Nekada je opcija "Prijavi se putem Googla" bila pravo olakšanje za korištenje raznih novih servisa koji su se poćeli pojavljivati na internetu. Međutim, oslanjanje na takve brze prijave sada je postalo iznimno rizično. Iako je primamljivo jednim klikom preskočiti izradu novog računa, davanje jednoj kompaniji ključeva praktički cijelog svog digitalnog identiteta, iznimno je opasno.
Da ne bi bilo, zabune, na isti način se možete prijavljivati putem Facebooka ili nekih trećih servisa.
Upravo je taj efekt “jedne točke” glavni argument protiv prijave preko Googlea. Kada jedan račun postane univerzalni ključ za aplikacije za produktivnost, AI servise, planiranje putovanja, dostavu hrane, pametni dom, društvene mreže, pa čak i za osjetljivije usluge poput telekom operatera, energetskih računa ili sigurnosnih sustava, upuštate se u znatno veći rizik nego što se to na prvi pogled čini. Gubitak pristupa tada više nije neugodnost, nego ozbiljan problem s vrlo konkretnim posljedicama.
Taj rizik nije samo u teoriji. Posljednjih godina internet je pun svjedočenja korisnika kojima su Google računi hakirani, zaključani ili suspendirani, a s njima je nestao i pristup nizu povezanih servisa. U takvim scenarijima ne gubite samo podatke, nego i pristup digitalnim navikama koje su s vremenom postale dio svakodnevice.
Dodatni problem dolazi iz suvremenih phishing tehnika, koje su postale sofisticiranije nego ikad. Klasična dvofaktorska autentifikacija više nije uvijek dovoljna zaštita ako napadač koristi takozvane Adversary-in-the-Middle metode. U takvom napadu lažna prijavna stranica može u stvarnom vremenu oponašati pravi Googleov prozor za prijavu, dok se komunikacija paralelno odvija s originalnim servisom. Korisnik tada unosi podatke i potvrđuje identitet kao da je sve legitimno, ali napadač u pozadini može presresti aktivnu sesiju i iskoristiti je za pristup računu bez potrebe da ponovno zna lozinku.
Sigurnosni rizik prati i onaj vezan uz privatnost jer jedinstvenom prijavom Googleu dobrovoljno predajete detaljan nacrt svojih digitalnih navika, što on koristi za opsežnu analizu i razvoj AI modela.
To ne znači da ćete nužno postati meta tako naprednog napada, ali poanta je jasna: što manje situacija u kojima se Google prijava koristi preko posrednih prozora i skočnih obrazaca trećih strana, to je manji prostor za zloupotrebu. Prijava izravno na Googleove servise, poput Gmaila ili samog Google računa, i dalje je nešto različito od toga da se isti jedan te isti certifikat koristi kao univerzalni prolaz kroz cijeli internet.
Sigurnost, međutim, nije jedina tema. Drugi veliki prigovor odnosi se na privatnost i količinu podataka koju korisnik prepušta Googleu kada niz drugih servisa veže uz isti identitet. Takva povezanost ne znači samo da Google zna vaše ime i e-mail adresu, nego i da dobiva širu sliku o tome koje aplikacije koristite, kada im pristupate i koliko često. Čak i ako se takvi podaci koriste i anonimno, rezultat je sve detaljniji profil navika, interesa i obrazaca ponašanja.
U doba kada velike tehnološke kompanije sve snažnije grade AI sustave i modele korisničkog ponašanja, takva koncentracija podataka za mnoge postaje dodatni razlog za oprez. Problem nije samo u tome što jedna kompanija zna previše, nego i u tome što korisnik praktično sam proširuje opseg podataka koje ta kompanija može povezivati, analizirati i interpretirati. U tom smislu “Prijava putem Googlea” prestaje biti samo tehnički prečac i postaje odluka o tome koliko će duboko jedan ekosustav biti uključen u digitalni život korisnika.
Rješenje koje se nudi nije elegantno, ali jest vrlo pragmatično: otvoriti više zasebnih računa i upravljati njima pomoću kvalitetnog password managera. To svakako traži više discipline, više vremena i više organizacije, no zauzvrat smanjuje ovisnost o jednoj središnjoj točki pristupa, u ovom slučaju Googlea. Tako možete pojedine servise vezati uz različite e-mail adrese, lakše oporavljati račune i u budućnosti jednostavnije mijenjati pružatelja e-pošte ili sigurnosni model bez rušenja cijelog sustava.
U tom kontekstu password manager više nije samo praktičan dodatak, nego ključni alat za digitalnu higijenu. Jedan od najpopularnijih servisa je 1Password, no tu su i mnogi drugi, kao npr. Protn Pass, KeePass i Bitwarden.
Ne zaboravite ni mogućnost korištenja pristupnih ključeva kao svojevrsnog kompromisa između klasičnih lozinki i potpunog oslanjanja na Google prijavu.
