Artikel top billede

Derfor kan du snart bruge Facebook-login alle vegne

Det er ikke en dårlig ide, når et færgeselskab lader Google og Facebook stå for identifikationen af kunderne.

Læs også: Ny ordning: Køb færgebillet med din Facebook-login.

Danskere, der skal med en lang række danske færger, kan nu benytte deres facebook- eller Google-konto til at købe og holde styr på deres biletter.

Rederiet, der blandt andet sejler til Samsø og Bornholm, har nemlig valgt at bruge de sociale tjenesters som adgangsbillet til en ny webside.

Og det er ikke nogen dårlig ide, mener Joe Kiniry, der er lektor ved ITU, og som blandt andet er ekspert i sikkerhed.

"Så længe at de er omhyggelige og klare i mælet om, hvilke data de bruger eller indsamler om brugerne," siger han.

facebook-logon almindeligt andre steder

Han peger på, at en lang række firmaer, som sælger fysiske eller virtuelle varer, allerede har bundet deres brugerautentifikation op på Google, facebook og andre systemer.

"Jeg er personligt endnu ikke stødt på det hos et dansk firma. Det er en af den slags ting, der typisk opstår med et brag i USA og spreder sig ud over verden," siger han. 

Derfor er Færgens brug af Facebook og Googles brugerlogins muligvis et af de første danske eksempler, men det er almindeligt andre steder.

Joe Kinery slår fast, at færgeselskabet i det her tilfælde kun benytter de sociale tjenester til at kontrollere kundernes brugeridentitet.

"Med andre ord sikrer de sig, at du kender dit kodeord til facebook. Det er alt," siger han.

Brug af dataudtræk skal skiltes nøje

Hvis firmaer bruger kundernes data fra facebook, Google eller andre tjenester til noget som helst andet end dette, så skal det fortælles højt og tydeligt i firmaets privacy-regler i forbindelse med opsætningen af kontoen, forklarer han.

Han peger på, at det hos nogen transportfirmaer ikke er ualmindeligt at trække data om kundernes sidste 10 rejsemål fra eksempelvis facebook i forbindelse med billetkøb.

Noget som kan være udmærket, hvis det er forbrugeren, der har magten over informationerne, siger han.

Rent sikkerhedsmæssigt mener han, at brugen af de sociale tjenesters som kontrol af kundernes brugeridentitet er helt fin. 
"Fra et sikkerhedssynspunkt mener jeg oprigtigt talt, at Google og facebook er bedre at bruge til brugerautentifikation, fordi de har mere forstand på det de laver end et tilfældigt færgeselskab," siger han.

NemID er for besværligt

Hos rederiet Færgen har it-chef Ole Lundahl fortalt, at firmaet har valgt at bruge facebook og Google som adgangsnøgle, fordi det er nemt, og fordi kunderne formentlig ikke vil være parate til at benytte deres NemID hos et kommercielt firma.

På ITU fortæller Joe Kiniry, at brugerne formentlig ville følge det akavet at bruge NemID til biletter, fordi det bliver opfattet som usædvanligt på nuværende tidspunkt. Men den situationen er ved at ændre sig, forklarer han.

"NemID er begyndt at levere en identifikationstjeneste til tredjepartsfirmaer, så der nu er er et par hundrede hjemmesider i Danmark, som benytte NemID til autentifikation på denne måde," siger han.

Læs også: Ny ordning: Køb færgebillet med din Facebook-login.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere