Κάθε φορά που εγγράφεστε για μια νέα υπηρεσία, μπορείτε να επιλέξετε να δημιουργήσετε όνομα χρήστη και κωδικό πρόσβασης ή απλώς να συνδεθείτε με το Facebook ή το Twitter . Η σύνδεση με τον λογαριασμό σας Google είναι συνήθως επίσης μια επιλογή. Είναι πολύ γρήγορο και εύκολο. Αλλά πρέπει να το κάνετε;
Πώς λειτουργεί η σύνδεση με έναν λογαριασμό κοινωνικού δικτύου;
Η σύνδεση με τον λογαριασμό σας στα μέσα κοινωνικής δικτύωσης χρησιμοποιεί ένα πρωτόκολλο που ονομάζεται OAuth, το οποίο επιτρέπει σε μια εφαρμογή ή υπηρεσία (μια εφαρμογή που ζητά ή μια υπηρεσία στην οποία έχετε εγγραφεί) να συνδεθεί με την εφαρμογή ή την υπηρεσία. άλλο (τον πάροχο υπηρεσιών ή το δίκτυο στο οποίο είστε συνδεδεμένος μέσα) και ενεργήστε για λογαριασμό σας. Αυτό γίνεται με την έκδοση «tokens» στην αιτούσα αίτηση. Αυτά τα διακριτικά λειτουργούν σαν το όνομα χρήστη και τον κωδικό πρόσβασής σας, επειδή δίνουν στην αιτούσα εφαρμογή πρόσβαση σε μια υπηρεσία που προστατεύεται με κωδικό πρόσβασης (για παράδειγμα, το Facebook).
Το σημαντικό εδώ είναι ότι το πραγματικό όνομα χρήστη και ο κωδικός πρόσβασής σας δεν ανταλλάσσονται ποτέ μεταξύ των εφαρμογών και η εφαρμογή ζητά πρόσβαση μόνο σε ένα περιορισμένο τμήμα του λογαριασμού σας που προστατεύεται με κωδικό πρόσβασης. .
Ας δούμε ένα γρήγορο παράδειγμα: Ας υποθέσουμε ότι χρησιμοποιείτε το Blurb για να εκτυπώσετε μια φωτογραφία από το Facebook. Μπαίνεις στο Blurb (αίτηση αίτησης) και του λες ότι θέλεις να εκτυπώσεις φωτογραφίες από το Facebook. Το Blurb θα σας μεταφέρει πίσω στο Facebook (τον πάροχο υπηρεσιών), όπου εισάγετε τα στοιχεία σύνδεσής σας (που αποστέλλονται απευθείας στο Facebook, όχι στο Blurb) και θα σας ζητήσει να ενημερώσετε το Facebook ότι επιτρέπετε την πρόσβαση στο Blurb Μεταβείτε στην ενότητα των φωτογραφιών σας. Τώρα, το Blurb μπορεί να κατεβάσει αυτές τις φωτογραφίες για να τις εκτυπώσει. Εάν το Blurb προσπαθήσει να αποκτήσει πρόσβαση στο χρονολόγιό σας, θα απορριφθεί επειδή το διακριτικό επιτρέπει μόνο την πρόσβαση στο δημόσιο προφίλ και τις φωτογραφίες σας.
Το OAuth δεν μοιράζεται ποτέ το όνομα χρήστη ή τον κωδικό πρόσβασής σας με την αιτούσα εφαρμογή, επειδή η διατήρηση του ονόματος χρήστη και του κωδικού πρόσβασής σας μυστικά τα βοηθά να διατηρούνται ασφαλή. Και για να αποτρέψετε μια εφαρμογή ή υπηρεσία από το να ζητήσει πρόσβαση στον λογαριασμό σας, το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στην επιλογή « ανάκληση πρόσβασης » για να ανακαλέσετε την πρόσβαση, αντί να αλλάξετε τον κωδικό πρόσβασής σας.
