IS IT OKAY TO SIGN IN TO ANY WEBSITE USING GOOGLE OR FACEBOOK?? जब आप किसी वेबसाइट मे एक नया Account बनाने पर विचार कर रहे हों, तो संभावना है कि आपको साइन-इन के रूप में अपने मौजूदा फेसबुक , गूगल या अन्य अकाउंट का उपयोग करने का विकल्प दिया जाएगा। इस विधि को आमतौर पर सिंगल साइन-ऑन (SSO) के रूप में जाना जाता है । फेसबुक और गूगल कनेक्टिविटी सबसे आम ऑफर होते हैं लेकिन कुछ वेबसाईट में ऐप्पल, ट्विटर और लिंक्डइन अकाउंट को भी शामिल किया जाता है ।
प्रश्न यह है कि क्या आपको इस नई वेबसाइट में लॉग इन करने के लिए उन मौजूदा खातों में से किसी एक का उपयोग करना चाहिए, या एक नया ईमेल अकाउंट बनाने पर विचार करना चाहिए?
सिंगल साइन-ऑन विधि आपको जल्दी से एक नई सेवा के लिए साइन अप करवा सकती है। हालाँकि, यह आपको इस पर कम कंट्रोल देता है कि अकाउंट ऐक्टिव होने पर कौन सी जानकारी शेयर की जाती है। आपके सोशल मीडिया क्रेडेंशियल्स आपके ईमेल अड्रेस, नाम और प्रोफाइल फोटो जैसी चीजों को ऐप में शेयर कर सकती है और यह आपकी जन्मतिथि और फोन नंबर जैसे अधिक व्यक्तिगत विवरणों तक पहुंचना काफी आसान हो सकता है। ऐप या वेबसाइट को यह स्पष्ट करते हुए टेक्स्ट भी प्रदान करना चाहिए कि साइनअप प्रक्रिया के दौरान क्या क्या शेयर किया गया है।
सिंगल साइन-ऑन के फायदे
SSO का मुख्य बिंदु बस यह है की ये समय की बचत करता है और काफी सुविधाजनक होता है। यह फॉर्म और फ़ील्ड भरने की लंबी रेजिस्ट्रैशन प्रक्रिया को छोड़ देता है, क्योंकि यह जानकारी आपके सोशल मीडिया अकाउंट से मिल जाती है। यह username और पासवर्ड ट्रैक (याद रखने की) करने की परेशानी को भी कम करता है। आपका पहले से मौजूद अकाउंट एक कुंजी के रूप में कार्य करता है जिसका उपयोग विभिन्न प्रकार की सेवाओं तक पहुँचने के लिए किया जा सकता है। जबकि तीसरा पक्ष इस लेनदेन से डेटा एकत्र करने में सक्षम होते है, पर वे आपके सोशल मीडिया पासवर्ड को नहीं देख पाते ।
कुल मिलाकर, एक सोशल मीडिया लॉगिन के साथ साइन अप करना, आपके ईमेल और पासवर्ड के साथ साइन अप करने की तुलना में कम या ज्यादा सुरक्षित नहीं है। छोटे ऐप्स और वेबसाइटों में शायद बड़े सोशल नेटवर्क की तुलना में कम सुरक्षा होती है, इसलिए सोशल लॉगिन न करके पासवर्ड और ईमेल अड्रेस सबमिट करना एक सुरक्षित विकल्प हो सकता है।
कुछ ऐप्स उपयोगी फ़ाइलों को इम्पोर्ट करने के लिए लिंक किए गए अकाउंट का भी उपयोग कर सकते हैं। उदाहरण के लिए, ड्रॉपबॉक्स आपके तस्वीरों को सीधे फेसबुक से क्लाउड स्टोरेज में इम्पोर्ट करने की अनुमति देता है। ज़ूम और स्लैक जैसे प्रोडक्टिविटी सूट को भी Google कैलेंडर के साथ समन्वयित किया जा सकता है। हालांकि, इन कार्यों का लाभ उठाने के लिए जरूरी नहीं कि आपको SSO का उपयोग करना पड़े।
सिंगल साइन-ऑन के नुकसान
सिंगल साइन-ऑन विधि मे पंजीकरण के दौरान शेयर की जाने वाली चीज़ों के चुनाव को कंट्रोल नहीं किया जा सकता क्योंकि वो पहले से ही आपने सोशल मीडिया प्लेटफॉर्म मे शेयर की हुई है। । कुछ मामलों में, नया ऐप आपकी उम्र, स्थान या रुचियों जैसी अधिक व्यक्तिगत जानकारी तक पहुंच प्राप्त करता है। फिर इन विवरणों का उपयोग आपको वैयक्तिकृत विज्ञापन (Targeted ads) दिखाने के लिए किया जा सकता है , या डेटा कंपनियों को बेचा जा सकता है ।
