Yeni bir hizmete her kaydolduğunuzda, bir kullanıcı adı ve şifre oluşturmayı seçebilir veya Facebook veya Twitter ile giriş yapabilirsiniz . Google hesabınızla oturum açmak da genellikle bir seçenektir. Çok hızlı ve kolaydır. Ama bunu yapmalı mısın?
Sosyal ağ hesabıyla oturum açmak nasıl çalışır?
Sosyal medya hesabınızla oturum açmak, bir uygulamanın veya hizmetin (talep eden bir uygulama veya abone olduğunuz bir hizmetin) uygulamaya veya hizmete bağlanmasına izin veren OAuth adı verilen bir protokol kullanır.diğer (oturum açmış olduğunuz hizmet sağlayıcı veya ağ) içine) ve sizin adınıza hareket edin. Bu, talepte bulunan uygulamaya “belirteçler” verilerek yapılır. Bu belirteçler, kullanıcı adınız ve şifreniz gibi davranır, çünkü istekte bulunan uygulamaya şifre korumalı bir hizmete (örneğin, Facebook) erişim sağlarlar.
Burada önemli olan gerçek kullanıcı adı ve şifrenizin hiçbir zaman uygulamalar arasında değiş tokuş edilmemesi ve uygulamanın, şifre korumalı hesabınızın yalnızca sınırlı bir kısmına erişim talep etmesidir.
Hızlı bir örneğe bakalım: Diyelim ki Facebook'tan bir fotoğraf yazdırmak için Blurb'ı kullanıyorsunuz. Blurb'a (talep eden uygulama) erişiyorsunuz ve ona Facebook'tan fotoğraf yazdırmak istediğinizi söylüyorsunuz. Blurb sizi Facebook'a (servis sağlayıcı) geri götürecektir; burada oturum açma bilgilerinizi gireceksiniz (Blurb'a değil, doğrudan Facebook'a gönderilecektir) ve sizden Blurb'un erişimine izin verdiğinizi Facebook'a bildirmenizi isteyecektir. Fotoğraflarınız bölümüne gidin. Artık Blurb bu fotoğrafları basmak için indirebilir. Blurb zaman çizelgenize erişmeye çalışırsa, belirteç yalnızca genel profilinize ve fotoğraflarınıza erişime izin verdiği için reddedilecektir.
OAuth, kullanıcı adınızı veya şifrenizi istekte bulunan uygulamayla asla paylaşmaz çünkü kullanıcı adınızı ve şifrenizi gizli tutmak, bunların güvende kalmasına yardımcı olur. Bir uygulamanın veya hizmetin hesabınıza erişim talebinde bulunmasını önlemek için tek yapmanız gereken, şifrenizi değiştirmek yerine " erişimi iptal et" seçeneğine tıklayarak erişimi iptal etmektir.
Sosyal ağ hesabıyla giriş yapmak güvenli midir?
Bu süreç oldukça basit görünüyor. Ama ne kadar güvenli? OAuth sitelerinin güvenliği konusunda endişelenmeli miyiz?
Güvenlik açısından OAuth oldukça güvenli görünüyor. En kötü senaryo yine de sosyal medya hesap şifrelerinizin ifşa edilmesiyle sonuçlanmaz. Ayrıca bir jetonla herhangi bir uygulamaya erişimi anında iptal etme yeteneği, site saldırıya uğramış olsa veya jetonda sorunlar olsa bile, erişimi iptal et düğmesine basabileceğiniz ve artık sosyal ağ sitelerinize erişemeyecekleri anlamına gelir.
Gerçek şu ki, sosyal medya sitenizdeki verilerin yalnızca belirli bir alt kümesine erişimi paylaşırsınız. Birisi Snapfish'i hacklerse ve Facebook fotoğraflarınıza erişmek isterse çok fazla endişelenmemelisiniz.
OAuth'ta yakın zamanda bir güvenlik açığının keşfedilmesine rağmen sistem hala oldukça iyi bir sistem.
