Twój protektor Facebook

Facebook udostępnia serwisowi informacje, które wpisujesz do formularza rejestracyjnego. Także późniejsze logowanie przez Facebook jest bardzo wygodne, bo nie trzeba podawać hasła za każdym razem, gdy wraca się do serwisu. Nawet gdy musisz podać login, np. w bibliotece, gdzie nie jesteś jeszcze zalogowany do swojego profilu, dalej podajesz tylko login Facebooka. Nie ma potrzeby zapamiętywania kilkunastu różnych haseł ani ryzykownego używania takiego samego loginu do wszystkich serwisów. Dane autoryzacyjne są weryfikowane bezpośrednio przez systemy Facebooka, co zwiększa bezpieczeństwo twojej cyfrowej tożsamości.

Za ten wygodny system logowania płacisz informacjami o sobie. Witryna, do której logujesz się za pomocą Facebooka, podczas autoryzacji dostępu najczęściej zwraca się o znacznie więcej niż podstawowe dane. Jesteś proszony o możliwość publikacji postów na twojej „ścianie”, odczytanie listy znajomych, umożliwienie dostępu do postów na profilu czy aktualizacji spływających od znajomych. Nawet jeśli zadasz sobie trud przeczytania listy pozwoleń, jakich udzielasz, logując się przez Facebook, zazwyczaj musisz zaakceptować wszystko lub zrezygnować z logowania tą drogą.

Logując się przez Facebook, zwiększasz także wiedzę tego serwisu o twoich preferencjach. Te informacje są dodawane do twojego profilu behawioralnego, który następnie służy dobieraniu treści i reklam pokazywanych nie tylko na Facebooku, ale we wszystkich serwisach, które instalują społecznościowe pluginy na swoich stronach.

Z wykorzystania wspólnego loginu wynikają także poważniejsze zagrożenia. Jeśli ktoś ukradnie twoje konto Facebooka, będzie miał dostęp do bardzo dużej części twojej cyfrowej tożsamości. Będzie mógł rejestrować się w kolejnych serwisach, używając twoich danych, co może mieć poważne konsekwencje: utratę reputacji, a nawet straty finansowe, jeśli np. zamówi na twoje konto dużą dostawę ze sklepu internetowego.

Warto mieć też świadomość, co może się stać, jeśli „padną” serwery autoryzacji Facebooka. Zdarzyło się to np. w lutym tego roku. Do czasu naprawienia awarii nie możesz wejść do żadnego serwisu używającego loginu Facebooka, szczególnie jeśli nie utworzyłeś lokalnego loginu na podstawie e-maila (na szczęście wiele serwisów tego wymaga).

Niektóre z opisanych niedogodności można złagodzić, modyfikując ustawienia konta Facebooka. Najważniejsze jest włączenie logowania dwuetapowego, z wykorzystaniem kodów SMS, awaryjnych haseł jednorazowych czy kodów generowanych w specjalnej aplikacji na smartfon. Warto też ograniczyć widoczność postów dodawanych do twojego profilu przez serwisy i aplikacje, by ewentualny spam nie był widoczny dla znajomych.

Poza tym trzeba wiedzieć, jak usuwać autoryzacje dla serwisów i aplikacji, i skasować dostęp do twojego profilu wszystkim narzędziom, z których już nie korzystasz. Jak to zrobić, pokazujemy w warsztatach.

Facebook ma wbudowane narzędzia, które zwiększają bezpieczeństwo logowania, zarówno bezpośrednio do serwisu, jak też do innych witryn, które wykorzystują mechanizm Facebook Login.

Po kliknięciu przycisku Facebook na dowolnej witrynie, która korzysta z mechanizmu Facebook Login, będziesz przełączony na witrynę Facebooka w celu wyrażenia zgody na potwierdzenie twojej tożsamości przez serwis. Jeśli nie jesteś jeszcze zalogowany, wpisz adres e-mailowy i hasło, po czym kliknij Zaloguj się.

Pojawi się okienko z informacją o tym, która witryna czy aplikacja próbuje podłączyć się do twojego profilu. Znajdą się tam także informacje o tym, do jakich obszarów i funkcji profilu aplikacja chce się dostać. Klikając linki w dolnej części okienka, możesz zapoznać się z informacją o tym, jak serwis będzie korzystał z twoich danych. Jeśli zgadzasz się na połączenie, kliknij OK.

Następnie pojawi się zapytanie, kto ma widzieć posty publikowane przez aplikację. Jeśli nie masz pewności, że serwis nie będzie nadużywał twojej „ściany”, kliknij Znajomi i z listy wybierz Tylko ja, by ograniczyć widoczność powiadomień. W przyszłości będziesz mógł zmodyfikować to ustawienie w opcjach konta Facebooka. Kliknij OK.

