È probabile che quando avete visitato un sito web vi sia stato chiesto: “Accedere con il tuo account Facebook?”.
Condividere le credenziali dei vostri account social per accedere in modo istantaneo è pratico, ma usare il login tramite Facebook è proprio sicuro? Come si può avere la certezza che la privacy e i dati non siano a rischio?
Prima di condividere le credenziali di Facebook con terze parti è bene considerare vantaggi e svantaggi. Scoprite cosa succede quando comunicate le vostre informazioni e imparate a proteggervi dopo averlo fatto.
Il login di Facebook è sicuro? Cosa accade quando si accede
Pensate alle credenziali di Facebook come alla chiave di casa. Quella che avete è l’unica copia, quindi vi sentite relativamente al sicuro in casa di notte, dopo aver chiuso a chiave la porta d’ingresso. A un tratto, però, cominciate a distribuire copie della chiave di casa vostra a degli estranei. Ne distribuite decine in tutta la città, senza però mai rivelare il vostro indirizzo a chi le riceve. Vi sentireste ancora al sicuro in casa di notte, dopo aver chiuso a chiave la porta d’ingresso? Molto probabilmente nessuna delle persone alle quali avete dato una copia delle chiavi sarà in grado di trovare la vostra casa. Ma non è nemmeno un’ipotesi irrealizzabile.
Quando usate le vostre credenziali di Facebook per aprire un account o accedere a uno che già avete su un sito con iscrizione obbligatoria, un e-commerce o qualsiasi altro sito che richiede informazioni di accesso univoche, state comunicando un’informazione molto importante. Anche se il sito web non sarà mai in grado di scoprire la vostra password (Facebook fornisce un token di approvazione, non la password univoca), avete comunque fatto qualcosa che vi rende più vulnerabili di prima.
La maggior parte degli utenti che corre questo rischio lo fa perché non sa resistere alla praticità di questo sistema. Ma prima di dire che la praticità supera i problemi, consideriamo le potenziali situazioni negative che potrebbero derivare dalla condivisione delle credenziali di Facebook.
Possibili problemi
State facendo shopping online, alla ricerca del regalo perfetto per il compleanno di vostra sorella. Dopo averlo trovato, passate alla fase di pagamento, ma vi viene chiesto di creare un account. Chi ha tempo di creare una nuova combinazione di nome utente e password? Anziché partire da zero, cliccate sull’opzione che vi consente di accedere con Facebook, seguite le richieste e completate la transazione senza sforzo.
Qualche ora dopo, cominciate a chiedervi se forse non avete commesso un errore. Avete compromesso la vostra privacy? Le vostre informazioni sono al sicuro? Ecco cosa c’è da sapere.
Come abbiamo già detto, i siti non possono mai accedere direttamente alla vostra password di Facebook. Però ricevono l’email che usate per il login e molto probabilmente riescono ad accedere ad alcuni dei vostri dati, quali:
- Nome
- Età
- Sesso
- Posizione
- Elenco di amici
Un sito web potrebbe anche ottenere l’autorizzazione a postare direttamente sulla vostra bacheca di Facebook. La buona notizia è che i dati e le autorizzazioni che ottiene vi devono essere comunicati prima che accettiate di condividere le credenziali.
Uno dei problemi maggiori da considerare è che, qualora il vostro account Facebook sia colpito da un crimine informatico, gli hacker potrebbero accedere a qualunque sito web al quale avete effettuato l’accesso con le stesse credenziali. Se consideriamo che in media una persona è registrata a 90 account online, è facile immaginare con quale rapidità potrebbero moltiplicarsi i danni.
Altre opzioni
Se questi potenziali problemi sono sufficienti per dissuadervi dall’usare Facebook Login, esistono generalmente altre opzioni.
È vero che alcuni siti consentono di registrare un account solo usando le informazioni di Facebook. Ma poiché la maggior parte dei siti riconosce quanto ciò possa essere discriminante, spesso vi vengono offerte opzioni aggiuntive, come quelle descritte di seguito.
- Email: se questa opzione è disponibile, tutto quello che dovete fare per creare un account è inserire il vostro indirizzo email e una password. In tal caso, consigliamo di usare una password estremamente complessa e di utilizzare uno strumento di gestione delle password per aiutarvi.
- Google: analogamente all’accesso con Facebook, è spesso possibile accedere ad alcuni siti tramite l’account Google. Questo tipo di accesso è considerato più sicuro dell’uso delle credenziali di Facebook in quanto è collegato a una quantità inferiore di dati, soprattutto se combinato con l’autenticazione a due fattori (maggiori dettagli più avanti).
Vantaggi dell’accesso tramite Facebook
Nonostante tutto, ci sono anche alcuni vantaggi di cui bisogna essere consapevoli. Il vantaggio principale di utilizzare l’account Facebook per accedere a un altro sito è la praticità: il fatto di non dover ricordare un altro nome utente e un’altra password può essere un grande sollievo.
Che ci crediate o no, ci possono essere anche vantaggi legati alla sicurezza. Se decidete di usare la vostra email e una password – anziché Facebook – per accedere a un account, il sito web e l’azienda associata avranno entrambi i dati. Qualora i vostri dati fossero coinvolti in una violazione, la vostra password potrebbe finire rapidamente nelle mani sbagliate.
Se fate parte di quel 59% di persone che usa la stessa password per tutti gli account, avete gravemente compromesso la vostra privacy e sicurezza online. L’accesso con le credenziali di Facebook evita questo potenziale pericolo perché la vostra password non viene mai memorizzata nel database delle aziende.
Alternative all’accesso tramite Facebook
Tutto ciò è assolutamente vero e potrebbe sembrare molto comodo. Ma c’è un aspetto da considerare: uno strumento di gestione delle password fa la stessa cosa di Facebook ma senza raccogliere tutti i vostri dati personali. Uno strumento di gestione delle password affidabile
- salva le password quando l’utente accede ai siti web;
- collega automaticamente l’utente ai siti web per i quali ha salvato precedentemente la password;
- offre la possibilità di generare e salvare nuove password complesse durante la registrazione a siti web;
- verifica che tutte le password siano crittografate tramite una master password, che protegge un numero illimitato di account. Ogni singola password salvata è crittografata con lo standard AES a 256 bit ed è nota solo all’utente;
- consente agli utenti di importare le password esistenti in formato CSV da altri sistemi di gestione delle password e da altre applicazioni (ad es. browser);
- esegue automaticamente il backup delle password e le sincronizza su più dispositivi;
- consente agli utenti di accedere e gestire tutte le password da una dashboard online.
3 suggerimenti su come usare Facebook Login in sicurezza
Se, nonostante tutto, decidete che l’accesso mediante le credenziali di Facebook è la scelta giusta per voi, ci sono alcune cose che potete fare per assicurarvi la maggior protezione possibile.
- Innanzitutto, abilitate l’autenticazione a due fattori sui vostri dispositivi. Esistono tanti modi diversi di farlo, ma installando un’app o un programma sul vostro laptop o smartphone, vi verrà chiesto di immettere un codice di autenticazione generato casualmente, che viene inviato a voi ogni volta che volete accedere a un sito web. Ciò garantisce che siete effettivamente voi a usare le vostre credenziali di Facebook e non un hacker.
- Inoltre, fate le dovute ricerche. I siti web devono comunicare agli utenti quali informazioni ricevono quando si usano le credenziali di accesso. Se qualcosa nelle clausole scritte in piccolo non vi convince, è meglio non accedere.
- Infine, evitate di creare un account per ogni sito web che visitate. Quando si fanno acquisti online, spesso è disponibile l’opzione di proseguire come ospite, evitando così del tutto la procedura di creazione di un account. È consigliabile inoltre fare una pulizia periodica degli account, cancellando quelli che non usate più.
Domande sulla sicurezza online? Connettetevi con Avira per conoscere sempre le ultime novità su come proteggere la vostra privacy e i vostri dati.