Hvorfor skal du tænke dig grundigt om, før du logger på med en social netværkskonto?

Hver gang du tilmelder dig en ny tjeneste, kan du vælge at oprette et brugernavn og en adgangskode eller blot logge ind med Facebook eller Twitter . Log ind med din Google-konto er normalt også en mulighed. Det er meget hurtigt og nemt. Men skal du gøre det?

Hvordan fungerer det at logge ind med en social netværkskonto?

Log ind med din sociale mediekonto bruger en protokol kaldet OAuth, som gør det muligt for en app eller tjeneste (en app, der anmoder om eller en tjeneste, du abonnerer på) at oprette forbindelse til appen eller tjenesten. Andet (den tjenesteudbyder eller netværk, du i øjeblikket er logget på) ind) og handle på dine vegne. Dette gøres ved at udstede "tokens" til den anmodende applikation. Disse tokens fungerer som dit brugernavn og din adgangskode, fordi de giver den anmodende applikation adgang til en adgangskodebeskyttet tjeneste (f.eks. Facebook).

Det vigtige her er, at dit rigtige brugernavn og din adgangskode aldrig udveksles mellem apps, og appen anmoder kun om adgang til en begrænset del af din adgangskodebeskyttede konto. .

Lad os se på et hurtigt eksempel: Lad os sige, at du bruger Blurb til at udskrive et billede fra Facebook. Du tilgår Blurb (anmodende applikation) og fortæller den, at du vil udskrive billeder fra Facebook. Blurb vil tage dig tilbage til Facebook (tjenesteudbyderen), hvor du indtaster dine login-oplysninger (sendes direkte til Facebook, ikke Blurb) og beder dig om at fortælle Facebook, at du tillader Blurb-adgang. Gå til din fotosektion. Nu kan Blurb downloade disse fotos for at udskrive dem. Hvis Blurb forsøger at få adgang til din tidslinje, vil den blive afvist, fordi tokenet kun giver adgang til din offentlige profil og billeder.

OAuth deler aldrig dit brugernavn eller din adgangskode med den anmodende applikation, fordi at holde dit brugernavn og din adgangskode hemmelige hjælper med at holde dem sikre. Og for at forhindre en app eller tjeneste i at anmode om adgang til din konto, skal du blot klikke på " tilbagekald adgang " for at tilbagekalde adgang i stedet for at ændre din adgangskode.

Er det sikkert at logge ind med en social netværkskonto?

Denne proces virker ret simpel. Men hvor sikkert er det? Skal vi være bekymrede for sikkerheden på OAuth-websteder?

Fra et sikkerhedssynspunkt ser OAuth ganske sikkert ud. Det værst tænkelige scenarie resulterer stadig ikke i offentliggørelsen af ​​dine adgangskoder til din sociale mediekonto. Og muligheden for øjeblikkeligt at tilbagekalde adgang til enhver app med et token betyder, at selvom webstedet er hacket, eller tokenet har problemer, kan du blot trykke på tilbagekald adgangsknappen, og de vil ikke længere være i stand til at få adgang til dine sociale netværkssider.

Virkeligheden er, at du kun deler adgang til en bestemt delmængde af data på dit sociale medie. Hvis nogen hacker Snapfish og vil have adgang til dine Facebook-billeder, skal du ikke bekymre dig for meget.

På trods af den nylige opdagelse af en sikkerhedsfejl i OAuth er systemet stadig ret godt.

Der er dog mere til online sikkerhed end blot kryptering og tokens. En af de bedste måder at sikre, at du er sikker på online, er at bruge en stærk adgangskode . Og det hjælper OAuth meget med, ved at logge ind med den samme Twitter- eller Google-konto, og du behøver ikke oprette endnu en adgangskode og huske dem. Hvis du har en meget stærk Facebook-adgangskode, kan du bruge den til at få adgang til en række ting uden at bruge den samme adgangskode til mange forskellige hjemmesider.

Dette er en særlig fordel ved OAuth, og faktisk giver det mening at begrænse antallet af websteder med den samme adgangskode.

Det, der skal bemærkes, er, at websteder, der får adgang til din profil på sociale medier, ikke kan udføre vigtige handlinger, som at de ikke kan slette din konto, ændre din adgangskode eller foretage nogen andre større ændringer, så du kan være sikker.

Hvilke risici risikerer du at støde på?

Desværre er intet enkelt, når det kommer til online sikkerhed og sikkerhed. Der er nogle risici ved at bruge OAuth, primært relateret til privatliv.

For eksempel, hvor ofte tager du dig tid til at se på de tilladelser, du giver, når du bruger Facebook Connect ? Mens apps kun bør anmode om adgang til de oplysninger, de har brug for for bedre at kunne betjene dig, beder de ofte om mere. Disse apps vil ofte have adgang til din tidslinje, dine venners oplysninger og evner til at skrive for eksempel.

Nogle gange er dette en god ting, for eksempel når du vil integrere Twitter i dine kontakter eller nyhedslæser-app. Eller du vil måske sende dine træningsresultater fra RunKeeper eller MapMyFitness. Men ingen mængde tilladelse vil forhindre apps eller tjenester i at sende, hvad de vil. Der er ingen mulighed for "kun efter undersøgelsesresultater". Og du kan stole på, at appen kun vil poste det, du ønsker.