Είναι ασφαλής η σύνδεση με λογαριασμό κοινωνικού δικτύου;
Αυτή η διαδικασία φαίνεται αρκετά απλή. Πόσο ασφαλές είναι όμως; Πρέπει να ανησυχούμε για την ασφάλεια των τοποθεσιών OAuth;
Από άποψη ασφάλειας, το OAuth φαίνεται αρκετά ασφαλές. Το χειρότερο σενάριο εξακολουθεί να μην έχει ως αποτέλεσμα την αποκάλυψη των κωδικών πρόσβασης του λογαριασμού σας στα μέσα κοινωνικής δικτύωσης. Και η δυνατότητα άμεσης ανάκλησης της πρόσβασης σε οποιαδήποτε εφαρμογή με διακριτικό, σημαίνει ότι ακόμα κι αν ο ιστότοπος παραβιαστεί ή το διακριτικό έχει προβλήματα, μπορείτε απλώς να πατήσετε το κουμπί ανάκλησης πρόσβασης και δεν θα μπορούν πλέον να έχουν πρόσβαση στους ιστότοπους κοινωνικής δικτύωσης σας.
Η πραγματικότητα είναι ότι μοιράζεστε πρόσβαση μόνο σε ένα συγκεκριμένο υποσύνολο δεδομένων στον ιστότοπό σας στα μέσα κοινωνικής δικτύωσης. Εάν κάποιος χακάρει το Snapfish και θέλει να έχει πρόσβαση στις φωτογραφίες σας στο Facebook, δεν πρέπει να ανησυχείτε πολύ.
Παρά την πρόσφατη ανακάλυψη ενός ελαττώματος ασφαλείας στο OAuth, το σύστημα εξακολουθεί να είναι αρκετά καλό.
Ωστόσο, υπάρχουν περισσότερα για την ασφάλεια στο διαδίκτυο από την απλή κρυπτογράφηση και τα διακριτικά. Ένας από τους καλύτερους τρόπους για να διασφαλίσετε ότι είστε ασφαλείς στο διαδίκτυο είναι να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης . Και το OAuth βοηθάει πολύ σε αυτό, συνδέοντας με τον ίδιο λογαριασμό Twitter ή Google και δεν χρειάζεται να δημιουργήσετε άλλο κωδικό πρόσβασης και να τους θυμάστε. Εάν έχετε έναν πολύ ισχυρό κωδικό πρόσβασης στο Facebook, μπορείτε να τον χρησιμοποιήσετε για να αποκτήσετε πρόσβαση σε πολλά πράγματα χωρίς να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλούς διαφορετικούς ιστότοπους.
Αυτό είναι ένα ιδιαίτερο πλεονέκτημα του OAuth και, στην πραγματικότητα, είναι λογικό να περιορίζεται ο αριθμός των τοποθεσιών με τον ίδιο κωδικό πρόσβασης.
Αυτό που πρέπει να σημειωθεί είναι ότι οι ιστότοποι που έχουν πρόσβαση στο προφίλ σας στα μέσα κοινωνικής δικτύωσης δεν μπορούν να εκτελέσουν σημαντικές ενέργειες, όπως δεν μπορούν να διαγράψουν τον λογαριασμό σας, να αλλάξουν τον κωδικό πρόσβασής σας ή να κάνουν οποιεσδήποτε άλλες σημαντικές, ώστε να είστε σίγουροι.
Ποιους κινδύνους κινδυνεύετε να αντιμετωπίσετε;
Δυστυχώς, τίποτα δεν είναι απλό όσον αφορά την ασφάλεια και την ασφάλεια στο διαδίκτυο. Υπάρχουν ορισμένοι κίνδυνοι στη χρήση του OAuth, που σχετίζονται κυρίως με το απόρρητο.
Για παράδειγμα, πόσο συχνά αφιερώνετε χρόνο για να δείτε τα δικαιώματα που παρέχετε, όταν χρησιμοποιείτε το Facebook Connect ; Ενώ οι εφαρμογές θα πρέπει να ζητούν πρόσβαση μόνο στις πληροφορίες που χρειάζονται για να σας εξυπηρετήσουν καλύτερα, συχνά ζητούν περισσότερα. Αυτές οι εφαρμογές συχνά θέλουν πρόσβαση στο χρονοδιάγραμμά σας, στις πληροφορίες φίλων και στις ικανότητες δημοσίευσης, για παράδειγμα.
