لوگوی فیس بوک، گوگل و توییتر به همراه متن "ورود با شبکه های اجتماعی"

سوشیال لاگین

سوشیال لاگین (Social Login) یا ورود از طریق شبکه های اجتماعی، از اطلاعات سایت های شبکه های اجتماعی برای تسهیل فرایند ورود به سیستم در برنامه ها و پلتفرم ها استفاده می کند. این فرآیند برای ساده ‌سازی فرایند ثبت نام و ورود به سیستم طراحی شده ‌است و جایگزین مناسبی برای ایجاد اجباری حساب های کاربری است.

برای کاربران، سوشیال لاگین یا ورود از طریق شبکه های اجتماعی یک روش بدون اصطکاک برای دسترسی به سایت‌ها و برنامه‌های کاربردی است. روشی که نیاز به اعتبارنامه (نام کاربری و رمز عبور) اضافی نداشته و به کاربران اجازه می‌دهد که از روندهای ثبت ‌نام دست و پا گیر به سادگی عبور کنند.

برای توسعه دهندگان و کسب و کارها، سوشیال لاگین یک ویژگی جذاب است که می تواند به ساده سازی احراز هویت کاربران کمک کند و در عین حال دسترسی قابل اعتماد تری به داده های کاربر فراهم می کند.

به طور خلاصه باید گفت که احراز هویت از طریق شبکه اجتماعی یک برد دوطرفه است.

اگرچه سوشیال لاگین فواید زیادی دارد، اما گاهی خطرات امنیت داده را به همراه دارد. در این مقاله از سری مقالات وبلاگ آتین، ما درمورد ویژگی ها و ملاحظات ورود به سیستم از طریق شبکه های اجتماعی صحبت خواهیم کرد تا برای اجرای موفقیت آمیز آن آمادگی بهتری داشته باشید.

سوشیال لاگین چگونه کار می کند؟

سوشیال لاگین یک فرایند ساده است که فقط در چند مرحله انجام می شود:

  • کاربر وارد یک برنامه یا سایت می شود و شبکه اجتماعی مورد نظر را از میان شبکه های اجتماعی موجود انتخاب می کند. این حالت معمولاً به شکل یک دکمه سوشیال لینک یا لینک های “ورود با [نام شبکه اجتماعی]” است.
  • ارائه دهنده شبکه اجتماعی درخواست ورود به سیستم را دریافت کرده و اعتبار کاربر را تأیید می کند. در این مرحله، کاربران باید مجوزهای دسترسی برنامه یا سایت را بپذیرند.
  • پس از تأیید هویت توسط ارائه دهنده شبکه اجتماعی ، کاربر به سایت یا برنامه دسترسی پیدا می کند.

سوشیال لاگین به دو مولفه اصلی متکی است. OAuth 2.0 که به برنامه ها اجازه استفاده محرمانه از داده های شبکه اجتماعی برای ورود را می دهد. OpenID Connect که یک پروتکل احراز هویت است که ورود شخص را تسهیل می کند و به کاربران اجازه می دهد با اعتبار ورود از وب سایت های دیگر به برنامه ها و خدمات حساب خود دسترسی پیدا کنند. این مکانیسم های احراز هویت و کنترل دسترسی در کنار هم، سوشال لاگین را تقویت می کنند.

پلتفرم های رایج سوشیال لاگین

باید در نظر داشته باشید که هر پلتفرم سوشیال لاگین دارای ویژگی‌های حریم خصوصی و پیچدگی های اجرایی متفاوتی است. در ادامه خلاصه ای از رایج ترین ارائه دهندگان هویت اجتماعی آمده است:

فیس بوک (Facebook)

فیسبوک لاگین، تعادلی از سادگی و حریم خصوصی را فراهم می کند. سازمان‌هایی که از فیس بوک لاگین استفاده می‌کنند در نهایت تصمیم می‌گیرند که چه اطلاعاتی را از کاربران بگیرند، با این حال فرآیند بازبینی فیس بوک مستلزم آن است که توسعه دهندگان تعداد زیادی مجوز دسترسی را برای کاربران فراهم کنند. با این مجوزها، کاربران می توانند میزان به اشتراک گذاری انواع مختلف اطلاعات را با سازمان ها مدیریت نمایند.

گوگل (Google)

Google Sign-In به کاربران اجازه می دهد تا با حساب های Google خود به وب سایت های دیگر دسترسی داشته باشند. توسعه دهندگان می توانند به پروفایل عمومی، محدوده سنی و لیست دوستان کاربر دسترسی داشته باشند و توانایی خواندن و نوشتن در فید عمومی کاربر را داشته باشند. کاربران می‌توانند اطلاعاتی را که در طی فرایند اعطای مجوز به اشتراک می‌گذارند سفارشی کنند، اما راهکار ورود به سیستم اجتماعی Google در حال حاضر اجازه تغییرات بعدی در مجوزها را بدون قطع ارتباط و احراز هویت مجدد نمی‌دهد.

