Reklama

Je to ako pri každom prihlásení sa do novej služby, môžete si vybrať používateľské meno a heslo alebo sa jednoducho prihlásiť pomocou Facebooku alebo Twitteru. Často sa tiež môžete prihlásiť pomocou svojho účtu Google. Je to rýchle a ľahké. Ale mali by ste to urobiť?

Ako to funguje?

Prihlasovanie pomocou vášho sociálneho účtu používa protokol s názvom OAuth, ktorý (v skratke) povoľuje jednu aplikáciu alebo službu (žiadateľ alebo službu, do ktorej sa prihlasujete), aby ste sa pripojili k inému (poskytovateľ služieb alebo existujúca sieť, ktorú používate na registráciu) a konali podľa svojich menom. To sa dosiahne vydaním „tokenov“ do požadujúcej aplikácie. Tieto tokeny fungujú trochu ako vaše používateľské meno a heslo, pretože dávajú žiadajúcej aplikácii prístup k službe chránenej heslom (napr. Facebook).

Dôležitá vec je tu skutočný používateľské meno a heslo sa medzi aplikáciami nikdy nekomunikujú a že požadujúca aplikácia získa prístup iba k obmedzenej časti vášho účtu chráneného heslom.

instagram viewer
reklama-request

Pozrime sa na rýchly príklad. Povedzme, že používate Blurb, aby sa vaše fotografie z Facebooku stali knihou Tri jednoduché spôsoby, ako zmeniť váš Facebook na skutočnú knihu [Týždenný tip na Facebooku]Už ste niekedy chceli urobiť skutočnú tlačenú knihu o veciach, ktoré máte na Facebooku? Možno máte príbuzných, ktorí nie sú na Facebooku, ale radi by ste videli fotografie, ktoré ste vložili ... Čítaj viac . Choďte do Blurb (žiadateľ) a povedzte mu, že chcete tlačiť fotografie z Facebooku. Spoločnosť Blurb vás nasmeruje späť na Facebook (poskytovateľ služieb), kde zadáte svoje prihlasovacie údaje (odoslaná priamo na Facebook, nie na Blurb) a povedzte Facebooku, že dáte Blurb povolenie na prístup k vášmu fotky. Teraz môže Blurb tieto fotografie stiahnuť, aby ich bolo možné vytlačiť. Ak sa Blurb pokúsi získať prístup k vašej časovej osi, bude zamietnutý, pretože token, ktorý má, mu umožňuje prístup iba k vašim fotografiám a verejnému profilu.

OAuth nikdy nezdieľa vaše používateľské meno alebo heslo so žiadajúcou aplikáciou. Ide o to, že ich používateľské meno a heslo v tajnosti ich chráni. A ak chcete zastaviť prístup žiadajúcej aplikácie alebo služby k vášmu účtu, stačí kliknúť na „odvolať prístup“ namiesto zmeny hesla.

Je to bezpečné?

Dobre, takže sa zdá, že tento proces je zatiaľ celkom jednoduchý. Ale ako bezpečné to je? Mali by sme sa obávať o bezpečnosť stránok OAuth?

Z bezpečnostného hľadiska vyzerá OAuth celkom dobre. Najhorší scenár stále nemá za následok odhalenie vašich sociálnych hesiel. Schopnosť okamžitého odvolania prístupu ku ktorejkoľvek aplikácii, ktorá má token, znamená, že aj keď je web napadnutý hackermi a je nebezpečný postavy dostanú ruky na všetky tokenové údaje, stačí stlačiť tlačidlo odvolať prístup a nebudú mať prístup k vašej sociálnej sieti. site.

Skutočnosť, že zdieľate prístup iba ku konkrétnej podskupine údajov na svojej sociálnej stránke, je tiež dosť príťažlivé - ak niekto hackne Snapfish a získa prístup k vašim fotografiám na Facebooku, nemali by ste sa príliš obávať (vy starať sa o uverejnené fotografie, nie?).

Yale-safe

Napriek nedávnemu dramatizoval objavenie bezpečnostnej chyby v OAuth, systém je celkom dobrý.