Sysfi क्लाउड के मुख्य प्रौद्योगिकी अधिकारी डैन फ्रिचर का कहना है की, “सामाजिक लॉगिन का उपयोग करने से साइटों का एक नेटवर्क बनता है जो आप पर एक Shared Identifier रख देता है । उस Identifier का उपयोग प्रत्येक साइट पर आपकी गतिविधि के आधार पर एक Advertising प्रोफ़ाइल बनाया जाता है। “समय के साथ, वह प्रोफ़ाइल बड़ी होती जाती है। अधिकांश लोगों के लिए, यह बहुत मायने नहीं रखता, लेकिन जोखिम यह है कि हमें पता नहीं है कि भविष्य में इसका क्या उपयोग किया जाएगा।”
अंततः, आपको इस बात की जानकारी होनी चाहिए कि प्रत्येक account कौन सा डेटा Share करेगा और आपके पास कण्ट्रोल होना चाहिए की आप कौन सा डाटा शेयर करना चाहते हैं और कौन सा नहीं। उदाहरण के लिए, एक साइट जिसने अपनी खुद की विश्वसनीय प्रतिष्ठा नहीं है, हो सकता है कि वह आपकी कांटेक्ट इनफार्मेशन ले ले और उसे जल्दी पैसे के लिए किसी स्कैमर को बेच दे। विश्वसनीय साइटों के पास दस्तावेज़ सुलभ होंगे जो यह बताएंगे कि वे कौन सा डेटा एकत्र करते हैं, और वास्तव में इसका उपयोग कैसे किया जाना है, जिसे आमतौर पर a Privacy Policy के रूप में जाना जाता है ।
SSO नियमित Registration की तुलना में अधिक साइबर सुरक्षा जोखिम (Cyber Security Risk) भी प्रस्तुत कर सकता है। यदि कोई हैकर फ़िशिंग या पासवर्ड लीक के माध्यम से आपके सोशल मीडिया लॉगिन तक पहुँच प्राप्त करने में सक्षम है, तो वे उस जानकारी का उपयोग अन्य खातों पर भी नियंत्रण रखने के लिए कर सकते हैं। SSO का उपयोग करने वाली साइटों तक पहुंच को अवरुद्ध करते हुए, Account को लॉक भी किया जा सकता है। इसके अलावा, अगर Facebook या Google किसी भी सेवा में रुकावट का अनुभव करता है , तो यह अस्थायी रूप से उस सेवा के SSO फ़ंक्शन को पूरी तरह से क्रैश कर सकता है।
सोशल मीडिया अकाउंट के माध्यम से किसी वेबसाइट पर साइन इन करने से समय की बचत हो सकती है लेकिन यह अनपेक्षित डेटा तक पहुंच भी दे सकता है।
फेसबुक की डेटा शेयरिंग पॉलिसी (SSO)
अन्य सेवाओं की तरह, एकल साइन-ऑन शुरू होने पर Facebook आपका नाम, ईमेल पता और प्रोफ़ाइल फ़ोटो प्रदान करेगा। हालांकि, फेसबुक Third Party को ” पब्लिक प्रोफाइल ” के तहत लेबल की गई जानकारी तक पहुंच प्रदान कर सकता है। यह अनिवार्य रूप से आपके प्रोफ़ाइल पृष्ठ पर उपलब्ध कराई गई किसी भी चीज़ को शामिल करता है, जिसमें आपकी आयु, लिंग, जन्मतिथि, संबंध स्थिति, पारिवारिक विवरण, शौक और उपयोग किए गए उपकरणों जैसे अधिक व्यक्तिगत विवरण शामिल हैं। यह आपके गृहनगर, काम और शिक्षा धर्म और राजनीतिक झुकाव जैसी चीजों की भी Serve कर सकता है।
फेसबुक जो डेटा एकत्र करता है वह व्यापक है, और वह उस डेटा को Third Party के साथ साझा कर सकता है, जैसा कि हाल में कुछ घोटाले और मुकदमे हुए हैं। हालाँकि, इनमें से कुछ जानकारी को Facebook के privacy options का उपयोग करके गैर-सार्वजनिक के रूप में फ़्लैग किया जा सकता है ।
गूगल की नीति
Google Single Sign On के दौरान आपका नाम, ईमेल पता और प्रोफ़ाइल फ़ोटो तृतीय पक्ष के साथ Share करता है । कुछ ऐप्स आपके Google Drive पर संग्रहीत फ़ाइलें, फ़ोटो, संदेश या कैलेंडर ईवेंट Recover करने का भी प्रयास कर सकते हैं। हालाँकि, उन्हें विशेष रूप से उन Permission का अनुरोध करना होगा।
