Kodėl verta gerai pagalvoti prieš prisijungiant prie socialinio tinklo paskyros?

Kiekvieną kartą, kai prisiregistruojate gauti naują paslaugą, galite pasirinkti susikurti vartotojo vardą ir slaptažodį arba tiesiog prisijungti naudodami „ Facebook“ ar „Twitter“ . Paprastai taip pat galima prisijungti naudojant „Google“ paskyrą. Tai labai greita ir paprasta. Bet ar turėtum tai padaryti?

Kaip veikia prisijungimas naudojant socialinio tinklo paskyrą?

Prisijungiant prie savo socialinės žiniasklaidos paskyros naudojamas protokolas, vadinamas OAuth, kuris leidžia programai arba paslaugai (programai, kuri prašo, arba paslaugai, kurią prenumeruojate) prisijungti prie programos ar paslaugos. kita (paslaugos teikėjas arba tinklas, kuriuo šiuo metu esate prisijungę į) ir veikti jūsų vardu. Tai atliekama išduodant „žetonus“ prašančiajai programai. Šie prieigos raktai veikia kaip jūsų vartotojo vardas ir slaptažodis, nes jie suteikia užklausą pateikusiai programai prieigą prie slaptažodžiu apsaugotos paslaugos (pavyzdžiui, „Facebook“).

Čia svarbu tai, kad jūsų tikrasis naudotojo vardas ir slaptažodis niekada nesikeičia tarp programų, o programa prašo prieigos tik prie ribotos slaptažodžiu apsaugotos paskyros dalies.

Pažvelkime į trumpą pavyzdį: Tarkime, kad naudojate „Blurb“, norėdami spausdinti nuotrauką iš „Facebook“. Prieinate „Blurb“ (prašanti programa) ir pasakote, kad norite spausdinti nuotraukas iš „Facebook“. „Blurb“ sugrąžins jus į „Facebook“ (paslaugų teikėją), kur įvesite prisijungimo informaciją (siunčiamą tiesiogiai „Facebook“, o ne „Blurb“) ir paprašys pranešti „Facebook“, kad leidžiate „Blurb“ prieigą. Eikite į savo nuotraukų skyrių. Dabar „Blurb“ gali atsisiųsti šias nuotraukas ir jas atspausdinti. Jei „Blurb“ bandys pasiekti jūsų laiko juostą, tai bus atmesta, nes prieigos raktas leidžia pasiekti tik jūsų viešąjį profilį ir nuotraukas.

„OAuth“ niekada nebendrina jūsų naudotojo vardo ar slaptažodžio su užklausą pateikusia programa, nes naudotojo vardo ir slaptažodžio slaptumas padeda apsaugoti juos. Kad programa ar paslauga neprašytų prieigos prie jūsų paskyros, užuot keitus slaptažodį, tereikia spustelėti „ atšaukti prieigą “, kad atšauktumėte prieigą.

Ar saugu prisijungti naudojant socialinio tinklo paskyrą?

Šis procesas atrodo gana paprastas. Bet kiek tai saugu? Ar turėtume nerimauti dėl „OAuth“ svetainių saugumo?

Saugumo požiūriu OAuth atrodo gana saugi. Blogiausiu atveju jūsų socialinės žiniasklaidos paskyros slaptažodžiai vis tiek nebus atskleisti. O galimybė akimirksniu atšaukti prieigą prie bet kurios programos naudojant prieigos raktą, reiškia, kad net jei svetainė yra įsilaužta arba su prieigos raktu kyla problemų, galite tiesiog paspausti prieigos panaikinimo mygtuką ir jie nebegalės pasiekti jūsų socialinių tinklų svetainių.

Realybė tokia, kad savo socialinės žiniasklaidos svetainėje bendrinate tik tam tikrą duomenų pogrupį. Jei kas nors įsilaužė į „Snapfish“ ir nori pasiekti jūsų „Facebook“ nuotraukas, neturėtumėte per daug jaudintis.

Nepaisant neseniai aptikto „OAuth“ saugumo trūkumo, sistema vis dar yra gana gera.

