İnternetdəki əksər saytlar üçüncü tərəf xidmətləri vasitəsilə sürətli qeydiyyatdan keçməyi təklif edir. Məsələn, Google hesabı ilə daxil olun. Bu çox əlverişlidir, amma bu metodla bağlı böyük bir problem var.
İnsanlar demək olar ki, hər hansı bir saytda qeydiyyatdan keçmədən, "Google ilə daxil ol" düyməsini və ya başqa bir servisi seçməyin mümkün olduğuna alışmışlar. Bu zaman, sayt bir fotoşəkil də daxil olmaqla hesabınızdakı bütün məlumatları götürür. Bu, hər şeyi əl ilə daxil etməkdən daha sürətli və daha rahatdır. Ancaq Wired bu metodun qüsurlu olduğu haqda məlumat verib.
Veb saytların üçüncü tərəf xidmətləri vasitəsilə təsdiqlənməsi üçün vasitə "tək giriş texnologiyası" və ya Single Sign-on (SSO) adlanır. Bu, yalnız bir hesab vasitəsilə istənilən sayta sürətli daxil olmaqla yanaşı, həm də insanların informasiya təhlükəsizliyinə şərait yaradır.
Təhlükə nədədir?
Google hesabına giriş əldə edərək, təcavüzkarlar bir şəxsin SSO vasitəsilə qeydiyyatdan keçdiyi bütün digər xidmətlərə və saytlara giriş əldə edə biləcəklər. Yalnız sosial şəbəkələr deyil, digər daha vacib mənbələr də, məsələn, bulud qorunması da bu təhlükəyə məruz qala bilər.
Google, Facebook və digər xidmətlərdən başqa saytlarda avtorizasiya üçün istifadə etməyi planlaşdırırsınızsa, bu ana parol çox mürəkkəb olmalıdır və əlavə olaraq iki faktorlu doğrulamadan istifadə etməyə dəyər.
SSO-nun başqa problemləri də mövcuddur. 2018-ci ildə böyük bir Facebook sızıntısından sonra internetdə SSO istifadə edən 95 populyar saytın parola toxunmadan e-poçt ünvanını dəyişdirməyə imkan verdiyi aşkar edildi. Bu o deməkdir ki, kompüteri bu saytda açıq saxlasanız, istənilən şəxs elektron poçtunu öz elektron poçtu ilə dəyişə bilər və şəxs bu sayta girişi itirər.
SSO vasitəsilə hesabı bərpa ilə bağlı digər bir problemlə Apple hesabları vasitəsi ilə Fortnite oynayan iPhone sahibləri qarşılaşıblar. Oyun şirkətlər arasındakı mübahisələrə görə, Apple Store-dan çıxarıldı və digər cihazlarda bu xidmət vasitəsilə daxil olmaq mümkünsüzləşdi. Buna görə oyunçular yeni bir hesab yaratmaq və bütün yenilikləri itirmək məcburiyyətində qalırlar.
Buna görə, xüsusilə vacib saytlarda və xidmətlərdə icazə üçün ayrı bir kompleks parol istifadə etmək və ya ən azından parol menecerlərindən istifadə etmək daha yaxşıdır.
ted.az
Bizi sosial şəbəkələrdən izləyin!!
