خدمات گستردهی گوگل میتواند زندگی دیجیتال شما را به طرق مختلف و به طور جدی ساده کند. یکی از این خدمات، گزینهی راحت «ورود با گوگل» (Sign in with Google) است که در بسیاری از اپلیکیشنها و وبسایتهای غیر گوگلی در دسترس است. مانند یک معجزه، این روش راهی راحت برای ثبتنام در خدمات مختلف بدون نیاز به وارد کردن دستی آدرس ایمیل و رمز عبور منحصر به فرد ارائه میدهد. این ویژگی بهویژه در دوران دیجیتال امروزی که مدیریت ایمیلها و رمزهای عبور برای سایتهای مختلف میتواند چالشبرانگیز باشد، مفید است، بهویژه زمانی که از دستگاههای مختلفی مانند گوشیها، تبلتها و کروم بوکها استفاده میکنیم.
این ویژگی یک راهحل بهنام «ورود یکمرحلهای» (SSO) است که به شما کمک میکند تا به طور یکپارچه وارد سایتها و اپلیکیشنها شوید. شما میتوانید از یک ایمیل برای حسابهای مختلف استفاده کنید که نیاز به ساخت یا به یاد سپردن نام کاربری و رمزهای عبور مختلف برای پلتفرمهای پشتیبانی شده را از بین میبرد. وقتی دکمهی «ورود با گوگل» (یا «ثبتنام با گوگل» در صورت حساب جدید) را در یک پلتفرم ثالث فشار میدهید، این امکان را به آن پلتفرم میدهید تا هویت شما را تأیید کند و سپس از این دادهها برای ورود استفاده کند. در حالی که نقطه قوت اصلی این ویژگی راحتی آن است، اما هزینههایی هم دارد. در اینجا پنج دلیل آورده شده که چرا نباید از «ورود با گوگل» استفاده کرد.
۵. داشتن کنترل روی اکانتهای مختلف
در حالی که ورود به خدمات خارجی با حساب گوگل شما راحت است، این بدان معناست که شما به طور فزایندهای به گوگل وابسته خواهید شد. اگر روزی بخواهید استفاده از حساب گوگل خود را متوقف کنید، با کمی سردرگمی در دسترسی به ورودهای «ورود با گوگل» خود روبهرو خواهید شد. فاصله گرفتن از این ویژگی به شما این احساس را میدهد که کنترل بیشتری روی حسابهای خود دارید، حتی اگر این به معنی ردیابی مجموعههای اضافی از اطلاعات ورود باشد.
اگر پیگیری رمزهای عبور برایتان سخت است، از یک مدیر رمز عبور معتبر استفاده کنید. بهترین گزینهها گنجینههای امنی دارند که رمزهای عبور شما را ذخیره کرده و به شما کمک میکنند رمزهای عبور بهتری بسازید. با این حال، اطلاعات ورود مستقل برای پلتفرمهای مختلف به شما این امکان را میدهد که رمزهای عبور را به طور جداگانه بازنشانی کنید، تنظیمات امنیتی سایتها را به طور فردی بررسی و مدیریت کنید و همه چیز را مرتب نگه دارید.
۴. خطرات امنیتی
ویژگی ورود با گوگل (SSO) به طور ظاهری ویژگیهای امنیتی قویای ارائه میدهد، زیرا به احراز هویت دو مرحلهای، ارائهدهندگان مختلف هویت (IdPs) و پروتکلهای قوی برای کنترل احراز هویت در خدمات و دامنههای مختلف متکی است. در حالی که این به نظر میرسد که ویژگی خوبی باشد و به طور ظاهری حریم خصوصی و امنیت کاربران را تضمین میکند، همیشه اینطور نیست.
برنامه یا سایتی که از ویژگی SSO برای ورود استفاده میکنید ممکن است ضعفهایی داشته باشد که ممکن است برای سرقت دادههای شما مورد بهرهبرداری قرار گیرد. برای ایمنی بیشتر، بهتر است که استفاده از این ویژگی را متوقف کنید زیرا به معنای وابستگی زیاد به تلاشهای امنیتی گوگل است بدون اینکه امنیت پلتفرمهای ثالث را بررسی کنید.