Tačiau saugumas internete yra ne tik šifravimas ir prieigos raktai. Vienas iš geriausių būdų užtikrinti, kad esate saugus internete, yra naudoti stiprų slaptažodį . O „OAuth“ tam labai padeda, kai prisijungiate su ta pačia „Twitter“ ar „Google“ paskyra ir jums nereikia kurti kito slaptažodžio ir jų atsiminti. Jei turite labai stiprų „Facebook“ slaptažodį, galite jį naudoti norėdami pasiekti daugybę dalykų, nenaudodami to paties slaptažodžio daugelyje skirtingų svetainių.

Tai yra ypatingas „OAuth“ pranašumas, todėl tikslinga apriboti svetainių, turinčių tą patį slaptažodį, skaičių.

Reikėtų pažymėti, kad svetainės, pasiekiančios jūsų socialinės žiniasklaidos profilį, negali atlikti jokių svarbių veiksmų, pvz., negali ištrinti paskyros, pakeisti slaptažodžio ar atlikti kokių nors kitų svarbių pakeitimų, todėl galite būti tikri.

Su kokia rizika rizikuojate susidurti?

Deja, nieko nėra paprasta, kai kalbama apie saugumą ir saugą internete. Naudojant OAuth kyla tam tikrų pavojų, daugiausia susijusių su privatumu.

Pavyzdžiui, kaip dažnai skiriate laiko peržvelgti suteikiamus leidimus naudodamiesi „Facebook Connect“ ? Nors programos turėtų prašyti prieigos tik prie informacijos, kurios joms reikia, kad galėtų geriau jus aptarnauti, jos dažnai prašo daugiau. Šios programos dažnai nori pasiekti, pavyzdžiui, jūsų laiko juostą, draugų informaciją ir skelbti skelbimus.

Kartais tai yra gerai, tarkime, kai norite integruoti „Twitter“ į savo kontaktų ar naujienų skaitymo programą. Arba galbūt norėsite paskelbti savo treniruočių rezultatus iš RunKeeper arba MapMyFitness. Tačiau joks leidimas neleis programoms ar paslaugoms skelbti to, ko nori. Nėra parinkties „Paskelbti tik apklausos rezultatus“. Ir galite pasitikėti, kad programa paskelbs tik tai, ko norite.

Ir galite prarasti daugiau informacijos, nei manote. Kam rūpi, ar jūsų mėgstamiausia parduotuvė mato tai, ką skelbiate „Facebook“, tiesa? Jie gali gauti daugiau informacijos, nei jūs įsivaizduojate.

Pavyzdžiui, 2012 m. konferencijoje Japonijos įmonė kalbėjo apie tai, kaip panaudoti informaciją vartotojų „Facebook“ profiliuose, kad būtų galima daryti išvadą apie jų „gyvenimo etapą“ (nesvarbu, ar jie vedę, ar nesusituokę). , nėščia, besilaikanti dietos, planuojanti vakarėlį ir kt. .), „namų ūkis“ (jei jie turi vaikų, pagyvenusių tėvų, augintinių, butą ir pan.) ir „asmenybė“ (ar jie savanoriauja, spėja, maistas, kelionės, sportas ir pan.).

• Dalykai, kurių neturėtumėte dalytis socialiniuose tinkluose

Rinkodaros komandos narys teigia, kad komanda „gali suprasti kliento gyvenimo aplinkybes – jo gyvenimo būdą ir psichologiją. Tada galime nukreipti įmonę taip, kad ji atitiktų kiekvieną auditorijos tipą“. Klientų demografiniai rodikliai. Ir galime numatyti, kiek kažkam reikia produkto, remiantis tuo, ką jie sako socialiniuose tinkluose“.

Jūs nemanėte, kad suteiksite tiek daug informacijos, ar ne?

Žinoma, jūs visiškai kontroliuojate, ką bendrinate su įmone, kuri naudoja jūsų socialinės žiniasklaidos kredencialus, ir kiek informacijos jie gali surinkti iš jūsų, bet tik tuo atveju, jei skiriate laiko perskaityti jų prašomas teises. Ir nesuteikite prieigos prie dalykų, kuriuos norite laikyti privačiais. Tačiau tai ne visada lengva, nes kai kurios programos ir paslaugos dabar naudoja tik „Facebook“ arba „Twitter“ prisijungimus, o tai reiškia, kad jei nesutiksite su jų sąlygomis, negalėsite prisijungti. Galite naudotis jų teikiamomis paslaugomis.

