Psst. هل تعرف ما هي التطبيقات والخدمات المرتبطة بحساب Google أو Apple؟
نعم ، هذا صحيح-قد يتم ربط حساباتك عبر الإنترنت بتطبيقات الطرف الثالث ومواقع الويب و/أو الخدمات. فكر في eBay و Reddit و Pinterest وعدد من مواقع المستهلك الأخرى. وليس فقط حسابات Google أو Apple يمكن أن يكون لها هذه الروابط ، ولكن من المحتمل أن تكون أخرى مثل Facebook و Microsoft و X/Twitter.
مزيد من القراءة: أوضح الممرات: كيفية احتضان مستقبل بلا كلمة مرور اليوم
إذا كنت قد قمت بتسجيل الدخول باستخدام خيار “تسجيل الدخول مع
الخطر الرئيسي هو هذا: إذا قام شخص ما بالسيطرة على Google ، وما إلى ذلك ، حسابك ، على الفور الوصول إلى جميع المواقع المرتبطة الأخرى. يمكن للمتسللين التسوق باسمك باستخدام أي بطاقات ائتمان محفوظة ، أو البحث في تفاصيل حياتك الشخصية (مفيدة للهندسة الاجتماعية على حسابات أكثر حساسية ، على سبيل المثال ، مالية) ، أو انتحال شخصيةك بشكل أكثر شمولية.
(مكّنت هذه الميزة من SSO هذه الضعف الذي يركز على الأعمال في الأخبار مؤخرًا-أظهر الباحثون أن الممثلين السيئين يمكنهم شراء أسماء النطاقات للشركات الناشئة المغلقة ، وإعادة إنشاء عناوين البريد الإلكتروني للموظفين السابقين ، ثم تسجيل الدخول إلى خدمات لا تزال مرتبطة. إذا كانت منصات الموارد البشرية ، يمكن الوصول إلى المعلومات الحساسة مثل أرقام الضمان الاجتماعي والوثائق الضريبية. في هذه الحالة ، اقتل تلك الروابط وإعادة تأسيسها بحساب شخصي بدلاً من ذلك.)
توجد مخاوف إضافية بشأن نقاط الضعف النظرية الأخرى من SSO ، مثلما إذا كان التنفيذ متراخًا حول إدارة الجلسة. ساعدت ترقية المعايير في تقليل المخاطر بشكل كبير ، ولكن تبقى إمكانات مآثر.
لذلك ، إذا كنت تستخدم حساب Apple الخاص بك (أو بديل رئيسي آخر) لتسجيل الدخول إلى المواقع والاستمرار في ذلك ، فيجب عليك اتخاذ بعض التدابير الوقائية:
- قم بتأمين هذا الحساب الأساسي إما مع مفتاح المرور (والذي لا يتطلب أيضًا أي تحفظ وأمان للغاية) ، أو على الأقل كلمة مرور قوية وفريدة من نوعها بالإضافة إلى مصادقة ثنائية العوامل.
- انظر إلى ما هي التطبيقات والمواقع والخدمات التي أذن بها. بالنسبة لأولئك الذين لم تعد تستخدمهم ، اقتل الرابط. بالنسبة لأولئك الذين تريد الاحتفاظ به ولكن يمكن أن يستفيدوا من أمان أعلى ، قم بتغيير طريقة تسجيل الدخول إلى مفتاح المرور ، إن أمكن.
للتحقق لمعرفة ما قد ترغب في الاحتفاظ به أو NUKE ، يمكنك استخدام هذه الروابط أو التعليمات المباشرة للوصول إلى إعدادات كل منصة رئيسية:
فقط تذكر ، مرة أخرى ، إذا قمت بقطع تطبيق أو خدمة ، فلن تتمكن من تسجيل الدخول إلى هذا الحساب إلا إذا قمت أولاً بإنشاء طريقة بديلة لتسجيل الدخول.
يعتبر شهر يناير وقتًا مناسبًا لأن أي شيء لتنظيف الربيع الوقائي – الفوضى الناجحة هي ظاهرة حقيقية ، وهي ليست غير ضارة دائمًا. وعلى الرغم من أنك تتجول في أمانك عبر الإنترنت ، يمكنك أيضًا اتخاذ أربع خطوات أخرى لحماية نفسك – ستغطي ذلك على وجه الخصوص قواعدك.