Facebook login api jako jedyna metoda logowania?

Czołem!

Tak sobie ostatnio rozmyślałem o wyciekach haseł, odwiecznym problemie rejestracji na stronach itp.
Co raz częściej widać w sieci integrację istniejącego konta z kontem na social mediach albo po prostu "Log in with <tutaj nazwa usługi>".

Jestem ciekaw, co sądzicie o tym, żeby np. tworząc witrynę ze sklepem, forum, cokolwiek ... - po prostu umożliwiać logowanie tylko i wyłącznie przez zewnętrzny mechanizm. Jeśli się nie mylę, rozwiązuje to nawet problem przypadków wycieku bazy danych, bo i tak autoryzacja stoi po stronie Facebooka, czy innego Google +. Nas nie obchodzą już te sprawy i skupiamy się na reszcie. Hmmm... Wypowie się ktoś mądry? Bardzo interesuje mnie ten temat.

Edit:

Szybki przykład: 9GAG

Autorzy zrobili najpierw zwykłą rejestrację, a później połączyli to z logowaniem się za pomocą social mediów. Zastanawiam się, żeby w ogóle pominąć etap klasycznej rejestracji i dać możliwość tylko logowania się przez social media.

Słaby pomysł. A jak ktoś nie czuje potrzeby posiadania konta w social mediach? Albo nie chce takiego sposobu logowania? Sam nie używam takiej opcji. Jeżeli była by to jedyna metoda, to zrezygnował bym z takiego sklepu, forum.

Michalk001 napisał(a):

Słaby pomysł. A jak ktoś nie czuje potrzeby posiadania konta w social mediach? Albo nie chce takiego sposobu logowania? Sam nie używam takiej opcji. Jeżeli była by to jedyna metoda, to zrezygnował bym z takiego sklepu, forum.

A mógłbyś podać konkretny powód, dlaczego "nie chcesz takiego sposobu logowania", oprócz chęci posiadania konta na social mediach? W sumie nie trzeba prowadzić czy zaglądać na takie konto, by korzystać z logowania, a centralizacja metody autoryzacji daje wrażenie posiadania samych plusów.

Dzięki za opinię!

9gag zrezygnował z klasycznej rejestracji ponieważ jego targetem w głównej mierze są social media. Ich wszelka aktywność jest przenoszona na social media (strona <---> social media).
A co do pomysłu zamieszczania jedynie opcji logowania przez różne fejsbuki jest słaba - ograniczamy potencjalną bazę użytkowników tylko do tych posiadających konta na takich serwisach. Nie wszyscy są zwolennikami fb czy jakichkolwiek serwisów społecznościowych, a wymuszanie posiadania konta może być również źle obierane z punktu czysto marketingowego.

W razie przejęcia Twojego social media konta, ktoś ma też dostep do tych serwisów. Jak logujemy się facebookiem załóżmy, to automatycznie zapisujemy jego ciasteczka, które nas śledzą - a tego może nie każdy sobie życzy.

Słuszne uwagi. Ta szalona myśl nie wzięła się z powietrza. Jakiś czas temu miałem włam na pewnym sklepie internetowym. Moim błędem było to, że 5 lat temu korzystałem wszędzie z jednego hasła. Dzisiaj nie ma już to miejsca, ale mimo wszystko przerażają mnie raporty bezpieczeństwa większych serwisów, gdzie wręcz otwarcie się mówi, że ludzie mają hasła typu "1234wojtek" itp. Logowanie przez giganta social mediów daje możliwość autoryzacji dwuetapowej przez SMS z której korzystam. Czy nie wydaje się słuszne podjęcie tego ryzyka i obcięcie ewentualnej części użytkowników ( bo nie zechcą skorzystać z tej metody logowania ), ale za to serwować bezpieczne informatyczne rozwiązania? Dzięki za dyskusję!

Choćby ze względu takiego, że nie chcę podawać swoich danych osobowych jakieś stronie.