Czy logowanie przez Facebooka jest bezpieczne?

Zasada działania logowania przez Facebooka

Z punktu widzenia użytkownika zasada jest prosta – gdzie tylko możliwe, używamy konta na Facebooku do logowania na różnych stronach, w aplikacjach czy usługach. Wystarczy kliknąć magiczny przycisk Zaloguj się przez Facebooka i pomijamy proces rejestracji czy każdorazowego logowania z wpisywaniem hasła.

A jak w skrócie wygląda to od strony technicznej? Miejsce, w którym logujemy się poprzez Facebooka, nie otrzymuje nazwy użytkownika czy hasła. Poprzez specjalny protokół potwierdzamy swoją tożsamość korzystając z konta na Facebooku. Można powiedzieć, że jest to swego rodzaju wizytówka, która służy do autoryzacji pobrania z naszego profilu wymaganych informacji. Facebook Connect, bo tak nazywa się ta usługa, ma swoje korzenie w innych tego typu standardach jak OpenID czy OAuth, które już kiedyś za zadanie miały umożliwić logowanie się na danej stronie za pomocą konta z innej strony.

Logowanie przez Facebooka – bezpieczne czy nie?

Dla wielu osób Facebook stał się nieodłącznym elementem życia, oknem na świat, a jeśli ułatwia jeszcze korzystanie z innych stron, można powiedzieć, że jest tu wszystko, czego potrzeba. W dużym stopniu to od nas zależy, czy logowanie przez Facebooka jest bezpieczne. Przede wszystkim w ten sposób warto logować się tylko na swoim komputerze czy telefonie, który dodatkowo zabezpieczamy hasłem czy odciskiem palca. Korzystając z innych urządzeń, lepiej postawić na klasyczne logowanie, a także pamiętać o tym, że trzeba się wylogować.

Z logowania przez Facebooka korzystajmy tylko w miejscach, które nie wzbudzają naszych podejrzeń. Koniecznie warto przyjrzeć się, jakie informacje z naszego profilu chce pobrać strona, bądź aplikacja. Tak naprawdę, im mniej danych ktoś chce od nas pobrać, tym lepiej. Bezpieczniej logować się w miejscach, które nie wymagają od nas nic więcej oprócz udostępnienia nazwiska i adresu e-mail. Niektóre strony mogą otrzymać od nas możliwość publikowania postów na profilu, a także komplet informacji, jakie udostępniamy na Facebooku. Nie bójmy się stwierdzenia, że jest to wykradanie danych, na które… zgodziliśmy się.

Warto jeszcze przyjrzeć się bezpieczeństwu od strony technicznej. Jeśli zapytacie eksperta zajmującego się zabezpieczeniami w internecie, zapewne odradzi wam korzystanie z logowania przez Facebooka. Dlaczego? O ile programiści robią wszystko by protokół logowania ulepszać, nie jest on doskonały. Poza tym nie wszędzie jest poprawnie zaimplementowany. Warto również pamiętać, że jeśli ktoś przeprowadzi atak na nasze konto na Facebooku, otrzyma dostęp do wszystkich serwisów, na których jesteśmy zalogowani. W łatwy sposób możemy zafundować sobie wyciek wrażliwych dla nas danych. A skrajnie nieodpowiedzialne jest łączenie konta na Facebooku z aplikacjami bankowymi.

Protokół logowania ma jednak argument na swoją obronę. Wbrew pozorom okazuje się, że do typowego złamania go przez hakerów dochodzi dość rzadko. Zdecydowana większość udanie przeprowadzonych ataków to pozostawienie włamywaczowi otwartej furtki przez użytkownika. A błąd ten popełniamy najczęściej poprzez nieuwagę.

Jak poprawić bezpieczeństwo?

O poprawę bezpieczeństwa możemy zadbać poprzez wejście w opcje Ustawienia i prywatność, a następnie wybór zakładki Bezpieczeństwo i logowanie.

Wylogowanie się ze wszystkich urządzeń i zmiana hasła

Funkcja wyświetla wszystkie miejsca oraz urządzenia, na których zalogowane jest nasze konto na Facebooku. W łatwy sposób możemy wylogować się z dowolnego poprzez kliknięcie w trzy kropki, a następnie Wyloguj się. A jeśli nie jesteśmy pewni, które logowanie może być dla nas niebezpieczne, na dole listy klikamy w przycisk Wyloguj ze wszystkich sesji. Kiedy już coś zmusi nas do wylogowania się w obawie przed nieautoryzowanym użyciem naszego konta, warto skorzystać również z opcji zmiany hasła.

Uwierzytelnianie dwuskładnikowe

Jest to zabezpieczenie, które zablokuje niechciane logowanie, nawet jeśli ktoś zna nasze hasło. Dzięki uwierzytelnianiu dwuskładnikowemu trzeba wpisać dodatkowe hasło, które zostaje wygenerowane w zewnętrznej aplikacji lub wysłane w wiadomości SMS. Jeśli Facebook wykryje próbę logowania z nieznanego urządzenia lub aplikacji, wymusi wprowadzenie dodatkowego kodu. Taką formę zabezpieczenia ustawić możemy również do wybranych aplikacji lub stron.

Powiadomienia o nowych logowaniach

Jest to swego rodzaju alarm. Po włączeniu tej opcji, otrzymamy powiadomienie, które poinformuje nas o próbie zalogowania z nowego urządzenia. Dzięki temu w porę będziemy mogli zadziałać, jeśli niechciana osoba zaloguje się na nasze konto.

Tajna zasada bezpieczeństwa

Na koniec wspomnę o pewnej zasadzie, która jednocześnie niech będzie swego rodzaju podsumowaniem artykułu. A więc: logowanie z użyciem loginu i hasła. Pomijamy opcję Zaloguj z Facebookiem, wprowadzamy długie hasło, które uwzględnia wielkie i małe litery, a także cyfry i znaki specjalne. Przeglądarce nie pozwalamy na zapisanie hasła, a pole „Zapamiętaj mnie” na stronie pozostawiamy odznaczone. Kiedy już skończymy korzystanie z danej strony, pamiętamy o tym, żeby się wylogować.

Brzmi strasznie? W kwestii wygody pewnie tak. Jeśli chodzi o bezpieczeństwo, na tą chwilę nikt nie wymyślił czegoś bardziej skutecznego. Pomijam już takie sposoby, jak logowanie za pomocą odcisku palca, bo to już temat na osobny artykuł. Ostrożności nigdy za wiele, i w tym wypadku, klasyczna metoda logowania wypada najlepiej. W końcu osoba chcąca wykraść nasze dane otrzyma o wiele więcej, niż tylko możliwość opublikowania karniaka na tablicy.

Robert Koncewicz

Zdecydowanie za dużo czasu spędza w mediach społecznościowych, a od słuchania muzyki podobno w końcu ogłuchnie. W wolnym czasie jeździ na rowerze lub ogląda mecze piłki nożnej. Czasami znika w świecie Football Managera.