Reklaam

Tundub, et iga kord, kui registreerute uue teenuse kasutajaks, võite valida kasutajanime ja parooli või logida lihtsalt sisse Facebooki või Twitteriga. Google'i kontoga sisselogimine on sageli ka võimalus. See on kiire ja lihtne. Aga kas sa peaksid seda tegema?

Kuidas see töötab?

Sotsiaalkonto abil sisselogimisel kasutatakse protokolli nimega OAuth, mis (lühidalt öeldes) võimaldab ühte rakendust või teenust (taotleja või teenuse, mille jaoks registreerute)) ühenduse loomiseks teisega (teenusepakkuja või olemasoleva võrguga, mida kasutate registreerumiseks) ja tegutsege oma nimel. Selleks väljastatakse taotlevale rakendusele „žetoonid”. Need märgid toimivad sarnaselt teie kasutajanime ja parooliga, kuna need annavad taotlevale rakendusele juurdepääsu parooliga kaitstud teenusele (nt Facebook).

Oluline on siin see, et teie tegelik kasutajanime ja parooli ei edastata kunagi rakenduste vahel ning taotlev rakendus saab juurdepääsu ainult teie parooliga kaitstud konto piiratud osale.

blurb-request

Vaatame kiiret näidet. Ütle, et kasutad

instagram viewer
Blurdi abil saate muuta oma Facebooki fotod raamatuteks Kolm lihtsat viisi, kuidas muuta oma Facebook tõeliseks raamatuks [iganädalane Facebooki näpunäide]Kas olete kunagi tahtnud Facebookis oma asjadest tõelist paberkandjal raamatut teha? Võib-olla on teil sugulasi, kes pole Facebookis, kuid sooviksid näha pilte, mille olete üles pannud ... Loe rohkem . Lähete Blurbi (taotleja) juurde ja ütlete, et soovite printida fotosid Facebookist. Blurb suunab teid tagasi Facebooki (teenusepakkuja), kus sisestate sisselogimismandaadid (saadetakse otse Facebooki, mitte Blurbi) ja öelge Facebooki, et annate Blurbile loa teie veebisaidile juurde pääseda fotod. Nüüd saab Blurb need fotod alla laadida, et neid saaks printida. Kui Blurb proovib teie ajajoonele juurde pääseda, siis see keelati, kuna luba, mis tal on, annab talle juurdepääsu ainult teie fotodele ja avalikule profiilile.

OAuth ei jaga teie kasutajanime ega parooli kunagi taotleva rakendusega, mõte on see, et kui teie kasutajanimi ja parool on salajased, hoiab see neid turvalisena. Ja selleks, et takistada taotleval rakendusel või teenusel teie kontole juurdepääsu, klõpsake vaid oma parooli muutmise asemel nuppu „Tühista juurdepääs“.

Kas see on ohutu?

Olgu, nii et protsess tundub siiani üsna sirgjooneline. Aga kui turvaline see on? Kas peaksime muretsema OAuthi saitide turvalisuse pärast?

Turvalisuse seisukohalt näeb OAuth üsna hea välja. Halvimal juhul ei tähenda see ikkagi teie sotsiaalsete paroolide paljastamist. Ja võimalus koheselt tühistada juurdepääs igale rakendusele, millel on sümboolne, tähendab seda, et isegi kui veebisaiti häkkitakse ja mõni pahatahtlik kui tegelased saavad kõik sümboolsed andmed kätte, võite lihtsalt vajutada juurdepääsu tühistamise nuppu ja neil pole juurdepääsu teie suhtlusvõrgule sait.

See, et jagate juurdepääsu ainult oma sotsiaalse saidi andmete kindlale alamhulgale, on samuti üsna ahvatlev - kui keegi häkib Snapfishi ja pääseb juurde teie Facebooki fotodele, ei tohiks te liiga muretseda (sina on kas olete postitatud fotodega ettevaatlik, eks?).

yale-ohutu

Vaatamata hiljutisele dramaatiliselt avastatud OAuth-i turvarike, süsteem on üsna hea.

