Miksi sinun pitäisi harkita tarkkaan ennen kuin kirjaudut sisään sosiaalisen verkoston tilillä?

Aina kun kirjaudut uuteen palveluun, voit luoda käyttäjätunnuksen ja salasanan tai kirjautua sisään Facebookilla tai Twitterillä . Kirjautuminen Google-tilillä on yleensä myös vaihtoehto. Se on erittäin nopeaa ja helppoa. Mutta pitäisikö sinun tehdä se?

Kuinka kirjautuminen sosiaalisen verkoston tilillä toimii?

Sisäänkirjautuminen sosiaalisen median tililläsi käyttää OAuth-nimistä protokollaa, jonka avulla sovellus tai palvelu (sovellus, joka pyytää tai tilaamasi palvelu) voi muodostaa yhteyden sovellukseen tai palveluun. muu (palveluntarjoaja tai verkko, johon olet kirjautuneena tällä hetkellä ) ja toimia puolestasi. Tämä tehdään antamalla "tokeneja" pyytävälle sovellukselle. Nämä tunnukset toimivat käyttäjänimesi ja salasanasi tavoin, koska ne antavat pyytävälle sovellukselle pääsyn salasanalla suojattuun palveluun (esimerkiksi Facebookiin).

Tärkeää tässä on, että oikeaa käyttäjätunnustasi ja salasanaasi ei koskaan vaihdeta sovellusten välillä ja sovellus pyytää pääsyä vain rajoitettuun osaan salasanalla suojatusta tilistäsi.

Katsotaanpa nopeaa esimerkkiä: Oletetaan, että käytät Blurbia valokuvan tulostamiseen Facebookista. Siirryt Blurbiin (pyytävä sovellus) ja kerrot sille, että haluat tulostaa valokuvia Facebookista. Blurb vie sinut takaisin Facebookiin (palveluntarjoaja), jossa annat kirjautumistietosi (lähetetään suoraan Facebookille, ei Blurbille) ja pyytää sinua ilmoittamaan Facebookille, että annat Blurbille pääsyn Siirry valokuvasi osioon. Nyt Blurb voi ladata nämä valokuvat tulostaakseen ne. Jos Blurb yrittää päästä aikajanallesi, se evätään, koska tunnus sallii pääsyn vain julkiseen profiiliisi ja valokuviin.

OAuth ei koskaan jaa käyttäjänimeäsi tai salasanaasi pyytävän sovelluksen kanssa, koska käyttäjätunnuksesi ja salasanasi salassa pitäminen auttaa pitämään ne turvassa. Ja estääksesi sovellusta tai palvelua pyytämästä pääsyä tiliisi, sinun tarvitsee vain napsauttaa " peruuttaa käyttöoikeus " salasanan vaihtamisen sijaan.

Onko sosiaalisen verkoston tilillä kirjautuminen turvallista?

Tämä prosessi näyttää melko yksinkertaiselta. Mutta kuinka turvallista se on? Pitäisikö meidän olla huolissaan OAuth-sivustojen turvallisuudesta?

Turvallisuuden näkökulmasta OAuth näyttää melko turvalliselta. Pahin tapaus ei silti johda sosiaalisen median tilisi salasanojen paljastamiseen. Ja mahdollisuus peruuttaa välittömästi minkä tahansa sovelluksen käyttö tunnuksella tarkoittaa, että vaikka sivusto olisi hakkeroitu tai tunnuksessa olisi ongelmia, voit yksinkertaisesti painaa peruutuspainiketta, jolloin he eivät voi enää käyttää sosiaalisen verkostoitumisen sivustojasi.

Tosiasia on, että jaat pääsyn vain tiettyyn osaan sosiaalisen median sivustosi dataa. Jos joku hakkeroi Snapfishin ja haluaa käyttää Facebook-kuviasi, sinun ei pitäisi huolehtia liikaa.

Huolimatta äskettäin löydetystä OAuthin tietoturvavirheestä, järjestelmä on edelleen melko hyvä.

