Est-il sûr de se connecter avec Facebook ou Google?
De nombreux sites Web modernes permettent aux utilisateurs de se connecter avec Google et Facebook lorsqu’ils créent un compte. L’intérêt de cette option est d’offrir une solution de connexion pratique aux utilisateurs qui ne souhaitent pas se connecter avec une adresse courriel. Il s’agit d’une solution rapide et simple qui s’adresse à tous ceux qui utilisent régulièrement Facebook ou Google.
Cependant, vous vous demandez peut-être s’il est sûr de se connecter avec Facebook ou Google. Bien qu’il existe certains risques notables dont vous devez être conscient, cette option présente également des avantages. Ce guide explique en détail ce qui se passe lorsque vous vous connectez avec vos identifiants Google ou Facebook.
Que se passe-t-il lorsque vous vous connectez avec Google ou Facebook?
La plupart des sites Web vous demanderont de créer un compte si vous souhaitez acheter quelque chose ou accéder à leurs services. La création d’un compte implique généralement l’enregistrement d’une adresse courriel et la création d’un nouveau mot de passe. Vous devrez peut-être aussi créer un nom d’utilisateur pour le compte, un de plus dont vous devrez vous souvenir.
→ Pour aller plus loin : Créer des mots de passe forts à l’aide d’un générateur de mots de passe
Une fois que vous vous serez inscrit, le site Web vous enverra probablement un courriel de confirmation à votre adresse, dont vous aurez besoin pour confirmer que c’est vous qui avez créé le compte en question. Ce processus est long et peut être frustrant à effectuer à chaque fois que vous souhaitez vous inscrire à un site Web ; c’est pourquoi de nombreuses personnes optent pour la connexion avec Google ou Facebook.
Le processus
Le long processus de création d’un nouveau compte distinct est la raison pour laquelle certains sites Web proposent une connexion avec Google ou Facebook. Ils peuvent ainsi personnaliser instantanément le nouveau compte que vous utilisez. Cela signifie que lorsque vous vous connectez à un site Web tiers en utilisant vos principaux comptes sociaux, le site récupère automatiquement tous vos renseignements de base et les applique au nouveau compte que vous avez créé. Vous gagnez ainsi du temps et de l’énergie.
Le meilleur aspect de la connexion avec Google ou Facebook est que le site Web n’obtiendra jamais votre mot de passe, ce qui garantit la sécurité de votre connexion et de vos données. Au lieu de cela, Google ou Facebook confirmera essentiellement que vos identifiants sont légitimes avant de vous amener sur le site Web.
Est-ce sûr?
Si se connecter à un site Web avec Google ou Facebook est très pratique et ne prend pratiquement pas de temps, il existe certains risques que vous devez connaître. Même si le site n’a pas accès à un mot de passe, il aura quand même accès à votre adresse courriel ou à votre profil public, ce qui n’est pas forcément préférable à la création d’un compte avec un nom d’utilisateur et un mot de passe. En raison de ces compromis, vous devez peser le pour et le contre de la connexion avec Google ou Facebook.
Connexion avec Facebook
Il n’est pas dangereux de se connecter à d’autres sites Web avec Facebook, à condition que ces sites soient réputés, qu’ils utilisent un protocole de sécurité et que l’URL contienne https://. Facebook offre un certain contrôle sur la quantité de données que vous partagez. Mais si vous ne voulez pas que le site Web ait accès à une grande quantité de renseignements personnels, envisagez de modifier les paramètres de confidentialité de votre compte Facebook.
Outre votre photo de profil, vous pouvez modifier l’ensemble de vos paramètres de confidentialité pour vous assurer que seuls vos amis peuvent voir vos publications et autres données sensibles. D’autre part, certains services et sites Web ont besoin de ces données pour fonctionner, ce qui signifie que limiter l’accès à votre profil pourrait avoir un impact négatif sur votre expérience utilisateur sur le site en question.
→ Pour aller plus loin : Facebook Users: Here are Proactive Tips to Keep Your Data Safe (Utilisateurs de Facebook : voici des conseils proactifs pour assurer la sécurité de vos données)
Connexion avec Google
Il n’est pas dangereux non plus de se connecter à d’autres sites Web avec Google, à condition que ces sites soient réputés, qu’ils utilisent un protocole de sécurité et que l’URL contienne https://. La technologie de sécurité de Google permet de détecter les manipulations de compte suspectes afin de mieux protéger votre compte, et cette protection s’étend aux sites Web tiers. La sécurité n’est pas menacée ici, mais vous pouvez modifier vos paramètres de confidentialité pour contrôler les données que vous souhaitez partager.
