Et login til alle tjenester. Er Google og Facebook svaret?

Next story
Leif Jensen

Det kan være fristende at bruge Google eller Facebook til at logge ind på forskellige tjenester med. Det er let, du slipper for at huske spandevis af koder, men er det nu også så smart? Personligt synes jeg det ikke, men der kan være grunde til, at du vælger det, så lad os kigge lidt nærmere på det.

Vi ser alle ofte sætningen ”Fortsæt med Google”, og det kan virke som en let måde at logge ind på et websted eller en app på, ikke mindst hvis du allerede er logget ind på din Google-konto. Et klik og et nik til, at nogle af dine personlige data må flyde fra din Google-konto til den tjeneste, du er ved at logge ind på.

Rigtig mange tjenester gør brug af muligheden for at logge ind med Facebook, Google, Apple eller andre tech-giganters login, alt sammen for at gøre det let for dig som bruger.

Men her er du altså nødt til at stille dig selv spørgsmålet om, hvor sikkert det er, når du giver Google, Facebook, Apple eller andre lov til at dele dine personlige oplysninger med andre.

Et login til flere steder kalder vi også for Single Sign-On (SSO), og der er ingen tvivl om, at det er en let måde at logge ind på, og du slipper for at skulle huske kodeord og loginnavne til alle dine tjenester.

Men der er også udfordringer ved SSO, ikke mindst så skal du være opmærksom på, at du lægger alle dine æg i samme kurv. Hvis dine Facebook-, Google- eller Apple-informationer ender i de forkerte hænder, så er det ikke kun til de tjenester, de kriminelle kan få adgang, de får med det samme adgang til alle de steder, du logger ind med f.eks. Google.

Det betyder, at du skal bevogte din primære konto med alle tilgængelige midler. Du skal have et virkeligt stærkt kodeord eller måske en såkaldt passphrase, som er kompliceret for andre end dig selv, så den ikke er let at huske.

Det betyder også, at du får nogle sikkerhedsbekymringer, for du deler pludselig personlige informationer på tværs af tjenester, og hvis du ikke er opmærksom på, hvordan du har sat det op, så risikerer du at udveksle mere information, end du have forestillet dig.

Samtidig så skal du være opmærksom på, at selvom Facebook, Google, Microsoft og Apple lader dig tjekke, hvilke tjenester du har forbundet med det og lader dig afbryde de forbindelser, så betyder det ikke, at du samtidig trækker tilladelser tilbage fra de steder, du loggede på med f.eks. Google. Ofte vil de stadig have lov til at bruge dine data.

Problemet er nu, at hvis du har afbrudt forbindelsen mellem Facebook og en tjeneste, så kan du ikke længere logge ind på den og trække dine tilladelser tilbage – det skal gøres, før du afbryder forbindelsen.

Så skal du bruge Google eller Facebook som SSO? Well – umiddelbart kan jeg bare ikke anbefale det. I langt de fleste tilfælde bør du overveje et lokalt login, gerne kombineret med multifaktorgodkendelse.

SSO skal du kun overveje, hvis du:

  • slår multifaktorgodkendelse til på din hovedkonto
  • virkelig stoler på den platform, du bruger som login til andre tjenester, og husker at tillid er en skrøbelig ting
  • bruger betalingstjenester som f.eks. PayPal eller virtuelle kreditkort på dine websteder, det vil minimere risikoen for at miste kontrollen over dine betalingsoplysninger
  • bruger indstillingerne på din primære konto til at holde øje med alle de websteder, du er linket til.
  • er helt klar på at tage de sikkerhedsmæssige konsekvenser af at bruge en tech-gigants tjeneste til at logge ind på andre tjenester.

Personligt mener jeg ikke, at SSO med Google, Facebook og lignende er optimalt. Min anbefaling er, at du bruger de råd, jeg tidligere har givet dig, hvor du kun skal huske 7 kodeord til alle dine konti. De råd kan du finde her.

Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.