InternetFacebook, Google i reszta - wygodne i bezpieczne logowanie

    Facebook, Google i reszta - wygodne i bezpieczne logowanie

    Dzięki logowaniu się z wykorzystaniem konta Google lub profilu na Facebooku możesz korzystać z internetu bez ciągłego wpisywania haseł na stronach WWW. Jest to nie tylko wygodne, ale także bezpieczne, bo minimalizuje ryzyko wykradzenia hasła przez hakerów lub złośliwe oprogramowanie.

    Facebook, Google i reszta - wygodne i bezpieczne logowanie

    Największym kłopotem z używaniem serwisów internetowych jest konieczność pamiętania danych logowania do dziesiątek miejsc w sieci. Większość użytkowników korzysta z jednego lub co najwyżej kilku zestawów login/hasło. Dlatego udane przechwycenie danych logowania do jednego serwisu, co może nastąpić na skutek działania szkodliwego oprogramowania lub phishingu, otwiera hakerowi drzwi do wrażliwych danych w wielu miejscach. Tymczasem sieci można używać bez konieczności ciągłego wpisywania loginów. Jest to możliwe dzięki coraz częstszemu korzystaniu z mechanizmów zewnętrznej autoryzacji. Najpopularniejszym z nich jest logowanie się z wykorzystaniem konta na Facebooku. Inne często używane mechanizmy zewnętrznej autoryzacji polegają na użyciu konta Google, Microsoft czy profilu na Twitterze.

    Logowanie bez haseł

    Jest to wygodniejsze, dlatego że nie trzeba ciągle wpisywać haseł. Jako że na Facebooku czy koncie Google jesteś zalogowany przez cały czas, autoryzacja następuje automatycznie po kliknięciu przycisku logowania. Serwis społecznościowy, który odnotowuje fakt zalogowania dzięki zaszyfrowanemu plikowi cookie w katalogu tymczasowym przeglądarki, potwierdza witrynie tożsamość użytkownika za pośrednictwem osobnego, bezpośredniego połączenia strona WWW–serwer autoryzacji. Jeśli konieczne jest zalogowanie się na Facebooku czy Google, bo np. połączenie następuje z innego komputera niż zwykle, hasło wpisuje się bezpośrednio w okienku logowania Facebooka, wyświetlanego za pomocą szyfrowanego protokołu HTTPS. Administratorzy witryny, na której się logujesz, nie otrzymują nazwy użytkownika i hasła, tylko potwierdzenie autoryzacji.

    Wykorzystanie zewnętrznej autoryzacji przyśpiesza także zakładanie kont na stronach WWW. Wystarczy kliknąć przycisk logowania z wykorzystaniem profilu facebookowego czy Google, a następnie w oknie wyświetlonym przez serwer autoryzacji zezwolić witrynie na dostęp do profilu w celu pobrania nazwy użytkownika i adresu e-mail. Nie tylko nie musisz wymyślać kolejnego loginu, ale także omija cię konieczność wypełniania formularza rejestracyjnego.

    Większe bezpieczeństwo

    Logowanie z wykorzystaniem mechanizmu zewnętrznej autoryzacji jest także dużo bezpieczniejsze. Szansa, że hakerzy złamią zabezpieczenia i dostaną się do loginów w bazach wielkiego usługodawcy jest dużo mniejsza, niż wystąpienie takiej sytuacji w przypadku aplikacji internetowej prowadzonej przez kilkuosobowy start-up. To, że logując się przez Facebooka, przeważnie nie musisz wpisywać hasła, minimalizuje ryzyko przechwycenia danych np. przez keylogger. Wielcy usługodawcy często oferują dodatkową ochronę konta w formie logowania dwuetapowego z wykorzystaniem kodów SMS lub generowanych w aplikacji. Dzięki niemu nawet mając login i hasło, haker nie może dostać się do twojego konta.

    W warsztacie pokazujemy, jak bezpiecznie logować się z wykorzystaniem Facebooka i konta Google, a także jak zablokować dostęp do swojego konta i wzmocnić zabezpieczenia dzięki logowaniu dwuetapowemu z wykorzystaniem kodu SMS.

    Logowanie w Windows 10 bez hasła

    Mechanizm autoryzacji online z wykorzystaniem serwerów Microsoftu ma szansę zyskać na popularności dzięki nowemu mechanizmowi logowania w Windows 10. Hello, interfejs logowania użytkownika Windows, nie wymaga podania hasła, bo bazuje na danych biometrycznych. Aby dostać się do systemu, wystarczy pokazać twarz przed kamerą lub zeskanować odcisk palca. Jako że konto użytkownika Windows 10 jest powiązane z kontem w chmurze Microsoftu (wymusza to m.in. integracja systemu z dyskiem internetowym OneDrive), logowanie się do komputera jest równoznaczne z logowaniem do serwera autoryzacji online Microsoft Passport. To z kolei umożliwia dostęp do wszystkich serwisów korzystających z API autoryzacji Microsoftu – działa to podobnie jak logowanie za pomocą profilu na Facebooka. Jeśli pojawi się konieczność powtórnego potwierdzenia tożsamości online, także będzie można to zrobić za pomocą biometrycznego interfejsu Hello, bez używania hasła.

    Zarządzanie logowaniem przez Facebooka

    Facebook daje użytkownikowi wygodne narzędzie autoryzacji w zewnętrznych serwisach. W warsztacie pokażemy, w jaki sposób bezpiecznie logować się z użyciem konta na Facebooku, a także jak ograniczyć lub zablokować zewnętrznemu serwisowi dostęp do informacji w profilu.

    Krok 1

    Jeśli serwis umożliwia logowanie się za pomocą Facebooka, na stronie rejestracyjnej znajdziesz przycisk Zarejestruj się przez Facebooka. Użyj go, nie wypełniając formularza rejestracyjnego.

    Obraz

    Krok 2

    Pojawi się okienko autoryzacji, wyświetlone przez Facebooka, o czym informuje zarówno adres, jak też ważny certyfikat z informacją o szyfrowaniu. Aby go wyświetlić, kliknij kłódeczkę na pasku adresu.

    Obraz

    Krok 1

    Logując się przez Facebooka z własnego komputera, na którym korzystasz z serwisu społecznościowego, nie będziesz musiał podawać hasła. W przypadku logowania się poprzez inną maszynę lub przeglądarkę zostaniesz poproszony o podanie nazwy użytkownika i hasła do konta na FB, zgodnie z zabezpieczeniami ustawionymi w serwisie społecznościowym.

    Krok 2

    Zanim potwierdzisz autoryzację, przeczytaj uważnie, jakie informacje na twój temat serwis uzyska od Facebooka w czasie rejestracji konta. Powinny się one ograniczać do podstawowych danych (nazwiska, wieku, miasta, kraju) oraz adresu e-mail. Jeśli serwis żąda czegoś więcej, kliknij Edycja dodanych przez Ciebie informacji i sprawdź dokładnie, co udostępnisz.

    Obraz

    Krok 3

    W niektórych przypadkach możesz zablokować udostępnienie poszczególnych kategorii informacji, np. adresu e-mail. Aby to zrobić, kliknij niebieskie pole wyboru obok elementu na liście. Zwróć także uwagę na informację, czy serwis zyska możliwość publikowania postów w twoim imieniu. Na koniec kliknij OK, aby założyć konto.

    Obraz

    Krok 4

    Teraz przejdź na stronę logowania. Tam, zamiast podawać login i hasło, kliknij Zaloguj się przez Facebooka. Podobnie jak przy zakładaniu konta, zazwyczaj nie będziesz musiał wpisywać hasła. Podczas używania serwisu możesz zostać poproszony o rozszerzenie uprawnień np. o publikowanie treści na twoim profilu. Przeczytaj uważnie, na co się zgadzasz, by nie stracić kontroli nad udostępnianymi informacjami.

    Obraz

    Krok 5

    Jeśli aplikacja żąda możliwości publicznego udostępniania elementów na profilu, co jest częstym zabiegiem marketingowym rozmaitych serwisów, ogranicz ich widoczność. Kliknij Publiczne i z listy wybierz np. Znajomi lub Tylko ja, jeśli chcesz ręcznie, z poziomu profilu, zmienić widoczność komunikatu, którego treść zweryfikowałeś.

    Obraz

    Krok 1

    Uprawnienia nadane serwisowi podczas logowania za pomocą konta na Facebooku można modyfikować lub cofać. Po otwarciu swojego profilu na Facebooku rozwiń menu klikając strzałkę z prawej strony górnego menu i z listy wybierz polecenie Ustawienia. W panelu opcji kliknij zakładkę Aplikacje.

    Obraz

    Krok 2

    Znajdziesz tutaj wszystkie witryny i aplikacje, do których zalogowałeś się przez FB, i które w związku z tym mają dostęp do profilu. Jeśli chcesz sprawdzić, jakie dane na twój temat witryna może pobierać, kliknij jej ikonę. Uprawnienia różnią się w zależności od charakteru witryny – generalnie im większa funkcjonalność serwisu, tym więcej zezwoleń potrzebuje on do działania.

    Obraz

    Krok 3

    Za pomocą widocznego po wyświetleniu karty aplikacji elementu: Widoczność aplikacji i odbiorcy postów określasz, kto na Facebooku może dowiedzieć się, że używasz danego narzędzia, i oglądać publikowane przez serwis posty. Widoczność najlepiej ograniczyć do grupy Znajomi.

    Obraz

    Krok 4

    Jeśli na liście informacji i uprawnień znajdziesz podświetlony niebieski przycisk opcji, oznacza to, że możesz zablokować dostęp do tej kategorii danych bez odłączania serwisu, do którego logujesz się przez Facebooka. Po zakończeniu edycji uprawnień kliknij Zapisz.

