Af hverju ættirðu að hugsa þig vel um áður en þú skráir þig inn með samfélagsnetsreikningi?

Í hvert skipti sem þú skráir þig fyrir nýja þjónustu geturðu valið að búa til notandanafn og lykilorð eða einfaldlega skrá þig inn með Facebook eða Twitter . Innskráning með Google reikningnum þínum er venjulega einnig valkostur. Það er mjög fljótlegt og auðvelt. En á maður að gera það?

Hvernig virkar innskráning með samfélagsnetsreikningi?

Innskráning með samfélagsmiðlareikningnum þínum notar samskiptareglur sem kallast OAuth, sem gerir forriti eða þjónustu (appi sem biður um eða þjónustu sem þú ert áskrifandi að ) kleift að tengjast appinu eða þjónustunni. Annað (þjónustuveitan eða netið sem þú ert skráður í núna inn) og starfa fyrir þína hönd. Þetta er gert með því að gefa út „tákn“ í umsóknina sem biður um. Þessi tákn virka eins og notendanafn þitt og lykilorð, vegna þess að þeir veita forritinu sem biður um aðgang að lykilorðaverndinni þjónustu (til dæmis Facebook).

Það mikilvæga hér er að raunverulegu notendanafni þínu og lykilorði er aldrei skipt á milli forrita og appið biður um aðgang að aðeins takmörkuðum hluta af lykilorðsvarða reikningnum þínum. .

Við skulum líta á stutt dæmi: Segjum að þú sért að nota Blurb til að prenta mynd af Facebook. Þú opnar Blurb (beiðnir um forrit) og segir því að þú viljir prenta myndir af Facebook. Blurb mun fara með þig aftur á Facebook (þjónustuveituna), þar sem þú slærð inn innskráningarupplýsingarnar þínar (sendar beint á Facebook, ekki Blurb) og biður þig um að láta Facebook vita að þú leyfir Blurb aðgang Farðu í myndahlutann þinn. Nú getur Blurb halað niður þessum myndum til að prenta þær. Ef Blurb reynir að fá aðgang að tímalínunni þinni verður henni hafnað vegna þess að táknið leyfir aðeins aðgang að opinberu prófílnum þínum og myndum.

OAuth deilir aldrei notandanafni þínu eða lykilorði með forritinu sem biður um, því að halda notandanafni þínu og lykilorði leyndu hjálpar til við að halda þeim öruggum. Og til að koma í veg fyrir að app eða þjónusta biðji um aðgang að reikningnum þínum þarftu bara að smella á „ afturkalla aðgang “ til að afturkalla aðgang, í stað þess að breyta lykilorðinu þínu.

Er öruggt að skrá þig inn með reikningi á samfélagsneti?

Þetta ferli virðist frekar einfalt. En hversu öruggt er það? Ættum við að hafa áhyggjur af öryggi OAuth vefsvæða?

Frá öryggissjónarmiði lítur OAuth nokkuð öruggt út. Versta tilvikið leiðir samt ekki til birtingar lykilorða samfélagsmiðlareikningsins þíns. Og hæfileikinn til að afturkalla aðgang samstundis að hvaða forriti sem er með tákni þýðir að jafnvel þó að vefsvæðið sé hakkað eða táknið eigi í vandræðum geturðu einfaldlega ýtt á afturkalla aðgangshnappinn og þeir munu ekki lengur hafa aðgang að samskiptavefsíðunum þínum.

Raunveruleikinn er sá að þú deilir aðeins aðgangi að ákveðnu hlutmengi gagna á samfélagsmiðlasíðunni þinni. Ef einhver hakkar Snapfish og vill fá aðgang að Facebook myndunum þínum ættirðu ekki að hafa of miklar áhyggjur.

Þrátt fyrir nýlega uppgötvun á öryggisgalla í OAuth er kerfið samt nokkuð gott.

