Zakaj bi morali dobro premisliti, preden se prijavite z računom družbenega omrežja?

Vsakič, ko se prijavite za novo storitev, lahko ustvarite uporabniško ime in geslo ali se preprosto prijavite s Facebookom ali Twitterjem . Običajno je možna tudi prijava z Google Računom. Je zelo hiter in enostaven. Toda ali bi to morali storiti?

Kako poteka prijava z računom družbenega omrežja?

Prijava z vašim računom v družabnem omrežju uporablja protokol, imenovan OAuth, ki omogoča aplikaciji ali storitvi (aplikaciji, ki zahteva, ali storitvi, na katero ste naročeni), da se poveže z aplikacijo ali storitvijo. drugo (ponudnik storitve ali omrežje, v katerem ste trenutno prijavljeni). v) in deluje v vašem imenu. To se naredi z izdajo "žetonov" aplikaciji, ki zahteva. Ti žetoni delujejo kot vaše uporabniško ime in geslo, ker aplikaciji, ki zahteva, omogočijo dostop do storitve, zaščitene z geslom (na primer Facebook).

Pri tem je pomembno, da se vaše pravo uporabniško ime in geslo nikoli ne izmenjata med aplikacijami in da aplikacija zahteva dostop le do omejenega dela vašega računa, zaščitenega z geslom.

Poglejmo hiter primer: Recimo, da uporabljate Blurb za tiskanje fotografije s Facebooka. Odprete Blurb (aplikacijo, ki zahteva) in ji poveste, da želite natisniti fotografije s Facebooka. Blurb vas bo preusmeril nazaj na Facebook (ponudnik storitve), kjer boste vnesli svoje podatke za prijavo (poslane neposredno Facebooku, ne Blurbu) in vas pozvali, da Facebooku sporočite, da dovolite dostop do Blurba. Pojdite v razdelek s fotografijami. Zdaj lahko Blurb prenese te fotografije in jih natisne. Če Blurb poskuša dostopati do vaše časovnice, bo zavrnjen, ker žeton dovoljuje samo dostop do vašega javnega profila in fotografij.

OAuth nikoli ne deli vašega uporabniškega imena ali gesla z aplikacijo, ki je zahtevala, ker ohranjanje skrivnega uporabniškega imena in gesla pomaga ohranjati njihovo varnost. Če želite aplikaciji ali storitvi preprečiti, da bi zahtevala dostop do vašega računa, morate samo klikniti » prekliči dostop «, da prekličete dostop, namesto da spremenite geslo.

Ali je prijava z računom družbenega omrežja varna?

Ta postopek se zdi precej preprost. Kako varno pa je? Ali bi nas moralo skrbeti za varnost spletnih mest OAuth?

Z varnostnega vidika je OAuth videti precej varen. Najslabši možni scenarij še vedno ne povzroči razkritja vaših gesel za račun družbenih medijev. Zmožnost takojšnjega preklica dostopa do katere koli aplikacije z žetonom pomeni, da lahko preprosto pritisnete gumb za preklic dostopa, tudi če je spletno mesto vdrlo ali ima žeton težave, in ne bodo mogli več dostopati do vaših spletnih mest za družabna omrežja.

Resničnost je taka, da delite dostop samo do določenega podnabora podatkov na svojem spletnem mestu družbenih medijev. Če nekdo vdre v Snapfish in želi dostopati do vaših fotografij na Facebooku, naj vas ne skrbi preveč.

Kljub nedavnemu odkritju varnostne napake v OAuth je sistem še vedno precej dober.

Vendar pa je spletna varnost več kot le šifriranje in žetoni. Eden najboljših načinov za zagotovitev vaše varnosti na spletu je uporaba močnega gesla . In OAuth pri tem zelo pomaga, tako da se prijavite z istim Twitter ali Google računom in vam ni treba ustvariti drugega gesla in si jih zapomniti. Če imate zelo močno geslo za Facebook, ga lahko uporabite za dostop do številnih stvari, ne da bi uporabili isto geslo za veliko različnih spletnih mest.

To je posebna prednost OAuth in pravzaprav je smiselno omejiti število spletnih mest z istim geslom.

Upoštevati je treba, da spletna mesta, ki dostopajo do vašega profila v družabnem omrežju, ne morejo izvajati nobenih pomembnih dejanj, na primer ne morejo izbrisati vašega računa, spremeniti gesla ali izvesti kakršnih koli drugih večjih sprememb, tako da ste lahko prepričani.

S katerimi tveganji se lahko srečate?

Na žalost ni nič preprosto, ko gre za spletno varnost in varnost. Pri uporabi OAuth obstaja nekaj tveganj, povezanih predvsem z zasebnostjo.

Na primer, kako pogosto si vzamete čas in pogledate dovoljenja, ki jih ponujate, ko uporabljate Facebook Connect ? Čeprav bi morale aplikacije zahtevati dostop samo do informacij, ki jih potrebujejo, da bi vam bolje služile, pogosto zahtevajo več. Te aplikacije pogosto želijo na primer dostop do vaše časovnice, podatkov o prijatelju in možnosti objavljanja.

Včasih je to dobra stvar, na primer, ko želite Twitter integrirati v svoje stike ali aplikacijo za branje novic. Lahko pa objavite svoje rezultate vadbe iz RunKeeper ali MapMyFitness. Toda nobeno dovoljenje ne bo preprečilo aplikacijam ali storitvam, da bi objavile, kar hočejo. Možnosti »samo po rezultatih ankete« ni. In lahko verjamete, da bo aplikacija objavila le tisto, kar želite.

