Molti servizi, siti e applicazioni offrono l'opzione 'login con Facebook' o 'login con Google'. Per molti siti, il browser apre una finestra separata in cui è possibile immettere nome utente e password. In questo modo, puoi controllare l'URL e convincerti che l'origine è davvero Google / Facebook / qualunque. L'accesso a questa finestra dovrebbe essere sicuro e non c'è motivo di preoccuparsi (a parte eventuali problemi di privacy che potresti avere).
Tuttavia, questo non è sempre il caso. Anche se non riesco a trovarli ora, sono abbastanza sicuro che ci sono alcuni siti che richiedono il login con il tuo account Facebook / Google sul loro sito (quindi l'URL mostrato non è Facebook / Google). Sono sicuro che ci sono alcune applicazioni desktop che fanno altrettanto. Un esempio che posso dare è l'esperienza GeForce di Nvidia. A parte il ridicolo di dover accedere su Google o Facebook per aggiornare un driver, questo non sembra essere una buona pratica, dal momento che non posso controllare se effettivamente effettuo l'accesso su Google o che la finestra di accesso è falsificata.
Ho letto un paio di volte che l'utilizzo di altri servizi per l'accesso è considerato una buona pratica. È vero? Posso vedere alcuni problemi seri con esso.