Μερικές φορές αυτό είναι καλό, ας πούμε όταν θέλετε να ενσωματώσετε το Twitter στις επαφές σας ή στην εφαρμογή ανάγνωσης ειδήσεων. Ή μπορεί να θέλετε να δημοσιεύσετε τα αποτελέσματα της προπόνησής σας από το RunKeeper ή το MapMyFitness. Ωστόσο, καμία άδεια δεν θα εμποδίσει τις εφαρμογές ή τις υπηρεσίες να δημοσιεύουν ό,τι θέλουν. Δεν υπάρχει επιλογή "μόνο αποτελέσματα μετά την έρευνα". Και μπορείτε να εμπιστευτείτε ότι η εφαρμογή θα δημοσιεύει μόνο αυτό που θέλετε.
Και μπορεί να χάσετε περισσότερες πληροφορίες από ό, τι νομίζετε. Ποιος νοιάζεται αν το αγαπημένο σας κατάστημα βλέπει αυτά που δημοσιεύετε στο Facebook, σωστά; Μπορεί να λάβουν περισσότερες πληροφορίες από όσες φαντάζεστε.
Για παράδειγμα, σε ένα συνέδριο το 2012, μια ιαπωνική εταιρεία μίλησε για το πώς να χρησιμοποιήσει τις πληροφορίες στα προφίλ των χρηστών στο Facebook για να συμπεράνει το "στάδιο της ζωής" τους (είτε είναι παντρεμένοι ή άγαμοι). , έγκυος, σε δίαιτα, προγραμματισμός πάρτι κ.λπ. .), «νοικοκυριό» (αν έχουν παιδιά, ηλικιωμένους γονείς, κατοικίδια, διαμέρισμα κ.λπ.) και «προσωπικότητα» (είναι εθελοντής, μάντι, φαγητό, ταξίδια, αθλήματα κ.λπ.) του πελάτη.
Ένα μέλος της ομάδας μάρκετινγκ λέει ότι η ομάδα "μπορεί να κατανοήσει το υπόβαθρο ζωής του πελάτη - τον τρόπο ζωής και την ψυχολογία του. Στη συνέχεια, μπορούμε να στοχεύσουμε την εταιρεία ώστε να ταιριάζει σε κάθε τύπο κοινού." δημογραφικά στοιχεία πελατών. Και μπορούμε να προβλέψουμε πόσο χρειάζεται κάποιος ένα προϊόν, με βάση αυτά που λένε στα κοινωνικά δίκτυα».
Δεν πίστευες ότι θα έδινες τόσες πολλές πληροφορίες, σωστά;
Φυσικά, έχετε τον πλήρη έλεγχο του τι μοιράζεστε με μια εταιρεία που χρησιμοποιεί τα διαπιστευτήριά σας στα μέσα κοινωνικής δικτύωσης και πόσες πληροφορίες μπορεί να συλλέξει από εσάς, αλλά μόνο εάν αφιερώσετε χρόνο για να διαβάσετε τα δικαιώματα που ζητούν. Και μην δίνετε πρόσβαση σε πράγματα που θέλετε να κρατήσετε απόρρητα. Αλλά αυτό δεν είναι πάντα εύκολο, επειδή ορισμένες εφαρμογές και υπηρεσίες χρησιμοποιούν πλέον στοιχεία σύνδεσης μόνο στο Facebook ή στο Twitter, πράγμα που σημαίνει ότι εάν δεν συμφωνείτε με τους όρους τους, δεν θα μπορείτε να συνδεθείτε. Μπορείτε να χρησιμοποιήσετε τις υπηρεσίες που παρέχουν.
Τι πρέπει να κάνετε λοιπόν;
Όπως συμβαίνει με τα περισσότερα πράγματα, το πρόβλημα της σύνδεσης με έναν λογαριασμό κοινωνικού δικτύου είναι διπλό. Συνολικά, είναι αρκετά ασφαλές και έχετε πραγματικά αρκετό έλεγχο σχετικά με το πόσες πληροφορίες μοιράζεστε.
