Ar trebui să vă gândiți de două ori înainte de a vă conecta la utilizarea conturilor sociale?

Ar trebui să vă gândiți de două ori înainte de a vă conecta la utilizarea conturilor sociale? / Social Media

Se simte de fiecare dată când vă înscrieți pentru un serviciu nou, puteți alege să alegeți un nume de utilizator și o parolă sau să vă conectați doar cu Facebook sau Twitter. Conectarea la contul dvs. Google este adesea o opțiune. Este rapid și este ușor. Dar ar trebui să o faci?

Cum functioneazã?

Conectarea utilizând contul dvs. social folosește un protocol numit OAuth, care (pe scurt) permite unei aplicații sau unui serviciu (solicitantului sau serviciului la care vă înscrieți) să vă conectați la altul (furnizorul de servicii sau rețeaua existentă pe care dvs., utilizați pentru a vă înscrie) și să acționați în numele dvs. Aceasta se face prin emitere “indicativele” la aplicația solicitantă. Aceste jetoane funcționează puțin ca numele dvs. de utilizator și parola, deoarece oferă aplicației solicitante acces la un serviciu protejat prin parolă (de ex. Facebook).

Lucrul important aici este că dvs. real numele de utilizator și parola nu sunt comunicate niciodată între aplicații și că aplicația solicitantă primește acces doar la o parte limitată a contului dvs. protejat prin parolă.

Să examinăm un exemplu rapid. Spuneți că utilizați Blurb pentru a vă transforma fotografiile din Facebook într-o carte Trei moduri utile de a vă transforma Facebook într-o carte reală [Sfat săptămânal Facebook] Trei modalități utile de a vă transforma Facebook într-o carte reală [Sfat Facebook săptămânal] Ați vrut vreodată pentru a face o carte reală copie a lucrurilor pe care le aveți pe Facebook? Poate că aveți rude care nu sunt pe Facebook, dar ar dori să vadă imaginile pe care le-ați pus în ... Citește mai mult. Mergeți la Blurb (solicitantul) și spuneți-i că doriți să imprimați fotografii de pe Facebook. Blurb vă redirecționează către Facebook (furnizorul de servicii), unde introduceți acreditările dvs. de conectare (trimise direct pe Facebook, nu Blurb) și spuneți-le Facebook că le acordați permisiunea Blurb să vă acceseze fotografiile. Acum Blurb poate descărca aceste fotografii pentru a putea fi tipărite. Dacă Blurb încearcă să vă acceseze cronologia, acesta va fi respins, deoarece tokenul că acesta îi oferă acces doar fotografiilor și profilului public.

OAuth nu împărtășește niciodată numele de utilizator sau parola dvs. cu aplicația solicitantă, ideea fiind că menținerea unui nume de utilizator și a parolei secrete îi păstrează în siguranță. Și pentru a opri o aplicație sau un serviciu solicitant de a accesa contul, tot ce trebuie să faceți este să dați clic pe “a revoca accesul,” în loc să schimbați parola.

Este sigur?

Bine, procesul pare destul de simplu până acum. Dar cât de sigur este? Ar trebui să fim îngrijorați de securitatea site-urilor OAuth?

Din punct de vedere al securității, OAuth arată destul de bine. Un scenariu cel mai nefavorabil încă nu are ca rezultat dezvăluirea parolelor dvs. sociale. Și abilitatea de a revoca imediat accesul la orice aplicație care are un jeton înseamnă că, chiar dacă un site este hacked și unele personaje nefavorabile își pun mâna pe toate datele token, puteți să apăsați butonul de revocare a accesului și nu vor avea accesul la site-ul dvs. social.

Faptul că împărțiți accesul la un anumit subset al datelor de pe site-ul dvs. social este, de asemenea, destul de atrăgătoare - dacă cineva hack-uri Snapfish și accesează fotografiile de pe Facebook, nu trebuie să fii prea îngrijorat sunteți având grijă de fotografiile pe care le postați, nu?).

În ciuda recentei descoperiri dramatizate a unui defect de securitate în OAuth, sistemul este unul destul de bun.

