Διαφήμιση

Αισθάνεται όπως κάθε φορά που εγγραφείτε για μια νέα υπηρεσία, μπορείτε να επιλέξετε να επιλέξετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης ή απλά να συνδεθείτε με το Facebook ή το Twitter. Η σύνδεση με το λογαριασμό σας Google είναι συχνά μια επιλογή. Είναι γρήγορο και είναι εύκολο. Αλλά θα πρέπει να το κάνετε;

Πώς λειτουργεί?

Η σύνδεση με τον κοινωνικό σας λογαριασμό χρησιμοποιεί ένα πρωτόκολλο που ονομάζεται OAuth, το οποίο (με λίγα λόγια) επιτρέπει μια εφαρμογή ή μια υπηρεσία (τον αιτούντα ή για την οποία συνδέεστε) για να συνδεθείτε με άλλο (τον πάροχο υπηρεσιών ή το υπάρχον δίκτυο που χρησιμοποιείτε για να εγγραφείτε) και να ενεργήσετε χάρη. Αυτό γίνεται με την έκδοση "μαρκών" στην αιτούσα εφαρμογή. Αυτά τα μάρκες λειτουργούν λίγο σαν το όνομα χρήστη και τον κωδικό πρόσβασής σας, δεδομένου ότι παρέχουν στην αιτούσα εφαρμογή πρόσβαση σε μια υπηρεσία που προστατεύεται με κωδικό πρόσβασης (π.χ. Facebook).

Το σημαντικό είναι εδώ πραγματικός το όνομα χρήστη και ο κωδικός πρόσβασης δεν κοινοποιούνται ποτέ μεταξύ των εφαρμογών και ότι η αιτούσα εφαρμογή λαμβάνει πρόσβαση μόνο σε ένα περιορισμένο μέρος του λογαριασμού σας που προστατεύεται με κωδικό πρόσβασης.

instagram viewer

αίτημα διαφυγής

Ας δούμε ένα γρήγορο παράδειγμα. Πείτε ότι χρησιμοποιείτε Blurb για να μετατρέψετε τις φωτογραφίες σας στο Facebook σε ένα βιβλίο Τρεις εύκολοι τρόποι για να μετατρέψετε το Facebook σε ένα πραγματικό βιβλίο [Weekly Facebook Tip]Θέλατε ποτέ να δημιουργήσετε ένα πραγματικό αντίγραφο βιβλίων για τα πράγματα που έχετε στο Facebook; Ίσως έχετε συγγενείς που δεν είναι στο Facebook, αλλά θα ήθελαν να δουν τις φωτογραφίες που βάλατε ... Διαβάστε περισσότερα . Πηγαίνετε στο Blurb (ο αιτών) και πείτε ότι θέλετε να εκτυπώσετε φωτογραφίες από το Facebook. Το Blurb σάς κατευθύνει στο Facebook (ο πάροχος υπηρεσιών), όπου εισάγετε τα διαπιστευτήριά σας σύνδεσης (αποστέλλονται απευθείας στο Facebook, όχι Blurb) και πείτε στο Facebook ότι δώσατε στην Blurb την άδεια να έχετε πρόσβαση στο δικό σας φωτογραφίες. Τώρα η Blurb μπορεί να κατεβάσει αυτές τις φωτογραφίες ώστε να μπορούν να εκτυπωθούν. Αν ο Blurb προσπαθήσει να αποκτήσει πρόσβαση στο χρονοδιάγραμμά σας, θα απορριφθεί, επειδή το διακριτικό που του έχει δώσει μόνο πρόσβαση στις φωτογραφίες και στο δημόσιο προφίλ σας.

Το OAuth δεν μοιράζεται ποτέ το όνομα χρήστη ή τον κωδικό πρόσβασής σας με την αιτούσα εφαρμογή, καθώς η ιδέα είναι ότι η διατήρηση του ονόματος χρήστη και του κωδικού πρόσβασης μυστικό τους κρατά ασφαλή. Και για να σταματήσετε την πρόσβαση μιας αιτούσας εφαρμογής ή υπηρεσίας στο λογαριασμό σας, το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στην επιλογή "ανάκληση πρόσβασης", αντί να αλλάξετε τον κωδικό πρόσβασής σας.

Είναι ασφαλές?

Εντάξει, έτσι η διαδικασία φαίνεται αρκετά απλή μέχρι στιγμής. Αλλά πόσο ασφαλής είναι; Πρέπει να ανησυχούμε για την ασφάλεια των τοποθεσιών του OAuth;

Από την άποψη της ασφάλειας, το OAuth φαίνεται πολύ καλό. Το χειρότερο σενάριο εξακολουθεί να μην έχει ως αποτέλεσμα την αποκάλυψη των κοινωνικών σας κωδικών πρόσβασης. Και η δυνατότητα άμεσης ανάκλησης της πρόσβασης σε οποιαδήποτε εφαρμογή που έχει ένα διακριτικό σημαίνει ότι ακόμη και αν ένας ιστότοπος αποκτήσει πρόσβαση σε hacked και κάποιες κακές οι χαρακτήρες παίρνουν τα χέρια τους σε όλα τα δεδομένα συμβολοσειράς, μπορείτε απλά να πατήσετε το κουμπί ανάκλησης πρόσβασης και δεν θα έχουν πρόσβαση στο κοινωνικό σας ιστοσελίδα.

Το γεγονός ότι μοιράζεστε πρόσβαση μόνο σε ένα συγκεκριμένο υποσύνολο των δεδομένων στον κοινωνικό ιστότοπό σας είναι επίσης αρκετά ελκυστική - αν κάποιος χτυπά Snapfish και έχει πρόσβαση στις φωτογραφίες σας στο Facebook, δεν πρέπει να ανησυχείτε πολύ (εσείς είναι φροντίζοντας με τις φωτογραφίες που δημοσιεύετε, έτσι;).

yale-ασφαλή

Παρά τις πρόσφατες δραματοποιημένη ανακάλυψη ενός σφάλματος ασφαλείας στο OAuth, το σύστημα είναι αρκετά καλό.

Ωστόσο, υπάρχουν περισσότερα για την ασφάλεια στο διαδίκτυο από την κρυπτογράφηση και τις μάρκες. Ένας από τους καλύτερους τρόπους για να βεβαιωθείτε ότι είστε ασφαλής στο διαδίκτυο είναι να χρησιμοποιήσετε καλές πρακτικές κωδικού πρόσβασης Οδηγός διαχείρισης κωδικών πρόσβασηςΜην αισθάνεστε συγκλονισμένοι από τους κωδικούς πρόσβασης ή απλά χρησιμοποιήστε την ίδια σε κάθε τοποθεσία, έτσι ώστε να τις θυμάστε: Σχεδιάστε τη δική σας στρατηγική διαχείρισης κωδικού πρόσβασης. Διαβάστε περισσότερα . Και το OAuth βοηθά πολύ με αυτό. Πως? Με τη δυνατότητα σύνδεσης στο Twitter ή στο Google, δεν χρειάζεται να δημιουργήσετε ακόμα αλλο τον κωδικό πρόσβασης που πρέπει να θυμάστε. Αν έχετε πολύ ασφαλή κωδικό πρόσβασης στο Facebook, μπορείτε να τον χρησιμοποιήσετε για να αποκτήσετε πρόσβαση σε πολλά πράγματα χωρίς να χρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης για περισσότερους ιστότοπους.

Αυτό είναι ένα ξεχωριστό πλεονέκτημα του OAuth - και το γεγονός ότι περιορίζετε τον αριθμό των ιστότοπων που έχουν τους κωδικούς πρόσβασής σας είναι ένα μεγάλο πλεονέκτημα.

Είναι επίσης σημαντικό να αναφέρουμε ότι οι ιστότοποι που έχουν πρόσβαση στα κοινωνικά προφίλ σας δεν μπορούν να κάνουν σημαντικές ενέργειες - δεν είναι σε θέση να διαγράψουν το λογαριασμό σας, να αλλάξουν τον κωδικό πρόσβασής σας ή να κάνουν άλλες μεγάλες αλλαγές. Το οποίο είναι καθησυχαστικό.

Ποιοι κίνδυνοι παίρνετε;

Δυστυχώς, τίποτα δεν είναι απλό όταν πρόκειται για την online ασφάλεια και ασφάλεια. Υπάρχουν ορισμένοι κίνδυνοι χρήσης του OAuth, που σχετίζονται κυρίως με το απόρρητο.

Για παράδειγμα, πόσο συχνά αφιερώνετε χρόνο για να εξετάσετε πραγματικά τα δικαιώματα που δίνετε όταν χρησιμοποιείτε το Facebook Connect; Ενώ οι εφαρμογές πρέπει να ζητούν πρόσβαση μόνο στις πληροφορίες που χρειάζονται για να σας εξυπηρετήσουν καλύτερα, αυτοί συχνά ζητάτε πολύ περισσότερα - το χρονοδιάγραμμά σας, τις πληροφορίες των φίλων σας και τη δυνατότητα να δημοσιεύσετε, για παράδειγμα.

Μερικές φορές αυτό είναι καλό - ίσως θελήσετε να ενσωματώσετε το Twitter στην εφαρμογή επαφών σας ή σε έναν αναγνώστη ειδήσεων. Ή ίσως θελήσετε να δημοσιεύσετε τα προπονητικά σας αποτελέσματα RunKeeper Παρακολουθήστε τους στόχους σας κατά τη διάρκεια της προπόνησής σας με το RunKeeper [Android]Γύρω από το MakeUseOf, μας αρέσει να βρίσκουμε εφαρμογές και άλλα ηλεκτρονικά κίνητρα για να παραμείνουμε σε φόρμα και υγιή. Αφού ερευνήσει αυτές τις εφαρμογές γυμναστικής, ο RunKeeper αποδεικνύεται πάντα ότι είναι από τους καλύτερους. Του... Διαβάστε περισσότερα ή MapMyFitness. Αλλά δεν υπάρχει τίποτα στα δικαιώματα που θα κρατήσουν την εφαρμογή ή την υπηρεσία από την απόσπαση ό, τι θέλουν. Δεν υπάρχει επιλογή "μόνο αποτελέσματα μετά την έρευνα". Απλά πρέπει να εμπιστευτείτε ότι η εφαρμογή θα δημοσιεύσει μόνο τα πράγματα που θέλετε ή να τα πείτε, και όχι διαφημίσεις.

ψηφιακό κλειδί

Και μπορείτε να δώσετε περισσότερες πληροφορίες από ό, τι έχετε διαπραγματευτεί. Ποιος νοιάζεται αν το αγαπημένο σας κατάστημα βλέπει τι δημοσιεύετε στο Facebook; Λοιπόν, μπορεί να έχουν περισσότερες πληροφορίες από ό, τι φανταστήκατε.

Για παράδειγμα, σε μια διάσκεψη του 2012, μια ιαπωνική εταιρεία καταλόγων μίλησε για το πώς χρησιμοποίησε πληροφορίες στο προφίλ του χρήστη του χρήστη να συμπεράνει τα πράγματα "σχετικά με το" στάδιο ζωής "ενός πελάτη (είτε είναι παντρεμένα είτε όχι, έγκυος, δίαιτα, προγραμματίζοντας ένα πάρτι κ.λπ.) "Νοικοκυριό" (αν έχουν παιδί, ηλικιωμένο γονέα, κατοικίδιο ζώο, condo κλπ.) Και "προσωπικότητα" (πρόκειται για εθελοντισμό, περιουσία, τρόφιμα, ταξίδια, τρέξιμο, κλπ;). "

Ένα μέλος της ομάδας μάρκετινγκ δήλωσε ότι η ομάδα "μπορεί να μάθει το υπόβαθρο της ζωής των πελατών μας - τον τρόπο ζωής και την ψυχολογία τους. Στη συνέχεια μπορούμε να στοχεύσουμε τους καταλόγους μας ανάλογα. Και μπορούμε να προβλέψουμε πότε κάποιος χρειάζεται ένα προϊόν με βάση αυτό που λένε στα κοινωνικά μέσα ».

Δεν νομίζατε ότι δώσατε πολλές πληροφορίες, έτσι;

Φυσικά, έχετε τον πλήρη έλεγχο αυτού που μοιράζεστε με μια εταιρεία που χρησιμοποιεί κοινωνικές συνδέσεις και πώς πολλά μπορούν να δημοσιεύσουν για εσάς - αλλά μόνο εάν αφιερώσετε χρόνο για να διαβάσετε τα δικαιώματα που ζητούν Για. Και να μην δίνετε πρόσβαση σε πράγματα που προτιμάτε να κρατάτε ιδιωτικά. Αλλά αυτό δεν είναι πάντα εύκολο, επειδή ορισμένες εφαρμογές και υπηρεσίες χρησιμοποιούν τώρα σύνδεση μόνο με Facebook ή Twitter, πράγμα που σημαίνει ότι αν δεν συμφωνείτε με τα δικαιώματά τους, δεν μπορείτε να χρησιμοποιήσετε την υπηρεσία.

Μαθήματα Takeaway: Τι πρέπει να κάνετε;

Όπως συμβαίνει με τα περισσότερα πράγματα, υπάρχουν δύο όψεις στην ιστορία της σύνδεσης με κοινωνικούς λογαριασμούς. Είναι γενικά αρκετά ασφαλές, και στην πραγματικότητα έχετε αρκετό έλεγχο σχετικά με την ποσότητα των πληροφοριών που μοιράζεστε.

κλειδί ελέγχου

Από την άλλη πλευρά, ίσως να δώσετε πολύ έλεγχο αν δεν είστε προσεκτικοί. Τι πρέπει να κάνετε γι 'αυτό;

  • Διαβάστε τα αιτήματα άδειας πριν τα χορηγήσετε.

Αυτό είναι σημαντικό και θα πάρει μεγαλύτερη σημασία καθώς οι υπηρεσίες web γίνονται πιο ολοκληρωμένες. Εάν δεν θέλετε να συλλέγουν δεδομένα σχετικά με τους φίλους σας στο Facebook, μην τους επιτρέπετε πρόσβαση στο Facebook.

  • Ελέγχετε συχνά τα δικαιώματα της εφαρμογής σας.

Στο Facebook, πηγαίνετε στο Καρτέλα εφαρμογών στην οθόνη Ρυθμίσεις. Στο Twitter, πηγαίνετε στο Καρτέλα εφαρμογών στις Ρυθμίσεις, πολύ. Η Google είναι λίγο πιο δύσκολη: πηγαίνετε στο accounts.google.com, στη συνέχεια κάντε κλικ στην επιλογή Ασφάλεια Προβολή όλων υπό τις άδειες λογαριασμού. Κοιτάξτε ποιες εφαρμογές έχουν πρόσβαση στα δεδομένα σας και ανακαλέστε την πρόσβαση για όσα δεν χρησιμοποιείτε πια. Και αν δείτε μια εφαρμογή που έχει περισσότερα δικαιώματα από ό, τι θα έπρεπε, σκεφτείτε να ακυρώσετε την πρόσβαση και να δείτε εάν μπορείτε να συνδεθείτε στην υπηρεσία με ένα παραδοσιακό όνομα χρήστη και κωδικό πρόσβασης.

Για να επιταχύνετε τη διαδικασία, μπορείτε χρησιμοποιήστε το MyPermissions Πάρα πολλές εφαρμογές; Πώς να ανακαλέσετε δικαιώματα εφαρμογής από πολλαπλούς ιστότοπους σε 2 λεπτάΟ σε απευθείας σύνδεση κόσμος προσφέρει πολλά προβλήματα ιδιωτικότητας. Όλοι γνωρίζουμε ότι δεν πρέπει να δημοσιεύουμε ιδιωτικά στοιχεία στο Facebook, δεν πρέπει να γράφουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σε εμφανή μέρη και πρέπει πραγματικά να δώσουμε προσοχή, καθώς ... Διαβάστε περισσότερα , το οποίο σας βοηθά να διαχειριστείτε τα δικαιώματά σας σε Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox και πολλά άλλα.

  • Αποφύγετε τα δικαιώματα και ορίστε επιτρεπτό κοινό για κοινή χρήση.

Αν μια εφαρμογή ζητά άδεια να μοιραστείτε για λογαριασμό σας μέσω μιας κοινωνικής υπηρεσίας, ίσως έχετε την ευκαιρία να μην δώσετε αυτήν την άδεια (θα δείτε αυτό στο Facebook όταν βλέπετε το κουμπί "Παράλειψη"). Εάν αυτή είναι μια επιλογή, χρησιμοποιήστε το! Μπορείτε επίσης να ορίσετε το κοινό για την επιτρεπόμενη κοινή χρήση - για παράδειγμα, μπορείτε να μοιραστείτε με όλους τους φίλους σας, με ένα προσαρμοσμένο κοινό ή μόνο με εσάς.

  • Αντιμετωπίστε τις αιτήσεις δικαιωμάτων με βάση διαφορετικούς λογαριασμούς.

Τι δημοσιεύετε στο Instagram; Τι δημοσιεύετε στο Twitter; Ένα αίτημα για ανάγνωση των δημοσιεύσεών σας Foursquare μπορεί να είναι πολύ λιγότερο τρομακτικό από το να χορηγείτε δικαιώματα "Σύνταξη και αποστολή νέου μηνύματος" στο λογαριασμό σας στο Gmail.

unrollme-request
  • Αλλάξτε τους κωδικούς σας σε τακτική βάση.

Όταν αλλάζετε τους κωδικούς πρόσβασής σας, μια σειρά από μάρκες OAuth θα ακυρωθούν αμέσως, απαιτώντας να ξανασυνδεθείτε και να εγκρίνετε ξανά τις μάρκες. Από όσο μπορώ να καταλάβω, το Gmail και το Facebook ακυρώνουν τα μάρκες όταν αλλάζετε τον κωδικό πρόσβασής σας, αλλά το Twitter και το Google+ δεν το κάνουν. Για αυτές τις άλλες υπηρεσίες, θα πρέπει να ανακαλέσετε την πρόσβαση και, στη συνέχεια, να εκδώσετε εκ νέου τα δικαιώματα.

Συμπέρασμα: Ευκολία για μια τιμή

Η σύνδεση σε ιστότοπους και υπηρεσίες με τα κοινωνικά σας διαπιστευτήρια προσθέτει πολλή ευκολία, ακόμα και μια μικρή ασφάλεια. Αλλά μπορώ να είναι επικίνδυνη, τόσο από την προστασία της ιδιωτικής ζωής όσο και από την άποψη της ασφάλειας σε μικρότερο βαθμό. Αλλά αν ασκήσετε τις πέντε συμβουλές ασφαλείας παραπάνω, πρέπει να δώσετε μόνο τις άδειες που σκοπεύετε να κάνετε.

Πόσο συχνά χρησιμοποιείτε τις πληροφορίες κοινωνικής σύνδεσής σας σε έναν άλλο ιστότοπο; Νιώθετε ασφαλής να το κάνετε; Διαβάζετε και επανεξετάζετε τα δικαιώματα σε τακτική βάση; Μοιραστείτε τις σκέψεις σας παρακάτω!

Πιστωτικές κάρτες: Marc Falardeau μέσω του Flickr, Rob Pongsajapan μέσω του Flickr, Iván Melenchón Serrano μέσω του MorgueFile

Ο Dann είναι μια στρατηγική περιεχομένου και σύμβουλος μάρκετινγκ που βοηθά τις εταιρείες να δημιουργούν ζήτηση και οδηγεί. Επίσης, blogs σχετικά με τη στρατηγική και το περιεχόμενο μάρκετινγκ στο dannalbright.com.