۳. کاهش نقش گوگل
اگر از هر یک از خدمات گوگل مانند جیمیل یا یوتیوب استفاده کنید، این غول فناوری ممکن است فعالیتهای آنلاین شما را دنبال کند. اگر از طریق ویژگی SSO آن وارد شوید، کنترل بیشتری بر زندگی دیجیتال شما به این پلتفرم میدهید. گوگل ممکن است اطلاعات شما را از سایتها و اپلیکیشنهایی که به آنها دسترسی پیدا میکنید جمعآوری کند. این شرکت از فناوریهای پیچیده برای ایجاد پروفایل و پیگیری فعالیتهای شما در فضای دیجیتال استفاده میکند. این شامل آنچه میبینید، آنچه انجام میدهید و صفحاتی که بازدید میکنید میشود.
بر اساس این اطلاعات، گوگل ممکن است پروفایل دقیقی از جمعیتشناسی، ترجیحات و علایق شما ایجاد کند. این پروفایل ممکن است شامل سن واقعی شما، عادات خرید، سرگرمیها، موقعیت مکانی و جنسیت شما نیز باشد. این امر برای تبلیغات اهمیت دارد، زیرا میتوان از آن برای ارائه تبلیغات هدفمند استفاده کرد. در حالی که هیچ چیزی به طور عینی اشتباه نیست، این موضوع نگرانیهایی را در مورد میزان دانشی که گوگل یا شرکتهای دیگر درباره شما دارند و اینکه آیا آنها از این اطلاعات به طور مسئولانه استفاده میکنند یا نه، به وجود میآورد.
۲. ارائه دادههای کمتر
یکی دیگر از معایب استفاده از Sign in with Google برای دسترسی به پلتفرمهای مختلف، نگرانیهای مربوط به حریم خصوصی است. شما به غول فناوری این اختیار را میدهید که به دادههای شما دسترسی داشته باشد و آنها را با سرویسهایی که میخواهید استفاده کنید به اشتراک بگذارد. این دادهها ممکن است شامل عکسها، آدرس ایمیل، مخاطبین و نام شما باشد، گاهی بدون اینکه متوجه شوید. به همین دلیل، مهم است که قبل از اعطای دسترسی به اطلاعات حساب گوگل خود به سیستمهای شخص ثالث، سیاستهای حریم خصوصی را بخوانید و درک کنید.
در حالی که برخی پلتفرمها ممکن است به دادههای حداقلی نیاز داشته باشند، دیگران اطلاعات بیشتری درخواست میکنند که میتواند برای حریم خصوصی شما خطرناک باشد. در نگاه اول، این ممکن است بیضرر به نظر برسد. اما آیا میدانید این اپلیکیشنهای شخص ثالث چگونه از دادههای شما استفاده میکنند؟ اگر سایت آنها هک شود و دادههای حساس شما فاش شود، چه؟
بنابراین، قبل از ادامه، به یاد داشته باشید که Sign in with Google تنها یک میانبر راحت نیست. ممکن است به معنای واگذاری دادههای حساس شما به شرکتهای بدخواه باشد. به همین دلیل، محدود کردن افرادی که میتوانند به حساب جیمیل دسترسی داشته باشند، تصمیمی ساده است.
۱. خطر هک شدن اکانت
بسیاری از سایتهایی که از ویژگی Sign in with Google استفاده میکنند، ممکن است به اندازه گوگل امن نباشند. این موضوع هر دادهای که شما اجازه دسترسی به آن را دادهاید، از جمله نام، سن، آدرس ایمیل و تصاویر شما را در معرض خطر قرار میدهد، در صورتی که توسط افراد بدخواه نقض امنیتی رخ دهد. این خطر زمانی بیشتر میشود که از همان حساب گوگل برای دسترسی به چندین پلتفرم استفاده کنید. اگر حساب شما هک شود، ممکن است به نقطه ورود تبدیل شود که مهاجمان میتوانند از آن برای سرقت دادههای شما از پلتفرم هکشده و همه حسابهای مرتبط با آن استفاده کنند.
برای مثال، اگر حساب گوگل شما هک شود، افراد بد میتوانند اپلیکیشنهای مرتبط را در بخش تنظیمات بررسی کنند. آنها ممکن است از دادهها برای دسترسی به حسابهای مرتبط با حساب شما استفاده کنند. با هر حسابی که ایجاد میکنید یا برای آن ثبتنام میکنید و از حساب گوگل خود استفاده میکنید، شما عملاً آن حساب را به حساب گوگل خود متصل میکنید. اگر حساب گوگل شما هک شود یا دسترسی به آن را از دست بدهید، پلتفرمهایی که با آن حساب ایجاد کردهاید ممکن است در معرض خطر باشند. برای جلوگیری از چنین مشکلاتی، بهتر است که استفاده از خدمات SSO خودداری کنید.
