TIP#117: Sociální přihlašování? K čemu je to dobré. A na co si dát pozor. Tentokrát i pro tvůrce webů

Sociální přihlašování (social login) asi znáte. Na webu či v mobilních aplikacích můžete založit účet (a poté se i přihlašovat) pomocí Facebooku, Twitteru či Google+. Má to výhodu toho, že nemusíte řešit přihlašovací údaje pro danou službu. Ale má to také řadu nevýhod. Měli byste o nich vědět, ať už jste tvůrci webů, kteří se chytají něco takového nabídnout uživatelům. Nebo uživatel, který si není jist, jak tohle celé správně používat.

Než začneme, tak je dobré vědět, že sociální přihlašování může znamenat velmi výraznou pomoci pro e-shop či online službu. Pro řadu lidí, kterým se nebude chtít řešit registraci se jménem a heslem, je tohle velmi dobré řešení. V Social Login Trends Across the Web: Q1 2015 můžete navíc zjistit, že v je hodně důležité se věnovat přihlašování s pomocí Facebooku a Google+ (dohromady mají přes 80 % podíl) a na třetím místě je Twitter, kde už jde sice jenom o 5% podíl, ale tuhle trojici byste asi měli uživatelům nabízet.

 Jak funguje sociální přihlašování

Když přijdete například na www.klout.com, tak si tam můžete založit účet i přihlásit pomoci Twitteru či Facebooku. Stejně tak tomu může být kdekoliv jinde, místo tradiční kombinace jména (e-mailu) a hesla se přihlašujete tak, že vás „ověřuje“ Facebook, Google+ či Twitter. Pro uživatele to má tu výhodu, že si nemusí pamatovat jména a hesla. Pro provozovatele to může mít výhodu, že ze sociálních sítí dokáže získat i některé další údaje (samozřejmě, pokud mu to uživatel schválí).

klout-login-page

Bezpečné je to přesně tak hodně, jako je bezpečná sociální síť, kterou  pro přihlášení použijete. Pokud vám někdo hackne účet na Facebooku, tak se samozřejmě s jeho pomocí přihlásí všude, kde jste se přihlašovali Facebookem. Což v praxi znamená, že pokud chcete někde mít účet oddělený bezpečně od Facebooku (Twitteru, Google+), tak tam určitě sociální přihlašování nepoužívejte.

Použitelné je to skoro vždy, ale pokud má Facebook (Twitter, Google+) výpadek, nebo pokud máte na sociální síti zablokovaný či smazaný účet, tak se prostě nepřihlásíte. Což v praxi znamená, že správný postup pro nasazení sociálního přihlášení je založen na následujícím postupu:

Uživatel se poprvé sociální přihlásí -> založí se mu účet -> získáte jeho e-mail (ať už dotazem nebo z profilu) -> účet je identifikovatelný e-mailem. 

Tento postup vám umožní v případě nefunkčního sociálního přihlášení nechat si  poslat požadavek na vytvoření (změnu) hesla na e-mail, který patří k vašemu účtu. U sociálního přihlašování platí, že vždy je nutné implementovat klasické přihlášení jako alternativu.

TIP: V Co vás čeká poté, co vám Facebook zablokoval účet? Peklo nových autorizací zjistíte co je to za peklo, pokud vám třeba jenom Facebook resetne heslo.

Získat od uživatele registrujícího se přes sociální přihlášení e-mail je velmi důležité i pro další drobnost. Sami uživatelé se budou plést v tom, jakou sociální síť použili pro přihlášení (pokud jich mají více). A mohlo by tak příliš snadno dojít k tomu, že se jim vytvoří účet založený na přihlášení přes Facebook a další účet založený na přihlášení přes Twitter. Tvůrci webů by na takovéto situace měli myslet.

Pokud někdo nemá sociální síť tak sociální přihlášení použít nemůže. Což je další důvod k tomu, aby tvůrci webu zajistili i klasickou možnost přihlašování. Výše zmíněný Klout.com může být trochu výjimečný tím, že potřebuje abyste měli účet na Twitteru nebo Facebooku. Právě proto tam cestu bez přihlášení přes sociální síť nenajdete.

V historii Spotify byla krátká epizoda kdy její tvůrci ukázali jak nechápou a vyžadovali abyste k přihlášení použili Facebook a neumožnili přímé přihlášení. Poměrně rychle je to přešlo.

pinterest-login

Pinterest, coby další vhodný příklad, umožňuje hned na samém počátku buď využít sociální přihlášení s pomocí Facebooku nebo klasické založení účtu vázaného na e-mail a heslo.  Po založení účtu navíc můžete pro přihlašování používat i Google+ či Twitter.

Sociální přihlášení po vás nikdy nebude chtít vaše heslo pro danou sociální síť. Tohle je jedna věc, kterou je dobré si pamatovat. Vždy funguje tak, že vás přesměruje na Facebook/Twittter/Google+, tam případně schválíte, že je možné aby se k oné službě dalo takto přihlašovat. Ale nikdy, nikdy, po vás nemůže ona služba chtít vaše přihlašovací údaje pro sociální síť. Pokud ně něco takového narazíte, jde o podvod. Snahu získat vaše přihlašovací údaje.

Nezapomeňte, že uživatel může chtít odpojit sociální síť. Třeba proto, že ji přestal používat, přišel o účet, někdo mu účet ukradl. Musíte tedy, v Nastavení účtu, umožnit sociální přihlášení vypnout.

Sociální přihlašování na vašem webu zjednoduší život i těm uživatelům. kteří mají potíže se vůbec zapamatovat pod jakým přihlašovacím jménem se vlastně registrovali. Stejně tak těm, co mají problémy si pamatovat hesla.

TIP: V Jak nastavit soukromí na Facebooku? 22 kroků, které soukromí stejně nezajistí je také řeč o sociálním přihlašování. Hlavně je tam ale napsáno, nepoužívejte ho

Reklamy