Avantages de la connexion avec votre compte Google ou Facebook
Dans la plupart des cas, la connexion avec un compte Google ou Facebook sur un nouveau site Web ne présente aucun danger. Cette approche s’accompagne d’un éventail d’avantages.
Google et Facebook offrent un niveau de sécurité élevé
L’un des principaux avantages de la connexion à l’aide de votre compte Google ou Facebook est que ces deux plateformes offrent un niveau de sécurité élevé par rapport au site Web que vous rejoignez. Supposons que vous décidiez de vous inscrire à un site Web qui vous intéresse en créant un nom d’utilisateur et un mot de passe, tous deux associés à votre adresse courriel.
Il est probable que le site Web que vous rejoignez ne dispose pas d’un nombre ou d’une qualité de fonctionnalités de sécurité équivalents à ceux de Google et de Facebook. Si le site Web est piraté, votre adresse courriel, votre mot de passe et d’autres données sensibles peuvent être volés. Facebook et Google disposent des fonctionnalités de sécurité et de la technologie nécessaires pour déjouer la plupart des tentatives de piratage, ce qui signifie qu’il est plus sage de confier vos données à ces plateformes.
→ Pour aller plus loin : How To Prevent Your Emails Being Hacked (Comment éviter le piratage de vos adresses courriel)
Vous n’avez pas besoin de vous souvenir de nombreux mots de passe
Un autre avantage essentiel de la connexion avec Google ou Facebook est que vous n’aurez pas à vous souvenir de nombreux mots de passe. À moins que vous ne décidiez d’utiliser un gestionnaire de mots de passe, vous devrez créer de nombreux mots de passe, qu’il vous faudra retenir ou noter dans un endroit sûr.
De nombreux internautes commettent l’erreur d’utiliser les mêmes mots de passe pour différents sites ou optent pour des mots de passe faibles et trop courts. Supposons que l’un des sites Web que vous utilisez soit piraté parce que votre compte est lié à un mot de passe faible. Dans ce cas, le pirate peut être en mesure d’identifier des tendances dans les mots de passe que vous créez, ce qui rend plus probable l’accès à d’autres comptes que vous utilisez sur Internet. En vous connectant à Google ou à Facebook, vous réduisez le nombre de mots de passe que vous devez utiliser, ce qui diminue invariablement la probabilité que des pirates accèdent à vos comptes.
L’accès peut être révoqué
Lorsque vous vous connectez à un site Web avec vos identifiants Google ou Facebook, les deux plateformes envoient un jeton au site qui confirme que vous avez un compte chez elles. Ce jeton peut être révoqué de manière efficace, ce qui garantit que le site Web en question n’aura plus accès à votre compte Google ou Facebook. Gardez à l’esprit que de nombreux sites n’offrent pas de fonctionnalité permettant aux utilisateurs de supprimer leur compte, ce qui rend les options de connexion à Google et Facebook préférables.
L’authentification à deux facteurs renforce la sécurité
L’un des aspects les plus avantageux de la connexion avec votre compte Google ou Facebook est que ces plateformes incluent des authentifications à deux facteurs (2FA), ce qui renforce invariablement la sécurité du site en question. Même si votre compte est doté d’un mot de passe fort, il est toujours possible que ce mot de passe soit piraté. Cependant, vous pouvez réduire considérablement cette possibilité en ajoutant l’authentification à deux facteurs à votre compte.
L’authentification à deux facteurs est conçue pour ajouter une couche supplémentaire de vérification de l’identité. Bien que cette technique spécifique puisse fonctionner de différentes manières, elle implique généralement un code de 4 à 6 chiffres envoyé à votre numéro de téléphone. Si un pirate parvient à deviner votre mot de passe, l’utilisation de l’authentification à deux facteurs vous permet de vérifier la tentative de connexion avant qu’il ne puisse accéder à votre compte.