Από την άλλη, μπορείς να δώσεις πολλές πληροφορίες, αν δεν ελέγχεις προσεκτικά. Τι πρέπει να κάνετε λοιπόν σε αυτή την περίπτωση;
Διαβάστε το αίτημα άδειας προτού χορηγήσετε άδεια:
Αυτό είναι σημαντικό και θα γίνει πιο σημαντικό καθώς οι υπηρεσίες Ιστού γίνονται πιο ολοκληρωμένες. Εάν δεν θέλετε να συλλέγονται δεδομένα σχετικά με τους φίλους σας στο Facebook, μην επιτρέψετε την πρόσβαση στο Facebook.
Ελέγχετε τακτικά τα δικαιώματα της εφαρμογής που χρησιμοποιείτε:
Στο Facebook, μεταβείτε στην καρτέλα Εφαρμογές στην οθόνη Ρυθμίσεις . Στο Twitter κάνετε το ίδιο πράγμα. Το Google είναι λίγο πιο περίπλοκο. Πρέπει να μεταβείτε στη διεύθυνση accounts.google.com και, στη συνέχεια, κάντε κλικ στην επιλογή Ασφάλεια και, στη συνέχεια, κάντε κλικ στην επιλογή Προβολή όλων στην περιοχή Δικαιώματα λογαριασμού . Δείτε ποιες εφαρμογές έχουν πρόσβαση στα δεδομένα σας και ανακαλέστε την πρόσβαση για τυχόν εφαρμογές που δεν χρησιμοποιείτε πλέον. Εάν δείτε μια εφαρμογή με πολλά δικαιώματα πρόσβασης, θα πρέπει να εξετάσετε το ενδεχόμενο να ανακαλέσετε την πρόσβαση και να δείτε εάν μπορείτε να συνδεθείτε σε αυτήν την υπηρεσία χρησιμοποιώντας ένα παραδοσιακό όνομα χρήστη και κωδικό πρόσβασης.
Για να επιταχύνετε τη διαδικασία, μπορείτε να χρησιμοποιήσετε το MyPermissions, ένα εργαλείο που σας βοηθά να διαχειριστείτε τα δικαιώματά σας στο Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox και άλλα.
Αρνηθείτε τα δικαιώματα και ορίστε κοινόχρηστα αντικείμενα.
Εάν μια εφαρμογή ζητήσει άδεια για κοινή χρήση εκ μέρους σας μέσω ενός κοινωνικού δικτύου, δεν μπορείτε να τη χορηγήσετε (θα το δείτε στο Facebook όταν δείτε το κουμπί "Παράλειψη"). Αν είναι κάτι για το οποίο έχετε επιλογή, χρησιμοποιήστε το! Μπορείτε επίσης να ορίσετε τα αντικείμενα που επιτρέπεται να κοινοποιούνται. Για παράδειγμα, μπορείτε να κάνετε κοινή χρήση με όλους τους φίλους σας, με ένα προσαρμοσμένο κοινό ή μόνο με εσάς.
Εκχωρήστε διαφορετικά δικαιώματα πρόσβασης για κάθε λογαριασμό:
Τι δημοσιεύετε στο Instagram; Τι δημοσιεύετε στο Twitter; Το να ζητάτε να διαβάσετε τις αναρτήσεις σας στο Foursquare μπορεί να είναι λιγότερο τρομακτικό από το να εκχωρήσετε δικαιώματα « Σύνταξη και αποστολή νέας αλληλογραφίας » στον λογαριασμό σας στο Gmail.
Αλλάζετε τακτικά τον κωδικό πρόσβασής σας:
Όταν αλλάξετε τον κωδικό πρόσβασής σας, ορισμένα διακριτικά OAuth θα ακυρωθούν αμέσως, απαιτώντας από εσάς να συνδεθείτε ξανά και να εγκρίνετε ξανά το διακριτικό. Το Gmail και το Facebook ακυρώνουν τα διακριτικά όταν αλλάζετε τον κωδικό πρόσβασής σας, αλλά το Twitter και το Google+ δεν το κάνουν. Για υπηρεσίες όπως αυτή, πρέπει να ανακαλέσετε την πρόσβαση και στη συνέχεια να την εκχωρήσετε εκ νέου.
