Da, tačno je—vaši online nalozi mogu biti povezani sa trećim stranama, aplikacijama, veb sajtovima i uslugama. Razmislite o eBay-u, Reddit-u, Pinterest-u i brojnim drugim potrošačkim sajtovima. I ne samo Google ili Apple nalozi mogu imati ovakve veze, već i drugi poput Facebook-a, Microsoft-a i X/Twitter-a.
Ako ste se ikada prijavili koristeći opciju „Prijavi se sa <uslugom>“ (npr. „Prijavi se sa Google-om“), na ovaj način ste povezali nalog. Ova metoda autentifikacije je vrsta jedinstvenog prijavljivanja (SSO), koja korisnicima nudi pogodnost i jaču sigurnost, naročito u odnosu na slabu ili ponovljenu lozinku. Ne morate ništa da zapamtite, sve je praktično automatski. Dokle god ste prijavljeni sa vašim glavnim nalogom, ulogovani ste. Međutim, ovakvo SSO ima i svoje ranjivosti.
Glavna opasnost je sledeća: Ako neko preuzme vaš Google, itd, nalog, odmah ima pristup svim povezanim sajtovima. Haker može da kupuje u vaše ime koristeći bilo koju sačuvanu kreditnu karticu, istraži detalje vašeg ličnog života (što je korisno za socijalni inženjering kod osetljivijih naloga, npr. finansijskih) ili vas detaljnije imituje.
Ova funkcionalnost SSO omogućila je nedavnu poslovnu ranjivost koja je bila u vestima—istraživači su pokazali da loši akteri mogu kupiti domene zatvorenih start-up kompanija, ponovo kreirati email adrese bivših zaposlenih i potom se prijaviti na još uvek povezane usluge. Ako su to bile HR platforme, mogli su pristupiti osetljivim podacima kao što su brojevi socijalnog osiguranja i poreski dokumenti. Za većinu ljudi ovaj problem neće biti značajan, osim ako ste koristili radni email nalog za prijavljivanje putem SSO na lične aplikacije i/usluge—u tom slučaju, isključite te veze i ponovo ih uspostavite sa ličnim nalogom.
Dodatne brige o drugim, teorijskim ranjivostima SSO takođe postoje—kao što je, na primer, ako implementacija nije stroga u pogledu upravljanja sesijama. Nadogradnja standarda je pomogla u velikoj meri u smanjenju rizika, ali potencijal za eksploataciju ostaje.
Dakle, ako koristite svoj Apple nalog (ili neki drugi veliki nalog) za prijavljivanje na sajtove i želite da nastavite s tim, trebalo bi da preduzmete nekoliko preventivnih mera:
- Osigurajte ovaj glavni nalog sa ili paskey-em (koji takođe ne zahteva pamćenje i izuzetno je siguran), ili barem jakom i jedinstvenom lozinkom plus dvofaktorskom autentifikacijom.
- Pogledajte koje aplikacije, sajtove i usluge imaju autorizovan pristup. Za one koje više ne koristite, isključite vezu. Za one koje želite da zadržite, ali bi mogle imati korist od veće sigurnosti, promenite metod prijavljivanja na paskey, ako je to moguće.
Da biste proverili šta želite da zadržite ili uklonite, možete koristiti sledeće direktne linkove ili uputstva za pristup postavkama svake velike platforme:
Samo imajte na umu da, ako isključite neku aplikaciju ili uslugu, nećete moći ponovo da se prijavite na taj nalog, osim ako prvo ne uspostavite alternativnu metodu prijavljivanja.
Februar je dobar trenutak za preventivno prolećno čišćenje—digitalni nered je stvaran fenomen i nije uvek bezopasan. A dok sređujete svoju online sigurnost, možete takođe preduzeti još četiri dodatna koraka da se zaštitite—ova će vam posebno pokriti osnovne aspekte.