Hins vegar er meira við öryggi á netinu en bara dulkóðun og tákn. Ein besta leiðin til að tryggja að þú sért öruggur á netinu er að nota sterkt lykilorð . Og OAuth hjálpar mikið við það, með því að skrá þig inn með sama Twitter eða Google reikningi, og þú þarft ekki að búa til annað lykilorð og muna það. Ef þú ert með mjög sterkt Facebook lykilorð geturðu notað það til að fá aðgang að ýmsum hlutum án þess að nota sama lykilorð fyrir margar mismunandi vefsíður.

Þetta er sérstakur kostur við OAuth og í raun er skynsamlegt að takmarka fjölda vefsvæða með sama lykilorð.

Það sem þarf að hafa í huga er að vefsíður sem fá aðgang að prófílnum þínum á samfélagsmiðlum geta ekki framkvæmt neinar mikilvægar aðgerðir, eins og þær geta ekki eytt reikningnum þínum, breytt lykilorðinu þínu eða gert neinar aðrar helstu breytingar, svo þú getur verið viss.

Hvaða áhættu ertu í hættu á að lenda í?

Því miður er ekkert einfalt þegar kemur að öryggi og öryggi á netinu. Það eru nokkrar áhættur við notkun OAuth, aðallega tengdar persónuvernd.

Til dæmis, hversu oft gefur þú þér tíma til að skoða heimildirnar sem þú gefur upp þegar þú notar Facebook Connect ? Þó að forrit ættu aðeins að biðja um aðgang að þeim upplýsingum sem þau þurfa til að þjóna þér betur, biðja þau oft um meira. Þessi forrit vilja oft fá aðgang að tímalínunni þinni, vinaupplýsingum og birtingargetu, til dæmis.

Stundum er þetta gott, segðu þegar þú vilt samþætta Twitter inn í tengiliða- eða fréttalesaraforritið þitt. Eða þú gætir viljað birta æfingarniðurstöður þínar frá RunKeeper eða MapMyFitness. En ekkert magn leyfis kemur í veg fyrir að forrit eða þjónustur birti hvað sem þeir vilja. Það er enginn valkostur „aðeins niðurstöður könnunar“. Og þú getur treyst því að appið birtir aðeins það sem þú vilt.

Og þú gætir tapað meiri upplýsingum en þú heldur. Hverjum er ekki sama þótt uppáhaldsverslunin þín sjái það sem þú ert að birta á Facebook, ekki satt? Þeir gætu fengið meiri upplýsingar en þú ímyndar þér.

Til dæmis, á ráðstefnu 2012, talaði japanskt fyrirtæki um hvernig hægt væri að nota upplýsingar á Facebook prófílum notenda til að álykta um „lífsstig“ þeirra (hvort sem þeir eru giftir eða ógiftir). , ólétt, í megrun, skipuleggja veislu o. .), "heimili" (ef þeir eiga börn, aldraða foreldra, gæludýr, íbúð o.s.frv.) og "persónuleika" (gera þeir sjálfboðaliði, spá, mat, ferðalög, íþróttir osfrv.) viðskiptavinarins.

• Hlutum sem þú ættir ekki að deila á samfélagsmiðlum

Meðlimur í markaðsteyminu segir að teymið "getur skilið lífsbakgrunn viðskiptavinarins - lífsstíl hans og sálfræði. Við getum síðan miðað á fyrirtækið til að henta hverri markhópstegund." lýðfræði viðskiptavina. Og við getum spáð fyrir um hversu mikið einhver þarf vöru, byggt á því sem þeir segja á samfélagsmiðlum.“

Þú hélst ekki að þú myndir gefa svona mikið af upplýsingum, er það?

Auðvitað hefur þú fulla stjórn á því sem þú ert að deila með fyrirtæki sem notar persónuskilríki á samfélagsmiðlum og hversu miklum upplýsingum þeir geta safnað frá þér, en aðeins ef þú gefur þér tíma til að lesa réttindin sem þeir biðja um. Og ekki veita aðgang að hlutum sem þú vilt halda persónulegum. En það er ekki alltaf auðvelt, vegna þess að sum forrit og þjónustur nota nú Facebook eða Twitter innskráningu eingöngu, sem þýðir að ef þú samþykkir ekki skilmála þeirra muntu ekki geta skráð þig inn. getur notað þjónustuna sem þeir veita.

