Setiap kali anda mendaftar untuk perkhidmatan baharu, anda boleh memilih untuk mencipta nama pengguna dan kata laluan atau hanya log masuk dengan Facebook atau Twitter . Log masuk dengan akaun Google anda biasanya juga merupakan pilihan. Ia sangat cepat dan mudah. Tetapi patutkah anda melakukannya?
Bagaimanakah log masuk dengan akaun rangkaian sosial berfungsi?
Log masuk dengan akaun media sosial anda menggunakan protokol yang dipanggil OAuth, yang membenarkan apl atau perkhidmatan (apl yang meminta atau perkhidmatan yang anda langgan) menyambung ke apl atau perkhidmatan. lain (pembekal perkhidmatan atau rangkaian yang anda log masuk pada masa ini ke) dan bertindak bagi pihak anda. Ini dilakukan dengan mengeluarkan "token" kepada permohonan yang meminta. Token ini bertindak seperti nama pengguna dan kata laluan anda, kerana ia memberikan akses kepada aplikasi yang meminta kepada perkhidmatan yang dilindungi kata laluan (contohnya, Facebook).
Perkara penting di sini ialah nama pengguna dan kata laluan sebenar anda tidak pernah ditukar antara apl, dan apl itu meminta akses kepada hanya sebahagian terhad akaun anda yang dilindungi kata laluan. .
Mari lihat contoh ringkas: Katakan anda menggunakan Blurb untuk mencetak foto daripada Facebook. Anda mengakses Blurb (meminta aplikasi) dan memberitahunya bahawa anda ingin mencetak foto dari Facebook. Blurb akan membawa anda kembali ke Facebook (pembekal perkhidmatan), di mana anda memasukkan maklumat log masuk anda (dihantar terus ke Facebook, bukan Blurb) dan meminta anda memberitahu Facebook bahawa anda membenarkan akses Blurb Pergi ke bahagian foto anda. Kini, Blurb boleh memuat turun foto tersebut untuk mencetaknya. Jika Blurb cuba mengakses garis masa anda, ia akan dinafikan kerana token hanya membenarkan akses kepada profil awam dan foto anda.
OAuth tidak pernah berkongsi nama pengguna atau kata laluan anda dengan aplikasi yang meminta, kerana merahsiakan nama pengguna dan kata laluan anda membantu memastikan mereka selamat. Dan untuk menghalang apl atau perkhidmatan daripada meminta akses kepada akaun anda, anda hanya perlu mengklik " batalkan akses " untuk membatalkan akses, bukannya menukar kata laluan anda.
Adakah log masuk dengan akaun rangkaian sosial selamat?
Proses ini kelihatan agak mudah. Tetapi sejauh manakah ia selamat? Patutkah kita bimbang tentang keselamatan tapak OAuth?
Dari sudut keselamatan, OAuth kelihatan agak selamat. Senario kes terburuk masih tidak menyebabkan pendedahan kata laluan akaun media sosial anda. Dan keupayaan untuk membatalkan akses serta-merta kepada mana-mana aplikasi dengan token, bermakna walaupun tapak itu digodam atau token mempunyai masalah, anda hanya boleh menekan butang batal akses dan mereka tidak lagi akan dapat mengakses tapak rangkaian sosial anda.
Realitinya ialah anda hanya berkongsi akses kepada subset data tertentu pada tapak media sosial anda. Jika seseorang menggodam Snapfish dan ingin mengakses foto Facebook anda, anda tidak perlu terlalu risau.
Walaupun penemuan kecacatan keselamatan dalam OAuth baru-baru ini, sistem ini masih bagus.
Walau bagaimanapun, terdapat lebih banyak perkara untuk keselamatan dalam talian daripada hanya penyulitan dan token. Salah satu cara terbaik untuk memastikan anda selamat dalam talian adalah dengan menggunakan kata laluan yang kukuh . Dan OAuth banyak membantu dengan itu, dengan log masuk dengan akaun Twitter atau Google yang sama, dan anda tidak perlu mencipta kata laluan lain dan mengingatinya. Jika anda mempunyai kata laluan Facebook yang sangat kuat, anda boleh menggunakannya untuk mengakses beberapa perkara tanpa menggunakan kata laluan yang sama untuk banyak tapak web yang berbeza.