Η σύνδεση σε ιστότοπους και υπηρεσίες με τα διαπιστευτήριά σας στα μέσα κοινωνικής δικτύωσης προσθέτει μεγάλη ευκολία και βοηθά ακόμη και λίγο στην ασφάλεια. Αλλά μπορεί να θέσει σε κίνδυνο την ιδιωτική ζωή. Αλλά μπορείτε να διορθώσετε αυτό το πρόβλημα με τις 5 παραπάνω συμβουλές.
Πόσο συχνά χρησιμοποιείτε τα στοιχεία σύνδεσής σας στα μέσα κοινωνικής δικτύωσης σε άλλον ιστότοπο; Νιώθεις ασφάλεια να το κάνεις; Διαβάζετε και επανελέγχετε τακτικά τα δικαιώματα πρόσβασης; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων!
Δείτε περισσότερα:
Έχει κολλήσει το θέμα των Windows 7 στην κλασική επιλογή; Εάν αυτή είναι η κατάσταση που αντιμετωπίζετε, υπάρχουν μερικές διορθώσεις που μπορείτε να δοκιμάσετε για να δείτε αν λύσετε το πρόβλημα!
Πολλοί συνιστούν να σταματήσετε να χρησιμοποιείτε το CCleaner. Αλλά αυτό ήταν πριν από χρόνια. Τώρα, πώς έχει αλλάξει η εφαρμογή και αξίζει να τη χρησιμοποιήσετε; Ας βρούμε την απάντηση στο παρακάτω άρθρο!
Το Microsoft Authenticator είναι μια εφαρμογή που επιτρέπει τον έλεγχο ταυτότητας δύο παραγόντων σε υποστηριζόμενες εφαρμογές και ιστότοπους.
Το Reduce Memory είναι λογισμικό που ελευθερώνει τη μνήμη RAM στον υπολογιστή, βοηθώντας τον υπολογιστή να λειτουργεί πιο γρήγορα. Το παρακάτω άρθρο θα σας καθοδηγήσει στη χρήση του Reduce Memory.
Τα Windows παρέχουν στους χρήστες πολλούς τρόπους επανεκκίνησης του υπολογιστή. Οι χρήστες μπορούν να χρησιμοποιήσουν το Power User Menu, το Start Menu ή το εργαλείο τερματισμού λειτουργίας και ακόμη και το κλασικό πλαίσιο διαλόγου Shutdown. Ωστόσο, υπάρχει ένας άλλος τρόπος που οι χρήστες δεν γνωρίζουν: χρησιμοποιώντας το PowerShell.
Το IP Unblock είναι ένα βοηθητικό πρόγραμμα VPN στο πρόγραμμα περιήγησης Chrome, που βοηθά τους χρήστες να αποκρύψουν τις διευθύνσεις IP τους και να αποκτήσουν πρόσβαση σε αποκλεισμένους ιστότοπους.
Κάθε φορά που εγγράφεστε για μια νέα υπηρεσία, μπορείτε να επιλέξετε όνομα χρήστη και κωδικό πρόσβασης ή απλά να συνδεθείτε με το Facebook ή το Twitter. Αλλά πρέπει να το κάνετε;
Το Simple DnsCrypt θα σας βοηθήσει να διαμορφώσετε τον διακομιστή μεσολάβησης DNScrypt σε συστήματα Windows, ώστε να μπορείτε να κρυπτογραφείτε και να ασφαλίζετε την κυκλοφορία DNS.
Με το σετ ταπετσαριών PUBG της QuanTriMang, μπορείτε να ορίσετε ταπετσαρίες PUBG υψηλής ανάλυσης τόσο στον υπολογιστή όσο και στο τηλέφωνό σας.
Νιώθετε ότι ο υπολογιστής σας λειτουργεί αργά; Ήρθε η ώρα να σκεφτείτε να αναβαθμίσετε μέρος του υλικού σας.
