Se souvenir des mots de passe est toujours un problème, surtout lorsque vous avez d’innombrables sites Web qui nécessitent une connexion pour afficher ou interagir avec leur contenu. Pour simplifier le processus (en quelques clics seulement), les webmasters du monde entier ont accepté et mis en place des connexions sociales sur leurs sites Web.
Connexion sociale : bien sûr, c’est pratique. Mais est-ce vraiment sûr ?
Alors, qu’est-ce que la connexion sociale exactement ? Quelle est la différence par rapport à la méthode traditionnelle de saisie manuelle de vos informations d’identification, telles que le nom d’utilisateur, l’adresse e-mail et le mot de passe ? Plus important encore, est-il suffisamment sûr pour être utilisé sur toutes sortes d’activités de navigation ?
Inconvénients de l’authentification sociale
Dans cet article, nous répondons à toutes les questions ci-dessus et plus encore, pour vous aider à comprendre ce qu’est l’authentification sociale et quels sont les inconvénients de cette méthode pratique.
L’histoire des connexions sociales
L’authentification sociale en tant que méthode d’authentification sans tracas existe depuis plus d’une décennie maintenant. À l’époque naissante de l’Internet moderne en 2008, Facebook a lancé Facebook Connect, un service visant à simplifier les inscriptions sur les sites Web.
Une fois que les webmasters ont activé FB Connect sur leurs sites Web, les visiteurs du site n’auraient plus besoin de remplir de longs formulaires d’inscription pour s’inscrire aux offres du site Web.
Tout ce qu’ils avaient à faire était de connecter leur compte Facebook existant au site Web, permettant un accès direct au site d’un simple clic.
En 2009 et 2010, Twitter et LinkedIn ont respectivement permis à leurs utilisateurs de se connecter socialement à d’autres sites en utilisant leurs identifiants de réseaux sociaux existants..
Google+ a emboîté le pas en 2011, et bien qu’il ne soit plus actif en tant que Google+, il prend toujours en charge l’authentification sociale à l’aide d’un compte Google.
Bien que tout cela semble très pratique, l’authentification sociale présente de nombreux inconvénients et défis qui ont un impact à la fois sur les visiteurs et les propriétaires de sites Web.
L’authentification sociale : les défis et les inconvénients
Le facteur confiance
La plupart des internautes ne font pas confiance aux sites Web qu’ils naviguent pour stocker et utiliser leurs informations personnelles de manière sûre et responsable. Souvent, les visiteurs du site Web sont préoccupés par la façon dont les informations qu’ils ont partagées seront utilisées.
Dans une enquête menée en juin 2020 par Insider Intelligence, 32% des utilisateurs américains de Facebook ont estimé qu’ils étaient quelque peu en désaccord avec le fait que la plate-forme puisse protéger leurs données et leur confidentialité.
Tout le monde n’a pas le temps ou la patience de lire la politique de gestion des données et de confidentialité proposée par un site Web, ils choisissent donc simplement d’être cyniques à l’égard des données qu’ils partagent sur ces sites.
Précision des données
Les gens ont tendance à se méfier des informations privées qu’ils partagent en ligne ; ils ont souvent recours au téléchargement d’informations falsifiées ou inexactes sur eux-mêmes sur les réseaux sociaux.
Étant donné que ces sites de médias sociaux ne vérifient ni ne garantissent l’authenticité des informations de leurs utilisateurs, cela pourrait être loin d’être idéal pour un site Web à la recherche de données précises tout en acceptant de nouveaux enregistrements d’utilisateurs.
En 2019, Facebook a publié des données indiquant que 16% des comptes sur sa plate-forme sont des comptes faux/dupliqués créés par des particuliers ou des entreprises. Ce qui est plus inquiétant, ce sont les conclusions de l’équipe de recherche de NATO StratCom qui suggèrent que 95% des faux comptes signalés sont toujours actifs, sans aucune mesure prise par le site Web des médias sociaux.
Sans vérification du profil réel utilisé pour la connexion sociale à votre site Web, vous pourriez bientôt avoir un imposteur, Donald Trump ou Joe Biden s’inscrivant à votre newsletter sur le réchauffement climatique ou achetant un sac de votre café mexicain fraîchement en poudre.