Veebiturvalisuses on lisaks enamale kui ainult krüptimine ja lubade kasutamine. Üks parimatest viisidest veebis turvalisuse tagamiseks on kasutamine head paroolitavad ParoolihaldusjuhendÄrge tundke paroolide üle hämmingut või kasutage igal saidil lihtsalt sama, nii et mäletate neid: kujundage oma paroolihaldusstrateegia. Loe rohkem . Ja OAuth aitab selles palju. Kuidas? Kui peate sisse logima Twitteri või Google'i kaudu, ei pea te veel seda looma teine parool, mida peate meeles pidama. Kui teil on väga turvaline Facebooki parool, saate selle abil pääseda juurde paljudele asjadele, ilma et kasutaksite samade paroolide arvu enamate saitide jaoks.

See on OAuthi selge eelis - see, et piirate teie parooliga veebisaitide arvu, on suur pluss.

Samuti on oluline mainida, et saidid, mis pääsevad juurde teie sotsiaalsetele profiilidele, ei saa suuri toiminguid teha - nad ei saa teie kontot kustutada, parooli muuta ega muid suuri muudatusi teha. Mis on rahustav.

Milliseid riske võtate?

Veebiturvalisuse ja -ohutuse osas pole kahjuks midagi lihtsat. OAuthi kasutamisel on mõned riskid, peamiselt seotud privaatsusega.

Näiteks kui sageli võtab teil aega, et vaadata läbi õigused, mille annate teenuse Facebook Connect kasutamisel? Ehkki rakendused peaksid taotlema juurdepääsu ainult teabele, mida nad vajavad teie paremaks teenindamiseks, teevad nad seda küsige sageli palju muud - teie ajakava, sõprade teavet ja võimalust postitada näide.

Mõnikord on see hea asi - võiksite integreerida Twitteri oma kontaktide rakendusse või uudistelugejasse. Või võiksite postitada oma treeningutulemused alates RunKeeper Jälgige treeningueesmärke, kui treenite RunKeeperiga [Android]MakeUseOfi ümbruses armastame rakenduste ja muude veebimotivaatorite leidmist, et olla sobivad ja terved. Pärast nende fitnessirakenduste aeg-ajalt uurimist osutub RunKeeper alati üheks parimaks. See on ... Loe rohkem või MapMyFitness. Kuid lubades pole midagi, mis takistaks rakendust või teenust postitamast, mida nad soovivad. Puudub valik „Ainult uuringu tulemused”. Peate lihtsalt usaldama, et rakendus postitab ainult asju, mida soovite või kellele seda öelda, mitte reklaame.

digitaalne võti

Ja võite anda rohkem teavet, kui olete kokku leppinud. Keda huvitab, kas teie lemmikpood näeb, mida Facebookis postitate, eks? Noh, nad võivad saada rohkem teavet, kui te ette kujutasite.

Näiteks 2012. aasta konverentsil Jaapani kataloogiettevõte rääkis, kuidas see teavet kasutas kasutaja Facebooki profiilil järeldada asju, mis käsitlevad kliendi eluetappi (olgu nad siis abielus või vallalised, rasedad, dieedivad, korraldavad pidusid jne) „Leibkond“ (kui neil on laps, vananev vanem, lemmikloom, korter jne) ja „isiksus“ (kas nad tegelevad vabatahtliku tööga, ennustamisega, toiduga, reisimisega, spordiga, jooksmine jne?). ”

Turundusmeeskonna liige väitis, et meeskond “saab õppida klientide elu tausta - nende elustiili ja psühholoogiat. Seejärel saame oma katalooge vastavalt sihtida. Ja sotsiaalmeedias öeldu põhjal võime ennustada, millal keegi toodet vajab. ”

Kas te ei arvanud, et andsite nii palju teavet ära?

Muidugi on teil täielik kontroll selle üle, mida ja kuidas jagate ettevõtte sisselogimist kasutava ettevõttega ning kuidas palju nad saavad teile postitada, kuid ainult siis, kui võtate aega nende küsitavate lubade lugemiseks jaoks. Ja ärge andke juurdepääsu asjadele, mida eelistaksite privaatseks jätta. Kuid see pole alati lihtne, kuna mõned rakendused ja teenused kasutavad nüüd sisselogimist ainult Facebooki või Twitteri kaudu, mis tähendab, et kui te ei nõustu nende õigustega, ei saa te teenust kasutada.

Läbitud õppetunnid: mida peaksite tegema?