لینکدین (LinkedIn)

ورود لینکدین به کاربران امکان می دهد با هویت حرفه ای خود وارد سیستم شوند. کاربران نمی‌توانند مجوزهای آنچه برنامه می‌تواند به آن دسترسی داشته باشد را کنترل کنند، اما لینکدین سخت‌ترین فرآیند تأیید را برای درخواست‌های دریافت اطلاعات دارد. مالکان و توسعه دهندگان وب سایت ها برای درخواست هرگونه اطلاعات کاربر فراتر از داده های اولیه، موقعیت مکانی و وضعیت استخدام باید تأیید قبلی داشته باشند.

مایکروسافت (Microsoft)

ورود به سیستم با مایکروسافت به کاربران این امکان را می دهد که با حساب های مایکروسافت خود وارد شوند. برای برنامه‌ها و وب‌سایت‌هایی که این شیوه ورود اجتماعی را انتخاب کرده‌اند، کاربران به سادگی می‌توانند با استفاده از آدرس های ایمیل شخصی و اعتبار حساب خود وارد شوند. به خاطر داشته باشید که سازمان‌های بزرگ (مانند مدارس یا مشاغل) که این روش را انتخاب می‌کنند، ابتدا باید اپلیکیشن یا سایت خود را در Azure AD ثبت کنند.

اپل (Apple)

ورود به سیستم با اپل به کاربران امکان می دهد با استفاده از Apple ID خود وارد حساب های مختلف شوند. سرویس اپل دارای برخی ویژگی های منحصر به فرد حریم خصوصی و امنیتی است که برای کاربران نهایی مطلوب است. به عنوان مثال، برنامه ها و وب سایت ها تنها می توانند در اولین ورود به سیستم از کاربران نام و آدرس ایمیل خود را بخواهند، و کاربران می توانند آدرس های ایمیل تصادفی را برای استفاده در هر سایت ایجاد کنند. در واقع با این کار می توانند حساب های شخصی خود را پنهان کنند. اپل همچنین با هر ورود به سیستم احراز هویت دو مرحله ای را درخواست می کند. علاوه بر این، هر برنامه ای در اپ استور که احراز هویت اجتماعی را ارائه می‌کند باید Sign In With Apple را به عنوان یک گزینه ارائه دهد.

با این ویژگی‌ها، گردش کار Sign In With Apple کمی متفاوت از سایر راه‌حل‌های ورود به سیستم اجتماعی است. به عنوان مثال، اگر احراز هویت دو مرحله ای فعال باشد، کاربران باید پس از ورود به سیستم با Apple ID خود، ورود از دستگاه دیگری را تأیید کنند و کد احراز هویت را وارد کنند. همچنین از آن‌ها خواسته می‌شود قبل از هدایت مجدد به برنامه یا وب‌سایت، یک بار دیگر ورود را تأیید کنند.

لوگوی شبکه های اجتماعی که با یک خط به Login وصل شده اند

مزایای سوشیال لاگین چیست؟

ورود به شبکه های اجتماعی تجربیات کاربر را به طرق مختلف بهبود می بخشد، از جمله:

  • سادگی فرایند ثبت نام: ورود به سیستم شخص ثالث از طریق حساب های فیس بوک یا گوگل معمولاً شامل کلیک کردن بر روی چند دکمه است. این روش در مقایسه با پر کردن فرم‌های ثبت نام، مسیر بسیار سریع تری برای دسترسی به سایت ها و برنامه ها ایجاد می‌کند.

  • اتکای کمتر به رمز عبور: علاوه بر آسیب پذیری ذاتی ورود با رمز عبور، به خاطر سپردن رمز عبورهای گوناگون، کاربران را از ثبت نام در سایت های دیگر منصرف می کند. سوشیال لاگین به این معنی است که کاربران نیازی به ایجاد و به خاطر سپردن اعتبارنامه های بیشتر ندارند، که این موضوع خستگی از رمز عبور و مشکلات مربوط به ورود به سیستم را کاهش می دهد.

  • یک فرآیند قابل اعتماد: صرف نظر از سایتی که کاربران به آن دسترسی دارند، سوشیال لاگین روشی قابل تشخیص و یکنواخت برای ورود به سیستم ارائه می‌دهد. کاربران ممکن است احساس راحتی بیشتری در اشتراک گذاری داده های خود با سایت ها و برنامه های جدید و ناشناخته از طریق پلتفرم های شبکه اجتماعی که قبلاً به آن ها اعتماد دارند، داشته باشند.

