واجه معظمنا على الأغلب مثل هذه المواقف عند تسجيلنا في أحد المواقع الجديدة، فيقفز في بالنا تساؤل، هل من الآمن حقًا تسجيل الدخول باستخدام حسابنا في جوجل أو فيسبوك أو غيرها؟
فعندما تفكر في إنشاء حساب جديد لموقع إلكتروني ما، فمن المحتمل أن يمنحك خيارًا لاستخدام حسابك الحالي على فيسبوك أو جوجل أو أي حساب آخر لتسجيل الدخول.
عمومًا، تعرف هذه الطريقة باسم «تسجيل الدخول الموحد» واختصارًا (SSO)، ويعد استخدام حساب فيسبوك أو جوجل أكثر العروض شيوعًا، لكن بعض المواقع تتيح لك الدخول باستخدام حسابات «آبل» أو «تويتر» أو «لينكد إن».
وبالعودة لسؤالنا الأساسي، هل ينصح باستخدام أحد الحسابات الموجودة لديك مسبقًا لتسجيل الدخول إلى هذا الموقع الجديد، أم عليك اللجوء إلى إنشاء حساب جديد بالطريقة التقليدية عبر استخدام عنوان بريدك الإلكتروني؟
مع أن طريقة «تسجيل الدخول الموحد» تسهل التسجيل في خدمتك الجديدة المنشودة بسرعة كبيرة، لكنها تحد من قدرتك على التحكم في نوع المعلومات التي تشاركها عند تنشيط حسابك.
إن بياناتك الاعتمادية على مواقع التواصل الاجتماعي قد تشارك معلومات مثل اسمك وعنوان بريدك الإلكتروني وصورة ملفك الشخصي على التطبيق، وربما تقدر على الوصول إلى تفاصيل أكثر مثل تاريخ ميلادك ورقم هاتفك.
عمومًا، إن ما تشاركه من معلوماتك الشخصية يعود في النهاية إلى سياسات كل من الحساب الموجود مسبقًا والحساب الذي تنوي تفعيله، وتبعًا لذلك، يقدم لك التطبيق نصًا يوضح ما ستشاركه في عملية التسجيل بالحساب الجديد.
وللكشف عن جميع التفاصيل، استعنا بخبيري الأمن السيبراني السيدين «بول بيسكوف» و «دان فريتشر» لإعطائنا نظرة أعمق إلى كيفية عمل تقنية تسجيل الدخول الموحد (SSO).
وكذلك، سنفهم كيفية تعامل كل من جوجل وفيسبوك وآبل وتويتر مع الطرف الثالث الذي سيصل إلى بياناتك من طريق المواقع السابقة.
بدايةً، علينا أن نتعرف على الجوانب الإيجابية لطريقة تسجيل الدخول الموحد، فما هي هذه الإيجابيات؟
تتمثل نقطة الجذب الأساسية في هذه الطريقة بأنها تدخر الوقت والجهد، فتتيح لك تخطي طريقة التسجيل التقليدية المطولة عبر ملء الحقول والنماذج، إذ تنتقل المعلومات المطلوبة للتسجيل من حسابك في أحد مواقع التواصل الإجتماعي وتملأ تلقائيًا دون عناء، وبذلك تتجنب المتاعب المصاحبة لتتبع أسماء الاستخدام وكلمات المرور ومطابقو كل منها مع الأخرى، وبعد المحاولة الألف لتسجيل الدخول، تبدو لك هذه المهمة الشاقة وكأنها مستحيلة، أما حسابك الموجود مسبقًا، فيعمل مفتاحًا يمكن استخدامه للوصول إلى مجموعة متنوعة من الخدمات.
ومع أن الطرف الثالث قادر على جمع بياناتك عند تسجيل الدخول الموحد، فإنه لن يرى كلمة مرور حسابك على موقع التواصل الإجتماعي.
وحسب ما جاء من «بول بيسكوف» خبير الخصوصية في شركة «كومبر تيك» عبر البريد الإلكتروني: «عمومًا، لا يعد التسجيل باستخدام تسجيل الدخول الموحد بالضرورة أكثر أمانًا أو أقل من مجرد الاشتراك عبر بريدك الإلكتروني وكلمة السر؛ ربما تكون التطبيقات والمواقع الصغيرة ذات خصوصية أقل من الشبكات الاجتماعية الكبيرة، لذا فإن ذهابك لاستخدام بريدك الإلكتروني وكلمة السر في مثل هذه المواقع قد يكون خيارًا أكثر أمنًا من لجوئك إلى تسجيل الدخول الموحد. ومع ذلك، فمن المعروف أن المطورين يسيئون استخدام البيانات التي يحصلون عليها من تسجيل الدخول الموحد».
وكذلك يمكن لبعض التطبيقات استخدام حساب مربوط لاستيراد ملفات مفيدة، على سبيل المثال، فإن تطبيق «دروب بوكس» يسمح باستيراد الصور مباشرةً من فيسبوك إلى التخزين السحابي.
ويمكن أيضًا مزامنة برامج وظيفية مثل «زوم» و «سلاك» مع تقويم جوجل. ومع ذلك، فليس بالضرورة أن تستخدم الدخول الموحد لهذه المواقع حتى تستفيد من خدماتها.
وبعد تعرفنا على إيجابيات هذه الطريقة، سنتعرف سلبياتها حتى تتسنى لنا المقارنة للوصول للإجابة المرضية.
تعود جميع عيوب تسجيل الدخول الموحد إلى التفضيلات الشخصية والأمان، إذ تحد هذه الطريقة من اختيار ما ستشاركه عند تسجيلك بالموقع الجديد.
وكما أشرنا سابقًا، قد يسمح للتطبيق الذي تمتلك فيه حسابًا مسبقًا أن يحجب الأسماء والصور ومعلومات التواصل معك، مع أنك -وعلى الأغلب- قد أدخلت فعلًا الكثير من هذه المعلومات بنفسك في أثناء تسجيلك، أيًا كانت الطريقة التي استخدمتها في ذلك.
في بعض الحالات، يتمكن التطبيق الجديد من الوصول إلى معلومات أكثر عنك مثل عمرك وموقعك واهتماماتك، هذه المعلومات التي قد تستخدم فيما بعد لعرض إعلانات مخصصة لك، أو قد تباع لشركات معنية بجمع البيانات.
إن استخدامك لتسجيل الدخول الموحد يؤدي إلى إنشاء شبكة من المواقع التي تحتوي على معرف مشترك يمكن استخدامه لإنشاء ملف تعريف مشترك للإعلانات، وذلك بناءً على نشاطك على كل موقع من المواقع.
وحسب ما أخبرنا كبير مسؤولي التكنولوجيا في خدمات «سايسفي» السحابية، «دان فريتشر»: «بمرور الوقت، ينمو هذا الملف الشخصي، لمعظم الناس، لن يكون الأمر مهمًا، لكن الخطر يكمن في أنه ليس لدينا فكرة عن الغرض الذي ستستخدم فيه هذه المعلومات مستقبلًا».
في النهاية، يجب أن تكون على دراية بالبيانات التي سيشاركها كل حساب، وعلى ذلك تقرر منح حق الوصول.
فعلى سبيل المثال، من المرجح أن يأخذ موقع غير موثوق معلومات التواصل معك، ويبيعها للمحتالين مقابل ربح سريع، بالمقابل تعرض لك المواقع الموثوقة وثائق تبين البيانات التي حصلت عليها منك، وكيف يعتزم استخدامها بالضبط، وهذا ما يعرف باسم «سياسة الخصوصية».
وكذلك قد تخفي طريقة تسجيل الدخول الموحد المزيد من المخاطر على مستوى الأمن السيبراني مقارنةً بالطريقة المعتادة للتسجيل، وذلك في حال كان مخترقٌ ما قادرًا على الوصول إلى معلومات تسجيل الدخول في حساباتك للتواصل الاجتماعي من طريق التصيد الاحتيالي أو تسرب كلمة المرور، وبحصوله على هذه المعلومات، يكون قد امتلك حرية التحكم في الحسابات الأخرى التي سجلت فيها بواسطة هذه المعلومات نفسها.