• Jei norite dingti iš interneto, ar manote, kad pakanka ištrinti savo socialinio tinklo paskyrą?

Taigi ką turėtum daryti?

Kaip ir daugumoje dalykų, prisijungimo naudojant socialinio tinklo paskyrą problema yra dvejopa. Apskritai, tai gana saugu ir jūs iš tikrųjų galite šiek tiek kontroliuoti, kiek informacijos dalinatės.

Kita vertus, jei neatsargiai nekontroliuosite, galite suteikti daug informacijos. Taigi, ką turėtumėte daryti šiuo atveju?

Prieš suteikdami leidimą perskaitykite leidimo prašymą:

Tai svarbu ir taps dar svarbiau, kai interneto paslaugos bus labiau integruotos. Jei nenorite, kad būtų renkami duomenys apie jūsų „Facebook“ draugus, neleiskite prieigos prie „Facebook“.

Reguliariai peržiūrėkite naudojamos programos leidimus:

„Facebook“ nustatymų ekrane eikite į skirtuką „Programos“ . „Twitter“ jūs darote tą patį. „Google“ yra šiek tiek sudėtingesnė. Turite eiti į accounts.google.com , tada spustelėkite Sauga, tada spustelėkite Peržiūrėti viską dalyje Paskyros leidimai . Peržiūrėkite, kurios programos turi prieigą prie jūsų duomenų, ir anuliuokite prieigą visoms programoms, kurių nebenaudojate. Jei matote programą su daug prieigos leidimų, turėtumėte apsvarstyti galimybę atšaukti prieigą ir patikrinti, ar galite prisijungti prie tos paslaugos naudodami įprastą vartotojo vardą ir slaptažodį.

Norėdami pagreitinti procesą, galite naudoti „MyPermissions“ – įrankį, padedantį valdyti „Facebook“, „Twitter“, „Google“, „Yahoo“, „LinkedIn“, „Foursquare“, „ Instagram“ , „Dropbox“ ir kt. leidimus.

Uždrausti leidimus ir nustatyti bendrinamus objektus.

Jei programa prašo leidimo bendrinti jūsų vardu per socialinį tinklą, negalite jo suteikti (tai pamatysite „Facebook“, kai pamatysite mygtuką „Praleisti“). Jei turite pasirinkimą, pasinaudokite ja! Taip pat galite nustatyti objektus, kuriuos leidžiama bendrinti. Pavyzdžiui, galite bendrinti su visais draugais, pasirinkta auditorija arba tik su savimi.

Kiekvienai paskyrai suteikite skirtingas prieigos teises:

Ką skelbiate Instagrame? Ką skelbiate Twitter? Prašymas perskaityti „Foursquare“ įrašus gali būti mažiau bauginantis nei „ Gmail“ paskyros „ Sukurti ir siųsti naujus laiškus “ privilegijų suteikimas.

Reguliariai keiskite slaptažodį:

Kai pakeisite slaptažodį, kai kurie „OAuth“ prieigos raktai bus nedelsiant anuliuoti, todėl turėsite iš naujo prisijungti ir patvirtinti prieigos raktą. „Gmail“ ir „Facebook“ panaikina prieigos raktus, kai pakeičiate slaptažodį, tačiau „Twitter“ ir „Google+“ to nepadaro. Jei norite naudoti tokias paslaugas, kaip ši, turite atšaukti prieigą ir iš naujo ją suteikti.

Prisijungimas prie svetainių ir paslaugų naudojant savo socialinės žiniasklaidos kredencialus suteikia daug patogumo ir netgi šiek tiek padidina saugumą. Tačiau tai gali kelti pavojų privatumui. Tačiau šią problemą galite išspręsti pasinaudoję 5 aukščiau pateiktais patarimais.

Kaip dažnai naudojate savo socialinės žiniasklaidos prisijungimo informaciją kitoje svetainėje? Ar tai darydami jaučiatės saugūs? Ar reguliariai skaitote ir tikrinate prieigos leidimus? Pasidalykite savo mintimis toliau pateiktame komentarų skyriuje!

Žiūrėti daugiau:

• Socialinių tinklų saugumas: 4 priežastys, kurias turėtumėte žinoti
• Socialinių tinklų rizika verslo saugumui
• Kaip išlikti saugiems socialiniuose tinkluose?