Navigaweb.net logo

Registrarsi e entrare nei siti con Facebook o Google, va bene?

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Vantaggi e svantaggi dell'accesso ai siti internet con gli account Facebook, Google o Twitter e qual è meglio scegliere
Account rapido Chi naviga su internet avrà notato che quasi tutti i siti web consentono di utilizzare il proprio account di Facebook, Google, Apple per accedere velocemente ad un sito, così da registrarsi con un solo clic, senza dover compilare tutta la scheda con i dati personali ed indicare un indirizzo email ed una password.

In questo modo l'accesso in quei siti web è molto più rapida e veloce, senza creare nuovi account da ricordare. Questo tipo d'accesso è sicuro o rischiamo qualcosa dal punto di vista della privacy? Scopriamo insieme quali sono i vantaggi nell'accesso rapido ai siti web e in quali scenari conviene invece lasciar perdere l'accesso rapido, puntando sulla classica schermata di registrazione con username, email e password.

LEGGI ANCHE -> Creare dati anagrafici falsi e casuali per registrarsi ai siti web

Come funziona tecnicamente l'accesso social

È fondamentale sfatare un mito comune: quando si usa il login social, la password del proprio account Google o Facebook non viene mai trasmessa al sito esterno. Il processo si basa su un protocollo di sicurezza chiamato OAuth. In parole semplici, il sito in cui ci si vuole registrare chiede al fornitore d'identità (Google, Meta, Apple) un "gettone" di autorizzazione.

Se l'utente approva, il big tech garantisce l'identità e passa al sito alcuni dati specifici. Solitamente si tratta di nome, cognome, indirizzo email e foto profilo. In passato, Facebook permetteva l'accesso anche alla lista amici, ma le normative attuali hanno stretto molto le maglie su queste condivisioni automatiche.

I rischi centralizzati: l'effetto domino

La comodità ha un prezzo che spesso si scopre solo quando qualcosa va storto. Centralizzare gli accessi crea un singolo punto di vulnerabilità.

  • Il blocco dell'account (Digital Exile): Questo è il rischio più sottovalutato e pericoloso. I sistemi automatizzati di Google o Meta possono disabilitare un account per presunte violazioni dei termini di servizio (a volte per errore). Se l'account principale viene bloccato, si perde istantaneamente l'accesso a tutti i siti terzi collegati: Spotify, Airbnb, app di lavoro o giornali online diventano inaccessibili.
  • Violazione di sicurezza: Se un malintenzionato riesce a entrare nel profilo Google, ha automaticamente le chiavi per entrare in tutti gli altri servizi dove è stato usato quel metodo di accesso, senza dover indovinare altre password.
  • Profilazione incrociata: Utilizzando questi pulsanti, si fornisce ai giganti della pubblicità una mappa precisa delle proprie abitudini. Google sa quali app usiamo, quando le apriamo e per quanto tempo. Questi dati arricchiscono il profilo utente per servire annunci sempre più mirati.

Alternative moderne: Apple, Passkeys e Alias

Il panorama della sicurezza è cambiato. Se fino a pochi anni fa l'unica alternativa era scrivere tutto su un foglietto, oggi la tecnologia offre soluzioni che garantiscono privacy e velocità.

Accedi con Apple e la funzione "Nascondi la mia email"

Chi possiede un dispositivo Apple ha accesso a uno dei sistemi di login social più robusti. L'opzione Accedi con Apple offre una funzione nativa chiamata "Nascondi la mia email". Il sistema genera un indirizzo email casuale e unico per quel sito (es: a3x9@privaterelay.appleid.com) e inoltra i messaggi alla casella reale. In questo modo, il sito ospite non conosce mai il vero indirizzo dell'utente e, in caso di spam, basta cancellare quell'alias specifico.

L'evoluzione delle Passkey

Google e altri provider stanno spingendo verso l'uso delle Passkey. Questo sistema elimina del tutto la necessità di ricordare password, usando invece lo sblocco biometrico (impronta o volto) del dispositivo per autorizzare l'accesso. Sebbene più sicuro della vecchia password, l'uso delle Passkey tramite Google mantiene comunque il problema della dipendenza dalla piattaforma descritto sopra.

I gestori di password e gli alias email

La soluzione che offre la massima indipendenza è l'uso di un Password Manager. Software come Bitwarden (open source e gratuito) permettono di generare e salvare password lunghe e complesse per ogni sito. L'autocompilazione su smartphone rende l'accesso veloce quasi quanto il login social.

