Social Logins via Facebook oder Twitter sind heutzutage auf vielen Websites zu finden. Sie ermöglichen es Nutzern, sich mit ihren bereits bestehenden Social Media Accounts auf anderen Websites anzumelden, ohne ein neues Nutzerkonto für die jeweilige Website erstellen zu müssen. Mehr als die Hälfte aller Social Logins werden mit einem Facebook Account durchgeführt.
Doch welche Vorteile bringt der Facebook-Login? Warum sollte ein Websitebetreiber neben einem normalen Registrierungs- oder Loginformular eventuell auch eine Loginmöglichkeit mittels Facebook-Account in Betracht ziehen?
Vorteile für die Nutzer
1. Registrierungsprozess wird vereinfacht
Beim Login mittels Facebook loggt sich der Nutzer mit seinen Facebook Zugangsdaten auf einer anderen Website ein. Bestimmte Nutzerdaten, wie etwa Name und Mail-Adresse, können durch die Schnittstelle zu Facebook nach erfolgreichem Login automatisch ausgelesen werden und müssen nicht mehr extra vom Nutzer ins Registrierungsformular eingegeben werden. Werden keine weiteren Daten vom Nutzer benötigt, ist die Registrierung im besten Fall mit ein paar wenigen Button-Klicks und ohne Formulareingabe abgeschlossen.
2. Keine zusätzlichen Logindaten
Ein weiterer Vorteil ist, dass sich Nutzer bei der Registrierung mittels Facebook-Login keine weiteren Zugangsdaten merken müssen. Je seltener man sich auf einer Website einloggt, desto eher vergisst man das Passwort - und einige Nutzer haben dann vielleicht keine Lust ihr Passwort zurückzusetzen und verlassen die Seite. Facebook hat jedoch Millionen tägliche Nutzer, das heißt, die Wahrscheinlichkeit, dass jemand sein Facebook Passwort vergisst, ist weit geringer. Wenn der User schon bei seinem Facebook Account eingeloggt ist, muss er das Passwort beim Login auf einer anderen Seite außerdem gar nicht mehr eingeben, ein Button-Klick genügt.
Durch den Facebook-Login werden übrigens nicht die Facebook-Logindaten der Nutzer an andere Seiten weitergegeben!
Vorteile für die Websitebetreiber
1. Schnell implementierter Standard-Login
Wenn für ein Projekt nicht zwingend ein eigens entwickeltes Login-System benötigt wird, ist der Facebook-Login eine gute und schnelle Alternative. Je nach Projekt kann er innerhalb weniger Stunden eingerichtet werden. Außerdem werden einem verschiedenste Sicherheitsrisiken abgenommen, da die Passwort-Speicherung und -Verschlüsselung sowie der Login-Mechanismus selbst von Facebook geregelt wird. Dies spart Zeit, sowohl während der Entwicklung als auch in Zukunft bei sonst eventuell benötigten Updates.
2. Zugriff auf Facebook Profildaten
Beim Facebook-Login können vom Benutzer verschiedenste Daten seines Facebook Profils abgefragt werden. Standardmäßig hat man nach einem erfolgreichen Login Zugriff auf das öffentliche Profil des Nutzers, also Name und Profilbild. Außerdem erhält man für jeden Nutzer eine ID, die es ermöglicht, ihn über mehrere Logins hinweg eindeutig zu identifizieren.
Wenn benötigt, kann man jedoch auch weitere Daten abfragen. Der Nutzer kann dann während des Logins selbst entscheiden welchen Punkten er zustimmt und welchen nicht. Werden zusätzliche Profildaten ausgelesen (mit Ausnahme der E-Mail-Adresse), muss die App oder Website außerdem von Facebook überprüft und genehmigt werden. Dadurch wird sichergestellt, dass nur Nutzerdaten abgefragt werden, die von der Website auch wirklich benötigt und gemäß ihrer Richtlinien verwendet werden. Somit soll ein Missbrauch der Profildaten erschwert und bestenfalls verhindert werden. Die genaueren Infos und Richtlinien zu den einzelnen Berechtigungen können in der offiziellen Facebook Dokumentation nachgelesen werden.
