L’outil de gestion de mots de passe en ligne Dashlane suggère que l’utilisateur moyen possède au moins 90 comptes en ligne. Avec des comptes offrant un accès à tout, des portails d’achat en ligne aux principales plateformes commerciales, cela représente une énorme quantité d’informations que l’utilisateur moyen doit conserver pour accomplir ses tâches quotidiennes.
Cela a en partie contribué à la popularité croissante des connexions sociales ; utilisé par les plateformes en ligne pour permettre aux utilisateurs d’accéder à leurs services à l’aide d’un compte existant. Les utilisateurs peuvent se connecter via leur Facebook, Google ou d’autres comptes sociaux, éliminant ainsi le besoin de créer un autre compte en ligne et de mémoriser encore plus de détails de connexion.
Cependant, certains détracteurs craignent que la connexion centralisée puisse potentiellement compromettre la sécurité des utilisateurs et de la plate-forme en utilisant la méthode de connexion. Une logique simple suggère que si un intrus a accès aux informations de connexion sociale d’un utilisateur, il a accès à tous ses comptes en utilisant cette méthode de connexion.
Sans obliger les utilisateurs à conserver leurs informations de connexion sociale sous clé (ce qui rendrait le processus nettement moins intuitif, sapant la technologie), les plateformes qui utilisent la connexion sociale sont encouragées à ajouter des couches de sécurité supplémentaires.
Authentification multifacteur
L’une des couches de sécurité les plus populaires ajoutées à la connexion sociale est la mise en œuvre de l’authentification multifacteur, en particulier pour les plateformes à haut risque telles que les institutions financières qui détiennent des données sensibles de leurs utilisateurs.
L’authentification multifacteur est relativement explicite et oblige l’utilisateur à effectuer un autre processus de connexion en plus de la connexion sociale. L’une des formes d’authentification supplémentaires les plus courantes consiste à répondre à un SMS ou à un e-mail envoyé automatiquement lors d’une tentative d’enregistrement. La plate-forme avertira l’utilisateur que son compte est en cours d’utilisation et lui demandera de prendre d’autres mesures ou d’ignorer le message pour poursuivre le processus de connexion.
Cela donne aux utilisateurs la possibilité d’informer immédiatement la plate-forme de toute activité suspecte dans leur compte, avant que des actions indésirables ne soient entreprises.
Les experts en gestion des identités et des accès, ProofID, expliquent les avantages : « Les systèmes d’authentification multifacteurs modernes utilisent généralement les smartphones des utilisateurs et offrent une méthode extrêmement rentable pour améliorer considérablement la sécurité d’une connexion sociale. Cette approche peut offrir la combinaison idéale de commodité et de sécurité, garantissant que les mesures de sécurité sont renforcées sans compromettre le parcours client, réduisant ainsi le taux de désabonnement. »
Le soutien des géants
La création d’un système de sécurité sur mesure peut être une tâche incroyablement coûteuse, hors de portée pour la plupart des entreprises en ligne sans les ressources nécessaires pour construire un système robuste et impénétrable. L’accès social utilise les systèmes de sécurité de grandes organisations telles que Facebook et Google qui peuvent se permettre d’investir des sommes importantes dans la sécurité. L’utilisation de la connexion sociale peut vous donner accès à certains des systèmes de sécurité les plus avancés au monde à une fraction du coût d’un modèle sur mesure.
Avec de grandes équipes positionnées dans le monde entier dédiées à la sécurité, les géants sociaux surveillent et mettent à jour en permanence leurs services de sécurité en ligne, aidant à garder une longueur d’avance et à anticiper le développement des menaces.
Garantissant que les utilisateurs conservent un contrôle total sur la relation, de nombreux processus de connexion sociale intègrent la technologie OAuth, qui leur permet de se connecter sans nécessiter le partage d’informations d’identification. Cela peut offrir une tranquillité d’esprit aux utilisateurs qui pourraient être préoccupés par le partage d’informations privées avec des tiers.
De plus, Google offre aux utilisateurs la possibilité de visualiser leur activité en ligne sous forme de ligne, les alertant de toute activité suspecte. Ce même service ne serait pas proposé avec un accès personnalisé à une nouvelle plateforme.
Et ces mesures de sécurité continueront de s’améliorer à mesure que la connexion sociale deviendra plus populaire et importante pour l’activité en ligne des utilisateurs du monde entier.