Fortsätter du att skapa användarkonton överallt? Kanske är det dags att sluta med det och istället logga in med ditt Google-, Facebook- eller Apple-konto. Det kan faktiskt vara säkrare, särskilt om du för närvarande inte använder en lösenordshanterare.
Starka lösenord utan återanvändning
Om du skapar separata användarkonton för varje tjänst du nyttjar, är risken stor att du återanvänder lösenord eller väljer enklare lösenord som är lätta att komma ihåg. När en webbplats sedan drabbas av en säkerhetsincident och dina lösenord läcker ut, kan en angripare använda de kombinationerna av e-post och lösenord för att komma åt dina andra konton. Händelsen med DoorDash där 5 miljoner inloggningar exponerades är bara ett av många exempel på detta.
Därför rekommenderar vi starkt att använda en lösenordshanterare. Med den kan du skapa komplexa, unika lösenord för varje tjänst och lagra dem säkert i din lösenordshanterares valv. Tyvärr är det få som använder lösenordshanterare idag.
Genom att logga in via Google, Facebook eller Apple kan du effektivt använda ett starkt, unikt lösenord utan att behöva komma ihåg flera. Du behöver bara minnas lösenordet till ditt huvudkonto. Det fungerar ungefär som en lösenordshanterare, men är lite enklare för den genomsnittliga användaren att komma igång med.
Det finns ytterligare en stor fördel med att använda Google, Facebook eller Apple för inloggning: tvåfaktorsautentisering.
Fysiska säkerhetsnycklar och tvåfaktorautentisering
Du har tillgång till betydligt fler säkerhetsalternativ för att skydda dina Google-, Facebook- och Apple-konton. Du kan exempelvis använda en YubiKey eller en Google Titan säkerhetsnyckel vid inloggning på ditt Google- eller Facebook-konto. Andra alternativ inkluderar kodgeneratorappar, appbaserad autentisering och SMS-baserad autentisering.
När du loggar in på andra tjänster med ditt Google- eller Facebook-konto, blir din valda tvåfaktorsmetod även ett skydd för det andra kontot. Andra tjänster har oftast inte lika omfattande valmöjligheter för tvåfaktorsautentisering eller stöd för hårdvarusäkerhetsnycklar. Vissa tjänster kanske till och med saknar stöd för tvåfaktorautentisering helt och hållet.
Apple erbjuder inte stöd för fysiska säkerhetsnycklar på samma sätt. Men när du använder ”Logga in med Apple” och loggar in på en ny enhet, kommer du att behöva ange en verifieringskod som skickas till din betrodda Apple-enhet eller ditt telefonnummer. Ditt Apple-konto och dess tvåfaktorsautentisering fungerar därmed som en säkerhetsnyckel för dina andra konton.
Hur är det med integriteten?
Du kanske är bekymrad över integriteten. Vill du verkligen att Facebook eller Google ska ha insyn i alla de andra webbplatser du har ett konto på? Och vill du att alla appar du använder ska se din Facebook-information?
Faktum är att Facebook och Google spårar dig på olika sätt, och det är troligt att de redan har en uppfattning om vilka appar och tjänster du använder. Men oroa dig inte. Tjänster du loggar in på kan inte se all information i dina Facebook- eller Google-konton. Tjänsten använder OAuth och får endast den information du godkänner att de får om ditt konto.
Visst, om du loggar in via Facebook eller Google får appen tillgång till din e-postadress, men den informationen måste du lämna ut ändå om du registrerar dig separat hos tjänsten.
Om du är väldigt mån om din integritet bör du titta närmare på ”Logga in med Apple”. Apple har gjort mycket väsen av integritetsfrågor, och det är mer än bara prat. Med ”Logga in med Apple” kan du dölja din e-postadress. Apple genererar automatiskt en unik, slumpmässig e-postadress som sedan vidarebefordras till din vanliga e-post. Tjänsterna får alltså faktiskt mindre information om dig än om du skapar ett separat konto med din ordinarie e-post. Det vore bra om Google och Facebook också kunde erbjuda något liknande.
En mer användarvänlig lösenordshanterare
Även om du inte vill använda ett Google-, Facebook- eller Apple-konto för att logga in överallt, hoppas vi att du tar till dig det viktigaste rådet och börjar använda en lösenordshanterare. Din lösenordshanterare kan skapa och lagra starka, unika lösenord för alla dina onlinekonton. Undvik att återanvända lösenord, då ökar du risken för att bli hackad.
För de som inte vill använda en lösenordshanterare, är inloggning med Google, Facebook och Apple ett bra alternativ. Om du känner någon som absolut vägrar använda en lösenordshanterare, är det mycket bättre att de använder ett säkert huvudkonto hos Google, Facebook eller Apple än att återanvända samma lösenord på olika webbplatser.
Inloggning med andra typer av konton vore också bra, men sådana alternativ är inte lika utbredda. Vissa tjänster erbjuder exempelvis inloggning med ett Twitter-konto, men betydligt fler stöder Facebook- och Google-konton.