V online bezpečnosti je však viac než len šifrovanie a tokeny. Jedným z najlepších spôsobov, ako zaistiť bezpečnosť online, je použitie osvedčené postupy pri zadávaní hesla Sprievodca správou hesielNecítite sa zahltení heslami, alebo ich jednoducho nepoužívajte na všetkých stránkach, aby ste si ich pamätali: navrhnite si vlastnú stratégiu správy hesiel. Čítaj viac . A OAuth s tým veľmi pomáha. Ako? Keď sa budete môcť prihlásiť pomocou Twitteru alebo Google, nemusíte sa zatiaľ vytvárať ďalší heslo, ktoré si musíte pamätať. Ak máte veľmi bezpečné heslo Facebook, môžete ho použiť na prístup k viacerým veciam bez toho, aby ste na viac webov použili rovnaké heslo.

Toto je výrazná výhoda protokolu OAuth - a skutočnosť, že obmedzujete počet webových stránok, ktoré majú vaše heslá, je veľkou výhodou.

Je tiež dôležité uviesť, že webové stránky, ktoré majú prístup k vašim sociálnym profilom, nemôžu podniknúť žiadne významné kroky - nedokážu odstrániť váš účet, zmeniť heslo ani vykonať ďalšie veľké zmeny. Čo je upokojujúce.

Aké riziká riskujete?

Pokiaľ ide o bezpečnosť a ochranu online, nanešťastie nie je nič jednoduché. Pri používaní protokolu OAuth existujú riziká spojené s ochranou osobných údajov.

Ako často napríklad venujete čas skutočnému prezeraniu povolení, ktoré dávate pri používaní služby Facebook Connect? Zatiaľ čo aplikácie by mali požadovať prístup iba k informáciám, ktoré potrebujú, aby vám mohli lepšie slúžiť často požadujú oveľa viac - vašu časovú os, informácie o vašich priateľoch a schopnosť uverejňovať príspevky príkladom.

Niekedy je to dobrá vec - možno budete chcieť integrovať Twitter do svojej aplikácie pre kontakty alebo do čítačky správ. Alebo budete chcieť zverejniť výsledky svojho tréningu RunKeeper Sledujte svoje tréningové ciele počas tréningu s RunKeeper [Android]Okolo MakeUseOf milujeme hľadanie aplikácií a iných online motivátorov, aby zostali fit a zdravý. Po preskúmaní týchto fitness aplikácií čas od času sa RunKeeper vždy preukáže ako jeden z najlepších. Je to ... Čítaj viac alebo MapMyFitness. V povoleniach však nie je nič, čo zabráni aplikácii alebo službe zverejniť, čo chcú. Neexistuje žiadna možnosť „iba výsledky prieskumu“. Musíte iba veriť, že aplikácia zverejní iba veci, ktoré chcete alebo im chcete povedať, a nie reklamy.

digital-key

A možno budete rozdávať viac informácií, ako ste pre vás vyjednávali. Koho zaujíma, či váš obľúbený obchod vidí, čo uverejňujete na Facebooku, však? Možno dostávajú viac informácií, ako ste si predstavovali.

Napríklad na konferencii v roku 2012 japonská katalógová spoločnosť hovoril o tom, ako používa informácie v profile používateľa na Facebooku, ktorý odvodzuje „o životnej etape“ zákazníka (či už je ženatý alebo nezosobášený, tehotný, diétny, plánovaný večierok atď.) „Domácnosť“ (ak majú dieťa, starnúceho rodiča, domáceho maznáčika, byt atď.) A „osobnosť“ (ide o dobrovoľníctvo, veštenie, jedlo, cestovanie, šport, beh atď.). “

Člen marketingového tímu uviedol, že tím „sa môže naučiť životnému prostrediu našich zákazníkov - ich životnému štýlu a psychológii. Potom môžeme podľa toho zacieľovať na naše katalógy. A môžeme predvídať, kedy niekto potrebuje produkt na základe toho, čo hovoria na sociálnych médiách. “

Nemyslel si, že rozdávaš toľko informácií, že?

Samozrejme máte úplnú kontrolu nad tým, čo zdieľate so spoločnosťou pomocou prihlásení do spoločnosti a ako veľa za vás môžu uverejniť - ale iba vtedy, ak si nájdete čas na prečítanie povolení, o ktoré požiadajú Pro. A nedávajú prístup k veciam, ktoré by ste radšej mali ponechať v súkromí. Nie je to však vždy ľahké, pretože niektoré aplikácie a služby teraz používajú prihlásenie iba na Facebooku alebo Twitteri, čo znamená, že ak nesúhlasíte s ich povoleniami, nebudete môcť túto službu využívať.

Lekcie so sebou: Čo by ste mali robiť?