وأيضًا قد يقفل حسابك، مما يحظر الوصول إلى المواقع المرتبطة بهذا الحساب عبر تسجيل الدخول الموحد.
إضافة إلى ذلك، إذا واجه فيسبوك أو جوجل مشكلات تقنية أو انقطاعًا في الخدمة، فقد يؤدي ذلك إلى تعطل مؤقت في خدمة تسجيل الدخول الموحد تلك.
مع ذلك، نقدم إليك نظرة على سياسات مشاركة البيانات التي تتبعها الشركات التي قد تتيح خدمة الدخول الموحد لمستخدميها، وهي كالتالي:
سياسة مشاركة البيانات في فيسبوك:
حاله حال الخدمات الأخرى، سيقدم فيسبوك اسمك وعنوان بريدك الإلكتروني وصورة ملفك الشخصي عند البدء بتسجيل الدخول الموحد. ومع ذلك، فإنه أيضًا قد يمنح الطرف الثالث بالتسجيل، إمكانية الوصول إلى المعلومات التي يصنفها فيسبوك تحت مسمى «الملف الشخصي العام»، ويتضمن ذلك أي شيء موجود على صفحة ملفك الشخصي، بما في ذلك تفاصيلك الشخصية المتعلقة بالعمر والجنس وتاريخ الميلاد وحالتك الاجتماعية وتفاصيل أسرتك والهوايات والأجهزة المستخدمة، وقد تطول القائمة لتشمل مسقط رأسك وتاريخ عملك وتعليمك ودينك وتوجهك السياسي.
وكما لاحظنا، فإن ما يجمعه فيسبوك من بيانات ضخم جدًا، والمريب أنه على استعداد كبير لمشاركة هذه البيانات مع أطراف خارجية، وهذا ما أظهرته الفضائح والدعاوى القضائية في الآونة الأخيرة. ومع ذلك، يمكن تمييز بعض هذه المعلومات على أنها «غير متاحة للعامة» من خيارات الخصوصية في فيسبوك.
سياسة جوجل:
بالحد الأدنى، سيشارك جوجل اسمك وعنوان بريدك الإلكتروني وصورة ملفك الشخصي مع الطرف الثالث عند تسجيل الدخول الموحد، وقد تحاول بعض التطبيقات استرداد الملفات أو الصور أو الرسائل أو أحداث التقويم المخزنة على «جوجل درايف» ولكن سيتعين عليها طلب كل من هذه الأذونات على حدة لتنال حق الوصول.
سياسة تويتر:
أما التطبيقات المسجلة عبر تويتر، فتمنح حق الوصول للقراءة، وهو ما يتضمن اسم الشاشة وصورة الملف الشخصي والسيرة الذاتية والموقع الخاص بك عمومًا ولغتك المفضلة ومنطقتك. وللتطبيق أيضًا إمكانية الوصول إلى تحليلات التغريدات الخاصة بك وقوائم المتابعين وقوائم تتضمن من حظرت حساباتهم أو كتمتها. ولكن من ناحية أخرى، لا يشارك تويتر عنوان بريدك الإلكتروني مع الطرف الثالث عند تسجيل الدخول ما لم يطلب ذلك تحديدًا.
سياسة آبل:
عملية الدخول الموحد عبر آبل فريدة من نوعها مقارنةً بالمواقع الأخرى، فعند بدء التسجيل، تشارك الاسم والبريد الإلكتروني مع الطرف الثالث. ومع ذلك، يتمتع المستخدمون بقدرتهم على تحرير أسمائهم قبل إرسالها، ويمكنهم أيضًا إخفاء عنوان بريدهم الإلكتروني، وعندها تنشئ آبل عنوانًا وهميًا يعيد التوجيه تلقائيًا إلى حسابك الأساسي، ويمكن للمستخدم إيقاف إعادة التوجيه لتجنب البريد العشوائي إن لزم الأمر.
