C’est sans doute facile... Au lieu de créer des comptes sur chacun des services web auxquels on désire s’inscrire, il est souvent possible d’autoriser l’utilisation du compte Facebook, Google ou Twitter pour se connecter à des services tiers.
Cela semble faire beaucoup de sens : une combinaison de nom d’utilisateur/mot de passe de moins à retenir.
Or, cette façon de concentrer les informations de connexion comporte au moins deux désavantages importants :
- En cas de piratage du compte, tous les services liés au compte piraté deviennent vulnérables
- La plupart du temps, lors de l’autorisation d’utiliser un compte principal, le service en question prendra en même temps l’autorisation d’aller consulter vos contacts, de vous géolocaliser ou d’utiliser vos informations personnelles pour présenter de la publicité mieux ciblée.
Éviter de lier trop de services au même compte, ou si vous préférez, « ne mettez pas tous vos oeufs dans le même panier !!! »