Varför bör du tänka noga innan du loggar in med ett socialt nätverkskonto?

Varje gång du registrerar dig för en ny tjänst kan du välja att skapa ett användarnamn och lösenord eller helt enkelt logga in med Facebook eller Twitter . Att logga in med ditt Google-konto är vanligtvis också ett alternativ. Det är väldigt snabbt och enkelt. Men ska man göra det?

Hur fungerar det att logga in med ett socialt nätverkskonto?

Att logga in med ditt sociala mediekonto använder ett protokoll som heter OAuth, som gör att en app eller tjänst (en app som begär eller en tjänst du prenumererar på) kan ansluta till appen eller tjänsten. Other (tjänsteleverantören eller nätverket du för närvarande är inloggad på) in) och agera å dina vägnar. Detta görs genom att utfärda "tokens" till den begärande applikationen. Dessa tokens fungerar som ditt användarnamn och lösenord, eftersom de ger den begärande applikationen tillgång till en lösenordsskyddad tjänst (till exempel Facebook).

Det viktiga här är att ditt riktiga användarnamn och lösenord aldrig byts ut mellan appar, och appen begär åtkomst till endast en begränsad del av ditt lösenordsskyddade konto. .

Låt oss titta på ett snabbt exempel: Låt oss säga att du använder Blurb för att skriva ut ett foto från Facebook. Du kommer åt Blurb (begäran applikation) och berättar att du vill skriva ut bilder från Facebook. Blurb tar dig tillbaka till Facebook (tjänsteleverantören), där du anger din inloggningsinformation (skickas direkt till Facebook, inte Blurb) och ber dig meddela Facebook att du tillåter Blurb-åtkomst. Gå till avsnittet om dina bilder. Nu kan Blurb ladda ner dessa foton för att skriva ut dem. Om Blurb försöker komma åt din tidslinje kommer den att nekas eftersom token endast tillåter åtkomst till din offentliga profil och dina foton.

OAuth delar aldrig ditt användarnamn eller lösenord med den begärande applikationen, eftersom att hålla ditt användarnamn och lösenord hemliga hjälper till att hålla dem säkra. Och för att förhindra en app eller tjänst från att begära åtkomst till ditt konto, allt du behöver göra är att klicka på " återkalla åtkomst " för att återkalla åtkomst, istället för att ändra ditt lösenord.

Är det säkert att logga in med ett socialt nätverkskonto?

Denna process verkar ganska enkel. Men hur säkert är det? Bör vi vara oroliga för säkerheten för OAuth-webbplatser?

Ur säkerhetssynpunkt ser OAuth ganska säker ut. Det värsta scenariot leder fortfarande inte till att lösenorden för ditt sociala mediekonto avslöjas. Och möjligheten att omedelbart återkalla åtkomst till vilken app som helst med en token betyder att även om webbplatsen är hackad eller om token har problem, kan du helt enkelt trycka på knappen för att återkalla åtkomst och de kommer inte längre att kunna komma åt dina sociala nätverkssajter.

Verkligheten är att du bara delar åtkomst till en specifik delmängd av data på din sociala mediasida. Om någon hackar Snapfish och vill komma åt dina Facebook-bilder bör du inte oroa dig för mycket.

Trots den senaste upptäckten av ett säkerhetsfel i OAuth är systemet fortfarande ganska bra.

Det finns dock mer till onlinesäkerhet än bara kryptering och tokens. Ett av de bästa sätten att se till att du är säker online är att använda ett starkt lösenord . Och OAuth hjälper mycket med det, genom att logga in med samma Twitter- eller Google-konto, och du behöver inte skapa ett nytt lösenord och komma ihåg dem. Om du har ett väldigt starkt Facebook-lösenord kan du använda det för att komma åt ett antal saker utan att använda samma lösenord för många olika webbplatser.

Detta är en särskild fördel med OAuth, och i själva verket är det vettigt att begränsa antalet webbplatser med samma lösenord.

Saken att notera är att webbplatser som kommer åt din sociala medieprofil inte kan utföra några viktiga åtgärder, som att de inte kan radera ditt konto, ändra ditt lösenord eller göra några ändringar.

Vilka risker riskerar du att stöta på?

Tyvärr är ingenting enkelt när det kommer till onlinesäkerhet och säkerhet. Det finns vissa risker med att använda OAuth, främst relaterade till integritet.

Till exempel, hur ofta tar du dig tid att titta på de behörigheter du ger när du använder Facebook Connect ? Även om appar bara bör begära åtkomst till den information de behöver för att bättre kunna betjäna dig, ber de ofta om mer. Dessa appar vill ofta ha tillgång till din tidslinje, väninformation och inläggsförmåga, till exempel.

Ibland är detta en bra sak, säg när du vill integrera Twitter i dina kontakter eller nyhetsläsarappen. Eller så kanske du vill lägga upp dina träningsresultat från RunKeeper eller MapMyFitness. Men ingen mängd tillstånd kommer att hindra appar eller tjänster från att publicera vad de vill. Det finns inget alternativ "endast efter undersökningsresultat". Och du kan lita på att appen bara lägger upp det du vill.

