Molti siti Web moderni consentono agli utenti di accedere con Google e Facebook quando creano un account. L’obiettivo di questa opzione è quello di far accedere comodamente quegli utenti che magari non vogliono usare un indirizzo di posta elettronica. Si tratta di una soluzione rapida e semplice che si rivolge a chiunque utilizzi regolarmente Facebook o Google.

Tuttavia ci si potrebbe chiedere se l’accesso con Facebook o Google sia sicuro. Sebbene vi siano alcuni rischi notevoli di cui bisogna essere consapevoli, questa opzione presenta anche dei vantaggi. Questa guida offre uno sguardo dettagliato a ciò che accade quando si accede con le proprie credenziali di Google o Facebook.

Cosa succede durante l’accesso con Google o Facebook?

Se si desidera acquistare qualcosa o accedere ai loro servizi, la maggior parte dei siti Web richiede la creazione di un account. Questo comporta in genere la registrazione con un indirizzo email e la generazione di una nuova password. Potrebbe anche essere necessario creare un nome utente per l’account, ma si tratterebbe di un ulteriore nome da ricordare.

Approfondisci: Creare password robuste con un generatore di password

Una volta effettuata la registrazione, il sito Web invierà probabilmente un’email di conferma al tuo indirizzo, cui dovrai accedere per confermare di aver creato l’account in questione. Questo processo è lungo e può essere frustrante da eseguire ogni volta che si vuole accedere a un sito Web; ecco perché molti optano per l’accesso con Google e Facebook.

La procedura

La lunga procedura di creazione di un nuovo account distinto è il motivo per cui alcuni siti Web offrono l’accesso con Google e Facebook. In questo modo possono anche personalizzare immediatamente il nuovo account che si sta utilizzando. Ciò significa che quando si accede a un sito Web di terzi utilizzando i propri principali account social, il sito otterrà automaticamente tutte le informazioni di base e le applicherà al nuovo account creato, facendo risparmiare tempo ed energie.

L’aspetto migliore dell’accesso con Google o Facebook è che il sito Web non acquisirà mai la tua password, mantenendo la connessione sicura e le tue informazioni protette. Essenzialmente, sono Google e Facebook a confermare la legittimità delle credenziali prima dell’accesso al sito Web.

Questa procedura è sicura?

Sebbene accedere a un sito Web con Google o Facebook sia estremamente comodo e richieda praticamente pochissimo tempo, ci sono alcuni rischi che è bene conoscere. Anche se il sito Web non ha accesso alla password, avrà comunque accesso al tuo indirizzo di posta elettronica o al tuo profilo pubblico; quest’ultima opzione non è necessariamente preferibile alla creazione di un account con un nome utente e una password. A causa di questi compromessi è necessario valutare i pro e i contro dell’accesso con Google o Facebook.

Accesso con Facebook

Non è male accedere con Facebook ad altri siti Web, purché questi siano affidabili, utilizzino un protocollo di sicurezza e includano https:// nell’URL. Facebook offre un certo controllo sulla quantità delle informazioni condivise. Ma se non vuoi che il sito Web abbia accesso a un’ampia quantità di informazioni personali, prendi in considerazione la possibilità di modificare le impostazioni di riservatezza del tuo account Facebook.

Oltre alla foto del profilo, puoi modificare le impostazioni della privacy per assicurarti che solo i tuoi amici possano vedere i post e altre informazioni sensibili. D’altra parte, alcuni servizi e siti Web richiedono queste informazioni per funzionare, il che significa che limitare l’accesso al tuo profilo potrebbe influire negativamente sulla tua esperienza d’uso dei siti Web in questione.

Approfondisci: Utenti di Facebook: ecco i consigli proattivi per mantenere i vostri dati al sicuro

Accesso con Google

Non è male nemmeno accedere ad altri siti Web con Google, purché i siti siano affidabili, utilizzino un protocollo di sicurezza e includano https:// nell’URL. La tecnologia di sicurezza di Google aiuta a rilevare le manipolazioni sospette degli account per proteggerli meglio e questa protezione si estende ai siti Web di terzi. In questo caso la sicurezza non è a rischio, ma è consigliabile modificare le impostazioni di riservatezza per controllare le informazioni che si desidera condividere.

Vantaggi dell’accesso con l’account di Google o Facebook

Nella maggior parte delle situazioni, la creazione di un account in un nuovo sito Web effettuando l’accesso tramite Google e Facebook è una procedura sicura. I vantaggi che si possono ottenere seguendo questa strada sono molteplici.

Google e Facebook dispongono di un’ampia protezione

Un vantaggio fondamentale dell’accesso tramite il proprio account di Google o Facebook è che entrambe le piattaforme dispongono di un’ampia protezione rispetto al sito Web a cui ci si iscrive. Supponiamo di creare un account in un sito Web che ci interessa creando un nome utente e una password, entrambi associati alla nostra email.

È probabile che il sito Web in questione non abbia la quantità o qualità delle funzioni di sicurezza di Google e Facebook. Se il sito Web viene violato, l’email, la password e altre informazioni sensibili potrebbero essere rubate. Facebook e Google dispongono delle funzioni di sicurezza e delle tecnologie necessarie per impedire la maggior parte dei tentativi di hacking, il che significa che è più saggio affidare le proprie informazioni a queste piattaforme.

Approfondisci: Come evitare che le tue email vengano hackerate

Non è necessario ricordare numerose password

Un altro vantaggio fondamentale dell’accesso con Google o Facebook è che non bisogna ricordare numerose password. A meno che decidi di utilizzare un gestore delle password, dovrai creare numerose password, da ricordare o da annotare in un luogo sicuro.