Vous ne perdrez pas grand-chose en cas de piratage du site Web
Si le site Web auquel vous vous connectez avec Google ou Facebook est piraté, vous ne devriez pas perdre beaucoup de données ou de renseignements personnels. Comme indiqué précédemment, le site Web aura principalement accès à votre profil public sur Google ou Facebook, qui ne devrait pas contenir beaucoup de renseignements personnels. Le site Web lui-même ne dispose que d’un jeton fourni par Google ou Facebook. Comme vous n’avez pas créé de compte sur le site Web, les pirates n’auront accès à aucune donnée de compte.
Envisagez d’utiliser un gestionnaire de mots passe
Si vous ne voulez pas vous connecter à un site Web avec votre compte Google ou Facebook, vous devez créer des mots de passe forts pour vos comptes qui ont peu de chances d’être piratés. Un gestionnaire de mots de passe est un type particulier d’application logicielle conçue pour vous fournir des mots de passe plus forts et se souvenir de tous les mots de passe que vous créez. Cette application stocke et gère directement tous les mots de passe que vous avez créés, ce qui signifie que vous n’aurez plus jamais besoin d’utiliser l’option « Mot de passe oublié » à l’avenir.
La plupart des gestionnaires de mots de passe stockent vos mots de passe dans une base de données chiffrée protégée par un mot de passe principal. Lorsque vous décidez de vous connecter au compte d’un site Web, le gestionnaire de mots de passe récupère et remplit automatiquement le mot de passe, ce qui vous fait gagner beaucoup de temps. Il peut également générer automatiquement des mots de passe hautement sécurisés, ce qui est très utile lors de la création d’un nouveau compte.
Bien qu’un gestionnaire de mots de passe soit fortement recommandé pour gérer tout mot de passe que vous avez créé, vous pouvez toujours vous connecter à votre compte Google ou Facebook chaque fois que cela est possible afin de réduire le nombre de mots de passe que vous devez utiliser en ligne.
→ Pour aller plus loin : Qu’est-ce qu’un gestionnaire de mots passe?
Conseils pour améliorer la sécurité des mots de passe
Même si vous possédez des comptes sur 30 à 40 sites Web et applications, il est important que chaque mot de passe que vous créez soit unique, ce qui réduit le risque qu’un piratage de l’un de vos comptes se propage à d’autres comptes. Voici quelques bonnes pratiques à respecter pour créer des mots de passe forts :
- Votre mot de passe doit comporter au moins 7 à 8 caractères.
- Des caractères spéciaux et des chiffres doivent être inclus chaque fois qu’ils sont autorisés sur un site Web.
- Veillez à ne jamais utiliser de renseignements personnels.
- Vos mots de passe ne doivent pas comporter de motifs séquentiels.
- Utilisez des lettres minuscules et majuscules.
- Essayez d’éviter d’utiliser des mots réels dans vos mots de passe.
- Séparez vos mots de passe personnels de vos mots de passe professionnels.
- Changez de mot de passe tous les mois.
- N’écrivez pas vos mots de passe et ne les conservez pas dans un document.
Conclusion
L’utilisation de comptes de réseaux sociaux réputés tels que Facebook et Google est sans danger, pour autant que vous soyez un utilisateur responsable qui sait comment gérer et préserver sa confidentialité et sa sécurité. Facebook et Google disposent déjà de fonctionnalités de sécurité intégrées pour protéger votre compte et vos renseignements personnels.
La connexion avec Google ou Facebook sur un site Web tiers est une autre affaire, mais c’est aussi une option fantastique pour les personnes qui veulent gagner du temps. C’est sans danger tant que votre compte Google ou Facebook est équipé d’une authentification à deux facteurs et d’un mot de passe fort. Bien que plusieurs options supplémentaires puissent vous aider à améliorer la sécurité d’un compte, la meilleure façon de tenir les pirates à distance est de limiter le nombre de comptes que vous créez et les mots de passe que vous utilisez. Grâce aux conseils mentionnés ci-dessus, la création de mots de passe forts et uniques pour tous les sites Web que vous utilisez devrait être simple.
Si vous cherchez d’autres moyens de protéger vos renseignements personnels en ligne, McAfee dispose des outils, logiciels et ressources nécessaires pour vous aider. Nous pouvons vous aider à ajouter des couches de sécurité à vos comptes Facebook, Google et autres comptes de réseaux sociaux grâce à WebAdvisor, à la protection contre le vol d’identité ou à la sécurité mobile.