Ini alasan mengapa kamu sebaiknya jangan log-in online menggunakan akun Google atau Facebook

Advertisement

Techno.id - Saat membuat akun baru secara online pada platform tertentu, biasanya kamu akan memiliki opsi untuk mendaftar dengan Google, Facebook, atau layanan lain. Meskipun itu menggoda, sebaiknya dhindarinya dan buat akun berdasarkan alamat email atau nama pengguna sendiri.

Menggunakan akun Facebook atau Google untuk masuk disebut Single sign-on (SSO). Ini adalah teknologi yang memungkinkan kamu masuk ke beberapa layanan hanya dengan satu set kredensial.

SSO menjadi sedikit rumit, tetapi versi singkatnya adalah ketika kamu membuat akun dengan layanan non-Google melalui Google, alih-alih mendapatkan serangkaian kredensial normal, token akan dibuat sebagai gantinya.

Token ini adalah file kecil yang dikendalikan Google yang memungkinkan kamu masuk dengan lancar ke akun baru. Selama login ke Google, kamu dapat mengakses situs mana pun yang menyimpan tokennya. Ini adalah teknologi yang cukup bagus, dan menghemat banyak waktu dan kerumitan dengan kata sandi.

Ini alasan kamu tidak harus menggunakan SSO

foto: freepik/creativeart

Namun, ada harga untuk kenyamanan ini. Kata sandi yang kuat adalah alat keamanan yang efektif, mencegah penyerang dan mencegah akses. Ini juga kasus banyak ditemui. Karena itu lebih baik mengamankan setiap akun kamu secara independen. Kendati satu diretas, yang lain akan aman.

Nah saat menggunakan SSO, itu sama saja kamu mengurangi semua perlindungan. Artinya, jika akun utama kamu diretas, maka semua token tersebut akan dikendalikan peretas dan kamu tidak dapat dengan mudah mengubahnya. Mereka akan memiliki kendali bebas atas semua akun terkait. Tentu saja ini bisa menjadi mimpi buruk bagi keamanan online kamu.

Dalam hal ini ada baiknya kamu menggunakan pengelola kata sandi, sebuah program yang menyimpan dan secara otomatis mengisi kata sandi. Ini sama mudahnya dengan SSO, tetapi tanpa implikasi keamanan negatif. Bahkan jika pengelola kata sandi diretas, kamu selalu dapat mengatur ulang akun, karena kamu masih memiliki kendali. Menggunakan pengelola kata sandi merupakan ide yang lebih baik daripada menggunakan SSO.

 

Advertisement


(brl/red)