ट्विटर की नीति
ट्विटर के माध्यम से Registered ऐप्स को स्क्रीन नाम, प्रोफाइल फोटो, बायो, स्थान, पसंदीदा भाषा की अनुमति इत्यादि की अनुमति दी जा सकती है । ऐप आपके सभी ट्वीट एनालिटिक्स के साथ-साथ फॉलोअर, म्यूट और ब्लॉक लिस्ट भी देख सकता है। दूसरी ओर, ट्विटर साइन-ऑन के दौरान आपका ईमेल पता Share नहीं करता है, जब तक कि विशेष रूप से अनुरोध नहीं किया जाता है।
एप्पल की नीति
Apple की SSO प्रक्रिया दूसरों की तुलना में अद्वितीय है। जब रजिस्ट्री शुरू की जाती है, तो नाम और ईमेल कोथर्ड पार्टी ऐप के साथ शेयर किया जाता है। हालांकि, उपयोगकर्ताओं के पास भेजने से पहले अपना नाम एडिट करने का ऑप्शन होता है। वे अपना ईमेल पता छिपाने का विकल्प भी चुन सकते हैं, जिस बिंदु पर ऐप्पल एक डमी पता उत्पन्न करेगा जो आटोमेटिक रूप से आपके अकाउंट में वापस आ जाएगा। जरूरत पड़ने पर स्पैम को रोकने के लिए भविष्य में Forwarding को भी बंद किया जा सकता है। Apple के साथ साइन इन करने के लिए टू फैक्टर ऑथेंटिकेशन की भी आवश्यकता है। कंपनी का कहना है कि वह ऐप के साथ आपके इंटरेक्शन के बारे में कोई डेटा एकत्र नहीं करती है।
तो क्या हमें SSO का उपयोग करना चाहिए ?
यदि आप SSO का उपयोग करने की योजना बना रहे हैं, तो सावधान रहें कि कौन सी जानकारी आगे ले जाया जाता है। यदि आपको कंपनियों की पसंद की पेशकश की जाती है, तो उस सेवा के साथ जाएं जो कम से कम डेटा साझा करेगी। कौन सी जानकारी साझा की जाती है, और उपयोगकर्ताओं का किस पर नियंत्रण होता है, इसके आधार पर, Apple SSO के लिए उपयोग की जाने वाली सबसे अच्छी सेवाओं में से एक प्रतीत होता है। आप एक Apple अकाउंट बना सकते हैं, भले ही आपके पास कोई Apple डिवाइस न हो ।
या आप ट्विटर का विकल्प चुन सकते हैं क्योंकि ट्विटर के साथ लॉग इन करने से ऐप को और अधिक डेटा नहीं मिल सकता
आपको टू फैक्टर ऑथेंटिकेशन को Activate करके अपनी सोशल मीडिया सिक्योरिटी को भी मजबूत करना चाहिए । Two Factor Authentication अवांछित ऑनलाइन पहुंच को रोकने के लिए यह सबसे तेज़ और सबसे प्रभावी तरीकों में से एक है, और इसमें आपके एSSO अकाउंट की सुरक्षा का अतिरिक्त लाभ भी होगा। आपके द्वारा उपयोग की जाने वाली प्रत्येक सेवा के लिए अद्वितीय पासवर्ड बनाना सबसे सुरक्षित अभ्यास है, और एक एन्क्रिप्टेड पासवर्ड मैनेजर उन सभी का ट्रैक रखने में उपयोगी होगा।
Other interesting articles : What is Flippa.com
निष्कर्ष
SSO का एक सुरक्षित विकल्प 1Password जैसा Dedicated पासवर्ड मैनेजर हो सकता है । यह प्रोग्राम आपके सभी लॉगिन डेटा को एक एन्क्रिप्टेड फ़ोल्डर में संग्रहीत करता है जिसे केवल उपयोगकर्ता द्वारा निर्धारित “मास्टर पासवर्ड” के साथ ही एक्सेस किया जा सकता है। यह मास्टर कुंजी केवल स्थानीय रूप से, ऑफ़लाइन संग्रहीत की जाती है, जिससे हैकर्स के लिए आपके कंप्यूटर पर Physical पहुंच के बिना डेटा प्राप्त करना असंभव हो जाता है। कई वेब ब्राउज़र एन्क्रिप्शन के अपने तरीकों का उपयोग करके अंतर्निहित पासवर्ड मैनेजर भी प्रदान करते हैं।