Security

Facebook, de sleutel tot alles. Maar ook veilig?

news item photo

Met een sterk wachtwoord en het gebruik van tweestapsverificatie is “Open Authorization” een veilige optie.

'Maak een nieuw account' of 'log in via Facebook'; u bent ongetwijfeld al verschillende malen voor deze keuze geplaatst wanneer u zich wilde aanmelden bij een nieuwe website. Nóg een nieuwe account aanmaken en bijgevolg een paswoord onthouden? Neen, gemakshalve kiest u ervoor om via uw Facebook-account in te loggen. Maar stond u wel al eens stil bij de gevolgen van deze keuze? Is deze optie wel zo veilig?

Facebook stuurt een token

Uw wachtwoord wordt nooit uitgewisseld tussen Facebook en de nieuwe website. Maar wat gebeurt er dan wel? Wanneer u zich wil aanmelden bij de nieuwe website, wordt u doorverwezen naar de login pagina van Facebook. Daar meldt u zich aan met uw Facebook-paswoord. Daarna stuurt Facebook een token naar de nieuwe website. Dat is als het ware een berichtje waarin Facebook bevestigt dat u wel degelijk de logingegevens van uw account kent.

Dit proces, dat Open Authorization (OAuth) wordt genoemd, wordt niet alleen gebruikt door Facebook. Ook Google, Microsoft, Amazon, Twitter… bieden deze functionaliteit aan.

Facebook deelt andere gegevens

Dus u kunt op beide oren slapen, want uw paswoord wordt niet gedeeld? Dat is misschien wat kort door de bocht. Om gebruik te maken van de nieuwe website, krijgt deze website toegang tot bepaalde aspecten van uw Facebook-account. In de meeste gevallen is dat uw openbaar profiel en uw e-mailadres. Uw openbaar profiel omvat uw naam, geslacht, gebruikersnaam, gebruikers-ID, profielfoto, omslagfoto, netwerken, leeftijdsgroep, taal en land. Ook alle gegevens die u zelf openbaar deelt, zijn onderdeel van uw openbaar profiel. Wees echter waakzaam wanneer de website vraagt om ook toegang te krijgen tot andere aspecten van uw account, zoals uw contactpersonen of de mogelijkheid om iets op uw prikbord te plaatsen. Bij Facebook heeft u de mogelijkheid om zelf te beslissen welke gegevens u deelt met de nieuwe website. Hou er wel rekening mee dat bepaalde gegevens noodzakelijk zijn om de nieuwe website te laten werken. Als u deze gegevens niet wil delen, kunt u ook geen gebruik maken van de services van de nieuwe website.

U heeft ook steeds de mogelijkheid bij Facebook om de toegang tot uw gegevens te herroepen, maar dan kunt u uiteraard ook geen gebruik meer maken van de website.

U stelt zich nu waarschijnlijk de vraag: "En wat met Facebook zelf?".

Facebook is immers een Amerikaans bedrijf en zij willen niet liever dan dat u via hun applicatie aanmeldt. Want elke nieuwe applicatie die u aan Facebook linkt, geeft meer informatie over u prijs. Deze informatie blijft echter beperkt, en is meestal uw IP-adres en de website die u bezoekt.

OAuth is dus wél veilig

Het gebruik van OAuth is meestal veiliger dan het aanmaken van een nieuwe account op de nieuwe website. Maar waarom dan?

Net omdat u geen nieuwe account (met bijhorende persoonlijke gegevens) aanmaakt, gaat er weinig verloren bij een eventuele hack van de nieuwe website. Als de website gehackt wordt, trekt u eenvoudig de autorisatie via Facebook terug in.

Beveilig uw Facebookaccount wel met een sterk wachtwoord, gezien uw account de toegangspoort naar vele andere toepassingen wordt. Wat een sterk wachtwoord is, leest u hier.

Een bijkomend voordeel van OAuth is dat u gebruik kunt maken van de tweestapsverificatie-mogelijkheden van Facebook. Want hoe sterk uw wachtwoord ook is, het is nooit zo goed als een extra methode te voorzien om uw identiteit te verifiëren.

 

Kortom, met een sterk wachtwoord en het gebruik van tweestapsverificatie is Open Authorization een veilige optie om aan te melden.

 

Door Jolien Vromant, 3 december 2020

share: