النقاط الرئيسية
- تجنب استخدام SSO لإنشاء الحسابات لأنه ينشئ نقطة فشل واحدة لجميع الحسابات المرتبطة.
- يؤدي استخدام SSO إلى منح شركات التكنولوجيا القدرة على التحكم في حسابك، وليس أنت.
- بدلاً من SSO، استخدم مدير كلمات المرور لمزيد من الراحة دون المخاطرة بالأمان.
عند إنشاء حساب جديد عبر الإنترنت، سيكون لديك خيار التسجيل باستخدام Google أو Facebook أو خدمة أخرى. وبقدر ما قد يبدو هذا الأمر مغريًا، فمن المحتمل أن تتجنبه وتنشئ حسابًا يعتمد على عنوان بريدك الإلكتروني أو اسم المستخدم الخاص بك بدلاً من ذلك. ولتوضيح السبب، دعنا نلقي نظرة على شيء يسمى SSO.
ما هو SSO؟
تسجيل الدخول الفردي، المعروف باسم اختصار SSO، هو تقنية تتيح لك تسجيل الدخول إلى خدمات متعددة باستخدام مجموعة واحدة فقط من بيانات الاعتماد. يصبح تسجيل الدخول الفردي معقدًا بعض الشيء خلف الكواليس، ولكن النسخة المختصرة هي أنه عند إنشاء حساب بخدمة غير تابعة لشركة Google من خلال Google، بدلاً من الحصول على مجموعة عادية من بيانات الاعتماد، يتم إنشاء رمز مميز بدلاً من ذلك.
هذه الرمز عبارة عن ملف صغير يتم التحكم فيه بواسطة Google ويتيح لك تسجيل الدخول إلى حسابك الجديد بسهولة. طالما أنك مسجل الدخول إلى Google، فيمكنك الوصول إلى أي مواقع تحتفظ بها الرموز. إنها تقنية رائعة جدًا، وتوفر الكثير من الوقت والجهد مع كلمات المرور.
لماذا لا يجب عليك استخدام SSO
ولكن هناك ثمن لهذه الراحة، وهو ثمن قد لا ترغب في دفعه. فكلمة المرور القوية هي أداة أمان فعّالة، فهي تردع المهاجمين وتمنع الوصول إلى حساباتهم. ومن الأفضل أيضًا تأمين كل حساب على حدة. وحتى إذا تم اختراق حساب واحد، فإن الحسابات الأخرى ستكون آمنة.
عند استخدام SSO، فإنك تقلل كل هذه الحماية الأصغر إلى نقطة فشل واحدة. إذا تم اختراق حسابك الرئيسي بطريقة ما، فإن كل هذه الرموز تخضع لسيطرة المهاجم، ولا يمكنك تغيير ذلك بسهولة. سيكون لديهم حرية التصرف في جميع الحسابات المرتبطة. إنها كابوس أمني.
عند الحديث عن التحكم، حتى بدون التهديد بحدوث خرق كبير، قد ترغب في إعادة النظر في السماح لشركة التكنولوجيا الكبرى بتسجيل الدخول نيابة عنك. أولاً، أنت تسلم التحكم في حساباتك إلى خدمة قد تقرر حظرك. هناك الكثير من القصص المرعبة عن أشخاص تم حظرهم من الوصول إلى حساباتهم على Facebook وGmail، مع وجود القليل من الموارد للعودة؛ إذا كنت تستخدم SSO، فستفقد أيضًا الوصول إلى حساباتك الأخرى.
كيف يمكن لشركات التكنولوجيا الكبرى تعقبك باستخدام SSO
ثانيًا، قد ترغب في التفكير فيما إذا كنت تريد حقًا أن تعرف هذه الشركات العملاقة كل مكان آخر تسجل فيه الدخول. إن عملها كله يدور حول جمع البيانات للمعلنين، ويبدو أن استخدامها لتسجيل الدخول إلى حساباتك يجعل الأمور أسهل بالنسبة لهم.
على سبيل المثال، تتحكم Google في ما تراه في نتائج البحث، بينما وفقًا لـ سلكي، يتتبع موقع Facebook عادات التصفح الخاصة بك. وإخبارهم بالخدمات عبر الإنترنت التي تستخدمها على وجه التحديد ما هي إلا نقطة بيانات أخرى يمكنهم بيعها. إذا كنت مهتمًا بالخصوصية، فهناك بدائل سهلة الاستخدام بنفس القدر.
لا تضعف أمنك
ومع ذلك، فإن التخلي عن SSO لا يعني وداعًا للراحة. يمكنك ببساطة استخدام مدير كلمات المرور بدلاً من ذلك، وهو برنامج يخزن كلمات المرور ويملأها تلقائيًا نيابةً عنك. هذه البرامج سهلة الاستخدام مثل SSO، لكنها لا تتضمن عواقب أمنية سلبية. حتى إذا تم اختراق مدير كلمات المرور الخاص بك بطريقة ما، فيمكنك دائمًا إعادة تعيين حساباتك بنفسك، حيث لا يزال لديك السيطرة.
إذا كان استخدام مدير كلمات المرور يبدو فكرة أفضل من استخدام SSO، فراجع اختياراتنا لأفضل مدير كلمات مرور. حتى أن بعضها يقدم خططًا مجانية، مما يعني أن الأمان الإضافي لن يكلفك أي أموال إضافية.