وتعد المصادقة الثنائية مطلبًا ضروريًا لتسجيل الدخول مع آبل. وحسب ما تزعم الشركة، فإنها لا تجمع أي بيانات حول تفاعلك ونشاطك مع التطبيق.
إذن وبعد ما استعرضناه سابقًا، ماذا يجب أن تفعل حيال تسجيل الدخول الموحد؟
إذا كنت تخطط لاستخدام هذه الطريقة، فينبغي لك أن تكون على دراية ومعرفة بالمعلومات التي تشاركها، وإذا حصلت على إمكانية اختيار الخدمات بنفسك، فعليك بالخدمة التي ستشارك أقل قدر من بياناتك.
وبالاستناد إلى ما تجري مشاركته من معلومات، وكذلك قدرة المستخدمين على التحكم فيما يودون مشاركته، يبدو أن آبل تعد واحدة من أفضل الخدمات التي يمكن استخدامها عندما يتعلق الأمر بتسجيل الدخول الموحد. مع الإشارة إلى أنه يمكنك إنشاء حساب آبل حتى إذا لم يكن لديك أي أجهزة من آبل.
أو يمكنك اللجوء إلى تويتر، وهذا ما يفضله «بيسكوف» إذ قال: «بالمقارنة مع الشبكات الأخرى التي أخزن فيها الكثير من المعلومات والبيانات الخاصة، فإن كل شيء تقريبًا متعلق بحسابي على تويتر هو معلومات عامة عني، إذ لا توجد الكثير من البيانات التي قد يتمكن التطبيق الجديد من الحصول عليها عند تسجيل الدخول إليه باستخدام تويتر».
ومع ذلك، فليست كل التطبيقات تقدم تويتر خيارًا لتسجيل الدخول إليها.
ويجب عليك أيضًا تعزيز أمان تطبيقات التواصل الاجتماعي من طريق المصادقة الثنائية، التي تنشئ رمز مرور مؤقت ترسله إلى بريدك الإلكتروني الخاص أو رقم هاتفك، تلك تعد واحدة من أسرع الطرق وأكثرها فاعليةً لمنع الوصول غير المرغوب به عبر الإنترنت، وتتمثل فائدتها الكبيرة في حماية حسابات تسجيل الدخول الموحد أيضًا.
ومع ذلك، فإن الخيار الأكثر أمانًا هي إنشاء كلمات مرور مختلفة لكل خدمة تستخدمها من الخدمات، وعندها سيكون «مدير كلمات المرور المشفر» مفيدًا جدًا في هذا السياق، إذ يستطيع تتبع كلمات المرور جميعها دون عناء كبير.
وأخيرًا وبوصولنا إلى زبدة الحديث، فأحد البدائل الآمنة لتسجيل الدخول الأحادي هو مدير كلمات المرور المخصص مثل «1 باسوورد» وهو برنامج يخزن جميع بيانات تسجيل الدخول في مجلد مشفر لا يمكن الوصول إليه إلا باستخدام كلمة مرور رئيسية يحددها المستخدم، وتخزن كلمة المرور الرئيسية هذه على جهازك فقط دون الاتصال بالإنترنت، ما يجعل من المستحيل عمليًا على المخترقين الحصول على بياناتك إلا من طريق الوصول الفعلي إلى جهازك الحاسب.
وتتيح الكثير من متصفحات الويب أيضًا برامج مدمجة لإدارة كلمات المرور، باستخدام طرق تشفير مختلفة.
اقرأ أيضًا:
تقول إدارة فيسبوك إن بإمكانها تحديد موقع المستخدمين الذين يختارون ميزة عدم التتبع
كيف تكشف وسائل التواصل الاجتماعيّ الخاصة بك عن مزاجك؟
ترجمة: هشام جبور
تدقيق: رغد أبو الراغب
مراجعة: عون حدّاد