    Krok 5

    W każdej chwili możesz rozłączyć aplikację powiązaną z Facebookiem. Aby rozłączyć aplikację, wskaż ją myszą, kliknij Usuń i potwierdź decyzję, klikając w oknie dialogowym przycisk Usuń. W dowolnym momencie możesz ponownie połączyć konto i uzyskać dostęp do serwisu, powtarzając kroki od 1 do 4.

    Obraz

    Krok 6

    Jeśli nie chcesz już korzystać z mechanizmu logowania przez Facebooka oraz zablokować wszelką interakcję między Facebookiem a innymi serwisami internetowymi, możesz wyłączyć cały mechanizm. W tym celu w obszarze Aplikacje, witryny internetowe i wtyczki kliknij Edytuj, a w oknie, które się pokaże, naciśnij Wyłącz platformę.

    Obraz

    Krok 1

    Jeśli chcesz systematycznie logować się przez Facebooka, zadbaj o większe bezpieczeństwo konta za pomocą dodatkowych zabezpieczeń w postaci weryfikacji dwuetapowej. Inaczej wykradzenie twojego hasła do Facebooka, np. w wyniku działania keyloggera lub udanego phishingu, zapewni złodziejowi dostęp do wszystkich używanych przez ciebie serwisów.

    Krok 2

    Aby włączyć weryfikację dwuetapową z wykorzystaniem telefonu (aplikacji lub SMS-ów), w ustawieniach konta wejdź do zakładki Bezpieczeństwo i tam, w sekcji Zatwierdzanie logowania, kliknij Edytuj. Następnie zaznacz opcję Wymagaj kodu zabezpieczającego.... Pojawi się kreator – kliknij Rozpocznij.

    Obraz

    Krok 3

    Jeśli chcesz pobierać kody autoryzacyjne poprzez aplikację, kliknij Android, iPhone lub iPod Touch. Jeśli wolisz, by przychodziły w formie SMS-a, zaznacz opcję Inne i kliknij Kontynuuj. Następnie wpisz numer telefonu, który masz zawsze przy sobie, i naciśnij Kontynuuj, by wygenerować kod weryfikacyjny. Wpisz go i naciśnij Potwierdź.

    Obraz
    Obraz

    Krok 4

    Jeśli chcesz, by opcja była aktywna od razu (a nie po tygodniu), w kolejnym kroku zaznacz Nie, dziękuję. Wymagaj kodu od zaraz i kliknij Zamknij. Od tego momentu każda próba logowania się za pomocą innej przeglądarki spowoduje wyświetlenie prośby o wpisanie kodu SMS.

    Obraz

    Konfiguracja i zabezpieczanie logowania przez Google

    Logowanie z wykorzystaniem konta Google przebiega podobnie jak w przypadku logowania przez Facebooka. Tak samo jak w serwisie społecznościowym możesz weryfikować uprawnienia i blokować serwisom dostęp do danych na swój temat.

    Krok 1

    W dowolnej aplikacji Google, np. w Gmailu, kliknij swój portret, i w menu kliknij Moje konto. W panelu znajdź sekcję Logowanie i bezpieczeństwo i kliknij odnośnik Połączone aplikacje i witryny, a następnie Zarządzaj aplikacjami. Na liście Aplikacje połączone z Twoim kontem znajdziesz wszystkie serwisy, do których zalogowałeś się z użyciem konta Google.

    Obraz
    Obraz

    Krok 2

    Google nie pozwala na indywidualną edycję pozwoleń dla poszczególnych serwisów i aplikacji. Możesz natomiast obejrzeć przyznane im uprawnienia po kliknięciu odpowiedniego wpisu na liście aplikacji. Jeśli chcesz odłączyć konto serwisu, do którego zalogowałeś się z użyciem Google, kliknij przycisk Anuluj dostęp.

    Krok 3

    Google, podobnie jak Facebook, umożliwia bezpieczne logowanie się z wykorzystaniem weryfikacji dwuetapowej. Aby ją uaktywnić, w panelu zarządzania kontem kliknij Logowanie się w Google. W sekcji hasło i metoda logowania naciśnij Weryfikacja dwuetapowa, a następnie przycisk Rozpocznij.

    Obraz

    Krok 4

    Podaj numer telefonu, jako opcję dostarczania kodów wybierz Wiadomość tekstowa SMS i kliknij przycisk Wyślij kod.

    Obraz

    Krok 5

    Wpisz kod w następnym kroku, i kliknij przycisk Weryfikuj. W kolejnym etapie kliknij Dalej, a na końcu Potwierdź. Gdy znajdziesz się ponownie w panelu ustawień weryfikacji dwuetapowej, będziesz mógł pobrać aplikację do generowania kodów (Zmień na aplikację) oraz wygenerować kody zapasowe, naciskając przycisk Wydrukuj lub pobierz.

    Obraz

    Wybrane dla Ciebie