Hver gang du tilmelder dig en ny tjeneste, kan du vælge at oprette et brugernavn og en adgangskode eller blot logge ind med Facebook eller Twitter . Log ind med din Google-konto er normalt også en mulighed. Det er meget hurtigt og nemt. Men skal du gøre det?
Hvordan fungerer det at logge ind med en social netværkskonto?
Log ind med din sociale mediekonto bruger en protokol kaldet OAuth, som gør det muligt for en app eller tjeneste (en app, der anmoder om eller en tjeneste, du abonnerer på) at oprette forbindelse til appen eller tjenesten. Andet (den tjenesteudbyder eller netværk, du i øjeblikket er logget på) ind) og handle på dine vegne. Dette gøres ved at udstede "tokens" til den anmodende applikation. Disse tokens fungerer som dit brugernavn og din adgangskode, fordi de giver den anmodende applikation adgang til en adgangskodebeskyttet tjeneste (f.eks. Facebook).
Det vigtige her er, at dit rigtige brugernavn og din adgangskode aldrig udveksles mellem apps, og appen anmoder kun om adgang til en begrænset del af din adgangskodebeskyttede konto. .
Lad os se på et hurtigt eksempel: Lad os sige, at du bruger Blurb til at udskrive et billede fra Facebook. Du tilgår Blurb (anmodende applikation) og fortæller den, at du vil udskrive billeder fra Facebook. Blurb vil tage dig tilbage til Facebook (tjenesteudbyderen), hvor du indtaster dine login-oplysninger (sendes direkte til Facebook, ikke Blurb) og beder dig om at fortælle Facebook, at du tillader Blurb-adgang. Gå til din fotosektion. Nu kan Blurb downloade disse fotos for at udskrive dem. Hvis Blurb forsøger at få adgang til din tidslinje, vil den blive afvist, fordi tokenet kun giver adgang til din offentlige profil og billeder.
OAuth deler aldrig dit brugernavn eller din adgangskode med den anmodende applikation, fordi at holde dit brugernavn og din adgangskode hemmelige hjælper med at holde dem sikre. Og for at forhindre en app eller tjeneste i at anmode om adgang til din konto, skal du blot klikke på " tilbagekald adgang " for at tilbagekalde adgang i stedet for at ændre din adgangskode.
Er det sikkert at logge ind med en social netværkskonto?
Denne proces virker ret simpel. Men hvor sikkert er det? Skal vi være bekymrede for sikkerheden på OAuth-websteder?
Fra et sikkerhedssynspunkt ser OAuth ganske sikkert ud. Det værst tænkelige scenarie resulterer stadig ikke i offentliggørelsen af dine adgangskoder til din sociale mediekonto. Og muligheden for øjeblikkeligt at tilbagekalde adgang til enhver app med et token betyder, at selvom webstedet er hacket, eller tokenet har problemer, kan du blot trykke på tilbagekald adgangsknappen, og de vil ikke længere være i stand til at få adgang til dine sociale netværkssider.
Virkeligheden er, at du kun deler adgang til en bestemt delmængde af data på dit sociale medie. Hvis nogen hacker Snapfish og vil have adgang til dine Facebook-billeder, skal du ikke bekymre dig for meget.
På trods af den nylige opdagelse af en sikkerhedsfejl i OAuth er systemet stadig ret godt.
Der er dog mere til online sikkerhed end blot kryptering og tokens. En af de bedste måder at sikre, at du er sikker på online, er at bruge en stærk adgangskode . Og det hjælper OAuth meget med, ved at logge ind med den samme Twitter- eller Google-konto, og du behøver ikke oprette endnu en adgangskode og huske dem. Hvis du har en meget stærk Facebook-adgangskode, kan du bruge den til at få adgang til en række ting uden at bruge den samme adgangskode til mange forskellige hjemmesider.
Dette er en særlig fordel ved OAuth, og faktisk giver det mening at begrænse antallet af websteder med den samme adgangskode.
