Sadece Facebook ya da Google bilgilerinizi kullanarak birçok uygulama ve siteye giriş yapabilecekken niye birçok farklı hesap kullanalım, değil mi? O kadar hızlı değil. Peki ne pahasına?
“Google ile devam edin” – Özellikle Google hesabınızda zaten oturum açmış olduğunuz için bir web sitesine veya uygulamaya kaydolmanın ve oturum açmanın kusursuz bir yolu. Tek yapmanız gereken düğmeye tıklayarak ya da dokunarak Google hesabınızın kişisel verilerinden bazılarının üçüncü taraf online hizmetlerle paylaşılmasına izin vermek.
Günümüzde, kolaylık en önemli fonksiyon olarak kabul gördüğü için, birçok site Facebook, Google, Microsoft, LinkedIn, Apple veya büyük bir teknoloji şirketindeki başka bir hesabınızı kullanarak giriş yapmanıza izin veriyor. Ve genellikle arasından seçim yapabileceğiniz seçenekler sunuyor.
Öte yandan, Google giriş bilgilerinizi başka bir hizmete bağladığınızda, erişim ve kullanım kolaylığı karşılığında Google’a kişisel bilgilerinizi paylaşma yetkisi vermiş olursunuz. Bu ne kadar güvenli?
Güvenlik ve kolaylık arasındaki dengeyi sağlamanız amacıyla, kişisel online hesaplarınız için sosyal oturum açma olarak bilinen Tek Oturum Açma (SSO) isimli tüketiciye yönelik çeşitli kimlik doğrulama yöntemini kullanmanın avantajlarını ve dezavantajlarını bir araya getirdik.
Hepsine hükmedecek tek giriş!
Öncelikle, SSO tam olarak nedir? Bir form doldurarak kaydolmak yerine, bir kuruluşun kişisel bilgilerinize izinli erişim elde etmesine ve sunduğu hizmetlere kaydolmanıza ve oturum açmanıza olanak tanıyan bir kimlik doğrulama programıdır.
Bu uygulamanın İnternet’te bu kadar yaygın olması hiç de şaşırtıcı değil:
- Kayıt ve erişim kolaylığı. Adınız, soyadınız, telefon numaranız veya e-posta adresinizi yazarak bir form daha doldurma zahmetine girmek yerine, tercih ettiğiniz SSO seçeneğine tıklayıp bu ayrıntıları (ve muhtemelen diğerlerini) yeni uygulamayla ve siteyle paylaşabilirsiniz. (Daha da önemlisi, parolanız hiçbir zaman web sitesiyle paylaşılmaz; bunun yerine kimliğiniz bir kimlik doğrulama işareti aracılığıyla doğrulanır.)
- Kullanıcının ilgisini çekme ve kullanıcı kazanma. Online hizmet verenler, yapacağınız işlem ne kadar kolay olursa, kayıt olup oturum açma ve tekrar ziyaret etme olasılığınızın da o kadar yüksek olduğunu çok iyi biliyor.
- Parola yorgunluğuna son. Farklı sitelerin farklı parola gereksinimleri vardır; ayrıca her seferinde benzersiz bir kullanıcı adı ve parola kombinasyonu kullanmalıyız. Ancak bu SSO uygulaması sayesinde, büyük internet platformlarından yalnızca birinde güçlü bir parola oluşturmak, yüzlerce başka siteye erişmenizi sağlayarak, oluşturmanız ve ezberlemeniz gereken parola sayısını büyük ölçüde azaltabilir.
- Otomatik hesap ihlallerinin daha iyi önlenmesi (bazı durumlarda). Parola sayımız hatırlanamayacak kadar çoğaldıkça kullanıcılar kimlik bilgilerini kağıt üzerinde veya bir Excel tablosunda takip etmek isteyebilir. Peki bu parola bilgilerine bir başkası tarafından erişim sağlanırsa ne olur? Yalnızca Google hesabınızın parolasını hatırlamak ve hesap güvenliğini doğru olarak sağlamak, kötü korunan bir parola listesi oluşturma ve buna bağlı kalma ihtiyacını azaltabilir (örneğin, parola yöneticileri size göre değilse).
Yani her zaman SSO mu kullanmalısınız?
Yanıt açık: hayır, çünkü bazı olumsuz yanları da var. Daha spesifik olarak, SSO bazı ciddi kullanıcı avantajları sağlarken, sizi çok geç farkına varabileceğiniz risklere de açık hale getirir. Peki bunun sonuçları nelerdir?
- Tüm yumurtalar tek sepette. Facebook veya Google kimlik bilgileriniz yanlış ellere geçerse, bu durum siber suçluların yalnızca sizin tek hesabınıza değil, aynı zamanda onu bağladığınız tüm diğer sitelere de erişmesine olanak tanır. Bu da bizi bir sonraki konuya getiriyor…
- Ana hesabınızı “hayatınız buna bağlıymış gibi” koruyun. Güçlü bir parola (belki de büyük, küçük harfler ve rakamların karıştırıldığı bir cümleden oluşan bir parola biçiminde olabilir) hesaplarınızı ve kişisel bilgilerinizi korumanın anahtarı olabilir. Herhangi bir nedenden dolayı bir parola yöneticisi kullanmıyorsanız, sitenin adını eklemenize olanak tanıyan formatta bir parola cümlesi seçmeyi düşünebilirsiniz; ancak cümle çok fazla tahmin edilebilir olmamalıdır.
