Pourquoi vous ne devriez pas vous connecter avec Google ou Facebook

Lorsque vous créez un nouveau compte en ligne, vous avez la possibilité de vous inscrire auprès de Google, Facebook ou d'un autre service. Aussi tentant que cela puisse être, vous devriez probablement l'éviter et créer plutôt un compte basé sur votre propre adresse e-mail ou nom d'utilisateur. Pour expliquer pourquoi, examinons ce que l'on appelle l'authentification unique (SSO).

Qu'est-ce que le SSO ?

L'authentification unique, plus connue sous l'acronyme SSO, est une technologie qui vous permet de vous connecter à plusieurs services avec un seul ensemble d'identifiants. L'authentification unique se complique un peu en coulisses, mais en bref, lorsque vous créez un compte avec un service non Google via Google, au lieu d'obtenir un ensemble normal d'identifiants, un jeton est créé à la place.

Ce jeton est un petit fichier contrôlé par Google qui vous permet de vous connecter facilement à votre nouveau compte. Tant que vous êtes connecté à Google, vous pouvez accéder à tous les sites pour lesquels il détient les jetons. Il s'agit d'une technologie très astucieuse qui permet de gagner beaucoup de temps et d'éviter les tracas liés aux mots de passe.

Pourquoi vous ne devriez pas utiliser SSO

Mais cette commodité a un prix, et vous ne voudrez peut-être pas le payer. Un mot de passe fort est un outil de sécurité efficace, qui dissuade les attaquants et empêche l'accès. Il est également important de sécuriser chacun de vos comptes indépendamment. Même si l'un d'entre eux est piraté, les autres seront en sécurité.

Lorsque vous utilisez l'authentification unique, vous réduisez toutes ces petites protections à un seul point de défaillance. Si votre compte principal est compromis d'une manière ou d'une autre, tous ces jetons sont désormais contrôlés par l'attaquant, et vous ne pouvez pas facilement changer cela. Il aura libre cours sur tous les comptes associés. C'est un cauchemar en matière de sécurité.

En parlant de contrôle, même sans la menace d'une violation massive, vous devriez peut-être reconsidérer la possibilité de laisser les grandes entreprises technologiques se connecter à votre place. D'une part, vous donnez le contrôle de vos comptes à un service qui peut décider de vous bloquer l'accès. Les histoires d'horreur abondent de personnes qui se voient interdire l'accès à leurs comptes Facebook et Gmail, avec peu de recours pour y accéder à nouveau ; si vous utilisez l'authentification unique, vous perdrez également l'accès à vos autres comptes.

Comment les grandes entreprises technologiques peuvent vous suivre grâce à l'authentification unique

Deuxièmement, vous devez peut-être vous demander si vous voulez vraiment que ces mastodontes sachent où que vous vous connectiez. Leur activité consiste à collecter des données pour les annonceurs, et il semble que les utiliser pour vous connecter à vos comptes ne fasse que leur faciliter la tâche.

Par exemple, Google contrôle ce que vous voyez dans les résultats de recherche, tandis que selon CÂBLÉ, Facebook suit vos habitudes de navigation. En leur indiquant précisément quels services en ligne vous utilisez, vous pouvez leur vendre d'autres données. Si vous êtes soucieux de votre vie privée, il existe des alternatives tout aussi simples à utiliser.

N'affaiblissez pas votre propre sécurité

Cependant, renoncer à l'authentification unique ne signifie pas dire adieu à la commodité. Vous pouvez simplement utiliser un gestionnaire de mots de passe à la place, un programme qui stocke et remplit automatiquement les mots de passe pour vous. Ces programmes sont tout aussi faciles à utiliser que l'authentification unique, mais n'ont pas les implications négatives en matière de sécurité. Même si votre gestionnaire de mots de passe était piraté d'une manière ou d'une autre, vous pourriez toujours réinitialiser vos comptes vous-même, car vous en auriez toujours le contrôle.

Si l'utilisation d'un gestionnaire de mots de passe vous semble plus judicieuse que l'utilisation de l'authentification unique, consultez notre sélection du meilleur gestionnaire de mots de passe. Certains proposent même des formules gratuites, ce qui signifie que la sécurité supplémentaire ne vous coûtera pas d'argent supplémentaire.