همچنین سازمان‌هایی که سوشیال لاگین را پیاده‌سازی می‌کنند نیز به طرق مختلف از این روش سود می برند:

  • بهبود هوشمندانه تجربه کاربری: هنگامی که کاربران با استفاده از شبکه اجتماعی خود وارد برنامه یا سایتی می شوند، صاحبان سایت می توانند داده های آن پلتفرم را برای تعیین اولویت های کاربر تجزیه و تحلیل کنند. سپس توسعه دهندگان می توانند از این بینش برای ایجاد تجربیات کاربری قابل تنظیم و ایجاد ویژگی های مورد تقاضا استفاده کنند.

  • افزایش دفعات تأیید: ورود به سیستم اجتماعی یک لایه تأیید اضافی را برای تأیید اینکه تلاش‌های دسترسی از سوی کاربران واقعی و قابل اعتماد انجام می‌شود، فراهم می‌کند. این نوع احراز هویت همچنین مستلزم تأیید از طریق پلتفرم اجتماعی انتخابی است که یک خط دفاعی دیگر در برابر هرزنامه یا ورودهای مضر دیگر را در بر می گیرد.

  • پیاده سازی رایگان (معمولا): ادغام ورود به شبکه های اجتماعی به معنای استفاده از API برای هر پلتفرم اجتماعی مربوطه، مانند Facebook Login و Google+ API است. در حالی که برخی از API ها منابعی را که برنامه های شخص ثالث می توانند بدون پرداخت هزینه استفاده کنند محدود می کنند، معمولاً استفاده از این API ها رایگان است و طیف وسیعی از ورود به سیستم اجتماعی را پشتیبانی می کند.

  • بهبود تجربه‌ لوح سفید: پس از ورود کاربر با استفاده از حساب رسانه اجتماعی، صاحبان سایت می‌توانند تنظیمات خود را با اطلاعات موجود در حساب اجتماعی خود به‌طور خودکار پیشنهاد یا تکمیل کنند. این به سازمان‌ها اجازه می‌دهد احساس راحتی کاربر را افزایش داده و او را به استفاده بیشتر از برنامه‌ها و سایت خود تشویق کنند.

  • کاهش هزینه های اضافی ناشی از ورود ناموفق: با استفاده از ورود بدون رمز عبور با سوشیال لاگین، سازمان ها زمان کمتری را برای عیب یابی هشدارهای امنیتی و درخواست های رمز عبور از ورود ناموفق صرف می کنند.

  • کاهش دفعات رها شدن سبد خرید و افزایش نرخ تبدیل‌ تلفن همراه: برای فروشگاه های آنلاین، ورود به سیستم اجتماعی به شما این فرصت را می‌دهد تا تجربه پرداخت را برای خریداران ساده کنید که این به معنی سبدهای خرید رها شده کمتر و خرید بیشتر در وب و موبایل است.

  • پیوند حساب: وقتی کاربران گزینه های ورود به سیستم اجتماعی را برای برنامه های مختلف انتخاب می‌کنند، سازمان ها به داده های چندین فروشگاه دسترسی پیدا می کنند که به ایجاد نمایه مشتری جامع تر کمک می کند.

  • پذیرش بیشتر برنامه ها: وقتی کاربران تجربه لذت بخشی دارند، احتمالاً به استفاده از یک محصول یا خدمات ادامه می دهند و به یک شرکت وفادار می مانند. ورود به سیستم از طریق شبکه اجتماعی به وجود یک رابط یکپارچه کمک می کند که باعث می شود افراد برای کسب اطلاعات بیشتر بازگردند.

معایب سوشیال لاگین چیست؟

با وجود تمام راهکارهایی که به واسطه آن ها ورود به شبکه های اجتماعی تجربه کاربر را ساده می کند، فضایی برای آسیب پذیری های امنیتی نیز باقی می گذارد، از جمله:

  • داده‌های به خطر افتاده یا دزدیده شده: ارائه دهندگان هویت اجتماعی مانند فیس بوک و لینکدین در طول سال ها با نقض های گسترده داده‌ها مواجه شده‌اند، که نشت میلیون ها حساب کاربری در یک زمان رخ داده است.
  • روش‌های ضعیف رمز عبور: متأسفانه، 65٪ از مردم گزارش می دهند که از اعتبارنامه های یکسان در چندین حساب و سایت استفاده می کنند. اگر هر یک از سایت های ورود به سیستم اجتماعی سرقت داده ها را تجربه کند، کاربرانی که به طور مکرر از گذرواژه های مشابه استفاده کرده اند، احتمالاً چندین حساب در معرض خطر در دست خواهند داشت. کاربرانی که مکررا از ورود به سیستم اجتماعی استفاده می کنند کسانی هستند که بیشتر در معرض خطر هستند، زیرا درز اطلاعات اعتبار هر برنامه یا ورود به سایت مرتبط با حساب شبکه اجتماعی نقض شده را به خطر می اندازد.
  • حریم خصوصی و انطباق: سازمان‌هایی که ورود به سیستم اجتماعی را پیاده سازی می‌کنند باید نسبت به حفظ حریم خصوصی هوشیار باشند، زیرا مقرراتی مانند CCPA و GDPR به کاربران حقوق قانونی می‌دهد تا از روش‌های مختلف جمع آوری و اشتراک گذاری داده ها استفاده کرده و از آن خارج شوند. برای کاربران نهایی، مهم است که درخواست های مجوز مختلف هر پلتفرم را بررسی کنند و قبل از پذیرش، تعیین کنند که آیا هر درخواست موجه است یا خیر.

معایب سوشیال لاگین چیست؟

در حالت کلی، سوشیال لاگین تجربیات کسب و کارها و کاربران نهایی را به طور یکسان بهبود می بخشد. با این حال ما توصیه می کنیم برای اطمینان از ایمن بودن تجارب سوشیال لاگین، چند مرحله اضافی را انجام دهید.

برای جلوگیری از تسخیر حساب، از ورود به شبکه اجتماعی با احراز هویت چند عاملی استفاده کنید. با فعال کردن اشکال اضافی احراز هویت، هکرها نمی توانند از اعتبارنامه های افشا شده برای نقض حساب های رسانه های اجتماعی یا برنامه ها و وب سایت های مرتبط استفاده کنند. ارائه‌دهندگان هویت اجتماعی که مجوزهای قابل تنظیم را می دهند نیز ترجیح داده می‌شوند، زیرا این امر به سازمان ها کمک می‌کند تا ضمن ایجاد تجارب کاربری قابل اعتماد، الزامات انطباق را رعایت کنند.

نتیجه

بیایید سناریویی را در نظر بگیریم که در آن نقض اطلاعات، اعتبارنامه فیس بوک شما را به خطر انداخته است. در این مورد، ایمن کردن رمز عبور با احراز هویت چند عاملی (MFA) بهترین راه حل خواهد بود. اگر احراز هویت چند عاملی را برای حساب فیس بوک خود فعال کرده بودید، هکرها می توانستند رمز عبور شما را داشته باشند، اما به پروفایل فیس بوک شما دسترسی نداشتند. آنها همچنین نمی توانند از اعتبارنامه‌ های به سرقت رفته در برنامه های کاربردی وب که از فیس بوک برای ورود به شبکه اجتماعی استفاده می‌کنند، استفاده کنند.

ارائه دهندگان اصلی خدمات سوشیال لاگین ویژگی های امنیتی پیشرفته ای مانند احراز هویت چند عاملی و هشدار هنگام ورود کاربران از یک دستگاه و مکان ناشناخته را ارائه می دهند. با این حال، بسیاری از این گزینه ها به طور پیش فرض فعال نیستند، که اساساً به این معنی است که برنامه شما ممکن است تنها با یک نام کاربری و رمز عبور محافظت شود. با توجه به اینکه استفاده مجدد از رمز عبور یک پدیده رایج است و نقض های امنیتی به صورت روزانه گزارش می شود، این برنامه شما را در معرض خطر حملات رمز عبور پیچیده مانند پر کردن اعتبارنامه قرار می دهد.

با استقرار سوشیال لاگین و تقویت آن با بهترین راه حل های امنیتی، می توانید به کاربران خود این امکان را بدهید که با حساب های رسانه های اجتماعی خود به برنامه شما وارد شوند و در عین حال مطمئن شوید که محیط شما ایمن باقی می ماند.

بدون دیدگاه

مقالات مرتبط :

محصولات

راهکارها

راهنمای سایت

سامانه مدیریت هویت و دسترسی آتین
enamad
  • آدرس : تهران، کارگر شمالی، خیابان شانزدهم، پارک علم و فناوری دانشگاه تهران، ساختمان شماره 2، واحد 312
  • کد پستی : 74845- 14458​
  • تلفن: 88176039 - 021​
  • ایمیل: contactus@authin.ir​

© تمامی حقوق برای شرکت دانش بنیان آتین محفوظ است.

Linkedin
Instagram
Github
Twitter