Nagu enamiku asjade puhul, on ka sotsiaalkontode abil sisselogimisel kaks külge. See on üldiselt üsna turvaline ja tegelikult on teil üsna vähe kontrolli selle üle, kui palju teavet jagate.

juhtklahv

Teisest küljest annate võib-olla palju kontrolli ära, kui te pole ettevaatlik. Mida sa peaksid selle vastu tegema?

  • Enne nende lubamist lugege läbi loataotlused.

See on oluline ja muutub veelgi olulisemaks, kui veebiteenused integreeruvad. Kui te ei soovi rakenduse andmete kogumist oma Facebooki sõprade kohta, siis ärge lubage sellel juurdepääsu Facebooki.

  • Vaadake oma rakenduse õigusi sageli.

Minge Facebookis lehele Vahekaart Rakendused seadete ekraanil. Minge Twitteris lehele Vahekaart Rakendused seadetes, ka. Google on natuke keerulisem: minge siia accounts.google.com, siis klõpsake nuppu Turvalisus, siis Kuva kõik jaotises Konto õigused. Vaadake, millistel rakendustel on juurdepääs teie andmetele, ja tühistage juurdepääs kõigile, mida te enam ei kasuta. Ja kui näete rakendust, millel on rohkem õigusi kui peaks, kaaluge juurdepääsu tühistamist ja uurige, kas saate sellesse teenusesse sisse logida tavapärase kasutajanime ja parooliga.

Protsessi kiirendamiseks saate kasuta MyPermissions Liiga palju rakendusi? Mitmelt veebisaidilt rakenduse lubade tühistamine 2 minutigaVeebimaailm pakub palju privaatsusprobleeme. Me kõik teame, et me ei tohiks Facebookis privaatseid asju postitada, me ei tohi kirjutada oma e-posti aadressi silmapaistvatele kohtadele ja me peaksime tõesti tähelepanu pöörama, kuna ... Loe rohkem , mis aitab teil hallata oma õigusi Facebookis, Twitteris, Google'is, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox ja mujal.

  • Jäta õigused vahele ja määra jagamiseks lubatud vaatajaskonnad.

Kui rakendus küsib luba teie nimel sotsiaalteenuse kaudu jagamiseks, võib teil olla võimalus seda luba mitte anda (näete seda Facebookis, kui näete nuppu Jäta vahele). Kui see on võimalus, siis kasutage seda! Samuti saate seada vaatajaskonna lubatavaks jagamiseks - näiteks võite jagada seda kõigile oma sõpradele, kohandatud vaatajaskonnale või ainult endale.

  • Käsitage loataotlusi kontode põhjal erinevalt.

Mida te Instagramis postitate? Mida te Twitterisse postitate? Teie Foursquare'i postituste lugemise taotlus võib olla palju vähem hirmutav kui privileegide „Koosta ja saatke uusi meilisõnumeid” andmine oma Gmaili kontole.

unrollme-palve
  • Muutke oma paroole regulaarselt.

Kui muudate oma paroole, tunnistatakse paljud OAuthi tunnused kohe kehtetuks, nõudes peate uuesti sisselogimist ja lubade uuesti kinnitamist. Niipalju kui ma olen aru saanud, muudavad Gmail ja Facebook parooli muutmisel kehtetuks tunnused, Twitter ja Google+ aga mitte. Nende muude teenuste jaoks peate juurdepääsu tühistama ja seejärel õigused uuesti väljastama.

Järeldus: mugavus hinnaga

Oma sotsiaalsete mandaatidega saitidele ja teenustesse sisselogimine lisab palju mugavust ja isegi natuke turvalisust. Kuid see saab olema privaatsuse ja - vähemal määral - turvalisuse seisukohast riskantne. Kuid kui te ülaltoodud viit ohutusnõuannet praktiseerite, peaksite andma ainult need load, mida kavatsete.

Kui sageli kasutate oma sotsiaalse sisselogimise teavet mõnel teisel saidil? Kas tunnete, et teete seda turvaliselt? Kas loete ja kontrollite lubasid regulaarselt? Jagage oma mõtteid allpool!

Pildikrediidid: Marc Falardeau Flickri kaudu, Rob Pongsajapan Flickri kaudu, Iván Melenchón Serrano MorgueFile'i kaudu

Dann on sisestrateegia ja turunduskonsultant, kes aitab ettevõtetel nõudlust tekitada ja viib. Samuti ajaveeb ta veebiaadressil dannalbright.com strateegia- ja sisuturunduse kohta.