Вход через аккаунт Google – это простой путь зарегистрироваться на каком-либо сайте без запоминания нового пароля
Краткий ответ таков:
Такой метод авторизации может быть безопасным, если соблюдать цифровую гигиену, не регистрироваться на подозрительных сайтах и дополнительно защитить свою учетную защиту Google.
Поясним подробнее:
Авторизация через аккаунт Google происходит следующим образом: После нажатия на кнопку «Войти через Google» ты автоматически переходишь на сайт Google для подтверждения своей личности.
Важно!
Если ты не хочешь передавать сайту эти данные, выбери другой вариант регистрации с использованием логина и пароля.
После подтверждения разрешения на получение информации Google передает сайту одноразовый маркер доступа (single sign-on access token). Тогда же сайт, на котором регистрируешься, создает и хранит на сервере свой отдельный маркер доступа. С ним тебе не нужно каждый раз снова проходить аутентификацию через Google.
Пока тебя устраивает то количество данных, которым ты делишься с другими сайтами при входе через Google, использование такого способа авторизации условно безопасно.
Однако существует риск, что разработчики сайта будут нечистоплотны или сайт взломают, и твой маркер доступа окажется в руках злоумышленников. Тогда они могут зайти на сайт под твоим именем, используя этот маркер. Однако зайти в аккаунт Google с использованием этих данных невозможно.
Важно знать, что Google блокирует запросы на вход от подозрительных приложений или браузеров, не соответствующих правилам компании по безопасности.
Если ты уже используешь авторизацию через Google, пересмотри, какие приложения имеют доступ к твоему аккаунту и выдали те, которыми уже не пользуешься. Чтобы улучшить защиту аккаунта Google и не дать возможность злоумышленникам получить доступ к другим аккаунтам через него, используй двухфакторную аутентификацию и проверь, включены ли у тебя основные настройки безопасности Google. Однако мы рекомендуем создавать отдельные аккаунты для каждого сайта.