Ini adalah kelebihan khusus OAuth, dan sebenarnya, wajar untuk mengehadkan bilangan tapak dengan kata laluan yang sama.
Perkara yang perlu diambil perhatian ialah tapak web yang mengakses profil media sosial anda tidak boleh melakukan sebarang tindakan penting, seperti mereka tidak boleh memadamkan akaun anda, menukar kata laluan anda atau membuat sebarang perubahan. mana-mana jurusan lain, jadi anda boleh yakin.
Apakah risiko yang berisiko anda hadapi?
Malangnya, tiada yang mudah dalam hal keselamatan dan keselamatan dalam talian. Terdapat beberapa risiko untuk menggunakan OAuth, terutamanya berkaitan dengan privasi.
Sebagai contoh, berapa kerap anda meluangkan masa untuk melihat kebenaran yang anda berikan, apabila menggunakan Facebook Connect ? Walaupun apl hanya perlu meminta akses kepada maklumat yang mereka perlukan untuk memberi perkhidmatan yang lebih baik kepada anda, mereka sering meminta lebih banyak lagi. Apl ini selalunya mahukan akses kepada garis masa anda, maklumat rakan dan kebolehan penyiaran, contohnya.
Kadang-kadang ini adalah perkara yang baik, katakan apabila anda ingin menyepadukan Twitter ke dalam kenalan atau aplikasi pembaca berita anda. Atau anda mungkin mahu menyiarkan hasil senaman anda daripada RunKeeper atau MapMyFitness. Tetapi tiada jumlah kebenaran akan menghalang apl atau perkhidmatan daripada menyiarkan apa sahaja yang mereka mahu. Tiada pilihan "pasca hasil tinjauan sahaja". Dan anda boleh percaya bahawa apl itu hanya akan menyiarkan perkara yang anda mahukan.
Dan anda mungkin kehilangan lebih banyak maklumat daripada yang anda fikirkan. Siapa peduli jika kedai kegemaran anda melihat apa yang anda siarkan di Facebook, bukan? Mereka mungkin menerima lebih banyak maklumat daripada yang anda bayangkan.
Sebagai contoh, pada persidangan 2012, sebuah syarikat Jepun bercakap tentang cara menggunakan maklumat pada profil Facebook pengguna untuk membuat kesimpulan "peringkat kehidupan" mereka (sama ada mereka sudah berkahwin atau belum berkahwin). , hamil, sedang berdiet, merancang majlis, dsb. .), "isi rumah" (jika mereka mempunyai anak, ibu bapa tua, haiwan peliharaan, apartmen, dll.) dan "personaliti" (adakah mereka secara sukarela, meramal nasib, makanan, perjalanan, sukan, dll.) pelanggan.
Seorang ahli pasukan pemasaran mengatakan bahawa pasukan itu "boleh memahami latar belakang kehidupan pelanggan - gaya hidup dan psikologi mereka. Kami kemudiannya boleh menyasarkan syarikat agar sesuai dengan setiap jenis khalayak." demografi pelanggan. Dan kami boleh meramalkan sejauh mana seseorang memerlukan produk, berdasarkan apa yang mereka katakan di rangkaian sosial."
Anda tidak fikir anda akan memberikan maklumat sebanyak itu, bukan?
Sudah tentu, anda mempunyai kawalan sepenuhnya ke atas perkara yang anda kongsi dengan syarikat yang menggunakan bukti kelayakan media sosial anda dan jumlah maklumat yang boleh mereka kumpulkan daripada anda, tetapi hanya jika anda meluangkan masa untuk membaca hak yang mereka minta. Dan jangan berikan akses kepada perkara yang anda mahu rahsiakan. Tetapi itu tidak selalunya mudah, kerana sesetengah apl dan perkhidmatan kini menggunakan log masuk Facebook atau Twitter sahaja, bermakna jika anda tidak bersetuju dengan syarat mereka, anda tidak akan dapat melog masuk. boleh menggunakan perkhidmatan yang mereka sediakan.
