De fiecare dată când vă înscrieți pentru un nou serviciu, puteți alege să creați un nume de utilizator și o parolă sau pur și simplu să vă conectați cu Facebook sau Twitter . Conectarea cu contul dvs. Google este de obicei, de asemenea, o opțiune. Este foarte rapid și ușor. Dar ar trebui să o faci?
Cum funcționează conectarea cu un cont de rețea socială?
Conectarea cu contul dvs. de rețea socială folosește un protocol numit OAuth, care permite unei aplicații sau unui serviciu (o aplicație care solicită sau un serviciu la care vă abonați) să se conecteze la aplicația sau serviciul alt (furnizorul de servicii sau rețeaua la care sunteți conectat în prezent în) și acționează în numele tău. Acest lucru se face prin emiterea de „jetoane” către aplicația solicitantă. Aceste jetoane acționează ca numele dvs. de utilizator și parola, deoarece oferă aplicației solicitante acces la un serviciu protejat prin parolă (de exemplu, Facebook).
Lucrul important aici este că numele dvs. de utilizator și parola reale nu sunt niciodată schimbate între aplicații, iar aplicația solicită acces doar la o parte limitată a contului dvs. protejat cu parolă. .
Să ne uităm la un exemplu rapid: să presupunem că utilizați Blurb pentru a imprima o fotografie de pe Facebook. Accesați Blurb (aplicație care solicită) și îi spuneți că doriți să imprimați fotografii de pe Facebook. Blurb vă va duce înapoi la Facebook (furnizorul de servicii), unde vă introduceți informațiile de conectare (trimise direct la Facebook, nu Blurb) și vă va cere să anunțați Facebook că permiteți accesul Blurb Accesați secțiunea de fotografii. Acum, Blurb poate descărca acele fotografii pentru a le imprima. Dacă Blurb încearcă să vă acceseze cronologia, aceasta va fi refuzată, deoarece simbolul permite accesul numai la profilul public și la fotografiile dvs.
OAuth nu vă împărtășește niciodată numele de utilizator sau parola cu aplicația solicitantă, deoarece păstrarea în secret a numelui de utilizator și a parolei vă ajută să le păstrați în siguranță. Și pentru a împiedica o aplicație sau un serviciu să solicite acces la contul dvs., tot ce trebuie să faceți este să faceți clic pe „ revocați accesul ” pentru a revoca accesul, în loc să vă schimbați parola.
Conectarea cu un cont de rețea socială este sigură?
Acest proces pare destul de simplu. Dar cât de sigur este? Ar trebui să ne îngrijorăm pentru securitatea site-urilor OAuth?
Din punct de vedere al securității, OAuth pare destul de sigur. Scenariul cel mai rău nu are ca rezultat dezvăluirea parolelor contului dvs. de social media. Iar capacitatea de a revoca instantaneu accesul la orice aplicație cu un token înseamnă că, chiar dacă site-ul este piratat sau jetonul are probleme, poți apăsa pur și simplu butonul de revocare a accesului și nu vor mai putea accesa site-urile tale de rețele sociale.
Realitatea este că partajați doar accesul la un anumit subset de date de pe site-ul dvs. de socializare. Dacă cineva atacă Snapfish și dorește să acceseze fotografiile tale de pe Facebook, nu ar trebui să-ți faci prea multe griji.
În ciuda descoperirii recente a unui defect de securitate în OAuth, sistemul este încă unul destul de bun.
Cu toate acestea, siguranța online înseamnă mai mult decât doar criptare și jetoane. Una dintre cele mai bune modalități de a vă asigura că sunteți în siguranță online este să utilizați o parolă puternică . Și OAuth ajută foarte mult cu asta, conectându-te cu același cont Twitter sau Google și nu trebuie să creezi o altă parolă și să le ții minte. Dacă aveți o parolă Facebook foarte puternică, o puteți folosi pentru a accesa o serie de lucruri fără a utiliza aceeași parolă pentru multe site-uri web diferite.
Acesta este un avantaj deosebit al OAuth și, de fapt, are sens să limitați numărul de site-uri cu aceeași parolă.
Lucrul de reținut este că site-urile web care accesează profilul dvs. de socializare nu pot efectua nicio acțiune importantă, cum ar fi nu vă pot șterge contul, nu vă pot schimba parola sau nu pot face nicio altă modificare majoră, așa că puteți fi sigur.
Ce riscuri riscați să întâmpinați?
Din păcate, nimic nu este simplu când vine vorba de securitate și siguranță online. Există unele riscuri la utilizarea OAuth, în principal legate de confidențialitate.
De exemplu, cât de des îți iei timp să te uiți la permisiunile pe care le oferi atunci când folosești Facebook Connect ? În timp ce aplicațiile ar trebui să solicite doar acces la informațiile de care au nevoie pentru a vă servi mai bine, ele solicită adesea mai multe. Aceste aplicații doresc adesea acces la cronologia, informațiile despre prieteni și abilitățile de postare, de exemplu.
Uneori, acesta este un lucru bun, spuneți când doriți să integrați Twitter în aplicația dvs. de contact sau cititor de știri. Sau poate doriți să postați rezultatele antrenamentului de la RunKeeper sau MapMyFitness. Dar nicio permisiune nu va împiedica aplicațiile sau serviciile să posteze ceea ce doresc. Nu există nicio opțiune „doar după rezultatele sondajului”. Și puteți avea încredere că aplicația va posta doar ceea ce doriți.
Și s-ar putea să pierzi mai multe informații decât crezi. Cui îi pasă dacă magazinul tău preferat vede ceea ce postezi pe Facebook, nu? Ei pot primi mai multe informații decât vă imaginați.
De exemplu, la o conferință din 2012, o companie japoneză a vorbit despre cum să folosească informațiile de pe profilurile de Facebook ale utilizatorilor pentru a deduce „etapa de viață” a acestora (fie că sunt căsătoriți sau necăsătoriți), însărcinate, la dietă, planificarea unei petreceri etc. .), „gospodărie” (dacă au copii, părinți în vârstă, animale de companie, un apartament etc.) și „personalitate” (fac voluntariat, ghicitor, mâncare, călătorie, sport etc.) a clientului.
Un membru al echipei de marketing spune că echipa „poate înțelege contextul de viață al clientului – stilul de viață și psihologia acestuia. Apoi putem viza compania pentru a se potrivi fiecărui tip de public.” demografice client. Și putem prezice cât de mult are nevoie cineva de un produs, pe baza a ceea ce spun ei pe rețelele de socializare”.
Nu credeai că vei da atât de multe informații, nu-i așa?
Desigur, aveți control complet asupra a ceea ce partajați unei companii care vă folosește acreditările rețelelor sociale și câte informații pot colecta de la dvs., dar numai dacă vă faceți timp pentru a citi drepturile pe care le solicită. Și nu acordați acces la lucruri pe care doriți să le păstrați private. Dar acest lucru nu este întotdeauna ușor, deoarece unele aplicații și servicii folosesc acum autentificare numai Facebook sau Twitter, ceea ce înseamnă că, dacă nu sunteți de acord cu termenii acestora, nu vă veți putea conecta. puteți utiliza serviciile pe care le oferă.
Deci ce ar trebui să faci?
La fel ca în majoritatea lucrurilor, problema conectării cu un cont de rețea socială este dublă. În general, este destul de sigur și de fapt aveți destul de mult control asupra numărului de informații pe care îl partajați.
Pe de altă parte, poți oferi o mulțime de informații, dacă nu controlezi cu atenție. Deci ce ar trebui să faci în acest caz?
Citiți cererea de permisiune înainte de a acorda permisiunea:
Acest lucru este important și va deveni mai important pe măsură ce serviciile web devin mai integrate. Dacă nu doriți să fie colectate date despre prietenii dvs. de pe Facebook, nu permiteți accesul la Facebook.
Examinați în mod regulat permisiunile aplicației pe care o utilizați:
Pe Facebook, accesați fila Aplicații din ecranul Setări . Pe Twitter, faci același lucru. Google este ceva mai complicat. Trebuie să accesați accounts.google.com , apoi să faceți clic pe Securitate, apoi să faceți clic pe Vizualizare tot sub Permisiunile contului . Vedeți ce aplicații au acces la datele dvs. și revocați accesul pentru orice aplicație pe care nu le mai utilizați. Dacă vedeți o aplicație cu multe permisiuni de acces, ar trebui să luați în considerare revocarea accesului și să vedeți dacă vă puteți conecta la acel serviciu folosind un nume de utilizator și o parolă tradiționale.
Pentru a accelera procesul, puteți folosi MyPermissions, un instrument care vă ajută să vă gestionați permisiunile pe Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox și multe altele.
Refuzați permisiunile și setați obiecte partajate.
Dacă o aplicație solicită permisiunea de a partaja în numele dvs. printr-o rețea socială, nu o puteți acorda (veți vedea acest lucru pe Facebook când vedeți butonul „Oriți”). Dacă aveți o opțiune pentru ceva, folosiți-l! De asemenea, puteți seta obiectele care pot fi partajate. De exemplu, puteți partaja tuturor prietenilor dvs., unui public personalizat sau doar dvs.
Acordați drepturi de acces diferite pentru fiecare cont:
Ce postezi pe Instagram? Ce postezi pe Twitter? Cererea de a citi postările tale Foursquare poate fi mai puțin intimidantă decât acordarea de privilegii „ Compune și trimite e-mailuri noi ” în contul tău Gmail.
Schimbați-vă parola în mod regulat:
Când vă schimbați parola, unele jetoane OAuth vor fi invalidate imediat, solicitându-vă să vă reconectați și să reaprobați token-ul. Gmail și Facebook invalidează jetoanele atunci când îți schimbi parola, dar Twitter și Google+ nu. Pentru servicii ca acesta, trebuie să revocați accesul și apoi să îl acordați din nou.
Conectarea la site-uri și servicii cu acreditările de rețele sociale adaugă multă comoditate și chiar ajută puțin la securitate. Dar poate reprezenta un risc pentru confidențialitate. Dar puteți rezolva această problemă cu cele 5 sfaturi de mai sus.
Cât de des folosiți informațiile de conectare la rețelele sociale pe un alt site web? Te simți în siguranță făcând-o? Citiți și verificați din nou permisiunile de acces în mod regulat? Împărtășește-ți gândurile în secțiunea de comentarii de mai jos!
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
