Oglas

Čini se da svaki put kad se prijavite za novu uslugu možete odabrati korisničko ime i lozinku ili se samo prijaviti putem Facebooka ili Twittera. Prijavljivanje putem svog Google računa također je često opcija. To je brzo i lako. Ali trebali biste to učiniti?

Kako radi?

Prijavljivanje pomoću društvenog računa koristi protokol pod nazivom OAuth koji (ukratko) omogućuje jednu aplikaciju ili uslugu (podnositelj zahtjeva ili uslugu za koju se prijavljujete da biste se povezali s drugim (pružateljem usluga ili postojećom mrežom na koju se koristite za prijavu) i djelovati na korist. To se postiže izdavanjem "tokena" aplikaciji koja traži. Ovi tokeni funkcioniraju pomalo kao vaše korisničko ime i zaporka, jer aplikaciji koja zahtijeva zahtjev pristupa usluzi zaštićenoj lozinkom (npr., Facebook).

Ovdje je važno da vaš stvaran korisničko ime i zaporka nikada se ne komuniciraju između aplikacija i aplikacija mora zatražiti pristup samo ograničenom dijelu vašeg računa zaštićenom lozinkom.

pohvala-zahtjev

Pogledajmo kratki primjer. Recite da upotrebljavate

instagram viewer
Zamućenje da svoje Facebook fotografije pretvorite u knjigu Tri jednostavna načina da vaš Facebook pretvorite u pravu knjigu [Tjedni Facebook savjet]Jeste li ikad htjeli napraviti pravu knjigu na papiru s stvarima koje imate na Facebooku? Možda imate rođake koji nisu na Facebooku, ali voljeli bi vidjeti slike koje ste postavili ... Čitaj više . Odete u Blurb (tražitelj) i kažete mu da želite ispisati fotografije s Facebooka. Blurb vas usmjerava na Facebook (davatelja usluga), gdje unosite vjerodajnice za prijavu (poslano izravno na Facebook, a ne Blurb) i recite Facebooku da dajete Blurb dozvolu za pristup vašem fotografija. Sada Blurb može preuzeti te fotografije kako bi se mogle ispisati. Ako Blurb pokuša pristupiti vašoj vremenskoj traci, bit će odbijen jer token koji ima samo omogućava pristup vašim fotografijama i javnom profilu.

OAuth nikad ne dijeli vaše korisničko ime ili lozinku s aplikacijom koja zahtijeva, a ideja je da tajnost vašeg korisničkog imena i lozinke čuvaju u tajnosti. A kako biste spriječili aplikaciju ili uslugu da zatraže pristup vašem računu, sve što morate učiniti jest kliknuti „opozvati pristup“, umjesto da promijenite zaporku.

Da li je sigurno?

Ok, tako da do sada postupak izgleda prilično jednostavno. Ali koliko je to sigurno? Trebamo li biti zabrinuti za sigurnost web lokacija OAuth?

Sa sigurnosnog stajališta, OAuth izgleda prilično dobro. Najgori scenarij još uvijek ne rezultira otkrivanjem vaših društvenih zaporki. A mogućnost trenutnog opoziva pristupa bilo kojoj aplikaciji koja ima token znači da čak i ako web stranica bude hakirana i neko zločesto znakovi se rukuju sa svim podacima tokena, samo možete pritisnuti gumb za opoziv pristupa i oni neće imati pristup vašem društvenom stranica.

Činjenica da dijelite pristup samo određenom podskupinu podataka na vašoj društvenoj web stranici također je prilično znatna privlačan - ako netko hakira Snapfish i dobije pristup vašim fotografijama na Facebooku, ne biste se trebali previše brinuti (vas su vodeći računa o fotografijama koje objavljujete, zar ne?).

Yale-sigurno

Unatoč nedavnom dramatizirano otkriće sigurnosnog propusta u OAuthu, sustav je prilično dobar.