Cu toate acestea, există mai mult pentru siguranța online decât doar criptarea și jetoanele. Una dintre cele mai bune modalități de a vă asigura că sunteți în siguranță online este să folosiți practici bune de parole. Și OAuth ajută foarte mult la asta. Cum? Prin posibilitatea de a vă conecta utilizând Twitter sau Google, nu trebuie să creați încă o alta parola pe care trebuie să o rețineți. Dacă aveți o parolă foarte sigură pe Facebook, o puteți folosi pentru a accesa mai multe lucruri fără a utiliza aceeași parolă exact pentru mai multe site-uri.

Acesta este un avantaj distinct al OAuth - și faptul că limitați numărul de site-uri care au parolele dvs. este un plus.

Este, de asemenea, important să menționăm că site-urile care accesează profilurile dvs. sociale nu pot întreprinde acțiuni majore - nu vă pot șterge contul, nu vă puteți schimba parola sau nu puteți efectua alte modificări importante. Ceea ce este liniștitor.

Ce riscuri luați?

Din păcate, nimic nu este simplu atunci când vine vorba de siguranța și siguranța online. Există riscuri de utilizare a serviciului OAuth, care se referă, în cea mai mare parte, la confidențialitate.

De exemplu, cât de des vă acordați timp să examinați cu adevărat permisiunile pe care le acordați atunci când utilizați Facebook Connect? În timp ce aplicațiile ar trebui să solicite doar accesul la informațiile de care au nevoie pentru a vă oferi mai bine, ele solicită adesea mult mai mult - linia de timp, informațiile prietenilor dvs. și capacitatea de a posta, de exemplu.

Uneori este un lucru bun - poate doriți să integrați Twitter în aplicația de contact sau în cititorul de știri. Sau poate doriți să postați rezultatele antrenamentului de la RunKeeper Păstrați urmărirea obiectivelor dvs. de antrenament În timp ce vă antrenați cu RunKeeper [Android] Urmăriți obiectivele dvs. de antrenament în timpul antrenamentului cu RunKeeper [Android] În jurul lui MakeUseOf ne place să găsim aplicații și alte motivații online să rămână în formă și sănătos. După ce a investigat aceste aplicații de fitness de mai multe ori, RunKeeper se dovedește a fi unul dintre cele mai bune. Este ... Citește mai mult sau MapMyFitness. Dar nu există nimic în permisiunile care vor împiedica aplicația sau serviciul să posteze ceea ce vor. Nu este “după rezultatele sondajului” opțiune. Trebuie doar să aveți încredere că aplicația va posta numai lucrurile pe care doriți sau le veți spune, și nu anunțurile.

Și ați putea da mai multe informații decât ați negociat. Cui îi pasă dacă magazinul dvs. preferat vede ceea ce postați pe Facebook, nu? Ei bine, s-ar putea să obțină mai multe informații decât v-ați imaginat.

De exemplu, la o conferință din 2012, o companie japoneză de catalogare a vorbit despre modul în care a folosit informații despre profilul utilizatorului unui utilizator pentru a deduce lucrurile “despre clientul lui “perioada din viata” (indiferent dacă sunt căsătoriți sau necăsătoriți, însărcinați, dieta, planifică o petrecere etc.) “gospodărie” (dacă au un copil, un părinte în vârstă, un animal de companie, un apartament etc.) și “personalitate” (sunt ei în voluntariat, în avere, în alimente, în călătorii, în sport, în alergări etc.).”

Un membru al echipei de marketing a declarat că echipa “pot învăța fundalul vieții clienților noștri - stilul lor de viață și psihologia. Putem apoi să direcționăm cataloagele noastre în consecință. Și putem prezice când cineva are nevoie de un produs bazat pe ceea ce spun ei pe social media.”

Nu credeai că ai dat prea multe informații, nu-i așa??

Desigur, aveți control deplin asupra a ceea ce împărțiți cu o companie care utilizează login-urile sociale și cât de mult pot posta pentru dvs. - dar numai dacă aveți timp să citiți permisiunile pe care le cer. Și nu permiteți accesul la lucruri pe care preferați să le păstrați private. Dar acest lucru nu este întotdeauna ușor, deoarece unele aplicații și servicii utilizează acum conectarea prin Facebook sau Twitter, ceea ce înseamnă că dacă nu sunteți de acord cu permisiunile dvs., nu utilizați serviciul.