Molti utenti di Internet commettono l’errore di utilizzare le stesse password per siti diversi oppure scelgono delle password deboli e troppo corte. Supponiamo che uno dei siti Web che utilizzi venga violato perché il tuo account è legato a una password debole. In questo caso, l’hacker potrebbe essere in grado di identificare delle costanti nelle password create, rendendo più probabile l’accesso ad altri account utilizzati su Internet. Effettuando l’accesso con Google o Facebook riduci il numero di password da utilizzare, diminuendo così la probabilità che i pirati informatici riescano ad accedere ai tuoi account.

L’accesso può essere revocato

Quando si accede a un sito Web con le proprie credenziali di Google o Facebook, entrambe le piattaforme inviano un token al sito Web per confermare che l’utente ha un account con loro. Questo token può essere effettivamente revocato, garantendo che il sito web in questione non abbia più accesso al tuo account di Google o Facebook. Molti siti Web non offrono agli utenti una funzionalità di eliminazione dell’account, il che rende preferibili le opzioni di accesso con Google e Facebook.

L’autenticazione a due fattori potenzia la sicurezza

Uno degli aspetti più vantaggiosi dell’accesso con il proprio account Google o Facebook è che queste piattaforme includono l’autenticazione a due fattori (2FA), che aumenta invariabilmente la sicurezza del sito in questione. Anche se il tuo account ha una password robusta, c’è sempre la possibilità che quest’ultima venga scoperta. Tuttavia è possibile ridurre significativamente questa possibilità aggiungendo la 2FA al tuo account.

L’autenticazione a due fattori è concepita per aggiungere un ulteriore livello di verifica dell’identità. Anche se questa tecnica specifica può funzionare in modi diversi, di solito prevede l’invio di un numero di 4-6 cifre allo smartphone. Se un hacker riesce a indovinare la tua password, l’uso della 2FA ti permette di verificare il tentativo di accesso prima che il pirata informatico possa accedere al tuo account.

Se il sito Web viene hackerato le perdite sono limitate

Se il sito Web a cui si accede con Google o Facebook viene violato, non si dovrebbero perdere molte informazioni o dati personali. Come accennato in precedenza, la cosa principale a cui il sito Web avrà accesso è il profilo pubblico su Google o Facebook, che non dovrebbe includere molte informazioni personali. Il sito Web stesso dispone solo di un token fornito da Google o Facebook. Poiché non hai creato un account sul sito Web, non ci saranno le informazioni dell’account a cui gli hacker possano accedere.

Considerare l’utilizzo di un gestore delle password

Se non vuoi accedere a un sito Web con il tuo account Google o Facebook, devi creare delle password robuste per i tuoi account, che difficilmente potranno essere violate. Un gestore delle password è un tipo speciale di applicazione software progettata per fornire password più robuste e per ricordarle. Questa applicazione memorizza e gestisce direttamente tutte le password create, il che significa che non dovrai più utilizzare l’opzione “Password dimenticata”.

La maggior parte dei gestori memorizza le password in una banca dati crittografata e protetta da una password principale. Quando decidi di accedere a un account di un sito Web, il gestore delle password recupera e inserisce automaticamente la password, facendoti risparmiare un sacco di tempo. Può inoltre generare automaticamente delle password a elevata sicurezza, il che è molto utile quando si crea un nuovo account.

Sebbene un gestore delle password sia altamente raccomandato per la gestione di tutte le password che hai creato, puoi comunque accedere al tuo account Google o Facebook ogni volta che è possibile, per ridurre il numero di password da usare online.

Approfondisci: Cos’è un gestore delle password?

Suggerimenti per aumentare la sicurezza delle password

Anche se hai 30-40 account fra siti Web e applicazioni, è importante che ogni password sia univoca, in modo da ridurre la possibilità che la violazione di uno dei tuoi account si diffonda agli altri. Alcune delle migliori prassi da seguire per creare delle password robuste includono:

  • Creare una password lunga almeno 7-8 caratteri.
  • Includere simboli speciali e numeri ogni volta che sono consentiti da un sito Web.
  • Non utilizzare mai dati personali.
  • Le password non devono contenere schemi sequenziali.
  • Utilizzare lettere minuscole e maiuscole.
  • Evitare di usare parole reali.
  • Tenere separate le password personali da quelle aziendali.
  • Cambiare le password ogni mese.
  • Non scrivere le password né conservarle in un documento.

Considerazioni finali

L’utilizzo degli account di social media giganti e affidabili come Facebook e Google è sicuro, a patto di essere utenti responsabili, che sanno come gestire e aumentare la propria privacy e sicurezza. Facebook e Google dispongono già di funzioni di sicurezza integrate per proteggere il tuo account e le tue informazioni personali.

Effettuare l’accesso tramite Google e Facebook a un sito Web di terze parti è un’altra cosa, ma è anche un’ottima opzione per chi vuole risparmiare tempo. È una procedura sicura se il tuo account di Google o Facebook è dotato dell’autenticazione a due fattori e di una password robusta. Anche se diverse opzioni aggiuntive possono aiutarti ad aumentare la sicurezza di un account, il modo migliore per tenere a bada gli hacker è quello di limitare il numero di account creati e le password utilizzate. Con i suggerimenti di cui sopra, la creazione di password robuste e univoche per qualsiasi sito Web utilizzato dovrebbe essere semplice e immediata.

Se stai cercando altri modi per proteggere i tuoi dati personali online, McAfee ha gli strumenti, il software e le risorse necessarie per aiutarti. Possiamo aggiungere dei livelli di sicurezza ai tuoi account di Facebook, Google e di altri social tramite WebAdvisor, Protezione dal furto di identità o Mobile Security.