Međutim, postoji veća sigurnost na mreži od punog šifriranja i oznaka. Jedan od najboljih načina da osigurate svoju sigurnost na mreži je uporaba dobre prakse s lozinkom Vodič za upravljanje lozinkomNemojte se osjećati preplavljenim lozinkama ili ih jednostavno upotrebljavajte na svakoj web-lokaciji samo da biste ih zapamtili: dizajnirajte vlastitu strategiju upravljanja zaporkama. Čitaj više . I OAuth puno pomaže u tome. Kako? Ako se možete prijaviti putem Twittera ili Googlea, ne morate još stvarati još lozinku koju morate zapamtiti. Ako imate vrlo sigurnu Facebook lozinku, možete je koristiti za pristup brojnim stvarima bez upotrebe iste lozinke za više web lokacija.

Ovo je posebna prednost OAuth-a, a činjenica da ograničavate broj web stranica koje imaju vaše lozinke je veliki plus.

Također je važno spomenuti da web lokacije koje pristupaju vašim društvenim profilima ne mogu poduzimati nikakve veće akcije - nisu u stanju izbrisati vaš račun, promijeniti zaporku ili izvršiti bilo kakve velike promjene. Što je uvjerljivo.

Koje rizike preuzimate?

Nažalost, ništa nije jednostavno kada je u pitanju internetska sigurnost i sigurnost. Postoje rizici korištenja OAuth-a, koji se uglavnom odnose na privatnost.

Na primjer, koliko često vam treba vremena da stvarno pogledate dopuštenja koja dajete kada upotrebljavate Facebook Connect? Iako bi aplikacije samo trebale tražiti pristup informacijama koje su im potrebne da bi vam mogle bolje služiti, one često tražite puno više - svoju vremensku traku, podatke svojih prijatelja i mogućnost postovanja primjer.

Ponekad je to dobra stvar - možda želite integrirati Twitter u aplikaciju za kontakte ili čitač vijesti. Ili možda želite objaviti rezultate vježbanja Runkeeper Pratite svoje ciljeve treninga dok vježbate s RunKeeper-om [Android]Oko MakeUseOf volimo pronaći aplikacije i druge internetske motivatore da bismo ostali zdravi i zdravi. Nakon što provjeravam ove aplikacije za fitness vrijeme nakon vremena, RunKeeper se uvijek pokazao jednim od najboljih. To je ... Čitaj više ili MapMyFitness. Ali ništa ne dopušta to što aplikaciju ili uslugu sprečava da objavljuju sve što žele. Ne postoji opcija "samo rezultati ankete". Jednostavno morate vjerovati da će aplikacija objavljivati ​​samo stvari koje želite ili im reći, a ne oglase.

digitalni ključ

A vi možda dajete više informacija nego što ste se dogovarali. Kome je stalo da vaša omiljena trgovina vidi ono što objavljujete na Facebooku, zar ne? Pa, možda dobivaju više informacija nego što ste zamislili.

Na primjer, na konferenciji 2012. godine japanska kataloška tvrtka razgovarali o tome kako je koristio informacije na korisnikovom Facebook profilu da zaključi o stvarima "o životnoj fazi kupca" (bilo da su u braku ili nevjenčani, trudni, dijeta, planiraju zabavu itd.) "Domaćinstvo" (ako imaju dijete, roditelj koji stari, kućni ljubimac, condo itd.) I "ličnost" (jesu li u volontiranju, sreći, hrani, putovanjima, sportu, trčanje itd.?). "

Član marketinškog tima izjavio je da tim "može naučiti životnu pozadinu naših kupaca - njihov životni stil i psihologiju. Tada možemo ciljati naše kataloge u skladu s tim. I možemo predvidjeti kada nekome treba proizvod na temelju onoga što kažu na društvenim medijima. "

Zar niste mislili da dajete toliko informacija, zar ne?

Naravno, imate potpunu kontrolu nad onim što dijelite s tvrtkom koja koristi društvene prijave i kako mnogo toga mogu objaviti za vas - ali samo ako odvojite vrijeme da pročitate dopuštenja koja traže za. I ne dajete pristup stvarima koje biste radije držali privatnima. Ali to nije uvijek jednostavno, jer neke aplikacije i usluge sada upotrebljavaju prijavu samo za Facebook ili Twitter, što znači da ako ne pristajete na njihova dopuštenja, ne morate koristiti uslugu.

Lekcije za poneti: što trebate učiniti?

Kao i kod većine stvari, i ove se priče o prijavi pomoću društvenih računa nalaze dvije strane. Obično je sasvim sigurno, a vi zapravo pomalo kontrolirate koliko informacija dijelite.

