Sociální přihlašování (social login) asi znáte. Na webu či v mobilních aplikacích můžete založit účet (a poté se i přihlašovat) pomocí Facebooku, Twitteru, Apple (od léta 2019) či Google+. Má to výhodu toho, že nemusíte řešit přihlašovací údaje pro danou službu. Ale má to také řadu nevýhod. Měli byste o nich vědět, ať už jste tvůrci webů, kteří se chytají něco takového nabídnout uživatelům. Nebo uživatel, který si není jist, jak tohle celé správně používat.
Než začneme, tak je dobré vědět, že sociální přihlašování může znamenat velmi výraznou pomoci pro e-shop či online službu. Pro řadu lidí, kterým se nebude chtít řešit registraci se jménem a heslem, je tohle velmi dobré řešení. V Social Login Trends Across the Web: Q1 2015 můžete navíc zjistit, že v je hodně důležité se věnovat přihlašování s pomocí Facebooku a Google+ (dohromady mají přes 80 % podíl) a na třetím místě je Twitter, kde už jde sice jenom o 5% podíl, ale tuhle trojici byste asi měli uživatelům nabízet.
Jak funguje sociální přihlašování
Když přijdete například na www.klout.com, tak si tam můžete založit účet i přihlásit pomoci Twitteru či Facebooku. Stejně tak tomu může být kdekoliv jinde, místo tradiční kombinace jména (e-mailu) a hesla se přihlašujete tak, že vás „ověřuje“ Facebook, Google+ či Twitter. Pro uživatele to má tu výhodu, že si nemusí pamatovat jména a hesla. Pro provozovatele to může mít výhodu, že ze sociálních sítí dokáže získat i některé další údaje (samozřejmě, pokud mu to uživatel schválí).
Bezpečné je to přesně tak hodně, jako je bezpečná sociální síť, kterou pro přihlášení použijete. Pokud vám někdo hackne účet na Facebooku, tak se samozřejmě s jeho pomocí přihlásí všude, kde jste se přihlašovali Facebookem. Což v praxi znamená, že pokud chcete někde mít účet oddělený bezpečně od Facebooku (Twitteru, Google+), tak tam určitě sociální přihlašování nepoužívejte.
Použitelné je to skoro vždy, ale pokud má Facebook (Twitter, Google+) výpadek, nebo pokud máte na sociální síti zablokovaný či smazaný účet, tak se prostě nepřihlásíte. Což v praxi znamená, že správný postup pro nasazení sociálního přihlášení je založen na následujícím postupu:
Uživatel se poprvé sociální přihlásí -> založí se mu účet -> získáte jeho e-mail (ať už dotazem nebo z profilu) -> účet je identifikovatelný e-mailem.
Tento postup vám umožní v případě nefunkčního sociálního přihlášení nechat si poslat požadavek na vytvoření (změnu) hesla na e-mail, který patří k vašemu účtu. Viz Jak aplikace založené přes Facebook převést na klasické přihlášení e-mailem? Včetně Spotify
U sociálního přihlašování platí, že vždy je nutné implementovat klasické přihlášení jako alternativu.
TIP: V Co vás čeká poté, co vám Facebook zablokoval účet? Peklo nových autorizací zjistíte co je to za peklo, pokud vám třeba jenom Facebook resetne heslo.
Získat od uživatele registrujícího se přes sociální přihlášení e-mail je velmi důležité i pro další drobnost. Sami uživatelé se budou plést v tom, jakou sociální síť použili pro přihlášení (pokud jich mají více). A mohlo by tak příliš snadno dojít k tomu, že se jim vytvoří účet založený na přihlášení přes Facebook a další účet založený na přihlášení přes Twitter. Tvůrci webů by na takovéto situace měli myslet.
Pokud někdo nemá sociální síť tak sociální přihlášení použít nemůže. Což je další důvod k tomu, aby tvůrci webu zajistili i klasickou možnost přihlašování. Výše zmíněný Klout.com může být trochu výjimečný tím, že potřebuje abyste měli účet na Twitteru nebo Facebooku. Právě proto tam cestu bez přihlášení přes sociální síť nenajdete.
V historii Spotify byla krátká epizoda kdy její tvůrci ukázali jak nechápou a vyžadovali abyste k přihlášení použili Facebook a neumožnili přímé přihlášení. Poměrně rychle je to přešlo.
Pinterest, coby další vhodný příklad, umožňuje hned na samém počátku buď využít sociální přihlášení s pomocí Facebooku nebo klasické založení účtu vázaného na e-mail a heslo. Po založení účtu navíc můžete pro přihlašování používat i Google+ či Twitter.
TIP: Jak skončit s Facebookem. Návod pro provozovatele weby, firmy a podnikání
Sociální přihlášení po vás nikdy nebude chtít vaše heslo pro danou sociální síť. Tohle je jedna věc, kterou je dobré si pamatovat. Vždy funguje tak, že vás přesměruje na Facebook/Twittter/Google+, tam případně schválíte, že je možné aby se k oné službě dalo takto přihlašovat. Ale nikdy, nikdy, po vás nemůže ona služba chtít vaše přihlašovací údaje pro sociální síť. Pokud ně něco takového narazíte, jde o podvod. Snahu získat vaše přihlašovací údaje.
Nezapomeňte, že uživatel může chtít odpojit sociální síť. Třeba proto, že ji přestal používat, přišel o účet, někdo mu účet ukradl. Musíte tedy, v Nastavení účtu, umožnit sociální přihlášení vypnout.
Sociální přihlašování na vašem webu zjednoduší život i těm uživatelům. kteří mají potíže se vůbec zapamatovat pod jakým přihlašovacím jménem se vlastně registrovali. Stejně tak těm, co mají problémy si pamatovat hesla. Pořád ale platí, že je to ta nejméně praktická věc s ohledem na ochranu soukromí i možné komplikace spojené s zrušenými účty.
Má to ale i možné zásadní negativní dopady: Přihlašování přes Facebook umožňovalo s pomocí Facebook API šmírovat uživatele napříč Internetem. Facebook na zjištění zareagoval tím, že sbírat data o uživatelích je porušování jeho Pravidel, což prohlašuje vždy, když se přijde na principiální nedostatky platformy. Celé je to navíc založené na starém známém Facebook ID, které už dávno mělo být z API odbouráno. V roce 2014 Facebook oznámil, že vše vyřeší přes anonymní přihlašování, ale nikdy slib nesplnil – až v roce 2019 se poprvé objevilo „aplikační ID“ . Skripty sbírající data o uživatelích bylo možné na záplavě webů a provozují je společnosti Lytics, ProPS, Tealium, Forter a OnAudience, ale některé ze skriptů se nedařilo přiřadit. Jak se tomu jako člověk můžete bránit? Především nepoužívejte Facebook Login. A používejte blokátory inzerce. Detaily ve studii z roku 2018 No boundaries for Facebook data: third-party trackers abuse Facebook Login
TIP: V Jak nastavit soukromí na Facebooku? 22 kroků, které soukromí stejně nezajistí je také řeč o sociálním přihlašování. Hlavně je tam ale napsáno, nepoužívejte ho
