Facebook inloggen

johan d · 15 jan 2013, 08:17

Je kan op verschillende sites inloggen met je facebook-account. Veel gemakkelijker dan telkens een nieuw account te maken, maar is dit ook veiliger...?
Kan je ook ergens zien waar je overal al (ooit) ingelogd was via je facebook account?

Mathy · 15 jan 2013, 08:38

Dat hangt er vanaf wat jij "veilig" noemt, als je Facebook-account gehacked wordt kunnen ze ineens in al je andere accounts. Ikzelf gebruik dat nooit en heb per website een aparte account met apart wachtwoord.

Kan je niet zien welke websites dat zijn bij de applicaties die toegang hebben tot jouw account?

15 jan 2013, 10:42

Al die sites krijgen meteen ook toegang tot jouw privégegevens, zoals basisinfo (mail, geslacht, ...) en soms zelfs tot die van je vrienden, let op welke permissies gevraagd worden.

Ik dacht dat je die toegangen hier kan zien: https://www.facebook.com/settings?tab=applications&view en daar ook terug kunt intrekken.

Is het veiliger? Ja, in de zin van: je hebt geen credentials aan die site geleverd (dus username/password-lekken zijn onmogelijk), maar je introduceert wel single point of failure: Facebook.

johan d · 15 jan 2013, 10:44

Spijtig, leek me zo gemakkelijk.

15 jan 2013, 10:52

Tja, het is "identity 2.0".

OAuth, OAuth 2.0, Facebook connect, OpenID zijn technieken waarmee bedrijven en consortiums de ellende van overal te moeten registreren, usernames/passwords te moeten bijhouden, ... wilden oplossen. Het introduceert natuurlijk het nieuwe probleem dat je maar op 1 plek moet authenticeren.

Je kan ter beveiliging natuurlijk op Facebook en Google two-factor authentication inschakelen (smsje krijgen met pincode die je bijkomend moet ingeven bij het inloggen), wat het authenticatie-stuk al veiliger maakt (maar als respectievelijke databases gehacked worden zit je nog altijd even ver van huis...)

Kenw00t · 15 jan 2013, 11:02

meon schreef:Is het veiliger? Ja, in de zin van: je hebt geen credentials aan die site geleverd (dus username/password-lekken zijn onmogelijk), maar je introduceert wel single point of failure: Facebook.

Wow, wat een drogreden!
Dat je op meerdere sites je zelfde username gebruikt, ok, maar je mag nooit of te nooit ergens hetzelfde wachtwoord gebruiken. Als de boel lekt en ze kunnen nog ergens anders misbruik maken van je credentials, dan is dat je eigen fout! Als ik het zo interpreteer geef je net aan de hele community mee dat jij op meerdere plekken hetzelfde wachtwoord gebruikt.

Ik ben geen fan van FB, heb Ghostery als browser plugin, en zal nooit via FB oid op een site inloggen. Sites die je enkel laten inloggen via FB laat ik links liggen.

15 jan 2013, 11:08

Ik gebruik ghostery al jaren, dus meestal zie ik de facebook-connect knop niet eens of werkt 'm niet

Los van of je overal zelfde password gebruikt... Dat deze opgeslagen staat bij een externe site, tov een single time authentication token dat je extern kan intrekken is in mijn ogen *eigenlijk* veiliger.