Det, der skal bemærkes, er, at websteder, der får adgang til din profil på sociale medier, ikke kan udføre vigtige handlinger, som at de ikke kan slette din konto, ændre din adgangskode eller foretage nogen andre større ændringer, så du kan være sikker.
Hvilke risici risikerer du at støde på?
Desværre er intet enkelt, når det kommer til online sikkerhed og sikkerhed. Der er nogle risici ved at bruge OAuth, primært relateret til privatliv.
For eksempel, hvor ofte tager du dig tid til at se på de tilladelser, du giver, når du bruger Facebook Connect ? Mens apps kun bør anmode om adgang til de oplysninger, de har brug for for bedre at kunne betjene dig, beder de ofte om mere. Disse apps vil ofte have adgang til din tidslinje, dine venners oplysninger og evner til at skrive for eksempel.
Nogle gange er dette en god ting, for eksempel når du vil integrere Twitter i dine kontakter eller nyhedslæser-app. Eller du vil måske sende dine træningsresultater fra RunKeeper eller MapMyFitness. Men ingen mængde tilladelse vil forhindre apps eller tjenester i at sende, hvad de vil. Der er ingen mulighed for "kun efter undersøgelsesresultater". Og du kan stole på, at appen kun vil poste det, du ønsker.
Og du kan miste mere information, end du tror. Hvem er ligeglad med, om din yndlingsbutik ser det, du poster på Facebook, ikke? De modtager muligvis mere information, end du forestiller dig.
For eksempel talte et japansk firma på en konference i 2012 om, hvordan man bruger information på brugernes Facebook-profiler til at udlede deres "livsfase" (uanset om de er gift eller ugift). , gravid, på diæt, planlægning af en fest osv. .), "husstand" (hvis de har børn, ældre forældre, kæledyr, en lejlighed osv.) og "personlighed" (er de frivillige, spå, mad, rejser, sport osv.) hos kunden.
Et medlem af marketingteamet siger, at teamet "kan forstå kundens livsbaggrund - deres livsstil og psykologi. Vi kan derefter målrette virksomheden, så den passer til hver enkelt målgruppetype." kundedemografisk. Og vi kan forudsige, hvor meget nogen har brug for et produkt, baseret på, hvad de siger på sociale netværk."
Du troede ikke, du ville give så meget information væk, vel?
Selvfølgelig har du fuld kontrol over, hvad du deler med en virksomhed, der bruger dine legitimationsoplysninger på sociale medier, og hvor meget information de kan indsamle fra dig, men kun hvis du tager dig tid til at læse de rettigheder, de anmoder om. Og giv ikke adgang til ting, du vil holde private. Men det er ikke altid let, fordi nogle apps og tjenester nu bruger Facebook eller Twitter-kun logins, hvilket betyder, at hvis du ikke accepterer deres vilkår, vil du ikke være i stand til at logge ind. kan bruge de tjenester, de leverer.
Så hvad skal du gøre?
Som med de fleste ting er problemet med at logge ind med en social netværkskonto todelt. Samlet set er det ret sikkert, og du har faktisk ret meget kontrol over, hvor meget information du deler.
På den anden side kan du give en masse information væk, hvis du ikke kontrollerer nøje. Så hvad skal du gøre i dette tilfælde?
Læs tilladelsesanmodningen, før du giver tilladelse:
Dette er vigtigt, og det vil blive vigtigere i takt med, at webtjenesterne bliver mere integrerede. Hvis du ikke ønsker, at data om dine Facebook-venner indsamles, skal du ikke tillade adgang til Facebook.
Gennemgå regelmæssigt tilladelserne for den applikation, du bruger:
På Facebook skal du gå til fanen Apps på skærmen Indstillinger . På Twitter gør du det samme. Google er lidt mere kompliceret. Du skal gå til accounts.google.com , derefter klikke på Sikkerhed og derefter klikke på Vis alle under Kontotilladelser . Se, hvilke apps der har adgang til dine data, og tilbagekald adgangen for alle apps, du ikke længere bruger. Hvis du ser en app med mange adgangstilladelser, bør du overveje at tilbagekalde adgangen og se, om du kan logge ind på den tjeneste ved hjælp af et traditionelt brugernavn og adgangskode.