Folgende Daten können nach Zustimmung des Nutzers zusätzlich zum öffentlichen Profil ausgelesen werden:
- E-Mail Adresse
- Infos über Gruppen des Nutzers
- Altersgruppe
- Geburtstag
- Geschlecht
- Heimatort
- momentaner Wohnort
- Liste an Facebook Seiten, die ein User geliked hat
- Facebook Profil-URL des Nutzers
Für folgende Daten bietet Facebook auch eine Schnittstelle an. Deren Verwendung benötigt jedoch eine weitere Zustimmung durch Facebook und ist nur ein paar bestimmten Partner-Unternehmen genehmigt:
- Events, die ein Nutzer veranstaltet oder auf deren Einladung er reagiert hat
- Liste an Freunden, die sich bereits mittels Facebook-Login bei der selben App oder Website eingeloggt haben
- Fotos, die ein Nutzer hochgeladen hat oder in denen er getagged worden ist
- Posts die den Nutzer betreffen: von ihm selbst veröffentlichte Posts, Posts in denen der Nutzer getagged wurde und auch Posts, die von anderen Facebook Benutzern auf dessen Timeline gepostet wurden
- Orte, an denen ein Nutzer in einem Foto, Video, Link oder Status getagged wurde
- Videos, die ein Nutzer hochgeladen hat oder in denen er getagged worden ist
Mit den so erhaltenen Daten können alle möglichen personalisierten Änderungen an einer Website oder App vorgenommen werden, so könnte zum Beispiel eine Website automatisch in der richtigen Sprache des Benutzers angezeigt werden oder etwa das Angebot in einem Online-Shop aufgrund der Likes des Nutzers angepasst werden.
3. Genauere Nutzerdaten
Dadurch, dass die Daten vom Facebook Profil des Nutzers ausgelesen werden und nicht durch ein Registrierungsformular gesammelt werden, können fehlerhafte Nutzerdaten verringert werden. Die Wahrscheinlichkeit, dass man vom Facebook-Login die gültige E-Mail Adresse eines Nutzers erhält ist zum Beispiel weit höher, als durch ein eigenes Registrierungsformular. Erstens musste der Nutzer seine Mail-Adresse schon bei der Registrierung seines Facebook Accounts bestätigen, um den Facebook-Login auf anderen Seiten verwenden zu können. Zweitens wird die E-Mail Adresse bei der Registrierung auf Facebook schon auf bekannte Wegwerf-Email Dienste überprüft. Auch unabsichtliche Fehlangaben durch Vertippen können so vermieden werden.
4. Erhöhte Reichweite
Nutzer, die den Facebook-Login verwenden, verwenden natürlich auch eher soziale Funktionen von Facebook, als Nutzer, die einen regulären Account verwenden. Inhalte und Seiten können von den Nutzern auf Facebook geteilt werden, um die Reichweite der Website oder App zu erhöhen. So könnte beispielsweise in einem Online-Shop die Möglichkeit Produkte zu favorisieren eingerichtet werden. Wenn der Nutzer dies zulässt, können solche Aktionen dann auf Facebook veröffentlicht werden. Facebook selbst stellt zu diesem Thema auf ihrer Entwicklerwebsite einige erfolgreiche Projekte vor. Zum Beispiel stellte die Musik App Saavn fest, dass Nutzer, die sich mittels Facebook-Login registrierten, die Teilen-Funktion 3x häufiger verwenden als reguläre Nutzer. Außerdem wiesen sie eine um 65% höhere Interaktionsrate auf. Mehr Infos dazu und viele weitere von Facebook vorgestellte Projekte können hier nachgelesen werden.
Nachteile
1. Abhängigkeit zu Facebook
Bei den Einbindungen des Facebook-Logins entstehen einige Abhängigkeiten zu Facebook, sowohl für die Nutzer, als auch für die Websitebetreiber. Zum einen sind die Nutzer beim Login auf anderen Seiten auf ihren Facebook Account angewiesen. Wollen sie diesen vielleicht nicht mehr verwenden und löschen, so verlieren sie damit auch alle Zugänge zu anderen Seiten, bei denen sie sich mit ihrem Facebook Account eingeloggt haben. Manche Websites bieten vielleicht eine Accountänderung von einem mit Facebook-Login erstellten Account auf einen regulären Account an, dies ist jedoch nicht immer der Fall. Zum anderen ist der Websitebetreiber von der von Facebook angebotenen Schnittstelle zur Integration des Facebook-Logins abhängig. Ändert sich diese, so muss eventuell auch die Website angepasst werden. Je nachdem auf wie viele Funktionen und Daten man zugreift, können diese Änderungen einen größeren zeitlichen und finanziellen Aufwand bedeuten. Man sollte sich deshalb auch immer informieren, ob und welche Änderungen geplant sind, um einen nicht mehr funktionierenden Facebook-Login auf der eigenen Seite zu vermeiden.
