La fonctionnalité d'authentification unique (SSO) élimine le besoin fastidieux de créer un compte utilisateur sur un nouveau service. De plus, cela élimine le besoin de mémoriser un nouveau nom d’utilisateur et un nouveau mot de passe.
Dans le même temps, ce mécanisme autorise la nouvelle plateforme non seulement à vérifier notre identité, mais également à partager des informations spécifiques. L'utilisation du système SSO implique de générer un jeton spatial qui agit comme une clé numérique permettant l'accès sans avoir à saisir nos données. Mais, en même temps, cela entraîne une série d’inconvénients qui sont généralement méconnus.
Pourquoi vous ne devriez pas utiliser un système d'authentification unique
La première raison est qu'il peut y avoir une interruption du service et, par conséquent, nous ne pourrons pas y accéder. Il n'est pas rare que Facebook ou Twitter rencontrent des problèmes de service pendant plusieurs heures.
Si nous utilisons ces réseaux sociaux pour nous connecter, en raison du manque de service, nous ne pourrons pas accéder au portail comme prévu. Évidemment, la situation ci-dessus est pénible, mais en même temps, c’est un processus temporaire.
Pour un degré élevé d'intimité, utilisez un Mécanisme SSO C'est une très mauvaise idée. La raison en est que le service auquel nous accédons avec ce système peut accéder aux données de Google, Facebook ou de tout autre système que nous avons utilisé pour la connexion.
Les données qui peuvent être partagées sont énormes. Ils vont de notre nom, de notre adresse email, de nos listes d’amis ou de notre géolocalisation. Toutes ces informations peuvent être obtenues sans notre consentement, puisque vous devez fournir ces données afin d'utiliser l'authentification unique.
Un autre aspect important est que la sécurité dépend à tout moment directement des comptes que nous utilisons pour le SSO. Par conséquent, si nos comptes sont compromis, tous les comptes liés peuvent être compromis.
Utiliser cette connexion unique est aussi dangereux que d’utiliser le même mot de passe sur tous les services. En cas de compromission, un attaquant malveillant pourrait simplement accéder au reste des services.
De plus, Google, Twitter ou Facebook peuvent collecter des informations provenant de sites Web et d'applications tiers via le authentification unique. Grâce à cette technologie, ils pourraient collecter des données telles que les pages que nous visitons, le contenu que nous voyons ou les actions entreprises.
Grâce à ces données, ils peuvent créer des profils détaillés sur nos intérêts, préférences et données démographiques. En règle générale, des données telles que l'âge, le sexe, le lieu, les loisirs et les habitudes d'achat sont collectées. Un ensemble de données très précieuses qu’ils peuvent vendre à des tiers à des fins commerciales.
Enfin, l'utilisation de ce mécanisme représente une grande limitation en termes de personnalisation du profil. Les informations sont synchronisées avec le compte utilisé pour la connexion, établissant ainsi des données telles que le nom d'utilisateur, la photo de profil et d'autres données. Quelque chose qui peut être ennuyeux si vous souhaitez ajouter des données manuellement et créer un compte plus personnalisé.