Google SSO yani "sign in with google" kullanmak ne akdar tehlikeli olabilir? Hatta bunu bir adım öteye taşıyalım hayatımızı bir Google hesabı çevresinde konumlandırmak ne kadar mantıklı? Bir sabah kalkıyorsun, hiç bir sebep hiç bir olası negatif durum yoken Google hesabın kapanmış ve ona bağlı her şeyi kaybediyorsun. İŞİNİ BİLE!
https://x.com/the_smart_ape/status/2055941633179283523
Ceminay Özeti
iş hayatında ve kritik servislerde tek bir kişisel hesaba (özellikle Google ile Giriş / SSO gibi yöntemlere) aşırı bağımlı olmanın yarattığı büyük bir risk ve felaket senaryosu anlatılıyor.
İşte paylaşılan hikayenin özeti:
***Büyük Bağımlılık: Bir girişimci, 15 yılı aşkın süredir kullandığı kişisel Google hesabını YouTube, Drive ve Play Store gibi servislerin yanı sıra kurduğu SaaS (yazılım) şirketinin kritik araçlarına (Stripe, Slack, Notion, Vercel vb.) giriş yapmak için kullanıyor.
***Ani Engelleme: Bir sabah uyandığında Google hesabının tamamen askıya alındığını / kapatıldığını görüyor.
*Zincirleme Felaket: * Notion'a erişemediği için 3 yıllık müşteri dosyaları ve verileri kayboluyor.
*Stripe'a erişemediği için müşterilere iade veya finansal işlem yapamıyor.
*Slack'e Google ile giriş yaptığı için iş ortağıyla bile iletişim kuramaz hale geliyor.
*Alan adı yenileme bildirimleri kapatılan e-posta adresine gittiği için web sitelerinin alan adları tehlikeye giriyor.
***Sonuç: Neyi yanlış yaptığını bile bilmeden, aylık 140 bin dolar tekrarlayan gelire (MRR) sahip olan koca bir SaaS şirketini ve tüm operasyonunu bir günde kaybediyor.
Çıkarılan Ana Ders: "Google ile giriş yapmak şifre kullanmaktan daha güvenlidir" algısının yarattığı tehlikeye dikkat çekiliyor. Gelir elde ettiğin, iş yürüttüğün kritik dijital platformları ve şirket varlıklarını asla tek bir kişisel hesaba veya tek bir merkezi giriş yöntemine (SSO) bağlamaman gerekir.
Büyük hata; bu yüzden Google'ın herşeyine ok demek hata, Apple'ın MS'in her şeyine ok demek hata...
Google, kullanıcı moderasyon işlerinde YZ'ye tam yetki verdiği için haksız banlar veya yanlış alarmlar olabiliyor. Ama Google SSO olmasaydı da başka hizmet de durdurulabilirdi. Yedek veya kurtarma e-posta adresi olması şart
ben de tsye zamnında google hesabımla kayıt oldum ve pişmanım. çünkü tsde yeni üyelik açılamıyor. ama tsye ilk geldiğim zaman çok fazla takılacağımı düşünmüyordum. form doldurmak zor geldiği için üşengeçliğimden google ile kayıt oldum geçtim. ama bir şirketin bütün operasyonunu bağlaması büyük salaklık.
Bu sorunu yaşayan herif, o twitleri silmiş. O mesajları yazdığı günün ertesinde de twitter'ı terk ediyorum diye mesaj atmış.
Profil ismini falan silip gitmiş.
https://x.com/Demilogic/with_replies
2021 de sorun yaşayan twitter kullancısı Demilogic ile şuan bu adı kullanan kişi aynı kişi değil. Yeni Demilogic 2023 de alınmış. Muhtemelen dediğiniz gibi eski sahibi hesabı ve kullanıcı adını silmeden önce olan bir durum bu. Twitter X olmadan önceki hali.
Bu ada bu sadece 2021 de olan bir durum değil, TS nin başına geldi bu. Özkan Erden başına da geldi diye hatırlıyorum.