At logge ind med din Google-konto har nogle ulemper.
NØGLEPUNKTER
Når du opretter en ny konto online, får du mulighed for at tilmelde dig med Google, Facebook eller en anden tjeneste. Hvor fristende det end er, bør du nok undgå det og i stedet oprette en konto baseret på din egen e-mailadresse eller dit eget brugernavn. For at forklare hvorfor, lad os se på noget, der hedder SSO.
Hvad er SSO?
Single sign-on, bedre kendt under akronymet SSO, er en teknologi, der giver dig mulighed for at logge ind på flere tjenester med kun ét sæt legitimationsoplysninger. SSO kan virke lidt kompliceret bag kulisserne, men den korte version er, at når du opretter en konto hos en ikke-Google-tjeneste gennem Google, oprettes der et token i stedet for et traditionelt sæt legitimationsoplysninger.
Dette token er en lille fil, der kontrolleres af Google, og som giver dig mulighed for at logge ind på din nye konto uden problemer. Så længe du er logget ind på Google, kan du få adgang til alle tjenester, som Google har udstedt tokener til. Det er en smart teknologi, der sparer tid og besvær med adgangskoder.
Hvorfor du ikke bør bruge SSO
Men der er en pris for denne bekvemmelighed, som du måske ikke ønsker at betale. En unik og stærk adgangskode er et effektivt sikkerhedsværktøj, der kan afskrække angribere og forhindre uautoriseret adgang. Desuden gælder princippet om, at jo flere, jo bedre: Det er sikrere at have hver af dine konti beskyttet uafhængigt. Selv hvis én konto bliver kompromitteret, vil de andre forblive sikre.
Hvis du søger efter mere sikre alternativer til SSO, kan passkeys være værd at overveje. De tilbyder en moderne og sikker løsning til login, som eliminerer mange af de traditionelle risici. Læs mere om fordelene ved passkeys i vores artikel: Det er tid til at begynde at bruge Passkeys, og sådan kommer du i gang.
Når du bruger SSO, reduceres alle disse individuelle sikkerhedsforanstaltninger til et enkelt fejlpunkt. Hvis din hovedkonto bliver kompromitteret, vil alle tilknyttede tokens være under angriberens kontrol, og det kan være vanskeligt at rette op på. Angriberen vil få fuld adgang til alle de tilknyttede konti, hvilket kan være et sikkerhedsmæssigt mareridt.
Desuden er der spørgsmålet om kontrol. Selv uden truslen om et stort sikkerhedsbrud bør du overveje, om det er en god idé at lade Big Tech stå for dine loginoplysninger. Når du bruger SSO, overlader du kontrollen over dine konti til en tjeneste, der til enhver tid kan beslutte at låse dig ude. Der findes mange skrækhistorier om brugere, der er blevet udelukket fra deres Facebook- eller Gmail-konti uden mulighed for at genvinde adgangen. Hvis du bruger SSO, risikerer du også at miste adgangen til alle dine andre konti.
Udover de direkte sikkerhedsrisici rejser SSO også spørgsmål om privatliv.
Hvordan Big Tech kan spore dig med SSO
For det andet bør du overveje, om du virkelig ønsker, at disse tech-giganter skal vide, hvor du logger ind. Deres forretningsmodel er baseret på at indsamle data til annoncører, og at bruge dem til at logge ind på dine konti gør det blot endnu nemmere for dem.
For eksempel styrer Google, hvad du ser i søgeresultaterne, mens Facebook ifølge WIRED sporer dine browservaner. At give dem præcis information om, hvilke onlinetjenester du bruger, tilføjer blot endnu et datapunkt, de kan sælge. Hvis du værdsætter dit privatliv, findes der alternativer, som er lige så brugervenlige.
Svæk ikke din egen sikkerhed
At vælge SSO betyder dog ikke, at du skal opgive bekvemmelighed. Du kan i stedet bruge en adgangskodeadministrator, et program, der gemmer og automatisk udfylder adgangskoder for dig. De er lige så nemme at bruge som SSO, men uden de samme sikkerhedsmæssige risici. Selv hvis en adgangskodeadministrator skulle blive kompromitteret, kan du altid selv nulstille dine konti, da du stadig har kontrollen.
Hvis det lyder som en bedre løsning at bruge en adgangskodeadministrator fremfor SSO, så tjek vores anbefalinger af de bedste adgangskodeadministratorer. Nogle tilbyder endda gratis planer, så ekstra sikkerhed ikke behøver at koste dig noget.
