صحيح أنه سهل، ولكن.. هل من الآمن استخدام حساب فيسبوك أو جوجل لتسجيل الدخول إلى مواقع أخرى؟ مع استخدامك للكثير من المواقع الإلكترونية والتطبيقات المختلفة قد تشعر بأنك تغرق في بحرٍ من كلمات المرور، لذلك يكون من الأسهل عليك استخدام حساب فيسبوك أو جوجل لتسجيل الدخول إلى مواقع أخرى، وهي طريقة تُعرف باسم تسجيل الدخول الأحادي (SSO)، ورغم أن فيسبوك وجوجل أكثر الخيارات شيوعاً، لكن هناك خيارات لاستخدام حسابات آبل وتويتر ولينكدإن وغيرها.
لكن السؤال هنا: هل طريقة تسجيل الدخول الأحادي هذه آمنة، أم من الأفضل أن تمر بمعاناة إنشاء حساب جديد باستخدام عنوان بريدك الإلكتروني؟ خصوصاً أنها لا توفر سيطرة كافية على المعلومات التي يمكنك مشاركتها عند تنشيط الحساب.
مزايا استخدام حساب فيسبوك أو جوجل لتسجيل الدخول إلى مواقع أخرى
استخدام حساب فيسبوك أو جوجل لتسجيل الدخول إلى مواقع أخرى يسهل الوقت والاستخدام وتعبئة المعلومات والخانات والبيانات الكثيرة، كما يسهل تذكر كلمة المرور، لكنها أيضاً تمكّن الموقع أو التطبيق الذي تستخدم هذه الميزة لفتحه من جمع بياناتك من حسابك الذي سجلت الدخول به، وإن كان من غير الممكن لهم رؤية كلمة مرورك المستخدمة في ذلك الحساب.
مدى أمان استخدام حساب فيسبوك أو جوجل لتسجيل الدخول إلى مواقع أخرى
أخصائي وخبير الخصوصية في شركة Comparitech، بول بيشوف، لا يعتقد أن استخدام حساب فيسبوك أو جوجل لتسجيل الدخول إلى مواقع أخرى فكرة آمنة، إذ يقول: “تتمتع التطبيقات والمواقع الإلكترونية الأصغر بقدرات حماية أقل من الشبكات الاجتماعية الكبيرة، لذا قد يكون من الأفضل عدم تسليم عنوان البريد الإلكتروني وكلمة المرور تلك المواقع والاستعانة ببيانات تسجيل الدخول من مواقع التواصل الاجتماعي”. رغم إشارته إلى إساءة مطوري المواقع والتطبيقات الكبيرة لبعض بيانات تسجيل الدخول لمستخدميها، ولفت إلى أزمة “كامبردج أناليتيكا”.
كذلك تحدث لموقع HowStuffWorks الأمريكي عن احتمالية استخدام بعض التطبيقات للحساب المستخدم في الحصول على ملفات مفيدة، وأشار إلى سماح تطبيق Dropbox باستيراد الصور مباشرة من فيسبوك إلى مساحة التخزين السحابية، أو مزامنة البرامج المستخدمة في العمل مثل Zoom وSlack مع تقويم جوجل.
ومن عيوب تسجيل الدخول الأحادي أيضاً محدودية خيارات ما يمكنك مشاركته أثناء التسجيل؛ لأن بعض التطبيقات والمواقع تصل إلى الأسماء والصور ومعلومات الاتصال، وأحياناً إلى معلومات أخرى مثل: العمر، والموقع، والاهتمام، رغم عدم إدخالك العديد من تلك الأشياء أثناء عملية التسجيل، لكن يمكن أن تكون معلومات كثيرة تساعد في تقديم إعلانات مخصصة أو بيعها إلى شركات جمع البيانات، كما أشار دان فريتشر، الرئيس التنفيذي بشركة Sysfi للخدمات السحابية.
أيضاً؛ قد ينطوي تسجيل الدخول الأحادي على مخاطر إلكترونية أكبر من عملية التسجيل العادية، فإذا تمكّن المخترق من الاستيلاء على بيانات تسجيل الدخول الخاصة بك على أحد المواقع الشهيرة من خلال التصيد الاحتيالي أو تسريب كلمات المرور، سيتمكن من الوصول بسهولة وحرية إلى حساباتك الأخرى التي سجلت دخولك إليها باستخدام تلك المعلومات. قد يُقفل حسابك أيضاً، ما يمنع وصولك إلى المواقع التي استخدمت فيها طريقة تسجيل الدخول الأحادي. إلى جانب ذلك، إذا تعطلت خدمات فيسبوك أو جوجل في أي وقت، قد يعطل ذلك خاصية تسجيل الدخول الأحادي عبر حساباتهما مؤقتاً.
ما هي البيانات التي تشاركها التطبيقات التي تستخدمها لتسجيل الدخول؟
سياسة مشاركة البيانات في فيسبوك
يقدم فيسبوك اسمك وعنوان بريدك الإلكتروني وصورة الملف الشخصي عند استخدام تسجيل الدخول الأحادي بحسابك على المنصة، لكن بإمكانه منح الخدمة الجديدة إمكانية الوصول للمعلومات المدرجة تحت “الملف التعريفي العام”، ويشمل ذلك كل شيء متوفر للنشر العام على ملفك الشخصي، بما في ذلك معلومات شخصية مثل العمر والجنس وتاريخ الميلاد وحالتك الاجتماعية والبيانات العائلية والهوايات والأجهزة المستخدمة. وقد تتضمن أيضاً معلومات أخرى مثل: مسقط رأسك وتاريخك المهني والتعليمي، وتوجهاتك الدينية والسياسية.
سياسة جوجل
بحد أدنى، تشارك جوجل اسمك وعنوان بريدك الإلكتروني وصورة الملف الشخصي مع التطبيقات الخارجية أثناء تسجيل الدخول الأحادي، وقد تحاول بعض التطبيقات أيضاً استعادة الملفات أو الصور أو الرسائل أو فعاليات التقويم المحفوظة على خدمة Google Drive. لكن سيتعين عليهم طلب تلك الأذون بشكل صريح من أجل الوصول لتلك المعلومات.
سياسة تويتر
ستحصل التطبيقات التي سجلت دخولك إليها عبر حسابك على تويتر على إمكانية الوصول للقراءة، بما يتضمن اسم الحساب وصورة الملف الشخصية والسيرة الذاتية والموقع العام واللغة المفضلة والمنطقة الزمنية. بإمكان التطبيق أيضاً رؤية كل تحليلات تغريداتك، بالإضافة إلى قوائم المتابعة والحظر. في المقابل، لا يشارك تويتر عنوان بريدك الإلكتروني أثناء تسجيل الدخول الأحادي إلا من خلال طلب محدد وصريح.
سياسة آبل
عندما يبدأ التسجيل، يحصل التطبيق الخارجي الجديد على الاسم وعنوان البريد الإلكتروني. لكن يتوفر للمستخدمين خيار لتحرير الاسم قبل إرساله. كما يمكنهم أيضاً إخفاء عنوان البريد الإلكتروني، وفي هذه الحالة ستنشئ آبل عنواناً وهمياً يرتبط تلقائياً ببريدك الإلكتروني الأصلي. كما يمكنك إيقاف عملية توجيه الرسائل الإلكترونية من الحساب الوهمي إلى الرئيسي في المستقبل إذا احتجت إلى ذلك. كما تكون المصادقة الثنائية إلزامية عند تسجيل الدخول باستخدام حساب آبل، وتقول الشركة إنها لا تمنع أي بيانات عن تفاعلك مع التطبيقات الخارجية.