For at fremskynde processen kan du bruge MyPermissions, et værktøj, der hjælper dig med at administrere dine tilladelser på Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox og mere.
Afvis tilladelser og angiv delte objekter.
Hvis en app anmoder om tilladelse til at dele på dine vegne via et socialt netværk, kan du ikke give det (du vil se dette på Facebook, når du ser knappen "Spring over"). Hvis det er noget du har mulighed for, så brug det! Du kan også indstille de objekter, der må deles. For eksempel kan du dele med alle dine venner, et tilpasset publikum eller bare dig.
Giv forskellige adgangsrettigheder for hver konto:
Hvad poster du på Instagram? Hvad poster du på Twitter? At bede om at læse dine Foursquare-indlæg kan være mindre skræmmende end at give " Skriv og send ny mail "-privilegier på din Gmail-konto.
Skift din adgangskode regelmæssigt:
Når du ændrer din adgangskode, vil nogle OAuth-tokens blive ugyldige med det samme, hvilket kræver, at du logger på igen og gengodkender tokenet. Gmail og Facebook ugyldiggør tokens, når du ændrer din adgangskode, men det gør Twitter og Google+ ikke. For tjenester som denne skal du tilbagekalde adgangen og derefter give den igen.
At logge ind på websteder og tjenester med dine legitimationsoplysninger til sociale medier tilføjer en masse bekvemmelighed og hjælper endda lidt med sikkerheden. Men det kan udgøre en risiko for privatlivets fred. Men du kan løse dette problem med de 5 tips ovenfor.
Hvor ofte bruger du dine loginoplysninger til sociale medier på en anden hjemmeside? Føler du dig tryg ved at gøre det? Læser og kontrollerer du adgangstilladelser regelmæssigt? Del dine tanker i kommentarfeltet nedenfor!
Se mere:
Når Windows viser fejlen "Du har ikke tilladelse til at gemme på denne placering", vil dette forhindre dig i at gemme filer i ønskede mapper.
Syslog Server er en vigtig del af en IT-administrators arsenal, især når det kommer til at administrere hændelseslogfiler på en central placering.
Fejl 524: En timeout opstod er en Cloudflare-specifik HTTP-statuskode, der angiver, at forbindelsen til serveren blev lukket på grund af en timeout.
Fejlkode 0x80070570 er en almindelig fejlmeddelelse på computere, bærbare computere og tablets, der kører operativsystemet Windows 10. Den vises dog også på computere, der kører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death fejl BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en fejl, der ofte opstår efter installation af en hardwareenhedsdriver eller efter installation eller opdatering af en ny software, og i nogle tilfælde skyldes årsagen, at fejlen skyldes en korrupt NTFS-partition.
Video Scheduler Internal Error er også en dødbringende blå skærm-fejl, denne fejl opstår ofte på Windows 10 og Windows 8.1. Denne artikel vil vise dig nogle måder at rette denne fejl på.
For at få Windows 10 til at starte hurtigere og reducere opstartstiden er nedenstående trin, du skal følge for at fjerne Epic fra Windows Startup og forhindre Epic Launcher i at starte med Windows 10.
Du bør ikke gemme filer på skrivebordet. Der er bedre måder at gemme computerfiler og holde dit skrivebord ryddeligt. Den følgende artikel viser dig mere effektive steder at gemme filer på Windows 10.
Uanset årsagen, bliver du nogle gange nødt til at justere skærmens lysstyrke, så den passer til forskellige lysforhold og formål. Hvis du har brug for at observere detaljerne i et billede eller se en film, skal du øge lysstyrken. Omvendt vil du måske også sænke lysstyrken for at beskytte din bærbare computers batteri.
Vågner din computer tilfældigt og dukker et vindue op, hvor der står "Søger efter opdateringer"? Normalt skyldes dette programmet MoUSOCoreWorker.exe - en Microsoft-opgave, der hjælper med at koordinere installationen af Windows-opdateringer.