W przypadku aplikacji Pinterest, którą wybraliśmy jako przykład do tego warsztatu, ostatnim krokiem logowania przez Facebook jest utworzenie lokalnego konta. Jak widać, serwis pobrał z profilu zdjęcie oraz adres e-mailowy. Dodatkowo prosi o wymyślenie lokalnego loginu, z którego można będzie korzystać alternatywnie, jeśli Facebook Login nie zadziała.

Do informacji o podłączonym serwisie masz dostęp z poziomu ustawień profilu Facebooka. Kliknij ikonę koła zębatego w prawym górnym narożniku i z listy wybierz Ustawienia konta. Następnie przejdź do zakładki Aplikacje, gdzie znajdziesz listę serwisów podłączonych do swojego profilu. Aby zobaczyć pełną listę, naciśnij Pokaż wszystkie aplikacje.

Znajdź serwis, którego ustawienia chcesz zmodyfikować, i kliknij Edytuj. W sekcji Widoczność aplikacji i postów możesz określić, kto może widzieć publikowane przez aplikację posty. Poniżej są szczegółowe informacje, z jakich danych na Facebooku aplikacja korzysta i jakie ma uprawnienia. Widać też, kiedy ostatni raz się logowałeś.

Niektóre serwisy roszczą sobie prawo do rozległej ingerencji w twój profil. Niekiedy warto zablokować niektóre z zezwoleń, co jest możliwe z poziomu opisywanego panelu. Aby zablokować uprawnienie, kliknij znajdujący się obok znak X. Jeśli nie korzystasz już z serwisu, warto anulować autoryzację dostępu do twoich danych, klikając Usuń aplikację.

Dla zwiększenia bezpieczeństwa niezbędne jest włączenie dodatkowych zabezpieczeń logowania. W ustawieniach profilu Facebooka przejdź do zakładki Bezpieczeństwo, znajdź sekcję Zatwierdzenie logowania i kliknij Edytuj. Następnie zaznacz opcję Wymagaj kodu zabezpieczającego w przypadku dostępu do konta z nieznanych przeglądarek a w okienku, które się pojawi, kliknij przycisk Rozpocznij.

W następnym kroku serwis zapyta cię, jakiego telefonu używasz. Jeśli zaznaczysz opcję Android, iPhone lub iPod Touch, zostaniesz skierowany do pobrania aplikacji do generowania kodów. Jeśli chcesz otrzymywać powiadomienia SMS-em, niezależnie od systemu kliknij Inne. Aplikację będziesz mógł zainstalować później z panelu ustawień.

Gdy dojdziesz do kroku z pustym polem formularza, wpisz w nim kod SMS, wysłany na numer komórki wpisany do ustawień Facebooka. Od tego momentu za każdym razem, gdy będziesz logował się z nowego komputera, zostaniesz poproszony o podanie takiego kodu. Listę zaufanych urządzeń znajdziesz w sekcji Rozpoznawane urządzenia Jeśli jako zaufane urządzenie (przy logowaniu z kodem) ustawiłeś niewłaściwą maszynę, w tym miejscu możesz usunąć ją z listy zaufanych urządzeń.

Usługa Mozilla Persona, podobnie jak Facebook i Google, umożliwia logowanie do serwisu bez zakładania konta, a jednocześnie szanuje prywatność, gdyż nie zbiera i nie przekazuje żadnych informacji o aktywności użytkownika w internecie. Nie jest też powiązana z profilem w serwisie społecznościowym i nie podaje serwisowi danych osobowych, tylko adres e-mailowy, więc można logować się anonimowo. Zarejestrowanych adresów może być wiele: podajesz je w serwisie Mozilla Persona. Będzie można się także logować bez wcześniejszego autoryzowania adresów. Umożliwia to mechanizm Identity Bridging pośredniczący w połączeniu z innym dostawcą tożsamości cyfrowej, np. serwisem, w którym masz konto pocztowe. Obecnie działa to tylko z kontem Yahoo, ale w przyszłości mają dołączyć inne firmy hostujące skrzynki e-mailowe.

Ciekawą alternatywę dla logowania przez Facebook uruchomił niedawno Google na bazie swojego serwisu społecznościowego Google+. Login Google+ pozwala np. wybrać ręcznie grupę docelową – krąg, który zobaczy posty publikowane przez autoryzowany serwis. Google sprytnie powiązał usługę ze swoim sklepem Google Play, więc autoryzując serwis internetowy, można od razu wysłać powiązaną z nim aplikację na swoją komórkę z Androidem. Wiadomość z serwisu czy aplikacji, trafiająca do twojego profilu, może być interaktywnym gadżetem. Na przykład, jeśli polecasz utwór do odsłuchania lub przedmiot do zakupienia, będzie można to zrobić za pomocą widżetu widocznego w poście.