• Ef þú vilt hverfa af internetinu, heldurðu að það sé nóg að eyða félagslega netreikningnum þínum?

Svo hvað ættir þú að gera?

Eins og með flest annað er vandamálið við að skrá sig inn á samfélagsnetsreikning tvíþætt. Á heildina litið er það nokkuð öruggt og þú hefur í raun töluverða stjórn á því hversu miklum upplýsingum þú deilir.

Á hinn bóginn geturðu gefið frá þér mikið af upplýsingum, ef þú stjórnar ekki vandlega. Svo hvað ættir þú að gera í þessu tilfelli?

Lestu leyfisbeiðnina áður en leyfi er veitt:

Þetta er mikilvægt og það verður mikilvægara eftir því sem vefþjónusta verður samþættari. Ef þú vilt ekki að gögnum um Facebook vini þína sé safnað skaltu ekki leyfa aðgang að Facebook.

Skoðaðu reglulega heimildir forritsins sem þú notar:

Á Facebook, farðu í Apps flipann á Stillingarskjánum . Á Twitter gerirðu það sama. Google er aðeins flóknara. Þú þarft að fara á accounts.google.com , smelltu síðan á Öryggi og smelltu síðan á Skoða allt undir Reikningsheimildum . Sjáðu hvaða forrit hafa aðgang að gögnunum þínum og afturkallaðu aðgang fyrir öll forrit sem þú notar ekki lengur. Ef þú sérð app með mikið af aðgangsheimildum ættir þú að íhuga að afturkalla aðgang og athuga hvort þú getir skráð þig inn á þá þjónustu með hefðbundnu notendanafni og lykilorði.

Til að flýta fyrir ferlinu geturðu notað MyPermissions, tól sem hjálpar þér að stjórna heimildum þínum á Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox og fleira.

Neita heimildum og stilla sameiginlega hluti.

Ef app biður um leyfi til að deila fyrir þína hönd í gegnum félagslegt net geturðu ekki veitt það (þú munt sjá þetta á Facebook þegar þú sérð „Sleppa“ hnappnum). Ef það er eitthvað sem þú hefur möguleika á, notaðu það! Þú getur líka stillt hlutina sem leyfilegt er að deila. Til dæmis geturðu deilt með öllum vinum þínum, sérsniðnum markhópi eða bara þér.

Veita mismunandi aðgangsréttindi fyrir hvern reikning:

Hvað setur þú á Instagram? Hvað setur þú á Twitter? Að biðja um að lesa Foursquare færslurnar þínar gæti verið minna ógnvekjandi en að veita „ Semja og senda nýjan póst “ forréttindi á Gmail reikningnum þínum.

Breyttu lykilorðinu þínu reglulega:

Þegar þú breytir lykilorðinu þínu verða sumir OAuth-tákn ógildir umsvifalaust, sem krefst þess að þú skráir þig aftur inn og endursamþykkir táknið. Gmail og Facebook ógilda tákn þegar þú breytir lykilorðinu þínu, en Twitter og Google+ gera það ekki. Fyrir þjónustu sem þessa þarftu að afturkalla aðgang og veita hann síðan aftur.

Innskráning á síður og þjónustu með samfélagsmiðlaskilríkjum þínum eykur mikla þægindi og hjálpar jafnvel aðeins við öryggi. En það getur skapað hættu fyrir friðhelgi einkalífsins. En þú getur lagað þetta vandamál með 5 ráðunum hér að ofan.

Hversu oft notar þú innskráningarupplýsingar þínar á samfélagsmiðlum á annarri vefsíðu? Finnst þér öruggt að gera það? Lestu og endurskoðar aðgangsheimildir reglulega? Deildu hugsunum þínum í athugasemdahlutanum hér að neðan!

Sjá meira:

• Öryggi samfélagsneta: 4 ástæður sem þú ættir að vita
• Áhættan af félagslegum netum fyrir öryggi fyrirtækja
• Hvernig á að vera öruggur á samfélagsnetum?