Tout le monde n’est pas social — ni sur les réseaux sociaux
Alors que nous parlons de médias sociaux, nous devons comprendre que bien qu’il s’agisse d’un phénomène mondial avec un nombre incroyablement grand (lire 3,6 milliards) de personnes qui l’utilisent, il existe encore une partie importante (> 50 %) de la population qui n’est pas sur les réseaux sociaux.
En utilisant une méthode restrictive, vous risquez de vous aliéner une partie de la société qui pourrait être votre public cible potentiel.
Passation de pouvoir
L’activation de l’authentification sociale semble assez attrayante au début, étant donné que cela réduirait considérablement votre travail d’authentification. Mais ce même « avantage » pourrait finir par vous coûter cher, car vous perdez le contrôle des données de vos visiteurs au profit d’un fournisseur de services tiers, c’est-à-dire le réseau de médias sociaux.
S’il y avait un temps d’arrêt à la fin du service de médias sociaux, les visiteurs de votre site Web seraient bloqués, incapables de se connecter à votre site ou d’accéder à leurs données ?
Problèmes de contrôle d’accès
De nombreux lieux d’accès à Internet ont tendance à mettre en place des contrôles lorsqu’il s’agit d’accéder aux médias sociaux. Par exemple, les réseaux d’entreprise et éducatifs bloquent généralement l’accès aux sites Web sociaux. Certains pays comme l’Iran, la Chine, la Syrie et la Corée du Nord imposent des interdictions générales sur les sites Web sociaux les plus populaires.
La connexion sociale dépend toujours d’un rappel API vers le site de réseautage social pour authentifier l’utilisateur. Ainsi, en paramétrant l’authentification sociale sur votre site Web, les visiteurs s’authentifiant sur votre site via ces réseaux se retrouveraient face à un site Web dont les fonctionnalités ne fonctionnent plus.
Problèmes de sécurité
Les comptes de réseaux sociaux sont souvent la cible de plusieurs tentatives de piratage et de phishing. Ainsi, si le compte de réseau social de votre utilisateur est piraté, cela pourrait entraîner la compromission de son compte sur votre site.
Une étude de l’Université du Maryland a révélé une tentative de piratage toutes les 39 secondes en moyenne, affectant un tiers des Américains chaque année.
Les comptes sociaux piratés pourraient également avoir un impact négatif sur votre site Web, en effectuant des activités qui pourraient consommer les ressources de votre serveur ou corrompre vos fichiers, si votre sécurité n’est pas à la hauteur. L’authentification sécurisée est le besoin du moment, et la connaissance des pratiques de sécurité aidera à résoudre ces problèmes.
Trop de choix
Les gens utilisent de nombreux sites Web de médias sociaux, donc garder un seul identifiant social peut être contre-productif. Cependant, fournir plusieurs méthodes de connexion pourrait probablement dérouter ou submerger votre visiteur, entraînant une baisse des taux de conversion ou d’inscription.
Moins de données avec lesquelles travailler
L’utilisation d’une connexion sociale pour votre site Web signifierait un accès limité aux données des utilisateurs, en particulier aux e-mails. Tous les réseaux de médias sociaux ne permettent pas aux sites Web d’accéder à l’adresse e-mail du client. Pour les entreprises qui s’appuient sur les informations des clients pour la génération de prospects, ce serait une rupture majeure.
Prise de conscience de tous les pratiques et fautes de sécurité (sawolabs dotcom) aidera à éduquer les utilisateurs ainsi que les propriétaires de sites Web.
Si ce n’est pas une connexion sociale, alors quoi ?
Tous les inconvénients ci-dessus amèneraient les webmasters à remettre en question l’efficacité de l’authentification sociale. Mais alors, existe-t-il une meilleure alternative qui ne comporte pas de telles lacunes ?
Dites bonjour à l’authentification sans mot de passe optimisée par SAWO Labs. Une solution nouvelle génération conçue pour répondre à toutes les préoccupations de sécurité, de compatibilité et de fonctionnalité.
Crédit d’image : graphique jaune – de l’auteur ; Merci!
Haut Crédit d’image: karolina grabowska; pexels; Merci!
L’article Connexion sociale : bien sûr, c’est pratique. Mais est-ce vraiment sûr ? est apparu en premier sur zimo news.