Ancak çevrimiçi güvenlik yalnızca şifreleme ve belirteçlerden daha fazlasıdır. Çevrimiçi ortamda güvende olmanızı sağlamanın en iyi yollarından biri güçlü bir şifre kullanmaktır . Ve OAuth, aynı Twitter veya Google hesabıyla giriş yaparak bu konuda çok yardımcı oluyor ve başka bir şifre oluşturup hatırlamanıza gerek kalmıyor. Çok güçlü bir Facebook şifreniz varsa, bunu birçok farklı web sitesi için aynı şifreyi kullanmadan birçok şeye erişmek için kullanabilirsiniz.
Bu, OAuth'un özel bir avantajıdır ve aslında aynı şifreye sahip sitelerin sayısını sınırlamak mantıklıdır.
Unutulmaması gereken nokta, sosyal medya profilinize erişen web sitelerinin hesabınızı silemez, şifrenizi değiştiremez veya başka herhangi bir önemli değişiklik yapamayacakları gibi önemli bir işlem gerçekleştiremeyeceğinden emin olabilirsiniz.
Hangi risklerle karşılaşma riskiniz var?
Ne yazık ki, çevrimiçi güvenlik ve güvenlik söz konusu olduğunda hiçbir şey basit değildir. OAuth kullanmanın, esas olarak gizlilikle ilgili bazı riskleri vardır.
Örneğin, Facebook Connect'i kullanırken sağladığınız izinlere bakmak için ne sıklıkla zaman ayırıyorsunuz ? Uygulamaların yalnızca size daha iyi hizmet verebilmek için ihtiyaç duydukları bilgilere erişim istemeleri gerekirken, genellikle daha fazlasını isterler. Bu uygulamalar genellikle zaman çizelgenize, arkadaş bilgilerinize ve paylaşım yeteneklerinize erişmek ister.
Bazen bu iyi bir şeydir; örneğin Twitter'ı kişilerinize veya haber okuyucu uygulamanıza entegre etmek istediğinizde. Veya egzersiz sonuçlarınızı RunKeeper veya MapMyFitness'tan yayınlamak isteyebilirsiniz. Ancak hiçbir izin, uygulamaların veya hizmetlerin istediklerini yayınlamasını engelleyemez. "Yalnızca anket sonuçları gönder" seçeneği yoktur. Ve uygulamanın yalnızca istediğinizi yayınlayacağına güvenebilirsiniz.
Ve düşündüğünüzden daha fazla bilgi kaybedebilirsiniz. Favori mağazanızın Facebook'ta paylaştıklarınızı görmesi kimin umurunda, değil mi? Düşündüğünüzden daha fazla bilgi alabilirler.
Örneğin, 2012 yılındaki bir konferansta bir Japon şirketi, kullanıcıların Facebook profillerindeki bilgilerin, onların "yaşam aşamalarını" (evli olup olmadıklarını, hamile olup olmadıklarını, diyet yaptıklarını, parti planladıklarını vb.) anlamak için nasıl kullanılacağını anlattı. .), müşterinin "hane halkı" (çocukları, yaşlı ebeveynleri, evcil hayvanları, bir apartman dairesi vb. varsa) ve "kişiliği" (gönüllü olup olmadıkları, falcılık, yemek, seyahat, spor vb.).
Pazarlama ekibinin bir üyesi, ekibin "müşterinin yaşam geçmişini, yaşam tarzını ve psikolojisini anlayabildiğini, ardından şirketi her hedef kitle türüne uyacak şekilde hedefleyebildiğini", müşteri demografik bilgilerini ve bir kişinin bir ürüne ne kadar ihtiyacı olduğunu tahmin edebildiğini söylüyor. sosyal ağlarda söylediklerine dayanarak."
Bu kadar çok bilgi vereceğini düşünmedin değil mi?
Elbette, sosyal medya kimlik bilgilerinizi kullanan bir şirketle ne paylaştığınız ve sizden ne kadar bilgi toplayabilecekleri üzerinde tam kontrole sahip olursunuz, ancak yalnızca talep ettikleri hakları okumak için zaman ayırırsanız. Özel kalmasını istediğiniz şeylere erişim izni vermeyin. Ancak bu her zaman kolay olmuyor çünkü bazı uygulamalar ve hizmetler artık yalnızca Facebook veya Twitter'a yönelik oturum açma bilgilerini kullanıyor; bu, onların şartlarını kabul etmemeniz durumunda oturum açamayacağınız anlamına geliyor. Sağladıkları hizmetleri kullanamazsınız.