Og du kan miste mere information, end du tror. Hvem er ligeglad med, om din yndlingsbutik ser det, du poster på Facebook, ikke? De modtager muligvis mere information, end du forestiller dig.

For eksempel talte et japansk firma på en konference i 2012 om, hvordan man bruger information på brugernes Facebook-profiler til at udlede deres "livsfase" (uanset om de er gift eller ugift). , gravid, på diæt, planlægning af en fest osv. .), "husstand" (hvis de har børn, ældre forældre, kæledyr, en lejlighed osv.) og "personlighed" (er de frivillige, spå, mad, rejser, sport osv.) hos kunden.

• Ting du ikke bør dele på sociale netværk

Et medlem af marketingteamet siger, at teamet "kan forstå kundens livsbaggrund - deres livsstil og psykologi. Vi kan derefter målrette virksomheden, så den passer til hver enkelt målgruppetype." kundedemografisk. Og vi kan forudsige, hvor meget nogen har brug for et produkt, baseret på, hvad de siger på sociale netværk."

Du troede ikke, du ville give så meget information væk, vel?

Selvfølgelig har du fuld kontrol over, hvad du deler med en virksomhed, der bruger dine legitimationsoplysninger på sociale medier, og hvor meget information de kan indsamle fra dig, men kun hvis du tager dig tid til at læse de rettigheder, de anmoder om. Og giv ikke adgang til ting, du vil holde private. Men det er ikke altid let, fordi nogle apps og tjenester nu bruger Facebook eller Twitter-kun logins, hvilket betyder, at hvis du ikke accepterer deres vilkår, vil du ikke være i stand til at logge ind. kan bruge de tjenester, de leverer.

• Hvis du vil forsvinde fra internettet, tror du, at det er nok at slette din sociale netværkskonto?

Så hvad skal du gøre?

Som med de fleste ting er problemet med at logge ind med en social netværkskonto todelt. Samlet set er det ret sikkert, og du har faktisk ret meget kontrol over, hvor meget information du deler.

På den anden side kan du give en masse information væk, hvis du ikke kontrollerer nøje. Så hvad skal du gøre i dette tilfælde?

Læs tilladelsesanmodningen, før du giver tilladelse:

Dette er vigtigt, og det vil blive vigtigere i takt med, at webtjenesterne bliver mere integrerede. Hvis du ikke ønsker, at data om dine Facebook-venner indsamles, skal du ikke tillade adgang til Facebook.

Gennemgå regelmæssigt tilladelserne for den applikation, du bruger:

På Facebook skal du gå til fanen Apps på skærmen Indstillinger . På Twitter gør du det samme. Google er lidt mere kompliceret. Du skal gå til accounts.google.com , derefter klikke på Sikkerhed og derefter klikke på Vis alle under Kontotilladelser . Se, hvilke apps der har adgang til dine data, og tilbagekald adgangen for alle apps, du ikke længere bruger. Hvis du ser en app med mange adgangstilladelser, bør du overveje at tilbagekalde adgangen og se, om du kan logge ind på den tjeneste ved hjælp af et traditionelt brugernavn og adgangskode.

For at fremskynde processen kan du bruge MyPermissions, et værktøj, der hjælper dig med at administrere dine tilladelser på Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox og mere.

Afvis tilladelser og angiv delte objekter.

Hvis en app anmoder om tilladelse til at dele på dine vegne via et socialt netværk, kan du ikke give det (du vil se dette på Facebook, når du ser knappen "Spring over"). Hvis det er noget du har mulighed for, så brug det! Du kan også indstille de objekter, der må deles. For eksempel kan du dele med alle dine venner, et tilpasset publikum eller bare dig.

Giv forskellige adgangsrettigheder for hver konto:

Hvad poster du på Instagram? Hvad poster du på Twitter? At bede om at læse dine Foursquare-indlæg kan være mindre skræmmende end at give " Skriv og send ny mail "-privilegier på din Gmail-konto.

Skift din adgangskode regelmæssigt:

Når du ændrer din adgangskode, vil nogle OAuth-tokens blive ugyldige med det samme, hvilket kræver, at du logger på igen og gengodkender tokenet. Gmail og Facebook ugyldiggør tokens, når du ændrer din adgangskode, men det gør Twitter og Google+ ikke. For tjenester som denne skal du tilbagekalde adgangen og derefter give den igen.

At logge ind på websteder og tjenester med dine legitimationsoplysninger til sociale medier tilføjer en masse bekvemmelighed og hjælper endda lidt med sikkerheden. Men det kan udgøre en risiko for privatlivets fred. Men du kan løse dette problem med de 5 tips ovenfor.

Hvor ofte bruger du dine loginoplysninger til sociale medier på en anden hjemmeside? Føler du dig tryg ved at gøre det? Læser og kontrollerer du adgangstilladelser regelmæssigt? Del dine tanker i kommentarfeltet nedenfor!

Se mere:

• Social netværkssikkerhed: 4 grunde du bør vide
• Sociale netværks risici for virksomhedens sikkerhed
• Hvordan forbliver man sikker på sociale netværk?