In lahko izgubite več informacij, kot si mislite. Koga briga, če vaša najljubša trgovina vidi, kaj objavljate na Facebooku, kajne? Morda prejmejo več informacij, kot si predstavljate.

Na konferenci leta 2012 je neko japonsko podjetje na primer govorilo o tem, kako uporabiti informacije na Facebook profilih uporabnikov za sklepanje o njihovi "življenjski fazi" (ali so poročeni ali neporočeni). , noseči, na dieti, načrtujejo zabavo itd. .), »gospodinjstvo« (če ima otroke, ostarele starše, hišne ljubljenčke, stanovanje ipd.) in »osebnost« (ali se ukvarja s prostovoljstvom, vedeževanjem, hrano, potovanji, športom ipd.) stranke.

• Stvari, ki jih ne smete deliti na družbenih omrežjih

Član trženjske ekipe pravi, da ekipa "lahko razume strankino življenjsko ozadje – njen življenjski slog in psihologijo. Nato lahko ciljamo na podjetje, da bo ustrezalo vsaki vrsti ciljne skupine." demografski podatki strank. In lahko predvidimo, koliko nekdo potrebuje izdelek, glede na to, kar pišejo na družbenih omrežjih."

Saj si nisi mislil, da boš izdal toliko informacij, kajne?

Seveda imate popoln nadzor nad tem, kaj delite s podjetjem, ki uporablja vaše poverilnice družbenih medijev, in nad tem, koliko informacij lahko zbere od vas, vendar le, če si vzamete čas in preberete pravice, ki jih zahtevajo. In ne dovolite dostopa do stvari, ki jih želite ohraniti zasebne. Vendar to ni vedno enostavno, saj nekatere aplikacije in storitve zdaj uporabljajo prijave samo prek Facebooka ali Twitterja, kar pomeni, da se ne boste mogli prijaviti, če se ne strinjate z njihovimi pogoji. Lahko uporabljate storitve, ki jih ponujajo.

• Če želite izginiti iz interneta, ali menite, da je dovolj, da izbrišete svoj račun v družabnem omrežju?

Torej, kaj morate storiti?

Kot pri večini stvari je težava pri prijavi z računom družbenega omrežja dvojna. Na splošno je precej varen in dejansko imate kar nekaj nadzora nad tem, koliko informacij delite.

Po drugi strani pa lahko izdaš veliko informacij, če jih ne nadzoruješ skrbno. Torej, kaj storiti v tem primeru?

Pred odobritvijo dovoljenja preberite zahtevo za dovoljenje:

To je pomembno in bo postalo pomembnejše, ko bodo spletne storitve postale bolj integrirane. Če ne želite, da se zbirajo podatki o vaših prijateljih na Facebooku, ne dovolite dostopa do Facebooka.

Redno pregledujte dovoljenja aplikacije, ki jo uporabljate:

Na Facebooku pojdite na zavihek Aplikacije na zaslonu z nastavitvami . Na Twitterju počnete isto. Google je nekoliko bolj zapleten. Morate iti na accounts.google.com , nato kliknite Varnost, nato kliknite Ogled vseh pod Dovoljenja računa . Oglejte si, katere aplikacije imajo dostop do vaših podatkov, in prekličite dostop za vse aplikacije, ki jih ne uporabljate več. Če vidite aplikacijo z veliko dovoljenji za dostop, razmislite o preklicu dostopa in preverite, ali se lahko v to storitev prijavite s tradicionalnim uporabniškim imenom in geslom.

Če želite pospešiti postopek, lahko uporabite MyPermissions, orodje, ki vam pomaga upravljati dovoljenja na Facebooku, Twitterju, Googlu, Yahooju, LinkedInu, Foursquare, Instagramu , Dropboxu in drugih.

Zavrni dovoljenja in nastavi predmete v skupni rabi.

Če aplikacija zahteva dovoljenje za skupno rabo v vašem imenu prek družbenega omrežja, ga ne morete odobriti (to boste videli na Facebooku, ko boste videli gumb »Preskoči«). Če imate možnost, jo uporabite! Nastavite lahko tudi predmete, ki jih je dovoljeno deliti. Na primer, lahko delite z vsemi prijatelji, občinstvom po meri ali samo vami.

Dodelite različne pravice dostopa za vsak račun:

Kaj objavljate na Instagramu? Kaj objavljate na Twitterju? Prošnja za branje vaših objav v Foursquare je morda manj zastrašujoča kot dodelitev privilegijev » Sestavi in ​​pošlji novo pošto « v svojem Gmailovem računu.

Redno spreminjajte geslo:

Ko spremenite geslo, bodo nekateri žetoni OAuth takoj razveljavljeni, zaradi česar se boste morali znova prijaviti in ponovno odobriti žeton. Gmail in Facebook razveljavita žetone, ko spremenite geslo, Twitter in Google+ pa ne. Za storitve, kot je ta, morate preklicati dostop in ga nato znova odobriti.

Prijava na spletna mesta in v storitve s svojimi poverilnicami za družabna omrežja dodaja veliko udobja in celo nekoliko pomaga pri varnosti. Lahko pa predstavlja tveganje za zasebnost. Toda to težavo lahko odpravite s 5 zgornjimi nasveti.

Kako pogosto uporabljate svoje podatke za prijavo v družbena omrežja na drugem spletnem mestu? Ali se ob tem počutite varne? Ali redno berete in preverjate dovoljenja za dostop? Delite svoje misli v spodnjem oddelku za komentarje!

Poglej več:

• Varnost socialnih omrežij: 4 razlogi, ki bi jih morali poznati
• Tveganja družbenih omrežij za varnost poslovanja
• Kako ostati varen na družbenih omrežjih?