului

Ca utilizatori, putem configura oricând dorim ca autentificarea cu Google, Facebook etc. să înceteze a mai fi valabilă și să nu mai avem un cont pe site-ul web sau în online.

• Mai puține parole de ținut minte

Studiile spun că 92% dintre utilizatori ar prefera să părăsească un site web în loc să fie nevoiți să-și reseteze contul dacă și-au uitat parola. Prin acest mod de autentificare, utilizatorii nu vor mai trebui să-și amintească o parolă adițională pentru conectare.

Există oare și dezavantaje ale acestui mod de autentificare? Se pare că da:

• Dacă un cont “pică”, vor “pica” toate

Dacă depindem de un singur cont pe care îl folosim în toate autentificările noastre și el va ajunge pe mâini greșite, acest lucru va pune în pericol securitatea tuturor celorlalte conturi.

• Acces la unele din informațiile noastre personale

Deși această problemă poate fi prevenită prin configurarea corectă a opțiunilor de securitate și confidențialitate ale contului nostru principal, este adevărat că site-ul web unde ne-am înregistrat va avea întotdeauna acces la o parte din informațiile noastre (de exemplu la profilul public, e-mail, telefon și, în anumite cazuri, la informațiile contactelor, vizitelor sau activității noastre).

• Dezavantaj pentru persoanele care nu au conturi pe rețelele sociale

Dacă logarea este permisă doar prin conectarea cu rețelele de socializare, ea poate exclude mulți utilizatori care aleg să nu aibă cont pe nicio platformă de socializare. Unele site-uri au creat o opțiune care le permite clienților să aleagă între conectarea prin rețele sociale sau crearea unui cont direct prin intermediul aplicației.

Există deci argumente pro și contra. Eu de obicei pentru conectare pe unele site-uri sau în unele aplicații folosesc Google sau Facebook. Mi se pare mult mai rapid și ușor. 

Voi ce părere aveți și ce tip de autentificare folosiți de obicei?