- Gizlilik endişeleri. Hesapları bağladığınızda, kişisel bilgilerinizin siteyle paylaşılmasına izin verirsiniz. Ancak kurulumun çok kolay olması nedeniyle, sandığınızdan daha fazla bilginin aktarılmasına izin veriyor olabilirsiniz. Facebook, Google, Microsoft veya Apple tüm üçüncü taraf bağlantılarınızı kontrol etmenize izin verse de erişimi iptal etmek, aynı zamanda bir sitenin verilerinizi kullanma iznini de iptal ettiğiniz anlamına gelmez. Ayrıca, “bağlantıları sildikten” sonra aynı siteye tekrar girerseniz ve tercih ettiğiniz sosyal platform giriş bilgilerini kullanırsanız, sanki erişimi hiç iptal etmemişsiniz gibi, giriş yapmanıza izin verilir.
- Kullanıcının ilgisini çekme ve kullanıcı kazanma (ve dijital ayak izinizin yarattığı sonuçlar). Uygulamalar ve web siteleri için, SSO’nun sunduğu avantajlarından birinin etkin kullanıcı kazanmak olduğundan bahsetmiştik. Ancak bu iki ucu keskin bir bıçak olabilir. Sürekli kullanmadığınız uygulamalara veya sitelere kayıt olduktan sonra bunları unutmanız ne kadar sürer? Bunu önlemeye yardımcı olmak için, kaydolduğunuz tüm siteleri ve sizin hakkınızda hangi kişisel bilgileri sakladıklarını takip ettiğinizden emin olun; örneğin, kredi kartı bilgileriniz daha önce kullandığınız ve unuttuğunuz bir sitede saklanıyor olabilir. Bu, nasıl giriş yaptığınız fark etmeksizin gerçekleşebilir ancak “hızlı” yöntemin kolay olması nedeniyle, bir zamanlar Google veya Facebook hesabınızla oturum açtığınız tüm uygulamaları veya siteleri unutmanız da daha kolay olabilir.
SSO’lamak ya da SSO’lamamak…
Diğer güvenlik ve gizlilik önlemleriyle birleştirildiğinde, sosyal oturum açma işlemleri harika bir zaman tasarrufu sağlayabilir. Ancak tam adınız, adresiniz, banka bilgileriniz veya kredi kartı numaralarınız gibi kişisel bilgilerinizi saklayan siteler söz konusu olduğunda, iki faktörlü kimlik doğrulama (2FA) ile birlikte karmaşık ve benzersiz bir parola ile güvence altına alınan bağımsız bir hesabı tercih etmek daha güvenlidir.
Kısacası, yalnızca aşağıdaki durumlarda SSO’yu tercih edin:
- Öneminin yeterince algılanmasını sağlayamadığımız, ana hesabınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirdiyseniz,
- Diğer sitelere erişim için kullandığınız platforma güveniyorsanız. Güvenmeye karar vermiş olsanız bile başka önlemler de almanız gerekir.
- SSO kullanarak erişim sağladığınız sitelerde ödeme yöntemi olarak PayPal gibi ödeme hizmetleri ya da sanal kredi kartını kullanıyorsanız. Bu, banka bilgilerinizin dışarı sızmasına engel olabilir.
- Ana hesabınızla bağladığınız tüm siteleri takip etmek için ana hesabınızdaki ayarları kullanıyorsanız.
Başka yolu var mı?
Tüm online hesaplarınıza kolay erişim ile onları güvende tutmak arasında denge kurmak zor olabilir. Sosyal girişler yapmadan da bunu yapabilirsiniz:
Bilinen alternatiflerden biri, her hizmet için bağımsız bir hesap açmak ve oturum açma kimlik bilgileri oluşturmak, yönetmek ve her seferinde tekrar doldurmak zahmetini ortadan kaldırabilecek bir parola yöneticisi kullanmaktır. Başka bir seçenek, özellikle sık kullanmadığınız veya tekrar kullanmayı planladığınız siteler için tek kullanımlık bir e-posta adresi edinmektir. Ek olarak, bazı hükumetler, kişilere bazı kamu ve özel kuruluşlar tarafından sunulan hizmetlere online erişim sağlayan ve kişiye özgü bir vatandaş kimliği geliştirmiştir.
Hangi yaklaşımı seçerseniz seçin, kimlik bilgilerinizi vermekten kaçınmak, 2FA kullanmak ve dijital ayak izninizin tamamının farkında olmak da dahil olmak üzere genel siber hijyen uygulamalarına bağlı kaldığınız sürece çok fazla zorluk (veya mecburiyet) olmadan online dünyadaki varlığınızın keyfini çıkaracaksınız.
