خدمات تسجيل الدخول الأحادي.. المزايا والعيوب

تم نشره في الثلاثاء 7 آذار / مارس 2017. 01:00 صباحاً
  • تسجيل الدخول الأحادي يعتمد على بيانات الوصول الخاصة بأحد حسابات المستخدم من أجل تسجيل الدخول في مختلف مواقع الويب - (ارشيفية)

برلين- مع تنوع الحسابات الإلكترونية للمستخدم على الويب، ظهرت خدمات تسجيل الدخول الأحادي Single Sign on، والتي تروج لنفسها من خلال إمكانية تسجيل الدخول في خدمات ومواقع الشبكة العنكبوتية بنقرة واحدة. وعلى الرغم من الخصائص المريحة لمثل هذه الخدمات، إلا أن المستخدم يدفع مقابل هذه الراحة من بياناته وخصوصيته.
ولكي يتمكن المستخدم من استعمال المتاجر الإلكترونية وخدمات تدفق الموسيقى ومنصات البريد الإلكتروني ومواقع حجز الفنادق، فإنه يتعين عليه إنشاء حساب بكل هذه الخدمات؛ وهذا يعني أن يقوم المستخدم بإدخال بعض البيانات الشخصية مثل الاسم وعنوان البريد الإلكتروني، مع ضرورة أن يتذكر دائما اسم المستخدم وكلمة المرور عند تسجيل الدخول في كل حساب من الحسابات الإلكترونية.
اجلب هويتك معك!
وهنا ظهرت خدمات تسجيل الدخول الأحادي، مثل فيسبوك Connect، لكي يتمكن المستخدم من تسجيل الدخول بصورة أسهل؛ حيث توفر هذه الخدمات طريقة بديلة سهلة لعملية إنشاء حساب جديد. وتتمثل فكرة عمل هذه الخدمات في أن المستخدم يجلب معه هويته وبياناته الشخصية، ولا يحتاج إلى إنشائها من جديد على مواقع وخدمات الويب.
وتعرف هذه الطريقة باسم تسجيل الدخول الأحادي Single Sign on؛ حيث يعتمد المستخدم على بيانات الوصول الخاصة بأحد حسابات المستخدم من أجل تسجيل الدخول في مختلف خدمات ومواقع الويب، مثل استعمال حساب فيسبوك، فإذا كانت هناك خدمة ويب مدمج بها تسجيل دخول عن طريق فيسبوك، ففي هذه الحالة يكفي المستخدم نقرة واحدة على زر Log in، من أجل تسجيل الدخول في هذه الخدمة، وتجدر الإشارة إلى أن المستخدم يمكنه الاستفادة أيضا من حلول Single Sign on من شركتي "جوجل" و"تويتر".
وتوفر خدمات تسجيل الدخول الأحادي العديد من المزايا للمستخدم؛ حيث أوضح كريستيان جولنر، خبير حماية البيانات بمركز حماية المستهلك بولاية راينلاند بفالز الألمانية، قائلا: "يعتمد المستخدم على بيانات تسجيل الدخول المعروفة، ويتجنب عمليات تسجيل الدخول الفردية المرهقة".
غير أن المستخدم يدفع من خصوصية بياناته مقابل هذه الخدمة وراحة الاستعمال؛ حيث تجني شركات الإنترنت، مثل "جوجل" و"فيسبوك"، الكثير من الأموال من عملية تحليل البيانات، وبالتالي تتعرف الشركات العالمية على نوعية خدمات الويب، التي يتم استعمالها بكثرة، ومن ثم يقومون بإظهار الإعلانات، التي تناسب رغبات واهتمام المستخدم الشخصية، بطريقة أكثر سهولة.
ومع ذلك، يتعين على المستخدم أن يضع في اعتباره أنه قد تتدفق معلومات كثيرة من موقع الويب المعني إلى خدمة تسجيل الدخول الأحادي، وفي حالة الشك يمكن الاطلاع على مثل هذه البيانات في سياسة الخصوصية وحماية البيانات، غير أن المعلومات هنا قد لا تكون واضحة في بعض الأحيان؛ حيث أشارت خدمة تدفق الموسيقى سبوتيفاي مثلا في سياسة الخصوصية الخاصة بها أنها قد تقوم بتحويل "بعض المعلومات" إلى أطراف أخرى.
وانتقد المكتب الاتحادي لأمان تكنولوجيا المعلومات خدمات تسجيل الدخول الأحادي بشدة، ليس فقط بسبب الكشف عن بيانات المستخدم إلى أطراف أخرى، ولكن لأن المستخدم يرتبط بها كنوع من الإدمان، فإذا تخلى المستخدم عن استعمال شبكة التواصل الاجتماعي فيسبوك مثلا، ورغب في حذف حساب المستخدم الخاص به بشبكة فيسبوك، فإنه سيفقد عندئذ بيانات الوصول إلى خدمات ومواقع الويب الأخرى، التي يتم فيها استعمال ميزة تسجيل الدخول الأحادي بواسطة فيسبوك Connect، وهنا يضطر المستخدم إلى التفكير جيدا فيما إذا كان يرغب في إغلاق حسابه في خدمة تسجيل الدخول الأحادي.
أضرار جسيمة
وبالإضافة إلى ذلك، ينصح الخبراء الألمان بعدم استعمال بيانات الوصول نفسها في خدمات أو مواقع ويب مختلفة، فإذا تمكن القراصنة من اختراق خدمة تسجيل الدخول الأحادي، فإنهم قد يتسببون في إحداث أضرار جسيمة ببيانات المستخدم؛ حيث يمكنهم الوصول إلى جميع الخدمات، التي يتم تسجيل الدخول إليها بهذه البيانات.
وأشار البروفيسور تورستن شتروفه إلى أن وقوع بيانات تسجيل الدخول الأحادي في الأيدي الخطأ، قد ينجم عنه تعرض الأمان بجميع الخدمات المستخدمة للخطر، وأضاف خبير الأمان وحماية البيانات بالجامعة التقنية في دريسدن أن خدمات تسجيل الدخول الأحادي Single Sign on ليست من الحلول الجيدة، التي يمكن الاعتماد عليها حاليا. وإذا رغب المستخدم في استعمالها بالرغم من ذلك، فإنه يتعين عليه إنشاء كلمة مرور آمنة في خدمة تسجيل الدخول.
وأوضح المكتب الاتحادي لأمان تكنولوجيا المعلومات أن كلمة المرور الآمنة لابد أن تشتمل على 12 علامة على الأقل، بحيث تشتمل على حروف كبيرة وصغيرة مع علامات خاصة، كما لا يجوز أن تشتمل على كلمات من القاموس.
 وينبغي على المستخدم عدم الكشف عن الكثير من بياناته الخاصة والشخصية أثناء استعمال خدمات تسجيل الدخول الأحادي. - (د ب أ)

التعليق