Devez-vous vous connecter avec Google ou Facebook sur d’autres sites Web ?

Sécurité numérique

Pourquoi utiliser et suivre des millions de comptes discrets alors que vous pouvez vous connecter à tant d’applications et de sites Web en utilisant vos informations d’identification Facebook ou Google, n’est-ce pas ? Pas si vite. Quel est le compromis ?

23 octobre 2023
•
,
6 minutes. lire

« Continuer avec Google » : un moyen très simple de s’inscrire et de se connecter à un site Web ou à une application, d’autant plus que vous êtes probablement déjà connecté à votre compte Google. Tout ce que vous avez à faire est d’appuyer ou de cliquer sur le bouton et d’autoriser le partage de certaines de vos données personnelles de votre compte Google avec le service en ligne tiers.

Puisque la commodité est si souvent le maître mot de nos jours, de nombreux sites vous permettent de vous connecter en utilisant votre compte Facebook, Google, Microsoft, LinkedIn, Apple ou un autre compte auprès d’une grande entreprise technologique. Les options ne manquent généralement pas et satisfont tous les goûts.

D’autre part, lorsque vous associez votre connexion Google à un autre service, vous autorisez Google à partager vos informations personnelles en échange d’une facilité d’accès et de commodité. Est-ce que cela peut être sûr ?

Pour vous aider à trouver un équilibre entre sécurité et commodité, nous avons rassemblé les avantages et les inconvénients de l’utilisation d’une méthode d’authentification grand public appelée Single Sign-On (SSO), communément également appelée connexion sociale, pour vos comptes personnels en ligne. .

Une seule connexion les gouverne tous !

Tout d’abord, qu’est-ce que le SSO exactement ? Il s’agit d’un système d’authentification qui permet à une organisation d’obtenir un accès autorisé à vos informations personnelles tout en vous permettant de vous inscrire et de vous connecter à ses services au lieu de vous obliger à vous inscrire via un formulaire autonome.

Il n’est pas étonnant que cette pratique soit si courante sur Internet :

• Facilité d’inscription et d’accès. Au lieu d’avoir à remplir un autre formulaire avec votre nom, prénom, numéro de téléphone ou adresse e-mail, vous pouvez simplement cliquer sur votre option SSO préférée et partager ces détails (mais peut-être aussi d’autres) avec la nouvelle application ou site web. [Importantly, your password is never shared with the website – instead, your identity is verified via an authentication token.]
• Attraction et acquisition d’utilisateurs. Les services en ligne savent très bien que plus il vous est facile de vous inscrire et de vous connecter, plus vous avez de chances de le faire – et de revenir.
• Fini la fatigue des mots de passe. Différents sites Web ont des exigences différentes en matière de mot de passe ; de plus, nous devrions utiliser une combinaison unique de nom d’utilisateur et de mot de passe à chaque fois. Mais grâce à cette implémentation du SSO, la configuration d’un mot de passe fort sur une seule des grandes plateformes Internet peut vous donner accès à des centaines d’autres sites Web, réduisant ainsi considérablement le nombre de mots de passe que vous devez créer et mémoriser.
• Meilleure prévention des compromissions de compte auto-infligées (dans certains cas). À mesure que nos listes de mots de passe deviennent trop longues pour être mémorisées, de nombreuses personnes peuvent conserver leurs informations d’identification sur papier ou dans une feuille de calcul Excel. Mais que se passe-t-il s’il arrive à quelqu’un mettre la main sur cette liste de mots de passe? Le fait de devoir mémoriser uniquement le mot de passe de votre compte Google et de sécuriser correctement le compte peut réduire le besoin de créer, puis de dépendre d’une liste de mots de passe mal protégée (par exemple, si les gestionnaires de mots de passe ne sont pas votre truc).

Alors, faut-il toujours utiliser le SSO ?

La réponse est claire : non, il y a aussi quelques inconvénients. Plus précisément, même si le SSO offre de sérieux avantages aux utilisateurs, il vous expose à des risques qui peuvent ne se révéler que lorsqu’il est trop tard. Quelles en sont les implications ?