Weiters ist man natürlich auch von der Funktion von Facebook selbst abhängig. Bestehen zum Beispiel Serverprobleme, so kann es sein, dass der Facebook-Login für kurze Zeit gar nicht mehr funktioniert. Dies ist natürlich sowohl für die Nutzer frustrierend, da sich diese dann nicht mehr einloggen können, als auch für den Betreiber, da er keine Möglichkeit hat, den Fehler zu beheben.
2. Nicht jeder Internetnutzer hat einen Facebook Account
Durch die Verwendung des Facebook-Logins schränkt man natürlich seine mögliche Nutzerzahl auf Personen mit Facebook-Account ein. Je nach Projekt sollte also abgewogen werden, ob man sich wirklich nur auf den Facebook-Login beschränken will oder ihn nicht lieber zusätzlich zu einer normalen Registrierung anbietet. Letzteres wird wohl bei den meisten Projekten sinnvoller sein. Damit ist der Facebook-Login, auch wenn die Schnittstelle schnell integrierbar ist, doch meist ein Zusatzaufwand in der Umsetzung. Die Ausnahme bieten hier Projekte, die auf Facebook ausgerichtet sind. Wird zum Beispiel eine Page Tab App für eine Facebook-Seite umgesetzt, so kann ohne Umstände nur der Facebook-Login verwendet werden, da der Inhalt ohnehin nur über Facebook aufrufbar ist (Beispiel: der Facebook Adventkalender).
3. Misstrauen gegenüber Social Logins
Ein weiterer Nachteil des Facebook-Logins ist, dass das allgemeine Misstrauen gegenüber Social Logins in letzter Zeit immer mehr zunimmt. Dies ist wohl hauptsächlich auf diverse Datenleaks und -missbrauchsfälle zurückzuführen. Facebook hat deswegen im letzten Jahr zwar seine Richtlinien dementsprechend geändert (Zugriff auf viele Daten ohne Überprüfung der Website oder App durch Facebook nicht mehr möglich), der negative Ruf bleibt aber.
Einige Nutzer wollen deshalb nicht, dass Facebook Informationen darüber erhält, auf welchen Websites sie sich einloggen und vermeiden den Facebook-Login. Facebook kann nur durch die Login-Funktion in der Regel zwar nicht sehen, was ein Nutzer sonst noch auf der Website macht, dass und wie häufig er sich wo einloggt wird aber sehr wohl getrackt.
Außerdem sind einige Nutzer auch nicht damit einverstanden, den Zugriff auf ihre Profildaten freizugeben. In diesem Fall kann es helfen, auf der Website beim Login genau zu erläutern warum welche Daten des Nutzers benötigt werden und für was sie später verwendet werden. Weiters sollte bei der Registrierung nur auf unbedingt benötigte Profildaten zugegriffen werden, eine lange Liste an freizugebenden Daten schreckt Nutzer nur ab. Falls weitere Daten hilfreich wären, aber nicht unbedingt benötigt werden, können diese immer noch zu einem späteren Zeitpunkt nach der Registrierung in einem extra Login-Fenster abgefragt werden. Die beste Alternative wäre hier aber natürlich immer noch, auch eine reguläre Registrierungsmethode ohne Facebook-Login anzubieten.
Fazit
Grundsätzlich ist der Einbau einer zusätzlichen Login-Möglichkeit mittels Facebook Account zu empfehlen. Die Vorteile, die durch die zusätzlich gewonnenen Daten und dem sozialen Aspekt von Facebook entstehen, überwiegen. Wie immer sollte natürlich besonders auf einen sorgsamen Umgang mit den Daten der Nutzer geachtet werden.
Für Nutzer, die keinen Facebook Account haben oder diesen nicht für den Login auf anderen Seiten nutzen möchten, sollte aber dennoch eine Registrierungsmöglichkeit ohne Facebook Account eingebaut werden.