Największym kłopotem z używaniem serwisów internetowych jest konieczność pamiętania danych logowania do dziesiątek miejsc w sieci. Większość użytkowników korzysta z jednego lub co najwyżej kilku zestawów login/hasło. Dlatego udane przechwycenie danych logowania do jednego serwisu, co może nastąpić na skutek działania szkodliwego oprogramowania lub phishingu, otwiera hakerowi drzwi do wrażliwych danych w wielu miejscach. Tymczasem sieci można używać bez konieczności ciągłego wpisywania loginów. Jest to możliwe dzięki coraz częstszemu korzystaniu z mechanizmów zewnętrznej autoryzacji. Najpopularniejszym z nich jest logowanie się z wykorzystaniem konta na Facebooku. Inne często używane mechanizmy zewnętrznej autoryzacji polegają na użyciu konta Google, Microsoft czy profilu na Twitterze.
Logowanie bez haseł
Jest to wygodniejsze, dlatego że nie trzeba ciągle wpisywać haseł. Jako że na Facebooku czy koncie Google jesteś zalogowany przez cały czas, autoryzacja następuje automatycznie po kliknięciu przycisku logowania. Serwis społecznościowy, który odnotowuje fakt zalogowania dzięki zaszyfrowanemu plikowi cookie w katalogu tymczasowym przeglądarki, potwierdza witrynie tożsamość użytkownika za pośrednictwem osobnego, bezpośredniego połączenia strona WWW–serwer autoryzacji. Jeśli konieczne jest zalogowanie się na Facebooku czy Google, bo np. połączenie następuje z innego komputera niż zwykle, hasło wpisuje się bezpośrednio w okienku logowania Facebooka, wyświetlanego za pomocą szyfrowanego protokołu HTTPS. Administratorzy witryny, na której się logujesz, nie otrzymują nazwy użytkownika i hasła, tylko potwierdzenie autoryzacji.
Wykorzystanie zewnętrznej autoryzacji przyśpiesza także zakładanie kont na stronach WWW. Wystarczy kliknąć przycisk logowania
z wykorzystaniem profilu facebookowego czy Google, a następnie w oknie wyświetlonym przez serwer autoryzacji zezwolić witrynie na dostęp do profilu w celu pobrania nazwy użytkownika i adresu e-mail. Nie tylko nie musisz wymyślać kolejnego loginu, ale także omija cię konieczność wypełniania formularza rejestracyjnego.
Większe bezpieczeństwo
Logowanie z wykorzystaniem mechanizmu zewnętrznej autoryzacji jest także dużo bezpieczniejsze. Szansa, że hakerzy złamią zabezpieczenia i dostaną się do loginów w bazach wielkiego usługodawcy jest dużo mniejsza, niż wystąpienie takiej sytuacji w przypadku aplikacji internetowej prowadzonej przez kilkuosobowy start-up. To, że logując się przez Facebooka, przeważnie nie musisz wpisywać hasła, minimalizuje ryzyko przechwycenia danych np. przez keylogger. Wielcy usługodawcy często oferują dodatkową ochronę konta w formie logowania dwuetapowego z wykorzystaniem kodów SMS lub generowanych w aplikacji. Dzięki niemu nawet mając login i hasło, haker nie może dostać się do twojego konta.
W warsztacie pokazujemy, jak bezpiecznie logować się z wykorzystaniem Facebooka i konta Google, a także jak zablokować dostęp do swojego konta i wzmocnić zabezpieczenia dzięki logowaniu dwuetapowemu z wykorzystaniem kodu SMS.
Logowanie w Windows 10 bez hasła
Mechanizm autoryzacji online z wykorzystaniem serwerów Microsoftu ma szansę zyskać na popularności dzięki nowemu mechanizmowi logowania
w Windows 10. Hello, interfejs logowania użytkownika Windows, nie wymaga podania hasła, bo bazuje na danych biometrycznych. Aby dostać się do systemu, wystarczy pokazać twarz przed kamerą lub zeskanować odcisk palca. Jako że konto użytkownika Windows 10 jest powiązane z kontem w chmurze Microsoftu (wymusza to m.in. integracja systemu z dyskiem internetowym OneDrive), logowanie się do komputera jest równoznaczne z logowaniem do serwera autoryzacji online Microsoft Passport. To z kolei umożliwia dostęp do wszystkich serwisów korzystających z API autoryzacji Microsoftu – działa to podobnie jak logowanie za pomocą profilu na Facebooka. Jeśli pojawi się konieczność powtórnego potwierdzenia tożsamości online, także będzie można to zrobić za pomocą biometrycznego interfejsu Hello, bez używania hasła.
Zarządzanie logowaniem przez Facebooka
Facebook daje użytkownikowi wygodne narzędzie autoryzacji w zewnętrznych serwisach. W warsztacie pokażemy, w jaki sposób bezpiecznie logować się z użyciem konta na Facebooku, a także jak ograniczyć lub zablokować zewnętrznemu serwisowi dostęp do informacji w profilu.
Jeśli serwis umożliwia logowanie się za pomocą Facebooka, na stronie rejestracyjnej znajdziesz przycisk Zarejestruj się przez Facebooka. Użyj go, nie wypełniając formularza rejestracyjnego.
Pojawi się okienko autoryzacji, wyświetlone przez Facebooka, o czym informuje zarówno adres, jak też ważny certyfikat z informacją o szyfrowaniu. Aby go wyświetlić, kliknij kłódeczkę na pasku adresu.