Verkkoturvallisuuteen liittyy kuitenkin muutakin kuin pelkkä salaus ja tunnukset. Yksi parhaista tavoista varmistaa, että olet turvassa verkossa, on käyttää vahvaa salasanaa . Ja OAuth auttaa siinä paljon, kun kirjaudut sisään samalla Twitter- tai Google-tilillä, eikä sinun tarvitse luoda toista salasanaa ja muistaa niitä. Jos sinulla on erittäin vahva Facebook-salasana, voit käyttää sitä useisiin asioihin käyttämättä samaa salasanaa useilla eri verkkosivustoilla.

Tämä on OAuthin erityinen etu, ja itse asiassa on järkevää rajoittaa samalla salasanalla olevien sivustojen määrää.

On huomioitava, että sosiaalisen median profiiliasi käyttävät verkkosivustot eivät voi suorittaa tärkeitä toimintoja, kuten poistaa tiliäsi, vaihtaa salasanaasi tai tehdä mitään muutoksia, joten voit olla varma.

Mitä riskejä olet vaarassa kohdata?

Valitettavasti mikään ei ole yksinkertaista verkkoturvallisuuden ja -turvallisuuden suhteen. OAuthin käyttöön liittyy joitain riskejä, jotka liittyvät pääasiassa yksityisyyteen.

Kuinka usein esimerkiksi käytät aikaa katsoaksesi myöntämiäsi käyttöoikeuksia, kun käytät Facebook Connectia ? Vaikka sovellusten pitäisi pyytää pääsyä vain niihin tietoihin, joita ne tarvitsevat palvellakseen sinua paremmin, ne pyytävät usein enemmän. Nämä sovellukset haluavat usein pääsyn esimerkiksi aikajanallesi, ystävätietoihisi ja postausmahdollisuuksiin.

Joskus tämä on hyvä asia, esimerkiksi kun haluat integroida Twitterin yhteystietoihisi tai uutistenlukijasovellukseesi. Tai saatat haluta julkaista harjoitustulokset RunKeeperistä tai MapMyFitnessistä. Mutta mikään lupa ei estä sovelluksia tai palveluita lähettämästä mitä tahansa he haluavat. "Vain kyselyn tulosten lähettäminen" -vaihtoehtoa ei ole. Ja voit luottaa siihen, että sovellus lähettää vain sen, mitä haluat.

Ja saatat menettää enemmän tietoa kuin uskotkaan. Ketä kiinnostaa, jos suosikkikauppasi näkee mitä julkaiset Facebookissa, eikö niin? He voivat saada enemmän tietoa kuin uskotkaan.

Esimerkiksi vuonna 2012 pidetyssä konferenssissa japanilainen yritys puhui siitä, kuinka käyttäjien Facebook-profiileissa olevia tietoja voidaan käyttää heidän "elämänvaiheensa" päättelemiseen (ovatko he naimisissa vai naimattomia). , raskaana, laihduttaja, juhlien suunnittelu jne. .), asiakkaan "kotitalous" (jos heillä on lapsia, vanhuksia, lemmikkejä, asunto jne.) ja "persoonallisuus" (ovatko he vapaaehtoisia, ennustavatko he, ruokaa, matkustamista, urheilua jne.).

• Asiat, joita sinun ei pitäisi jakaa sosiaalisessa mediassa

Markkinointitiimin jäsen sanoo, että tiimi "pystyy ymmärtämään asiakkaan elämäntaustaa - hänen elämäntapaansa ja psykologiansa. Voimme sitten kohdistaa yrityksen kullekin yleisötyypille." asiakasdemografia. Ja voimme ennustaa, kuinka paljon joku tarvitsee tuotetta, sen perusteella, mitä he sanovat sosiaalisessa mediassa."

Et luullut luovuttavasi niin paljon tietoa, vai mitä?

Tietysti sinulla on täysi määräysvalta siitä, mitä jaat sosiaalisen median tunnistetietojasi käyttävän yrityksen kanssa ja kuinka paljon tietoja he voivat kerätä sinulta, mutta vain, jos käytät aikaa heidän pyytämiensä oikeuksien lukemiseen. Älä myöskään anna pääsyä asioihin, jotka haluat pitää yksityisinä. Mutta se ei ole aina helppoa, koska jotkin sovellukset ja palvelut käyttävät nyt vain Facebook- tai Twitter-kirjautumisia, eli jos et hyväksy niiden ehtoja, et voi kirjautua sisään. voivat käyttää niiden tarjoamia palveluita.

