Una contraseña segura sin reutilización de contraseña
Si está creando cuentas de usuario para cada servicio que usa, es muy probable que esté reutilizando contraseñas o usando contraseñas más simples que sean fáciles de recordar. Luego, cuando un sitio web es violado y se filtra su contraseña, un atacante podría usar esas combinaciones de correo electrónico y contraseña para obtener acceso a sus cuentas. DoorDash que perdió 5 millones de inicios de sesión fue solo el ejemplo más reciente, pero estas infracciones ocurren con frecuencia.
Es por eso que recomendamos usar un administrador de contraseñas: puede crear contraseñas sólidas y únicas para cada servicio que use y almacenarlas en la bóveda segura de su administrador de contraseñas. Pero, desafortunadamente, la mayoría de la gente no usa administradores de contraseñas.
Si inicia sesión con Google, Facebook o Apple, puede crear una contraseña única y segura y recordarla. Solo tiene que recordar esa contraseña para su cuenta principal. Es como usar un administrador de contraseñas, pero es un poco más fácil para la persona promedio comenzar.
También hay otra ventaja significativa al iniciar sesión con Google, Facebook o Apple: seguridad de dos fábricas.
Llaves de seguridad física y otros trucos de dos factores
Tiene muchas más opciones para bloquear sus cuentas de Google, Facebook y Apple. Por ejemplo, puede requerir una llave de seguridad YubiKey o Google Titan al iniciar sesión en su cuenta de Google o Facebook. También están disponibles otras opciones, como una aplicación generadora de código, autenticación basada en aplicaciones y autenticación basada en SMS.
Si inicia sesión en otros servicios con una cuenta de Google o Facebook, su método de autenticación de dos factores también está asegurando esa otra cuenta. Otros servicios generalmente no tienen una variedad tan amplia de opciones de dos factores y soporte para claves de seguridad de hardware; de hecho, es posible que no ofrezcan opciones de autenticación de dos factores en absoluto.
Apple no ofrece soporte para llaves de seguridad físicas como esta. Pero, cuando utilice Iniciar sesión con Apple e inicie sesión en otro dispositivo, se le pedirá que ingrese un código de verificación enviado a su dispositivo o número de teléfono de Apple de confianza. Su cuenta de Apple y su autenticación de dos factores se convierte en la clave de seguridad para sus otras cuentas.
¿Qué pasa con la privacidad?
Es posible que le preocupe esto debido a la privacidad. ¿Realmente desea que Facebook o Google conozcan todos los demás sitios en los que tiene una cuenta? ¿Y realmente quieres que todas las aplicaciones que usas vean toda tu información de Facebook?
Bueno, Facebook y Google realizan un seguimiento de todos modos, y es muy probable que tengan una idea de qué aplicaciones y servicios usas. Y no se preocupe: los servicios en los que está iniciando sesión no pueden ver toda la información en sus cuentas de Facebook o Google. El servicio utiliza OAuth y solo obtiene la información que usted elige proporcionar sobre su cuenta.
Claro, si inicia sesión a través de Facebook o Google, la aplicación obtiene acceso a su dirección de correo electrónico, pero tendrá que proporcionar esa dirección de correo electrónico si se registra para una cuenta separada con ese servicio.
Si realmente le preocupa la privacidad, debería echar un vistazo a Iniciar sesión con Apple. Apple ha estado hablando mucho sobre privacidad, pero no se trata solo de hablar. Iniciar sesión con Apple le permite ocultar su dirección de correo electrónico; automáticamente generará una dirección de correo electrónico única y aleatoria que se reenvía a su dirección de correo electrónico habitual. Los servicios en realidad obtienen menos información sobre usted que si creara una cuenta separada con su dirección de correo electrónico habitual. Sería bueno ver que Google o Facebook también ofrezcan algo como esto.
Es como un administrador de contraseñas más fácil de usar
Incluso si no desea utilizar una cuenta de Google, Facebook o Apple para iniciar sesión en todas partes, esperamos que siga los consejos más importantes y utilice un administrador de contraseñas. Su administrador de contraseñas puede generar y almacenar contraseñas únicas y seguras para todas sus cuentas en línea. No reutilices las contraseñas o te pondrás en riesgo.
Para las personas que no quieren usar un administrador de contraseñas, bueno, es por eso que SIgn in With Google, Facebook y Apple son tan convenientes. Si conoce a alguien que no usará un administrador de contraseñas, es mucho mejor que inicie sesión con una cuenta principal segura de Google, Facebook o Apple en lugar de reutilizar las mismas contraseñas en diferentes sitios web.
Iniciar sesión con otros tipos de cuentas también estaría bien, pero otros servicios similares están menos extendidos. Por ejemplo, algunos servicios como iniciar sesión con una cuenta de Twitter, pero muchos más servicios admiten cuentas de Facebook y Google.
0 Comentarios