Kontrola ključ

S druge strane, možda biste odavali puno kontrole ako niste pažljivi. Pa što bi trebao učiniti u vezi s tim?

  • Prije odobrenja pročitajte zahtjeve za dozvolom.

Ovo je važno, a bit će samo važnije kako se web usluge integriraju. Ako ne želite da aplikacija prikuplja podatke o svojim prijateljima na Facebooku, ne dozvolite joj pristup Facebooku.

  • Dozvolite često pregledavati dozvole aplikacije.

Na Facebooku idite na Kartica Apps na zaslonu postavki. Na Twitteru idite na Kartica Apps u Postavkama, isto. Google je malo složeniji: idite na accounts.google.com, a zatim kliknite Sigurnost Prikaži sve u okviru Dozvole računa. Pogledajte koje aplikacije imaju pristup vašim podacima i opozovite pristup za sve koje više ne upotrebljavate. A ako vidite aplikaciju koja ima više dozvola nego što bi trebala, razmislite o opozivu pristupa i provjerite možete li se prijaviti na tu uslugu s tradicionalnim korisničkim imenom i zaporkom.

Da biste ubrzali postupak, možete koristite MyPermissions Previše aplikacija? Kako opozvati dozvole aplikacija s više web stranica u 2 minuteInternetski svijet nudi mnoga pitanja privatnosti. Svi znamo da na Facebooku ne smijemo objavljivati ​​privatne stvari, ne smijemo pisati svoju adresu e-pošte na vidljivim mjestima i na to bismo trebali obratiti pažnju, kao ... Čitaj više , što vam pomaže da upravljate svojim dozvolama na Facebooku, Twitteru, Googleu, Yahoo-u, LinkedIn-u, Foursquare-u, Instagramu, Dropbox-u i mnogim drugim.

  • Preskočite dozvole i postavite dopuštenu publiku za dijeljenje.

Ako aplikacija zatraži dozvolu za dijeljenje u vaše ime putem društvene usluge, možda ćete imati priliku ne dati to dopuštenje (to ćete vidjeti na Facebooku kad vidite gumb za preskakanje). Ako je to opcija, koristite je! Možete postaviti i publiku za dijeljenje koje je dopušteno - na primjer, možete ih dijeliti sa svim svojim prijateljima, prilagođenom publikom ili samo sa sobom.

  • Tretirajte na zahtjeve za dozvolama različito na temelju računa.

Što objavljujete na Instagramu? Što objavljujete na Twitteru? Zahtjev za čitanjem vaših objava Foursquare mogao bi biti puno manje zastrašujući nego davanje privilegija "Sastavljanje i slanje nove pošte" na vaš Gmail račun.

unrollme-zahtjev
  • Redovito mijenjajte svoje lozinke.

Kada promijenite lozinku, određeni broj OAuth tokena bit će odmah nevažeći što zahtijeva da se ponovo prijavite i ponovo odobrite tokene. Koliko sam uspio shvatiti, Gmail i Facebook nevaže tokene kad promijenite zaporku, ali Twitter i Google+ ne. Za ove druge usluge morat ćete opozvati pristup i ponovno izdati dozvole.

Zaključak: Praktičnost za cijenu

Prijavljivanje na web stranice i usluge pomoću vaših društvenih podataka dodaje puno pogodnosti, pa čak i malo sigurnosti. Ali to limenka biti rizični, kako iz privatnosti tako i - u manjoj mjeri - sa stanovišta sigurnosti. Ali ako vježbate pet gornjih sigurnosnih savjeta, trebali biste dati samo dopuštenja koja namjeravate.

Koliko često koristite svoje društvene podatke za prijavu na nekom drugom mjestu? Osjećate li se sigurno kad to radite? Čitate li i ponovno provjeravate dopuštenja redovito? Podijelite svoja razmišljanja u nastavku!

Broj kredita: Marc Falardeau preko Flickr-a, Rob Pongsajapan preko Flickr-a, Iván Melenchón Serrano putem MorgueFile-a

Dann je sadržajna strategija i marketinški savjetnik koji pomaže tvrtkama da generiraju potražnju i vode. Također, na dannalbright.com piše blogove o marketingu strategije i sadržaja.