Почему я перестал пользоваться авторизацией «Войти с Google»

Биометрическая аутентификация вкупе с менеджерами паролей, которые стали нормой жизни для многих пользователей относительно недавно, практически свели на нет необходимость запоминания данных авторизации. Благодаря им мы зачастую даже не знаем, как выглядит пароль, который мы используем при регистрации на конкретном сайте. Но ведь быстрая авторизация на сайтах без использования паролей существовала и раньше. Просто подтвердить свою личность нужно было не при помощи отпечатка пальца, а при помощи аккаунта в Google. Этот метод авторизации и сегодня пользуется популярностью, но не опасен ли он?

Войти с Google

Войти с Google — удобная штука, но чреватая большими проблемами

Как включить карту коронавируса в Google Maps на Android

По данным Wired, системы авторизации вроде «Войти с Google», «Войти с Twitter», «Войти с Facebook» или «Войти с Apple» далеко не так безопасны, как о них принято думать. Несмотря на то что они предлагают более быстрый вход, чем при использовании логина и пароля, а также не вынуждают вас запоминать их, такие системы могут привести к тому, что все ваши аккаунты на сайтах, где вы вошли с помощью социальных сетей, могут быть украдены. Ведь в этом случае вы передаёте сайтам свою электронную почту вместо логина, к которой можно подобрать пароль.

Проблемы «Войти с Google»

Авторизация с Google

Авторизация с Google может стоить вам всех ваших аккаунтов

Когда вы используете систему «Войти с Google» (или любую другую), по сути, всё, что защищает ваш аккаунт – это так называемый мастер-пароль. То есть пароль, который вы используете для авторизации в своей учётной записи Google. Если он будет скомпрометирован или просто подобран, будьте готовы к тому, что злоумышленники получат доступ вообще ко всем вашим аккаунтам – от социальных сетей, где вы авторизовались с Google, до финансовых счетов, программ лояльности, в которых вы участвуете, и многих других сервисов, которыми пользуетесь.

Какой мессенджер выбрать вместо Google Hangouts

Стоит ли пользоваться системами вроде «Войти с Google»? Это очень сложный вопрос. Люди пользуются ими, потому что не хотят запоминать пароли. Им сложно удержать в памяти сразу несколько защитных комбинаций, тем более если все они разные. Поэтому они просто устанавливают простейший пароль на свой аккаунт Google, а потом авторизуются с его помощью на всех сервисах, которыми пользуются. Это очень опасный подход, который чреват компрометацией сразу всех профилей, — объяснила Вэнди Нокс Эверетт, старший консультант в области кибербезопасности компании Liviathan Security.

«Войти с Apple» на Android

Войти с Apple

«Войти с Apple» ничуть не лучше, чем «Войти с Google»

Чтобы спокойно пользоваться системами вроде «Войти с Google», необходимо озаботиться созданием надёжного пароля, которым вы защитите свой мастер-аккаунт. Он должен состоять из букв, цифр, символов – и по возможности сложных. Но меня это пугает не так сильно, как автоподписки. Ведь, когда вы авторизуетесь на сайтах со своей учётной записью Google, вы фактически добровольно оформляете подписку на всевозможные рассылки, которые начинают сыпаться на вас буквально отовсюду. Почему-то поисковый гигант никак не блокирует их, не говоря уже о том, чтобы заранее дать пользователю возможность отказаться от рассылок, которые ему, по сути-то, и не нужны вовсе.

Как я отношусь к нынешнему положению Google

Очень классное решение придумала Apple, которая реализовала систему подставных почтовых адресов, чтобы рассылки уходили в никуда. Но и тут есть проблема. В Купертино решили ограничить использование «Войти с Apple» только фирменными устройствами. Из-за этого я, когда попытался войти в профиль на сервисе бронирования отелей Booking с помощью «яблочной» системы на своём Android-смартфоне, уже не смог этого сделать, потому что кнопки авторизации банально не было, а пароля я, конечно же, не помнил. Вот и думай теперь – где удобство.

Теги
Лонгриды для вас
Важный патент от Samsung и попытка Google сделать как лучше: итоги недели

Чего только не было на этой неделе. Одна только попытка Google справиться с навязчивыми подписками в Google Play чего стоит. Жаль только компания перемудрила и сделала только хуже. Зато Huawei почти готова официально выпустить EMUI 10.1 на глобальный рынок, а вместе с ней заодно и Magic UI 3.1 для смарфтонов Honor. И конечно же, мы не смогли пройти мимо новой возможности Android 11, которая позволит с легкостью передавать файлы на компьютер под управлением любой операционной системы. Все это и кое-что еще обсудим в нашей традиционной итоговой подборке новостей.

Читать далее
Библиотека приложений на iOS
Как включить библиотеку приложений из iOS 14 на любом Android

Ровно неделю назад Apple выпустила iOS 14. Запуск, впрочем, как и бета-тестирования обновления, прошли на удивление гладко. В результате уже на пятый день доля принятия новой версии операционной системы превысила 25%, обойдя по этому показателю и iOS 12, и iOS 13. Сказалось обилие новых функций, которые владельцы iPhone и iPad в большинстве своём ждали очень и очень давно. Впрочем, как выяснилось, пользователи Android тоже совершенно не прочь обжиться чем-нибудь новеньким из iOS 14. Объясняю на пальцах, как на Android получить библиотеку приложений.

Читать далее
Google официально выпустила первую бета-версию Android 11. Как скачать

Выход свежих обновлений Android – это всегда событие. Даже когда Google просто выпускает очередной патч безопасности, пользователи уже начинают волноваться. Что и говорить про новую версию операционной системы, которая выходит только один раз в год. Как правило, нам уже заранее бывают известны и все нововведения, и дата релиза, и даже примерные сроки выхода тестовых сборок. Но только не в случае с Android 11, презентацию которой сначала перенесли на целый месяц, а потом и вовсе отменили из-за неблагоприятной обстановки в США, отложив запуск программы бета-тестирования до лучших времён. Приветствуем вас в лучших временах.

Читать далее

1 комментарий Оставить свой

  1. KoNeko

    А ещё, сайт может просто убрать авторизацию с гугл, и вы потеряете доступ к своему аккаунту. У меня такое было уже с одним сайтом.

Новый комментарий