Publicité
Lorsque vous envisagez de créer un nouveau compte sur un site Web, vous aurez probablement la possibilité d'utiliser votre compte Facebook, Google ou autre comme identifiant. Cette méthode est communément appelée authentification unique (SSO). La connexion via Facebook et Google sont les offres les plus courantes, mais certains services ajoutent également des comptes Apple, X et LinkedIn. Mais faut-il utiliser son compte Google ou Facebook pour se connecter à un site Web ?
Faut-il utiliser votre compte Google ou Facebook pour vous connecter à un site Web ?
La méthode d’authentification unique peut vous aider à vous inscrire très rapidement à un nouveau service. Cependant, cela vous donne moins de contrôle sur les informations partagées lorsque le compte est activé. Vos informations d'identification sur les réseaux sociaux partageront probablement des éléments tels que votre adresse e-mail, votre nom et votre photo de profil avec l'application, et l'application pourra avoir accès à davantage de données personnelles telles que votre date de naissance et votre numéro de téléphone. Ce qui est partagé et ce qui ne l'est pas dépend en fin de compte des politiques du compte préexistant et du compte auquel vous vous inscrivez. La demande doit également fournir un texte qui clarifie ce qui est partagé pendant le processus d'inscription.
Les avantages
Le principal argument de vente du SSO est simplement le gain de temps et la commodité. Évitez le long processus d'inscription consistant à remplir des formulaires et des champs, car ces informations peuvent probablement être obtenues à partir de votre compte de réseau social. Cela réduit également les tracas liés au suivi des noms d'utilisateur et des mots de passe, et lesquels correspondent à quoi. Après la énième création de compte, cela peut sembler une tâche presque impossible. Votre compte préexistant agit comme une clé qui peut être utilisée pour accéder à une grande variété de services. Bien que le tiers puisse collecter des données sur cette transaction, il ne pourra pas voir votre mot de passe de réseau social.
- Publicité -
Certaines applications peuvent également utiliser un compte associé pour importer des fichiers utiles. Par exemple, Dropbox vous permet d'importer des photos directement de Facebook vers le stockage cloud. Les applications de productivité comme Zoom et Slack peuvent également se synchroniser avec votre agenda Google. Toutefois, vous n’avez pas besoin d’utiliser l’authentification unique pour profiter de ces fonctionnalités.
Les inconvénients
Les inconvénients du SSO sont liés aux préférences personnelles et à la sécurité. Cette méthode limite le choix de ce qui est partagé lors de l'inscription. Comme mentionné ci-dessus, l'application peut collecter des noms, des photos et des informations de contact, bien qu'une grande partie de ces données puissent avoir été saisies par l'utilisateur lors de l'inscription, quelle que soit la méthode utilisée. Dans certains cas, la nouvelle application accède à des informations plus personnelles, telles que l'âge, la localisation ou les intérêts de l'utilisateur. Ces données peuvent être utilisées pour afficher des publicités personnalisées ou vendues à des sociétés de collecte de données.
En fin de compte, vous devez savoir quelles données chaque compte partagera et décider si vous êtes à l'aise d'accorder l'accès ou non. Par exemple, un site qui n'a pas bâti sa propre réputation de confiance est plus susceptible de prendre vos coordonnées et de les vendre à des fraudeurs pour gagner rapidement de l'argent. Les sites de confiance disposeront d'une documentation accessible décrivant les données qu'ils collectent et la manière exacte dont ils ont l'intention de les utiliser, communément appelée politique de confidentialité.
Le SSO peut également présenter plus de risques de sécurité que la journalisation régulière. Si un pirate informatique parvient à obtenir votre connexion aux réseaux sociaux via un phishing ou une fuite de mot de passe, il pourrait également avoir carte blanche sur d'autres comptes que vous avez enregistrés avec ces informations. Le compte peut également être verrouillé, empêchant l'accès aux sites utilisant l'authentification unique. De plus, si Facebook ou Google subit une panne de service, la fonctionnalité SSO de ce service peut échouer temporairement partout.
Que faire
Si vous souhaitez utiliser l'authentification unique, soyez prudent avec les informations transférées. Si le choix des entreprises se présente, optez pour le service qui partage le moins de données. Sur la base des informations partagées et sur lesquelles les utilisateurs ont le contrôle, Apple semble être l'un des meilleurs services à utiliser en matière de SSO. Vous pouvez créer un compte Apple même si vous ne possédez pas d'appareil Apple.
Vous devez également renforcer la sécurité de vos réseaux sociaux en activant l'authentification à deux facteurs. Cela génère un code d'accès temporaire qui sera envoyé à votre adresse e-mail ou numéro de téléphone personnel. Il s’agit de l’une des méthodes les plus rapides et les plus efficaces pour empêcher tout accès indésirable en ligne. Vous aurez également l'avantage supplémentaire de protéger vos comptes d'authentification unique. La pratique la plus sûre consiste à créer des mots de passe uniques pour chaque service que vous utilisez, et un gestionnaire de mots de passe cryptés sera utile pour les suivre tous.
Il s'agit désormais de décider consciemment si vous souhaitez utiliser votre compte Google ou Facebook pour vous connecter à un site Web.