Bezpieczeństwo  / News

Google zadba o to, byś logując się do aplikacji podawał dane tylko jemu

Logowanie na konto Google w usługach online pozwala pominąć proces zakładania konta. Działa to podobnie, jak logowanie przez konto Twittera lub Facebooka. Inżynierowie postanowili nieco usprawnić mechanizm Google OAuth, by był bezpieczniejszy.

Zakładanie kolejnego konta w usługach online to droga przez mękę. Wypełnianie ogromnych formularzy, nawet przy wykorzystaniu automatycznego uzupełniania niektórych pól w przeglądarce, i późniejsze oczekiwanie na weryfikacyjną wiadomość e-mail jest czasochłonne.

Logowanie na konto Google w aplikacjach i usługach internetowych jest jednym ze sposobów radzenia sobie z tym problemem.

Firma takie jak Google, Facebook i Twitter pozwalają uprościć proces zakładania nowego konta i późniejszego logowanie się w usługach online. Korzystam z tego typu udogodnień z przyjemnością, bo dzięki temu nie tylko oszczędzam czas, ale w dodatku nie muszę wpisywać nowego rekordu do menedżera haseł.

Tak naprawdę przy samym logowaniu nie robi mi różnicy, z którego konta skorzystam - jeśli usługa jest społecznościowa to zwykle wybiorę konto Facebooka, by odnaleźć w niej swoich znajomych, ale w pozostałych przypadkach zwykle klikam pierwszy z brzegu link - którym często jest odnośnik do logowania na konto Google.

Jakie zmiany dotkną logowanie na konto Google w usługach firm trzecich?

Jak podaje portal 9to5google.com mechanizm Google OAuth od teraz będzie wymagał w celu uwierzytelnienia użytkownika podania danych swojego konta Google w natywnej przeglądarce, a nie w przeglądarce osadzonej wewnątrz aplikacji - niezależnie od systemu operacyjnego.

Google tłumaczy tę zmianę dbaniem o bezpieczeństwo. Chodzi o to, by użytkownik logował się w bezpiecznej przeglądarce i nie podawał swoich danych logowania w obrębie programu - gdzie teoretycznie złośliwy program mógłby przechwycić login i hasło użytkownika.

Tę zmianę można ocenić pozytywnie, również pod względem użytkowym.

Z jednej strony przekierowanie z aplikacji do strony internetowej może wydawać się zbytnim utrudnianiem czynności logowania, ale pamiętajmy, że domyślnie użytkownik zapisuje hasło konta Google w systemowej przeglądarce logując się na nie jednorazowo np. w wyszukiwarce lub poczcie Gmail.

Kliknięcie przycisku automatyczne uzupełnienia danych logowania konta Google w przeglądarce - albo oknie przeglądarki natywnej dzięki Chrome Custom Tabs na Androidzie i SFSafariViewController na iOS - będzie szybsze, niż wpisanie ich ręcznie w mini-przeglądarce w obrębie aplikacji.

Zmiana wejdzie w życie już za dwa miesiące, a począwszy od 20 października nie będzie możliwe dodawanie logowania na konto Google z wykorzystaniem Google OAuth przez mini-przeglądarki w ramach aplikacji, jeśli możliwa jest inna forma uwierzytelniania użytkownika.

Całkowita blokada logowania na konto Google tego typu wejdzie w życie 20 kwietnia 2017 roku.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst