إحذر الدخول لعدة حسابات بنفس المعلومات .. لهذه الأسباب

تكنولوجيا

إحذر الدخول لعدة حسابات بنفس المعلومات .. لهذه الأسباب

29-11-2022 11:17 AM

السوسنة - نشر مركز حماية المستهلك في ولاية نوردراين فستفالن الألمانية تحذيراً يُفيد أن وظيفة تسجيل الدخول الموحد (Single Sign-on) تنطوي على خطورة.

وعلى الرغم من أن هذه الوظيفة المريحة تتيح للمستخدم تسجيل الدخول ببساطة بواسطة حساب موجود بالفعل في إحدى خدمات الويب الشهيرة فإن المركز الألماني نصح بعدم استخدامها، معللا ذلك بأنه بعد القيام بعملية تسجيل الدخول الموحد يمكن للشركات جمع بيانات شاملة عن المستخدم ومعرفة ما يفعله على الموقع المعني.

ويُضاف لذلك ، تتلقى الشركات في أغلب الأحيان معلومات من الحساب العام للمستخدم، وهذه البيانات تكون أكثر مما يكون مطلوبا في عملية تسجيل الدخول العادي، ومن خلال الاعتماد على هذه المعلومات يمكن إنشاء حساب شخصي للمستخدم لأغراض الإعلانات.

وإذا وقعت كلمة المرور الخاصة بالحساب الذي يتم استخدامه في وظيفة تسجيل الدخول الموحد في أيدي الغرباء فعندئذ تظهر مشكلة كبيرة، إذ سيتمكن الطرف الثالث من الوصول إلى الحساب المعني لدى شركة الإنترنت، وكذلك إلى جميع الصفحات الأخرى التي يتم فيها استخدام هذا الحساب عن طريق وظيفة تسجيل الدخول الموحد.

وقد شن القراصنة عمليات بحث مستهدفة للوصول إلى الحسابات التي يتم استخدامها كمفاتيح عامة، وأوضح المركز الألماني لحماية المستهلك أن شبكة فيسبوك أعلنت مطلع أكتوبر/تشرين الأول الماضي أن القراصنة قد تمكنوا من سرقة بيانات تسجيل الدخول لمستخدمي فيسبوك بواسطة مئات التطبيقات.

وكانت هذه التطبيقات المزيفة تعرض للمستخدم خيار "تسجيل الدخول بواسطة فيسبوك"، وبالتالي قام الضحايا بتعبئة نماذج تصيد البيانات، والتي قامت بتحويل بيانات تسجيل الدخول إلى القراصنة مباشرة من أجل السيطرة على حسابات فيسبوك التي تعرضت للاختراق.

ويمكن لمواقع الويب أو الخدمات التي يتم تسجيل الدخول إليها بواسطة وظيفة تسجيل الدخول الموحد أن تطلب حقوق وصول واسعة داخل الحساب، وقد لا يشعر المستخدم بذلك، ولكنها قد تقوم بالإعجاب بالمنشورات غير المرغوب فيها بدون رغبة المستخدم، وعادة ما يتم سرد مثل هذه الحقوق عند إعداد تسجيل الدخول الموحد.

وإذا رغب المستخدم في مواصلة استخدام وظيفة تسجيل الدخول الموحد على الرغم من ذلك فإنه يجب قراءة كل بند وإلغاء بعض حقوق الوصول، وإذا تعذر عليه القيام بذلك فإن الخيار الوحيد يكون عدم استخدام وظيفة تسجيل الدخول الموحد في الموقع المعني وإلغاء الإعدادات.

ونصح مركز حماية المستهلك الألماني بعدم استخدام وظيفة تسجيل الدخول الموحد عند الرغبة في تمرير أقل قدر ممكن من البيانات الشخصية، وفي حالة عدم الرغبة في التخلي عن وظائف الراحة فإنه يجب تأمين حساب تسجيل الدخول الموحد جيدا من خلال استخدام كلمة مرور قوية وتفعيل وظيفة المصادقة الثنائية.