Det kan vara lockande att använda Google eller Facebook för att logga in på olika tjänster. Det är enkelt; du behöver inte komma ihåg massor med koder. Men är det så smart? Personligen tycker jag inte det, men det kan finnas anledningar till varför du väljer att göra det, så låt oss titta närmare på fenomenet.
Frasen ”Fortsätt med Google” dyker upp titt som tätt och det kan kännas som ett enkelt sätt att logga in på en webbplats eller i en app, särskilt om du redan är inloggad på ditt Google-konto. Ett klick och ett ja till att en del av dina personuppgifter flödar ut från ditt Google-konto till tjänsten du ska logga in på.
Väldigt många tjänster använder sig av möjligheten att logga in med Facebook, Google, Apple eller andra teknikjättars inloggning, för att göra det enkelt för dig som användare.
Men här måste du ställa dig frågan hur säkert det är att tillåta Google, Facebook, Apple eller andra att dela din personliga information med andra.
Inloggning till flera ställen kallas också Single Sign-On (SSO), och det råder ingen tvekan om att det är ett enkelt sätt att logga in, och du behöver inte komma ihåg lösenord och inloggningsnamn för alla dina tjänster.
Men det finns också utmaningar med SSO, inte minst att du måste vara medveten om att du lägger alla dina ägg i en korg. Om din Facebook-, Google- eller Apple-information hamnar i fel händer är det inte bara just de tjänsterna som brottslingarna kan komma åt; de får också direkt åtkomst till alla platser du loggar in på med t.ex. Google.
Det betyder att du måste skydda ditt primära konto med alla tillgängliga medel. Du måste ha ett riktigt starkt lösenord eller kanske en så kallad lösenordsfras, som är komplicerad för andra men som är lätt att komma ihåg för dig.
Det innebär också vissa säkerhetsproblem, eftersom du plötsligt delar personlig information mellan tjänster, och om du inte är uppmärksam på dina inställningar riskerar du att utbyta mer information än du hade föreställt dig.
Samtidigt ska du vara medveten om att även om Facebook, Google, Microsoft och Apple låter dig kontrollera vilka tjänster du ansluter till och låter dig koppla bort dessa anslutningar om du vill, betyder inte det att du samtidigt drar tillbaka behörigheter från de platser du loggat in på med t.ex. Google. Ofta har de fortfarande tillstånd att använda dina uppgifter.
Problemet då är att om du har kopplat bort Facebook från en tjänst kan du inte längre logga in på den och dra tillbaka dina tillstånd – det måste du göra innan du kopplar bort anslutningen.
Så ska du använda Google eller Facebook som SSO? Ärligt talat kan jag faktiskt inte rekommendera det. I de allra flesta fall bör du överväga en lokal inloggning, gärna kombinerat med multifaktorautentisering.
SSO ska du bara överväga om du:
- aktiverar multifaktorautentisering till ditt huvudkonto
- verkligen litar på plattformen du använder som inloggning till andra tjänster och kommer ihåg att tillit är något bräckligt
- använder betaltjänster som t.ex PayPal eller virtuella kreditkort på dina webbplatser; det kommer att minimera risken att tappa kontrollen över din betalningsinformation
- använder inställningarna i ditt primära konto för att hålla reda på alla webbplatser du är länkad till
- är fullständigt medveten om säkerhetskonsekvenserna av att använda en teknikjättes tjänst för att logga in på andra tjänster.
Personligen tycker jag inte att SSO med Google, Facebook och liknande är optimalt. Min rekommendation är att du använder mina tidigare råd, som innebär att du bara behöver komma ihåg 7 lösenord för alla dina konton. De råden hittar du här.