Elke keer dat u zich aanmeldt voor een nieuwe dienst, kunt u ervoor kiezen een gebruikersnaam en wachtwoord aan te maken of eenvoudigweg in te loggen met Facebook of Twitter . Inloggen met uw Google-account is meestal ook een optie. Het is heel snel en gemakkelijk. Maar moet je het doen?
Hoe werkt inloggen met een sociaal netwerkaccount?
Als u zich aanmeldt met uw sociale media- account , wordt een protocol gebruikt dat OAuth wordt genoemd en waarmee een app of dienst (een app die een aanvraag indient of een dienst waarop u zich abonneert) verbinding kan maken met de app of dienst. in) en handel namens u. Dit gebeurt door het uitgeven van “tokens” aan de aanvragende applicatie. Deze tokens fungeren als uw gebruikersnaam en wachtwoord, omdat ze de aanvragende applicatie toegang geven tot een met een wachtwoord beveiligde dienst (bijvoorbeeld Facebook).
Het belangrijkste hier is dat uw echte gebruikersnaam en wachtwoord nooit tussen apps worden uitgewisseld, en dat de app slechts toegang vraagt tot een beperkt deel van uw met een wachtwoord beveiligde account.
Laten we eens een kort voorbeeld bekijken: Stel dat u Blurb gebruikt om een foto van Facebook af te drukken. U opent Blurb (vraagt applicatie aan) en vertelt dat u foto's van Facebook wilt afdrukken. Blurb brengt u terug naar Facebook (de serviceprovider), waar u uw aanmeldingsgegevens invoert (rechtstreeks verzonden naar Facebook, niet Blurb) en u vraagt Facebook te laten weten dat u Blurb toegang geeft. Ga naar uw fotosectie. Nu kan Blurb die foto's downloaden om ze af te drukken. Als Blurb probeert toegang te krijgen tot uw tijdlijn, wordt dit geweigerd omdat het token alleen toegang geeft tot uw openbare profiel en foto's.
OAuth deelt uw gebruikersnaam of wachtwoord nooit met de aanvragende applicatie, omdat het geheimhouden van uw gebruikersnaam en wachtwoord deze veilig houdt. En om te voorkomen dat een app of dienst toegang tot uw account vraagt, hoeft u alleen maar op ‘ toegang intrekken ’ te klikken om de toegang in te trekken, in plaats van uw wachtwoord te wijzigen.
Is inloggen met een sociaal netwerkaccount veilig?
Dit proces lijkt vrij eenvoudig. Maar hoe veilig is het? Moeten we ons zorgen maken over de veiligheid van OAuth-sites?
Vanuit veiligheidsoogpunt ziet OAuth er behoorlijk veilig uit. In het ergste geval resulteert dit nog steeds niet in het openbaar maken van de wachtwoorden van uw sociale media-accounts. En de mogelijkheid om de toegang tot elke app met een token onmiddellijk in te trekken, betekent dat zelfs als de site is gehackt of de token problemen heeft, u eenvoudigweg op de knop Toegang intrekken kunt klikken en zij geen toegang meer hebben tot uw sociale netwerksites.
De realiteit is dat u alleen de toegang tot een specifieke subset van gegevens op uw sociale-mediasite deelt. Als iemand Snapfish hackt en toegang wil krijgen tot uw Facebook-foto's, hoeft u zich niet al te veel zorgen te maken.
Ondanks de recente ontdekking van een beveiligingsfout in OAuth, is het systeem nog steeds redelijk goed.
Online veiligheid omvat echter meer dan alleen encryptie en tokens. Een van de beste manieren om ervoor te zorgen dat u online veilig bent, is door een sterk wachtwoord te gebruiken . En OAuth helpt daar enorm bij, door in te loggen met hetzelfde Twitter- of Google-account, en je hoeft niet nog een wachtwoord aan te maken en te onthouden. Als je een heel sterk Facebook-wachtwoord hebt, kun je dit gebruiken om toegang te krijgen tot een aantal dingen zonder hetzelfde wachtwoord voor veel verschillende websites te gebruiken.
Dit is een bijzonder voordeel van OAuth, en in feite is het zinvol om het aantal sites met hetzelfde wachtwoord te beperken.
Het ding om op te merken is dat websites die toegang hebben tot uw sociale-mediaprofiel geen belangrijke acties kunnen uitvoeren, zoals dat ze uw account niet kunnen verwijderen, uw wachtwoord kunnen wijzigen of enige andere belangrijke actie kunnen ondernemen, dus u kunt erop vertrouwen.
Met welke risico’s loopt u het risico te worden geconfronteerd?
Helaas is niets eenvoudig als het gaat om online beveiliging en veiligheid. Er zijn enkele risico's verbonden aan het gebruik van OAuth, voornamelijk gerelateerd aan privacy.
Hoe vaak neemt u bijvoorbeeld de tijd om de toestemmingen te bekijken die u verstrekt wanneer u Facebook Connect gebruikt ? Hoewel apps alleen toegang mogen vragen tot de informatie die ze nodig hebben om u beter van dienst te kunnen zijn, vragen ze vaak om meer. Deze apps willen bijvoorbeeld vaak toegang tot uw tijdlijn, vriendeninformatie en postmogelijkheden.