Och du kan förlora mer information än du tror. Vem bryr sig om din favoritbutik ser vad du lägger upp på Facebook, eller hur? De kan få mer information än du tror.

Till exempel, vid en konferens 2012, talade ett japanskt företag om hur man använder information på användarnas Facebook-profiler för att sluta sig till deras "livsstadium" (oavsett om de är gifta eller ogifta). , gravid, går på diet, planerar en fest, etc. .), "hushåll" (om de har barn, äldre föräldrar, husdjur, en lägenhet, etc.) och "personlighet" (gör de frivilligt, spådomar, mat, resor, sport, etc.) hos kunden.

• Saker du inte bör dela på sociala nätverk

En medlem av marknadsföringsteamet säger att teamet "kan förstå kundens livsbakgrund - deras livsstil och psykologi. Vi kan sedan rikta in oss på företaget så att det passar varje målgrupp." Kunddemografi. Och vi kan förutsäga hur mycket någon behöver en produkt, baserat på vad de säger på sociala nätverk."

Du trodde väl inte att du skulle ge bort så mycket information?

Naturligtvis har du fullständig kontroll över vad du delar med ett företag som använder dina autentiseringsuppgifter för sociala medier och hur mycket information de kan samla in från dig, men bara om du tar dig tid att läsa de rättigheter de begär. Och ge inte åtkomst till saker du vill hålla privat. Men det är inte alltid lätt, eftersom vissa appar och tjänster nu använder Facebook eller Twitter-enbart inloggningar, vilket innebär att om du inte godkänner deras villkor kommer du inte att kunna logga in. kan använda tjänsterna de tillhandahåller.

• Om du vill försvinna från Internet, tror du att det räcker att ta bort ditt sociala nätverkskonto?

Så vad ska du göra?

Som med det mesta är problemet med att logga in med ett socialt nätverkskonto dubbelt. Sammantaget är det ganska säkert och du har faktiskt ganska mycket kontroll över hur mycket information du delar.

Däremot kan du ge bort mycket information, om du inte kontrollerar noggrant. Så vad ska du göra i det här fallet?

Läs begäran om tillstånd innan du beviljar tillstånd:

Detta är viktigt, och det kommer att bli viktigare i takt med att webbtjänsterna blir mer integrerade. Om du inte vill att data om dina Facebook-vänner samlas in, tillåt inte åtkomst till Facebook.

Granska regelbundet behörigheterna för programmet du använder:

På Facebook går du till fliken Appar på skärmen Inställningar . På Twitter gör du samma sak. Google är lite mer komplicerat. Du måste gå till accounts.google.com , klicka sedan på Säkerhet och klicka sedan på Visa alla under Kontobehörigheter . Se vilka appar som har åtkomst till din data och återkalla åtkomst för appar som du inte längre använder. Om du ser en app med många åtkomstbehörigheter bör du överväga att återkalla åtkomsten och se om du kan logga in på den tjänsten med ett traditionellt användarnamn och lösenord.

För att påskynda processen kan du använda MyPermissions, ett verktyg som hjälper dig att hantera dina behörigheter på Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox och mer.

Neka behörigheter och ange delade objekt.

Om en app begär tillstånd att dela å dina vägnar via ett socialt nätverk kan du inte bevilja det (du kommer att se detta på Facebook när du ser knappen " Hoppa över"). Om det är något du har ett alternativ för, använd det! Du kan också ställa in vilka objekt som får delas. Du kan till exempel dela med alla dina vänner, en anpassad målgrupp eller bara dig.

Ge olika åtkomsträttigheter för varje konto:

Vad lägger du upp på Instagram? Vad lägger du upp på Twitter? Att be att få läsa dina Foursquare-inlägg kan vara mindre skrämmande än att ge " Skriv och skicka ny e-post "-privilegier på ditt Gmail-konto.

Byt ditt lösenord regelbundet:

När du ändrar ditt lösenord kommer vissa OAuth-tokens att ogiltigförklaras omedelbart, vilket kräver att du loggar in igen och godkänner token på nytt. Gmail och Facebook ogiltigförklarar tokens när du ändrar ditt lösenord, men Twitter och Google+ gör det inte. För tjänster som denna måste du återkalla åtkomst och sedan bevilja den igen.

Att logga in på webbplatser och tjänster med dina autentiseringsuppgifter för sociala medier ger mycket bekvämlighet och hjälper till och med lite med säkerheten. Men det kan utgöra en risk för integriteten. Men du kan lösa det här problemet med de 5 tipsen ovan.

Hur ofta använder du din inloggningsinformation för sociala medier på en annan webbplats? Känner du dig trygg när du gör det? Läser och kontrollerar du åtkomstbehörigheterna regelbundet? Dela dina tankar i kommentarsfältet nedan!

Se mer:

• Social nätverkssäkerhet: 4 skäl du bör känna till
• Riskerna med sociala nätverk för företagssäkerhet
• Hur håller man sig säker på sociala nätverk?