Maakt u nog steeds overal gebruikersaccounts aan? Misschien moet u stoppen en in plaats daarvan inloggen met uw Google-, Facebook- of Apple-account. Het is misschien gewoon veiliger – en het is zeker veiliger als u momenteel geen wachtwoordbeheerder gebruikt.
Eén sterk wachtwoord zonder hergebruik van wachtwoorden
Als u gebruikersaccounts maakt voor elke service die u gebruikt, is de kans groot dat u wachtwoorden hergebruikt of eenvoudigere wachtwoorden gebruikt die u gemakkelijk kunt onthouden. Wanneer een website wordt geschonden en uw wachtwoord lekt, kan een aanvaller die e-mail- en wachtwoordcombinaties gebruiken om toegang te krijgen tot uw accounts. DoorDash verloor 5 miljoen aanmeldingen was slechts het meest recente voorbeeld, maar dergelijke inbreuken komen vaak voor.
Daarom raden we aan om een wachtwoordbeheerder te gebruiken: u kunt sterke, unieke wachtwoorden maken voor elke service die u gebruikt en deze opslaan in de veilige kluis van uw wachtwoordbeheerder. Maar helaas gebruiken de meeste mensen geen wachtwoordbeheerders.
Als u zich aanmeldt met Google, Facebook of Apple, kunt u een sterk, uniek wachtwoord maken en onthouden. U hoeft alleen maar dat ene wachtwoord voor uw hoofdaccount te onthouden. Het is net zoiets als het gebruik van een wachtwoordbeheerder, maar het is een beetje gemakkelijker voor de gemiddelde persoon om mee te beginnen.
Aanmelden met Google, Facebook of Apple heeft nog een ander belangrijk voordeel: beveiliging in twee fabrieken.
Fysieke beveiligingssleutels en andere trucs met twee factoren
Je hebt veel meer opties om je Google-, Facebook- en Apple-accounts te vergrendelen. U kunt bijvoorbeeld een YubiKey of een Google Titan-beveiligingssleutel nodig hebben wanneer u zich aanmeldt bij uw Google- of Facebook-account. Andere opties zoals een codegenerator-app, app-gebaseerde authenticatie en sms-gebaseerde authenticatie zijn ook beschikbaar.
Als u zich bij andere services aanmeldt met een Google- of Facebook-account, beveiligt uw tweefactorauthenticatiemethode effectief ook dat andere account. Andere services hebben over het algemeen niet zo’n grote verscheidenheid aan tweefactorauthenticatie-opties en ondersteuning voor hardwarebeveiligingssleutels – in feite bieden ze helemaal geen tweefactorauthenticatie-opties.
Apple biedt geen ondersteuning voor dergelijke fysieke beveiligingssleutels. Maar wanneer u Aanmelden met Apple gebruikt en u aanmeldt op een ander apparaat, wordt u gevraagd een verificatiecode in te voeren die naar uw vertrouwde Apple-apparaat of telefoonnummer is verzonden. Uw Apple-account en de tweefactorauthenticatie worden de beveiligingssleutel voor uw andere accounts.
Hoe zit het met privacy?
Mogelijk maakt u zich hier zorgen over vanwege uw privacy. Wil je echt dat Facebook of Google weet over elke andere site waar je een account bij hebt? En wil je echt dat elke app die je gebruikt al je Facebook-informatie kan zien?
Nou, Facebook en Google voeren hoe dan ook wat tracking uit, en de kans is groot dat ze een idee hebben van welke apps en services je gebruikt. En maak u geen zorgen: services waarbij u zich aanmeldt, kunnen niet alle informatie in uw Facebook- of Google-accounts zien. De service maakt gebruik van OAuth en krijgt alleen de informatie die u over uw account geeft.
Natuurlijk, als u zich aanmeldt via Facebook of Google, krijgt de app toegang tot uw e-mailadres, maar u moet dat e-mailadres opgeven als u zich aanmeldt voor een apart account bij die service.
Als je je echt zorgen maakt over privacy, kijk dan eens naar Aanmelden bij Apple. Apple heeft het veel over privacy gehad, maar het is niet alleen praten. Met aanmelden bij Apple kunt u uw e-mailadres verbergen – het genereert automatisch een uniek, willekeurig e-mailadres dat wordt doorgestuurd naar uw gewone e-mailadres. Diensten krijgen eigenlijk minder informatie over u dan wanneer u een apart account heeft aangemaakt met uw gewone e-mailadres. Het zou leuk zijn om te zien dat Google of Facebook ook zoiets aanbieden.
Het is als een gebruikersvriendelijkere wachtwoordbeheerder
Zelfs als u geen Google-, Facebook- of Apple-account wilt gebruiken om overal in te loggen, hopen we dat u het belangrijkste advies opvolgt en een wachtwoordbeheerder gebruikt. Uw wachtwoordbeheerder kan sterke, unieke wachtwoorden genereren en opslaan voor al uw online accounts. Gebruik wachtwoorden niet opnieuw, anders brengt u uzelf in gevaar.
Voor mensen die geen wachtwoordbeheerder willen gebruiken: daarom zijn SIgn in With Google, Facebook en Apple zo handig. Als je iemand kent die absoluut geen wachtwoordbeheerder wil gebruiken, is het veel beter om hem / haar te laten inloggen met een veilig hoofdaccount van Google, Facebook of Apple in plaats van dezelfde wachtwoorden op verschillende websites te gebruiken.
Aanmelden met andere soorten accounts zou ook prima zijn, maar andere van dergelijke services zijn minder wijdverspreid. Sommige services, zoals uw aanmelding met een Twitter-account, ondersteunen bijvoorbeeld Facebook- en Google-accounts.
VERWANT: Waarom u een wachtwoordbeheerder moet gebruiken en hoe u aan de slag kunt gaan