Peki ne yapmalısınız?
Çoğu şeyde olduğu gibi, sosyal ağ hesabıyla giriş yapma sorunu da iki yönlüdür. Genel olarak oldukça güvenlidir ve aslında ne kadar bilgi paylaştığınız konusunda oldukça fazla kontrole sahipsiniz.
Öte yandan, eğer dikkatli bir şekilde kontrol etmezseniz, pek çok bilgiyi başkalarına verebilirsiniz. Peki bu durumda ne yapmalısınız?
İzin vermeden önce izin isteğini okuyun:
Bu önemlidir ve web hizmetleri daha entegre hale geldikçe daha da önemli hale gelecektir. Facebook arkadaşlarınızla ilgili verilerin toplanmasını istemiyorsanız Facebook'a erişime izin vermeyin.
Kullandığınız uygulamanın izinlerini düzenli olarak gözden geçirin:
Facebook'ta Ayarlar ekranındaki Uygulamalar sekmesine gidin . Twitter'da da aynı şeyi yapıyorsunuz. Google biraz daha karmaşıktır. Accounts.google.com adresine gitmeniz , ardından Güvenlik'i ve ardından Hesap İzinleri altında Tümünü Görüntüle'yi tıklamanız gerekir . Hangi uygulamaların verilerinize erişimi olduğunu görün ve artık kullanmadığınız uygulamaların erişimini iptal edin. Çok sayıda erişim iznine sahip bir uygulama görürseniz erişimi iptal etmeyi düşünmeli ve bu hizmette geleneksel bir kullanıcı adı ve şifre kullanarak oturum açıp açamayacağınıza bakmalısınız.
Süreci hızlandırmak için Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox ve daha fazlasındaki izinlerinizi yönetmenize yardımcı olan bir araç olan MyPermissions'ı kullanabilirsiniz .
İzinleri reddedin ve paylaşılan nesneleri ayarlayın.
Bir uygulama sizin adınıza bir sosyal ağ üzerinden paylaşım yapmak için izin isterse bunu veremezsiniz (bunu Facebook'ta “Atla” butonunu gördüğünüzde göreceksiniz ). Seçeneğiniz olan bir şey varsa kullanın! Ayrıca paylaşılmasına izin verilen nesneleri de ayarlayabilirsiniz. Örneğin tüm arkadaşlarınızla, özel bir hedef kitleyle veya yalnızca kendinizle paylaşımda bulunabilirsiniz.
Her hesaba farklı erişim hakları verin:
Instagram'da ne paylaşıyorsunuz? Twitter'da ne paylaşıyorsunuz? Foursquare gönderilerinizi okumayı istemek , Gmail hesabınızda " Yeni posta oluştur ve gönder " ayrıcalıklarını vermekten daha az korkutucu olabilir .
Şifrenizi düzenli olarak değiştirin:
Şifrenizi değiştirdiğinizde bazı OAuth jetonları hemen geçersiz kılınacak ve yeniden giriş yapıp jetonu yeniden onaylamanız gerekecek. Şifrenizi değiştirdiğinizde Gmail ve Facebook belirteçleri geçersiz kılar ancak Twitter ve Google+ bunu yapmaz. Bunun gibi hizmetler için erişimi iptal etmeniz ve ardından yeniden izin vermeniz gerekir.
Sitelerde ve hizmetlerde sosyal medya kimlik bilgilerinizle oturum açmak büyük kolaylık sağlar ve hatta güvenliğe biraz da olsa yardımcı olur. Ancak gizlilik açısından risk oluşturabilir. Ancak yukarıdaki 5 ipucuyla bu sorunu çözebilirsiniz.
Sosyal medya giriş bilgilerinizi başka bir web sitesinde ne sıklıkla kullanıyorsunuz? Bunu yaparken kendinizi güvende hissediyor musunuz? Erişim izinlerini düzenli olarak okuyup yeniden kontrol ediyor musunuz? Aşağıdaki yorum bölümünde düşüncelerinizi paylaşın!
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