• Tous vos œufs sont dans le même panier. Si vos identifiants Facebook ou Google tombent entre de mauvaises mains, cela donne non seulement aux cybercriminels l’accès à votre compte, mais également à tous d’autres sites Web auxquels vous l’avez lié. Ce qui nous amène au point suivant…
• Protégez votre compte principal « comme si votre vie en dépendait ». Un mot de passe fort – peut-être sous la forme d’une phrase secrète composée d’une phrase mélangeant des lettres majuscules et minuscules et des chiffres – peut être essentiel pour protéger vos comptes et vos informations personnelles. Si, pour une raison quelconque, vous n’utilisez pas de gestionnaire de mots de passe, envisagez peut-être d’en choisir un. phrase secrète dans un format qui vous permet d’y ajouter le nom du site Web – mais sans que la chaîne entière soit trop prévisible.
• Problèmes de confidentialité. Lorsque vous associez des comptes, vous autorisez la transmission de vos informations personnelles sur le site Web – et, en raison de la facilité de configuration, vous consentez peut-être à transférer plus d’informations que vous ne le pensez. Et même si Facebook, Google, Microsoft ou Apple vous permettent de vérifier toutes vos connexions avec des tiers, révoquer l’accès ne signifie pas également que vous révoquez le consentement d’un site Web à utiliser vos données. De plus, si, après avoir « supprimé les connexions », vous accédez à nouveau au même site Web et utilisez votre connexion sociale préférée, vous serez autorisé à accéder comme avant, comme si vous n’aviez jamais révoqué l’accès.

• Attraction et acquisition d’utilisateurs (et les implications pour votre empreinte numérique). Il est vrai que nous avons répertorié l’acquisition efficace d’utilisateurs comme l’un des avantages du SSO pour les applications et les sites Web, mais cela peut être une arme à double tranchant. Si vous finissez par vous inscrire à des applications ou à des sites Web dont vous n’avez jamais vraiment eu besoin, combien de temps avant de les oublier ? Pour éviter cela, assurez-vous de garder une trace de tous les sites Web sur lesquels vous vous êtes inscrit et des informations personnelles vous concernant qu’ils conservent. Par exemple, les informations de votre carte de crédit peuvent être stockées sur un site Web que vous avez utilisé une fois et que vous avez oublié. Bien que cela puisse se produire quelle que soit la manière dont vous vous connectez, la nature fluide de la méthode « express » peut vous rendre plus enclin à oublier toutes les applications ou sites Web auxquels vous vous êtes connecté une fois avec votre compte Google ou Facebook.

Alors, SSO ou pas ?

Lorsqu’elles sont associées à d’autres mesures de sécurité et de confidentialité, les connexions sociales peuvent vous faire gagner beaucoup de temps. Mais dans le cas de sites Web qui conservent vos informations personnelles telles que votre nom complet, votre adresse, vos coordonnées bancaires ou vos numéros de carte de crédit, il est plus sûr et plus sécurisé d’opter pour un compte autonome sécurisé par une phrase secrète complexe et unique, accompagnée de deux -authentification par facteur (2FA).

En bref, envisagez d’utiliser le SSO uniquement si vous :

• permettre – et nous ne saurions trop insister là-dessus – authentification à deux facteurs (2FA) sur le compte principal, car cela rendra plus difficile pour quiconque d’usurper votre identité en ligne,
• faites confiance à la plateforme que vous utilisez pour accéder à l’autre site Web – la confiance est cependant une chose inconstante et vous devez quand même prendre d’autres précautions,
• utiliser des services de paiement comme PayPal ou un carte de crédit virtuelle comme options de paiement pour tout site Web auquel vous avez accédé via SSO ; cela vous aidera à éviter de divulguer vos coordonnées bancaires,
• utilisez les paramètres de votre compte principal pour suivre tous les sites Web auxquels vous l’avez lié.

Est-ce qu’il y a un autre moyen?

Trouver un équilibre entre un accès facile à tous vos comptes en ligne et leur sécurité peut être un défi. Voici d’autres moyens d’y parvenir que via les connexions sociales :

Une alternative évidente consiste à créer un compte autonome pour chaque service et utiliser un gestionnaire de mots de passe ça peut soulager les maux de tête créer, gérer et remplir automatiquement vos identifiants de connexion. Une autre option repose sur un adresse email jetable, en particulier pour les sites Web qui ne vous intéressent pas vraiment ou que vous envisagez de réutiliser. De plus, certains gouvernements ont mis au point un identifiant de citoyen unique qui donne aux gens un accès en ligne aux services offerts par certains organismes publics et privés.

Quelle que soit l’approche que vous choisissez, vous profiterez de votre présence en ligne sans trop de tracas (ou d’agitation) tant que vous respectez les pratiques générales de cyber-hygiène, notamment en évitant de divulguer vos informations d’identification, en utilisant 2FA et en restant conscient de votre identité complète. empreinte numérique.