Soms is dit een goede zaak, bijvoorbeeld wanneer u Twitter wilt integreren in uw contacten- of nieuwslezer-app. Of misschien wilt u uw trainingsresultaten posten vanuit RunKeeper of MapMyFitness. Maar geen enkele hoeveelheid toestemming zal apps of services ervan weerhouden om te posten wat ze maar willen. Er is geen optie 'Alleen na enquêteresultaten'. En je kunt erop vertrouwen dat de app alleen post wat jij wilt.
En het kan zijn dat u meer informatie verliest dan u denkt. Wat maakt het uit of je favoriete winkel ziet wat je op Facebook plaatst, toch? Ze ontvangen mogelijk meer informatie dan u denkt.
Op een conferentie in 2012 sprak een Japans bedrijf bijvoorbeeld over hoe informatie uit de Facebook-profielen van gebruikers kan worden gebruikt om hun 'levensfase' af te leiden (of ze nu getrouwd of ongehuwd zijn), zwanger, op dieet, een feestje aan het plannen, enz. .), "huishouden" (als ze kinderen, bejaarde ouders, huisdieren, een appartement, enz. hebben) en "persoonlijkheid" (doen ze vrijwilligerswerk, waarzeggerij, eten, reizen, sporten, enz.) van de klant.
Een lid van het marketingteam zegt dat het team ‘de levensachtergrond van de klant kan begrijpen – zijn levensstijl en psychologie. We kunnen het bedrijf vervolgens targeten op basis van elk type doelgroep.’ Demografische klant. En we kunnen voorspellen hoeveel iemand een product nodig heeft. gebaseerd op wat ze zeggen op sociale netwerken."
Je had toch niet gedacht dat je zoveel informatie zou weggeven?
Natuurlijk hebt u volledige controle over wat u deelt met een bedrijf dat uw inloggegevens voor sociale media gebruikt en hoeveel informatie zij van u kunnen verzamelen, maar alleen als u de tijd neemt om de rechten te lezen die zij vragen. En geef geen toegang tot dingen die u privé wilt houden. Maar dat is niet altijd gemakkelijk, omdat sommige apps en diensten nu alleen Facebook- of Twitter-aanmeldingen gebruiken, wat betekent dat als u niet akkoord gaat met hun voorwaarden, u zich niet kunt aanmelden. U kunt de diensten die zij bieden gebruiken.
Dus wat moet je doen?
Zoals bij de meeste dingen is het probleem bij het inloggen met een sociaal netwerkaccount tweeledig. Over het algemeen is het redelijk veilig en heb je eigenlijk behoorlijk wat controle over de hoeveelheid informatie die je deelt.
Aan de andere kant kun je, als je niet zorgvuldig controleert, veel informatie weggeven. Dus wat moet u in dit geval doen?
Lees het toestemmingsverzoek voordat u toestemming geeft:
Dit is belangrijk, en zal nog belangrijker worden naarmate webservices meer geïntegreerd worden. Als u niet wilt dat er gegevens over uw Facebook-vrienden worden verzameld, sta dan geen toegang tot Facebook toe.
Controleer regelmatig de rechten van de applicatie die u gebruikt:
Ga op Facebook naar het tabblad Apps op het scherm Instellingen . Op Twitter doe je hetzelfde. Google is iets ingewikkelder. U moet naar accounts.google.com gaan , vervolgens op Beveiliging klikken en vervolgens op Alles weergeven onder Accountmachtigingen klikken . Bekijk welke apps toegang hebben tot uw gegevens en trek de toegang in voor apps die u niet langer gebruikt. Als u een app ziet met veel toegangsrechten, kunt u overwegen de toegang in te trekken en te kijken of u bij die dienst kunt inloggen met een traditionele gebruikersnaam en wachtwoord.
Om het proces te versnellen, kunt u MyPermissions gebruiken, een tool waarmee u uw machtigingen op Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox en meer kunt beheren.
Rechten weigeren en gedeelde objecten instellen.
Als een app toestemming vraagt om namens jou te delen via een sociaal netwerk, kun je deze niet verlenen (dit zie je op Facebook als je de knop ‘Overslaan’ ziet). Als het iets is waar je een optie voor hebt, gebruik het dan! U kunt ook instellen welke objecten mogen worden gedeeld. U kunt bijvoorbeeld delen met al uw vrienden, een aangepaste doelgroep of alleen met uzelf.
Verleen verschillende toegangsrechten voor elk account:
Wat post je op Instagram? Wat post je op Twitter? Vragen om uw Foursquare-berichten te lezen kan minder intimiderend zijn dan het verlenen van de rechten ' Nieuwe e-mail opstellen en verzenden ' op uw Gmail-account.
Wijzig uw wachtwoord regelmatig:
Wanneer u uw wachtwoord wijzigt, worden sommige OAuth-tokens onmiddellijk ongeldig gemaakt, waardoor u opnieuw moet inloggen en het token opnieuw moet goedkeuren. Gmail en Facebook maken tokens ongeldig als je je wachtwoord wijzigt, maar Twitter en Google+ doen dat niet. Voor dit soort services moet u de toegang intrekken en deze vervolgens opnieuw verlenen.
Aanmelden bij sites en services met uw inloggegevens voor sociale media zorgt voor veel gemak en helpt zelfs een beetje bij de beveiliging. Maar het kan een risico voor de privacy vormen. Maar je kunt dit probleem oplossen met de 5 tips hierboven.
Hoe vaak gebruikt u uw inloggegevens voor sociale media op een andere website? Voel je je veilig als je het doet? Leest u de toegangsrechten regelmatig en controleert u deze opnieuw? Deel uw mening in de opmerkingen hieronder!
Bekijk meer:
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
