Digitreenit: Moni palvelu antaa kirjautua Google- tai Facebook-tunnuksilla – tästä jutusta selviää, onko se turvallista

Sinäkin ehkä valitset ”Kirjaudu Googlella” tai ”Jatka Facebookilla”, kun luot tiliä johonkin digipalveluun. Silloin sinne ei tarvitse erillistä salasanaa. Nopeata ja helppoa, mutta onko se myös fiksua?

Aika moni kirjautuu isojen palvelun tunnuksilla muihinkin palveluihin. Esimerkiksi deittipalvelu Tinderiin ei edes voi luoda omia tunnuksia, vaan ainoat vaihtoehdot ovat Google, Facebook ja puhelinnumero.

Englanniksi homman nimi on social login. Suomenkielistä termiä ei oikein ole.

Etkö oikein muista, miten eri paikkoihin on tullut kirjauduttua? Jutun lopusta löydät ohjeet, joilla voit tarkistaa, mihin olet kirjautunut Google- tai Facebook-tunnuksillasi.

Tämä juttu keskittyy Google- ja Facebook-tunnuksiin. Monet suositut sivut, sovellukset ja pelit kelpuuttavat kirjautumisen myös Applen tunnuksilla. Myös Linkedin-, Microsoft- tai Twitter-tunnukset saattavat kelvata.

Toisinaan Google-tai Facebook-tunnuksilla kirjautuminen kannattaa

Onko sinulla tapana käyttää eri palveluihin samaa, helposti muistettavaa salasanaa?

Sinulle kirjautuminen Google- tai Facebook-tunnuksilla on järkevä vaihtoehto. Digijäteillä, kuten Googlella ja Facebookilla on nimittäin tietoturva paremmassa kuosissa kuin monilla pienemmillä palveluilla.

Pidä kuitenkin huolta siitä, että Google- ja Facebook-salasanasi ovat kunnollisia ja sinulla on noilla tileillä kaksivaiheinen tunnistautuminen päällä. Näin turvallisuutesi paranee rutkasti.

Googlella kaksivaiheinen tunnistautuminen on periaatteessa pakollinen, mutta sen voi ottaa pois käytöstä. Älä tee sitä.

Facebookissa kaksivaiheinen tunnistautuminen ei ole kaikille pakollista. Varmista siis, että sinulla on se käytössä. Perehdy Facebookin ohjeisiin (valitse oma laitetyyppisi). Löydät myös kaksivaiheisesta tunnistautumisesta oman Digitreenit-artikkelin.

Haluaisit varmasti päästä kokonaan salasanoista eroon. Se ei valitettavasti onnistu. Kaikki palvelut eivät tarjoa Google tai Facebook-kirjautumista tai vastaavaa. Esimerkiksi tori.fi, Netflix ja Yle Tunnus vaativat sähköpostiosoitetta ja omaa salasanaa.

Et myöskään pääse esimerkiksi pankin tai viranomaisten palveluihin Google- tai Facebook-tunnuksilla. Noiden tahojen pitää olla aivan varmoja siitä, kuka niiden palveluihin kirjautuu. Siksi niissä kelpaa vain vahva tunnistautuminen pankkitunnuksilla tai mobiilivarmenteella.

Toisinaan Google- tai Facebook-tunnuksilla kirjautuminen heikentää tietosuojaa

Ei ole vaaraa, että Google- tai Facebook-salasanasi vuotaisi muualle (lähde, englanniksi). Kun kirjaudut yhden palvelun tunnuksilla toiseen palveluun, jotain dataasi liikkuu kuitenkin mukana.

Se, mitä dataa milloinkin liikkuu, riippuu kunkin palvelun periaatteista.

Kun kirjaudut Google-tunnuksilla toiseen palveluun, se saa Googlelta vähintään nimesi, sähköpostiosoitteesi, kieliasetuksesi ja profiilikuvasi.

Jotkut sovellukset pyrkivät myös pääsemään käsiksi Googlen pilvipalvelussa olevaan dataasi, kuten kuviin, viesteihin ja kalenteritapahtumiin. Niiden pitää kuitenkin pyytää tähän lupaasi.

Facebookilla kirjautuessasi toinen palvelu saa aina vähintään nimesi, sähköpostiosoitteesi ja profiilikuvasi.

Facebookilla on lisäksi oikeus jakaa sinusta kaikkea dataa, joka liittyy julkiseen profiiliisi – esimerkiksi ikä, sukupuoli, parisuhde, perheenjäsenet ja työpaikat. Osan tästä Facebook-datastasi voit itse muuttaa ei-julkiseksi. Silloin se ei leviä muualle.

Vastavuoroisesti myös Google ja Facebook saavat sinusta lisää dataa.

Oletetaan, että kirjauduit Google-tunnuksilla Spotifyhin.

Google saa halutessaan tietää monenlaista: Kuinka paljon ja milloin käytät Spotifyta? Minkä tyyppisestä musiikista tai podcasteista pidät? Mitä kuuntelevat ne, joiden kanssa olet Spotifyssa yhteydessä?

Toki osa näistä tiedoista saattaa valua Googlelle muutenkin, esimerkiksi jos käytät Spotifyta Googlen Chrome-selaimella tai laitteella, jossa on Googlen Android-käyttöjärjestelmä.

Digiyritykset pystyvät datan avulla personoimaan mainontaa ja tarjontaa tarkemmin – ja myös myymään dataasi muille yrityksille.

On olemassa vaihtoehto: Salasanojen hallintaohjelma

Salasanojen kaaokseen on olemassa ratkaisu: salasanojen hallintaohjelma. Sen idea on tämä: Luot yhden vahvan salasanan, jonka takana kaikki muut salasanasi ovat. Tämän jälkeen sinun ei tarvitse muistaa kuin pääsalasana. Se toimii eri palveluihin vähän kuin yleisavain.

Koska munasi ovat nyt kaikki yhdessä korissa, laitat tietenkin salasanojen hallintaohjelmaan päälle kaksivaiheisen tunnistautumisen.

Hallintaohjelmia on monia, sekä ilmaisina että maksullisina versioina. Jos tarvitset hallintaohjelmaa vain puhelimeen, perehdy nimenomaan puhelimissa hyvin toimiviin ohjelmiin.

Löydät salasanojen hallintaohjelmista Digitreenien oman artikkelin.

Näin näet, mihin olet kirjautunut Facebook-tunnuksillasi

Avaa

Seuraa Facebookin ohjeita (linkki aukeaa Android-sovellukseen > valitse käyttämäsi laite pudotusvalikosta).

Samasta paikasta voit halutessasi poistaa sovellusten ja sivustojen lupia yksitellen tai kieltää kaikki. Se tehdään valinnalla Poista käytöstä (täppä on oletuksena sallittuna).

Muokattu 14.10.22: Selkeytetty muutaman kohdan muotoilua.

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – hakuvinkeistä tietoturvaan. Vertaistukea saat Yle Oppimisen Facebook-ryhmässä Digitreenit.