Social Login oder auch Social Sign-in könnte als Art Single Sign-On-Lösung für Endbenutzer bezeichnet werden. Es erlaubt Nutzern die Anmeldung auf Webseiten Dritter mit vorhandenen Anmeldeinformationen eines Anbieters sozialer Netzwerke wie Facebook, LinkedIn oder Google und erleichtert so den Registrierungsprozess in einen geschützten Bereich. Die Anbieter der sozialen Netzwerke dienen dabei als Identitätsanbieter und stellen die bei ihnen hinterlegten Benutzeridentitäten den verbundenen Diensten zur Verfügung.
Möchte ein Nutzer auf einen geschützten Bereich einer Webseite oder App zugreifen und bietet der Portalbetreiber Social Logins an, wählt der Nutzer sein bevorzugtes soziales Netzwerk aus. Die Webseite/App verbindet sich per Widget oder Plug-in mit dem sozialen Netzwerk, dessen Anbieter eine Anmeldeanfrage erhält. Der Benutzer wird aufgefordert, die Verbindung mit der Seite zu bestätigen und seine Anmeldedaten einzugeben.
Im nächsten Schritt muss der Nutzer die Zugriffsberechtigungen genehmigen, die die App oder Webseite erhält. Nach der Bestätigung der Identität durch den Anbieter des sozialen Netzwerkes erhält der Nutzer Zugriff auf den geschützten Bereich.
Geregelt wird der Informationsaustausch zwischen den einzelnen Anbietern (soziales Netzwerk und Drittanbieter-Webseite), durch Standards wie OpenID Connect (OIDC) oder OAuth.
Social Login Vorteile
- Der Nutzer selbst muss kein neues Konto erstellen und muss sich für dieses auch kein weiteres Passwort überlegen und merken.
- Für Unternehmen, die ihren Nutzern Social Login als Authentifizierungsverfahren anbieten, bedeutet dies eine erhöhte Anzahl an Registrierungen und eine geringere Abbruchquote.
- Portalbetreiber, die nur Social Login anbieten, müssen sich zwar auch um den Aufbau von Datenbanken kümmern, sich aber keine Gedanken um die Speicherung der Passwörter machen oder um die Implementierung einer Passwort-Reset-Funktion.
- Portalbetreiber erhalten durch den Zugriff auf die Sozial-Media-Profile wertvolle Informationen und können den Nutzer so gezielter ansprechen und die Daten für personalisiertes Marketing verwenden. Darüber hinaus verringert sich das Risiko gefälschter Konten.
Social Login Nachteile
- Bei der Anmeldung mittels Social Login werden möglicherweise mehr Informationen preisgegeben als gewünscht. Das können die Freundeslisten sein, die Mail-Adresse oder mitunter das gesamte Social-Media-Profil. Man sollte deshalb immer genau prüfen, welche Informationen weitergegeben werden.
- Wurde das Social-Media-Konto gehackt, können die Angreifer auch auf die verbundenen Dienste zugreifen. Deshalb sollten stets sichere und einzigartige Passwörter verwendet werden und, wenn vorhanden, eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung.
- Sollte das bevorzugte soziale Netzwerk ausfallen, kann das den Zugang zu den verbundenen Diensten beeinträchtigen.
Darüber hinaus sollte man regelmäßig die Apps und Webseiten prüfen, die Zugriff auf das verwendete Social-Media-Konto haben, und ungenutzte oder verdächtige Seiten entfernen.