Реклама

Изгледа да сваки пут када се пријавите за нову услугу можете изабрати корисничко име и лозинку или се само пријавити са Фацебоок или Твиттер. Пријављивање помоћу Гоогле налога је такође често опција. То је брзо и лако. Али требало би то да урадите?

Како то функционише?

Пријављивање помоћу друштвеног налога користи протокол под називом ОАутх, који (укратко) омогућава једну апликацију или услугу (подноситељ захтева или услугу за коју се пријављујете да бисте се повезали с другим (провајдером услуге или постојећом мрежом коју користите за регистрацију) и делујете на у име. То се постиже издавањем „токена“ апликацији која захтева. Ови токени функционишу помало као ваше корисничко име и лозинка, јер пружају апликацији приступ услузи заштићеној лозинком (нпр., Фацебоок).

Важно је да је ваше стварни корисничко име и лозинка никада се не комуницирају између апликација и да апликација која захтева захтева добија само ограничен део вашег налога заштићеног лозинком.

замућење-захтев

Погледајмо кратки пример. Реците да користите

instagram viewer
Замућење да своје Фацебоок фотографије претворите у књигу Три једноставна начина да ваш Фацебоок претворите у праву књигу [Недељни Фацебоок савет]Да ли сте икада желели да направите праву књигу штампаних ствари које имате на Фацебооку? Можда имате рођаке који нису на Фацебооку, али би волели да виде слике које сте поставили ... Опширније . Одете до Блурба (тражиоца) и кажете му да желите да штампате фотографије са Фацебоока. Блурб вас враћа назад на Фацебоок (провајдер), где уносите акредитиве за пријаву (послато директно на Фацебоок, а не Блурб) и реците Фацебооку да дајете Блурб дозволу за приступ вашем фотографије. Сада Блурб може преузети те фотографије како би биле одштампане. Ако Блурб покуша да приступи вашој временској линији, биће одбијен, јер токен који има само омогућава приступ вашим фотографијама и јавном профилу.

ОАутх никада не дели ваше корисничко име или лозинку са апликацијом која захтева, идеја је да тајно чување вашег корисничког имена и лозинке чува тајну. А да бисте спречили апликацију или услугу да затражи приступ вашем налогу, све што требате учинити је да кликнете „опозовете приступ“, уместо да мењате лозинку.

Да ли је безбедно?

Океј, па се процес до сада чини прилично једноставан. Али колико је то сигурно? Да ли би требало да бринемо о безбедности ОАутх сајтова?

Са сигурносног становишта, ОАутх изгледа прилично добро. Најгори сценариј још увек не резултира откривањем ваших друштвених лозинки. А могућност тренутног опозива приступа било којој апликацији која има токен значи да чак и ако веб локација буде хакована и нека штетна карактери добијају руке на свим токен подацима, можете само притиснути тастер за опозив приступа и они неће имати приступ вашем друштвеном сајт.

Чињеница да имате приступ само одређеном подскупу података на вашој друштвеној страници такође је прилично добра привлачан - ако неко хакује Снапфисх и добије приступ вашим фотографијама на Фацебооку, не бисте требали бити превише забринути (ти су водећи рачуна о фотографијама које објављујете, зар не?).

сигуран за иале

И поред недавног драматизовано откриће грешке у безбедности у ОАутх-у, систем је прилично добар.

Међутим, постоји већа сигурност на мрежи него само шифрирање и ознаке. Један од најбољих начина да осигурате да сте безбедни на мрежи је коришћење добре праксе са лозинком Водич за управљање лозинкомНе осећајте се преоптерећеним лозинкама или једноставно користите исту на свакој веб локацији само да бисте их запамтили: дизајнирајте сопствену стратегију управљања лозинкама. Опширније . И ОАутх ми пуно помаже у томе. Како? Ако се можете пријавити помоћу Твиттера или Гооглеа, још не морате да креирате други лозинку коју морате да запамтите. Ако имате веома сигурну Фацебоок лозинку, можете је користити за приступ бројним стварима, а да не користите потпуно исту лозинку за више веб локација.

Ово је посебна предност ОАутх-а и чињеница да ограничавате број веб локација које имају ваше лозинке је велики плус.

Такође је важно споменути да веб локације које приступају вашим друштвеним профилима не могу предузети било какве веће акције - нису у стању да обришу ваш налог, промене лозинку или уведу неке друге велике промене. Што је уверавајуће.

Које ризике преузимате?

Нажалост, ништа није једноставно када је у питању безбедност и сигурност на мрежи. Постоје неки ризици употребе ОАутх-а, који се углавном односе на приватност.

На пример, колико често требате времена да заиста погледате дозволе које дајете када користите Фацебоок Цоннецт? Иако би апликације требало да траже само приступ информацијама које су им потребне да би вам боље служиле, оне често тражите много више - временску траку, податке својих пријатеља и могућност постовања пример.

Понекад је то добра ствар - можда бисте желели да интегришете Твиттер у своју апликацију за контакте или читач вести. Или бисте можда желели да објавите резултате свог вежбања РунКеепер Пратите своје циљеве тренинга док вежбате са РунКеепер-ом [Андроид]Око МакеУсеОф волимо пронаћи апликације и друге онлине мотиваторе да бисмо остали здрави и здрави. Након што се повремено испитују ове апликације за фитнес, РунКеепер се увек показао једним од најбољих. Његово... Опширније или МапМиФитнесс. Али у дозволама нема ничега што би спречавало апликацију или услугу да објављују све што желе. Не постоји опција „само резултати анкете“. Треба само да верујете да ће апликација објављивати само ствари које желите или им рећи, а не огласе.

дигитални кључ

А можда ћете давати више информација него што сте се договарали. Кога је брига да ли ваша омиљена продавница види шта објављујете на Фацебооку, зар не? Па, можда добијају више информација него што сте замислили.

На пример, на конференцији 2012. године јапанска компанија за каталоге разговарали о томе како је користила информације на корисниковом Фацебоок профилу да закључи ствари „о животној фази купца“ (било да су у браку или неожењени, трудни, дијета, планирају забаву итд.) „Домаћинство“ (ако имају дете, родитеља који стари, кућног љубимца, станује итд.) И „личност“ (да ли се баве волонтирањем, судбинама, храном, путовањима, спортом, трчање, итд?). "

Члан маркетиншког тима је изјавио да тим „може научити животну позадину наших купаца - њихов животни стил и психологију. Тада можемо циљати наше каталоге према томе. И можемо предвидјети када некоме треба производ на основу онога што кажу на друштвеним медијима. "

Зар нисте мислили да дајете толико информација, зар не?

Наравно, имате потпуну контролу над оним што делите са компанијом користећи друштвене пријаве и како много тога могу објавити за вас - али само ако одвојите време да прочитате дозволе које они траже за. И не дајте приступ стварима које бисте радије држали приватнима. Али то није увек лако, јер неке апликације и услуге сада користе Фацебоок или Твиттер-у, што значи да ако не пристанете на њихове дозволе, не морате да користите услугу.

Лекције за понети: шта треба учинити?

Као и код већине ствари, постоје и две стране приче о пријављивању помоћу друштвених налога. Генерално је сасвим сигурно и заправо имате мало контроле над количином информација које делите.

контролни тастер

С друге стране, можда ћете дати пуно контроле ако нисте пажљиви. Па шта треба да урадите у вези с тим?

  • Прочитајте захтеве за дозволу пре него што их одобрите.

Ово је важно и постаће само још важније како се веб сервиси интегришу. Ако не желите да апликација прикупља податке о својим Фацебоок пријатељима, не дозволите јој приступ Фацебооку.

  • Често прегледавајте дозволе за апликације.

На Фацебооку идите на Картица Аппс на екрану поставки. На Твиттер-у идите на Картица Аппс у подешавањима, такође. Гоогле је мало замршенији: идите на аццоунт.гоогле.цом, а затим кликните на дугме Безбедност Погледајте све под Дозволе налога. Погледајте које апликације имају приступ вашим подацима и опозовите приступ за све које више не користите. А ако видите апликацију која има више дозвола него што би требало, размислите о опозиву приступа и видећете да ли можете да се пријавите на ту услугу са традиционалним корисничким именом и лозинком.

Да бисте убрзали процес, можете користите МиПермиссионс Превише апликација? Како опозвати дозволе за апликације са више веб локација у 2 минутаИнтернет свет нуди многа питања везана за приватност. Сви знамо да на Фацебооку не бисмо смели објављивати приватне ствари, не смемо да уписујемо своју е-маил адресу на упадљива места и заиста бисмо требали да обратимо пажњу, као ... Опширније , који вам помаже да управљате својим дозволама на Фацебооку, Твиттеру, Гооглеу, Иахоо-у, ЛинкедИн-у, Фоурскуаре-у, Инстаграму, Дропбок-у и многим другим.

  • Прескочите дозволе и поставите дозвољену публику за дељење.

Ако апликација затражи дозволу за дељење у ваше име путем друштвене услуге, можда ћете имати прилику да јој не дате дозволу (то ћете видети на Фацебооку када видите дугме „Прескочи“). Ако је то опција, користите је! Такође можете подесити публику за дељење које је дозвољено - на пример, можете је делити са свим својим пријатељима, прилагођеном публиком или само са собом.

  • Третирајте на захтјеве за дозволама различито на основу рачуна.

Шта објављујете на Инстаграму? Шта објављујете на Твиттеру? Захтев за читање ваших Фоурскуаре постова може бити много мање застрашујући него давање привилегија „Састављање и слање нове поште“ на ваш Гмаил налог.

унроллме-захтев
  • Редовно мењајте своје лозинке.

Када промените лозинку, један број ОАутх токена биће одмах неважећи, што захтева да се поново пријавите и поново одобрите токене. Колико сам успио схватити, Гмаил и Фацебоок неважеће токене кад промијените лозинку, али Твиттер и Гоогле+ не. За ове друге услуге морат ћете опозвати приступ и поново издати дозволе.

Закључак: Погодност за цену

Пријављивање на веб локације и услуге помоћу друштвених података додаје много погодности, па чак и мало сигурности. Али је моћи бити ризичан, са становишта приватности и - у мањој мери - са становишта сигурности. Али ако практикујете пет горњих савета за сигурност, требало би вам давати само дозволе које имате намеру.

Колико често користите своје друштвене податке за пријаву на другој веб локацији? Осећате ли се сигурно кад то радите? Да ли редовно читате и поново провјеравате дозволе? Поделите своја размишљања у наставку!

Број кредита: Марц Фалардеау преко Флицкр-а, Роб Понгсајапан преко Флицкр-а, Иван Меленцхон Серрано виа МоргуеФиле

Данн је садржајна стратегија и маркетиншки саветник који помаже компанијама да стварају потражњу и води. На данналбригхт.цом такође пише блогове о стратегији и маркетингу садржаја.