Per la protezione dell'identità, si possono abbinare servizi come SimpleLogin o Firefox Relay. Questi strumenti permettono di creare al volo indirizzi email fittizi da usare nelle registrazioni, mantenendo la propria casella principale pulita e privata.

Vantaggi


I vantaggi della registrazione ai siti utilizzando le stesse credenziali sono abbastanza evidenti. Prima di tutto non dobbiamo più ricordarci i vari nomi utente e password per ogni sito, visto che utilizzeremo sempre le credenziali del social o del servizio web che utilizziamo più di frequente (Facebook o Google).

Sul fronte sicurezza, le credenziali sono più difficili da violare dal momento che sono memorizzate in modo sicuro nei server di Facebook, Google e Twitter, le migliori aziende al mondo dal punto di vista della sicurezza dell'infrastruttura informatica.

Molti dei siti a cui si accede tramite account Facebook vengono personalizzati in base alle informazioni del profilo dando quindi un'esperienza più interattiva e più divertente, con la condivisione delle varie attività.

Svantaggi


Gli svantaggi di utilizzare Facebook, Google o altri profili rapidi per accedere a ogni sito web visitato o in cui commentare sono altrettanto evidenti e potrebbero far desistere gli utenti molto distratti o molto premurosi dal punto di vista della privacy.

Se si perde l'accesso al servizio principale, si perdono anche tutti gli account registrati usando tale servizio. Questo vuol dire che se si cancella l'account Facebook, o se si perde la password o se esso viene violato da un hacker, non si potrà più entrare anche nei siti registrati con quell'account.

Se a questo aggiungiamo l'utilizzo di una password semplice o la mancata attivazione dell'autenticazione a due fattori, gli account rapidi potrebbero essere esposti facilmente a violazioni, annullando tutti i vantaggi nell'utilizzare uno o due account per l'accesso a tutti i servizi connessi.

Quando usare i tasti rapidi e quando evitarli

Non è necessario demonizzare totalmente questa tecnologia, basta usarla con criterio selettivo.

Si può usare il login social per:

  • Siti di consultazione rapida (es. un forum di supporto).
  • App di intrattenimento senza dati di pagamento salvati.
  • Servizi che richiedono necessariamente l'integrazione (es. app che stampano le foto di Instagram).

Bisogna usare una registrazione classica (Email + Password) per:

  • Servizi bancari e finanziari: Conti correnti, wallet crypto o PayPal.
  • Servizi essenziali: Gestori di utenze luce/gas, servizi sanitari, account email secondari.
  • Cloud Storage: Dropbox o altri servizi dove sono archiviati documenti personali.

Come revocare i permessi ai siti dimenticati

Spesso ci si dimentica di aver concesso l'accesso a decine di app nel corso degli anni. È buona norma fare una pulizia periodica per ridurre la superficie d'attacco.

Per controllare e rimuovere gli accessi su Google, bisogna visitare la pagina del proprio account, andare nella sezione Sicurezza e cercare la voce Le tue connessioni con app e servizi di terze parti. Da qui è possibile eliminare il collegamento con un clic.

Su Facebook, il percorso si trova in Impostazioni e privacy, poi Impostazioni e infine nella sezione App e siti web. Rimuovere l'app impedirà nuovi accessi, ma il sito esterno potrebbe aver conservato i dati raccolti fino a quel momento.

Conclusioni

Ecco alcuni aspetti che spesso generano confusione quando si parla di identità condivisa:

  • Cosa succede se cancello il mio profilo Facebook?
    Se si elimina definitivamente l'account social, si perde l'accesso a tutti i siti collegati. Prima di procedere alla cancellazione, è necessario entrare in ogni singolo servizio e modificare il metodo di accesso impostando una email e una password dirette.
  • Il sito può postare a nome mio?
    Oggi è molto raro. I permessi di "scrittura" (pubblicare post o storie) sono separati da quelli di "lettura" (identità). Durante la fase di login, appare quasi sempre una finestra che specifica quali dati vengono richiesti; se si vede la richiesta di "pubblicare a tuo nome", è meglio negare il consenso.
  • Posso separare gli account dopo averli uniti?
    Sì, la maggior parte dei servizi seri (come Spotify o Pinterest) offre nelle impostazioni la possibilità di "creare una password" per l'account, slegandolo di fatto dal login social.

Il fatto di affidare le informazioni personali a un sito o un servizio particolare è, di sicuro, un fattore negativo per la privacy. A tal proposito vi invitiamo a leggere le nostre guide su come controllare le autorizzazioni e gli accessi dei siti agli account Google, Facebook, Twitter e come entrare nei siti senza registrare login e password.





Posta un commento