Ako vo väčšine vecí, príbeh prihlásenia pomocou sociálnych účtov má dve stránky. Je to vo všeobecnosti celkom bezpečné a vy skutočne máte dosť kontroly nad tým, koľko informácií zdieľate.

control-key

Na druhej strane by ste mohli dať veľkú kontrolu, ak si nebudete dávať pozor. Čo by ste s tým mali robiť?

  • Pred udelením povolenia si prečítajte žiadosti o povolenie.

Toto je dôležité a bude čoraz dôležitejšie, len čo sa webové služby stanú integrovanejšími. Ak nechcete, aby sa údaje o vašich priateľoch z Facebooku zhromažďovali z aplikácií, nepovoľte mu prístup na Facebook.

  • Často kontrolujte povolenia aplikácií.

Na Facebooku prejdite na stránku Karta Aplikácie na obrazovke Nastavenia. Na Twitteri prejdite na stránku Karta Aplikácie na karte Nastavenia, tiež. Google je o niečo zložitejší: choďte na accounts.google.com, potom kliknite na položku Zabezpečenie a potom na položku Zobraziť všetko v časti Povolenia účtu. Zistite, ktoré aplikácie majú prístup k vašim údajom, a zrušte prístup k tým, ktoré už nepoužívate. Ak vidíte aplikáciu, ktorá má viac povolení, ako by mala, zvážte odvolanie prístupu a zistite, či sa do tejto služby môžete prihlásiť pomocou tradičného používateľského mena a hesla.

Ak chcete tento proces urýchliť, môžete používať MyPermissions Príliš veľa aplikácií? Ako odvolať povolenia aplikácie z viacerých webových stránok za 2 minútyOnline svet ponúka veľa obáv týkajúcich sa ochrany osobných údajov. Všetci vieme, že na Facebooku by sme nemali zverejňovať súkromné ​​veci, nesmieme si na viditeľné miesta zapisovať našu e-mailovú adresu. Čítaj viac , čo vám pomôže spravovať vaše povolenia v službách Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox a ďalšie.

  • Preskočte povolenia a nastavte povolené publikum na zdieľanie.

Ak aplikácia požiada o povolenie zdieľať vo vašom mene prostredníctvom sociálnej služby, možno budete mať možnosť toto povolenie neudeliť (toto sa zobrazí na Facebooku, keď uvidíte tlačidlo „Preskočiť“). Ak je to možnosť, použite ju! Môžete tiež nastaviť publikum na povolené zdieľanie - napríklad môžete zdieľať so všetkými svojimi priateľmi, s vlastným publikom alebo iba so sebou.

  • So žiadosťami o povolenie zaobchádzajte rozdielne na základe účtov.

Čo uverejňujete na Instagrame? Čo uverejňujete na Twitteri? Žiadosť o prečítanie príspevkov zo služby Foursquare môže byť oveľa menej desivá ako udelenie privilégií „napísať a poslať novú poštu“ na váš účet Gmail.

unrollme-request
  • Pravidelne meniť svoje heslá.

Keď zmeníte svoje heslo, niekoľko tokenov protokolu OAuth bude okamžite zrušených, čo si vyžaduje, aby ste sa znova prihlásili a znova schválili tokeny. Pokiaľ sa mi podarilo zistiť, Gmail a Facebook zrušia tokeny, keď zmeníte svoje heslo, ale Twitter a Google+ nie. V prípade týchto ďalších služieb musíte zrušiť prístup a znova vydať povolenia.

Záver: Pohodlie za cenu

Prihlasovanie na weby a služby pomocou vašich sociálnych poverení prináša veľa pohodlia a dokonca aj trochu zabezpečenia. Ale to môcť riskovať, a to tak z hľadiska ochrany súkromia, ako aj z hľadiska bezpečnosti. Ak však praktikujete päť vyššie uvedených bezpečnostných tipov, mali by ste udeľovať iba povolenia, ktoré plánujete.

Ako často používate svoje sociálne prihlasovacie informácie na inej stránke? Cítite sa bezpečne? Pravidelne čítate a znova kontrolujete povolenia? Podeľte sa o svoje myšlienky nižšie!

Obrázkové kredity: Marc Falardeau cez Flickr, Rob Pongsajapan cez Flickr, Iván Melenchón Serrano cez MorgueFile

Dann je konzultant pre obsahovú stratégiu a marketing, ktorý pomáha spoločnostiam vytvárať dopyt a vedie. Blogy venoval aj stratégii a marketingu obsahu na stránke dannalbright.com.