Lecții de învățare: Ce trebuie să faceți?

Ca și în cazul celor mai multe lucruri, există două aspecte legate de logarea folosind conturile sociale. În general, este destul de sigur și, de fapt, aveți un pic de control asupra cantității de informații pe care le împărțiți.

Pe de altă parte, s-ar putea să dați mult control dacă nu sunteți atent. Deci ce ar trebui să faci în legătură cu asta?

  • Citiți solicitările de permisiune înainte de a le acorda.

Aceasta este una importantă și va deveni mai importantă pentru ca serviciile web să devină mai integrate. Dacă nu doriți ca o aplicație să culeagă date despre prietenii dvs. din Facebook, nu permiteți accesul la Facebook.

  • Revizuiți frecvent permisiunile aplicației.

Pe Facebook, accesați fila Aplicații din ecranul Setări. Pe Twitter, accesați și fila Apps din Setări. Google este puțin mai complicat: accesați accounts.google.com, apoi faceți clic pe Securitate, apoi pe Vizualizați toate sub permisiunile contului. Priviți ce aplicații au acces la datele dvs. și revocați accesul pentru orice pe care nu îl mai utilizați. Și dacă vedeți o aplicație care are mai multe permisiuni decât ar trebui, luați în considerare revocarea accesului și vedeți dacă vă puteți conecta la acel serviciu cu un nume de utilizator tradițional și o parolă.

Pentru a accelera procesul, puteți utiliza MyPermissions pentru prea multe aplicații? Cum de a revoca permisiunile aplicațiilor de pe mai multe site-uri în 2 minute prea multe aplicații? Cum să revocați permisiunile aplicațiilor de pe mai multe site-uri web în 2 minute Lumea online oferă multe probleme de confidențialitate. Știm cu toții că nu ar trebui să postăm lucruri private pe Facebook, nu trebuie să notăm adresa noastră de e-mail în locuri vizibile și trebuie să fim atenți, deoarece ... Read More, care vă ajută să vă gestionați permisiunile pe Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox și multe altele.

  • Săriți permisiunile și setați segmentele de public admise pentru partajare.

Dacă o aplicație cere permisiunea de a partaja în numele dvs. prin intermediul unui serviciu social, este posibil să aveți posibilitatea să nu acordați această permisiune (veți vedea acest lucru pe Facebook atunci când vedeți “Ocolire” buton). Dacă aceasta este o opțiune, folosiți-o! De asemenea, puteți seta publicul pentru partajarea permisă - de exemplu, puteți distribui tuturor prietenilor dvs., unui public personalizat sau numai dvs..

  • Tratează cererile de permisiuni în mod diferit pe baza conturilor.

Ce publicați pe Instagram? Ce postați pe Twitter? O solicitare de a vă citi posturile dvs. Foursquare ar putea fi mult mai puțin înfricoșătoare decât acordarea “Compune și trimite poștă nouă” privilegiilor în contul dvs. Gmail.

  • Schimbați parolele în mod regulat.

Atunci când vă schimbați parolele, un număr de jetoane OAuth va fi invalidat imediat, cerându-vă să vă re-conectați și să re-aprobați jetoanele. În măsura în care am reușit să aflu, Gmail și Facebook invalidează jetoanele când schimbi parola, dar Twitter și Google+ nu o fac. Pentru aceste alte servicii, va trebui să revocați accesul și apoi să reemiteți permisiunile.

Concluzie: Comoditate pentru un preț

Logarea în site-uri și servicii cu acreditările dvs. sociale adaugă o mulțime de confort, și chiar un pic de securitate. Dar poate sa să fie riscante, atât din punctul de vedere al vieții private, cât și din punctul de vedere al securității. Dar, dacă practicați cele cinci sfaturi de siguranță de mai sus, trebuie să dați permisiunile pe care intenționați să le faceți.

Cât de des folosiți informațiile de conectare socială pe un alt site? Te simți sigur să o faci? Citiți și verificați permisiunile în mod regulat? Împărtășește-ți gândurile de mai jos!

Credite de imagine: Marc Falardeau prin Flickr, Rob Pongsajapan prin Flickr, Iván Melenchón Serrano prin MorgueFile

Explorați mai multe despre: Facebook, Online Security.