• Jos haluat kadota Internetistä, riittääkö sosiaalisen verkoston tilisi poistaminen?

Mitä sinun pitäisi tehdä?

Kuten useimmissa asioissa, sosiaalisen verkoston tilillä kirjautumisen ongelma on kaksijakoinen. Kaiken kaikkiaan se on melko turvallinen, ja sinulla on itse asiassa melko paljon hallintaa siihen, kuinka paljon tietoja jaat.

Toisaalta voit antaa paljon tietoa, jos et valvo huolellisesti. Joten mitä tässä tapauksessa pitäisi tehdä?

Lue lupapyyntö ennen luvan myöntämistä:

Tämä on tärkeää, ja siitä tulee entistä tärkeämpää verkkopalveluiden integroituessa. Jos et halua kerätä tietoja Facebook-ystävistäsi, älä salli pääsyä Facebookiin.

Tarkista säännöllisesti käyttämäsi sovelluksen käyttöoikeudet:

Siirry Facebookissa Asetukset -näytön Sovellukset- välilehteen . Twitterissä teet saman asian. Google on vähän monimutkaisempi. Sinun on siirryttävä osoitteeseen accounts.google.com , klikattava Suojaus ja sitten Tilin käyttöoikeudet -kohdassa Näytä kaikki . Katso, millä sovelluksilla on pääsy tietoihisi, ja peruuta käyttöoikeudet sovelluksilta, joita et enää käytä. Jos näet sovelluksen, jolla on paljon käyttöoikeuksia, sinun kannattaa harkita käyttöoikeuden peruuttamista ja tarkistaa, voitko kirjautua sisään kyseiseen palveluun perinteisellä käyttäjätunnuksella ja salasanalla.

Prosessin nopeuttamiseksi voit käyttää MyPermissions-työkalua, jonka avulla voit hallita käyttöoikeuksiasi Facebookissa, Twitterissä, Googlessa, Yahoossa, LinkedInissä, Foursquaressa, Instagramissa , Dropboxissa ja muissa palveluissa.

Estä käyttöoikeudet ja aseta jaetut objektit.

Jos sovellus pyytää lupaa jakaa puolestasi sosiaalisen verkoston kautta, et voi myöntää sitä (näet tämän Facebookissa, kun näet Ohita-painikkeen). Jos sinulla on vaihtoehto, käytä sitä! Voit myös määrittää objektit, jotka saa jakaa. Voit esimerkiksi jakaa kaikkien ystäviesi, mukautetun yleisösi tai vain itsesi kanssa.

Myönnä eri käyttöoikeudet kullekin tilille:

Mitä julkaiset Instagramissa? Mitä kirjoitat Twitteriin? Foursquare-viestien lukemisen pyytäminen voi olla vähemmän pelottavaa kuin " Uusien viestien kirjoittaminen ja lähettäminen " -oikeuksien myöntäminen Gmail-tilillesi.

Vaihda salasanasi säännöllisesti:

Kun vaihdat salasanasi, jotkin OAuth-tunnukset mitätöidään välittömästi, jolloin sinun on kirjauduttava uudelleen sisään ja hyväksyttävä tunnus uudelleen. Gmail ja Facebook mitätöivät tunnukset, kun vaihdat salasanasi, mutta Twitter ja Google+ eivät. Tällaisten palvelujen käyttöoikeus on peruutettava ja myönnettävä se uudelleen.

Kirjautuminen sivustoille ja palveluihin sosiaalisen median tunnistetiedoilla lisää paljon käyttömukavuutta ja edesauttaa hieman turvallisuutta. Mutta se voi vaarantaa yksityisyyden. Mutta voit korjata tämän ongelman yllä olevilla viidellä vinkillä.

Kuinka usein käytät sosiaalisen median kirjautumistietojasi toisella verkkosivustolla? Tunnetko olosi turvalliseksi tehdessäsi sitä? Luetko ja tarkistatko käyttöoikeudet säännöllisesti? Jaa ajatuksesi alla olevassa kommenttiosiossa!

Katso lisää:

• Sosiaalisen verkoston turvallisuus: 4 syytä, jotka sinun pitäisi tietää
• Sosiaalisten verkostojen riskit yritysturvallisuudelle
• Kuinka pysyä turvassa sosiaalisissa verkostoissa?