Jadi apa yang patut anda lakukan?
Seperti kebanyakan perkara, masalah log masuk dengan akaun rangkaian sosial adalah dua kali ganda. Secara keseluruhannya, ia agak selamat dan anda sebenarnya mempunyai sedikit kawalan ke atas jumlah maklumat yang anda kongsi.
Sebaliknya, anda boleh memberikan banyak maklumat, jika anda tidak mengawal dengan teliti. Jadi apa yang perlu anda lakukan dalam kes ini?
Baca permintaan kebenaran sebelum memberikan kebenaran:
Ini penting, dan ia akan menjadi lebih penting apabila perkhidmatan web menjadi lebih bersepadu. Jika anda tidak mahu data tentang rakan Facebook anda dikumpul, jangan benarkan akses kepada Facebook.
Semak kebenaran aplikasi yang anda gunakan secara kerap:
Di Facebook, pergi ke tab Apl pada skrin Tetapan . Di Twitter, anda melakukan perkara yang sama. Google adalah sedikit lebih rumit. Anda perlu pergi ke accounts.google.com , kemudian klik Keselamatan, kemudian klik Lihat Semua di bawah Kebenaran Akaun . Lihat apl yang mempunyai akses kepada data anda dan batalkan akses untuk mana-mana apl yang tidak anda gunakan lagi. Jika anda melihat apl dengan banyak kebenaran akses, anda harus mempertimbangkan untuk membatalkan akses dan lihat jika anda boleh log masuk ke perkhidmatan itu menggunakan nama pengguna dan kata laluan tradisional.
Untuk mempercepatkan proses, anda boleh menggunakan MyPermissions, alat yang membantu anda mengurus kebenaran anda di Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox dan banyak lagi.
Tolak kebenaran dan tetapkan objek kongsi.
Jika apl meminta kebenaran untuk berkongsi bagi pihak anda melalui rangkaian sosial, anda tidak boleh memberikannya (anda akan melihatnya di Facebook apabila anda melihat butang "Langkau"). Jika ia sesuatu yang anda ada pilihan, gunakannya! Anda juga boleh menetapkan objek yang dibenarkan untuk dikongsi. Contohnya, anda boleh berkongsi dengan semua rakan anda, khalayak tersuai atau hanya anda.
Berikan hak akses yang berbeza untuk setiap akaun:
Apa yang anda siarkan di Instagram? Apa yang anda siarkan di Twitter? Meminta untuk membaca siaran Foursquare anda mungkin kurang menakutkan daripada memberikan keistimewaan " Karang dan hantar mel baharu " pada akaun Gmail anda.
Tukar kata laluan anda dengan kerap:
Apabila anda menukar kata laluan anda, beberapa token OAuth akan menjadi tidak sah serta-merta, memerlukan anda untuk log masuk semula dan meluluskan semula token tersebut. Gmail dan Facebook membatalkan token apabila anda menukar kata laluan anda, tetapi Twitter dan Google+ tidak. Untuk perkhidmatan seperti ini, anda perlu membatalkan akses dan kemudian memberikannya semula.
Log masuk ke tapak dan perkhidmatan dengan bukti kelayakan media sosial anda menambahkan banyak kemudahan dan malah membantu sedikit demi sedikit dengan keselamatan. Tetapi ia boleh menimbulkan risiko kepada privasi. Tetapi anda boleh menyelesaikan masalah ini dengan 5 petua di atas.
Berapa kerap anda menggunakan maklumat log masuk media sosial anda di tapak web lain? Adakah anda berasa selamat melakukannya? Adakah anda membaca dan menyemak semula kebenaran akses dengan kerap? Kongsi pendapat anda di bahagian komen di bawah!
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
