Skal du tænke to gange før du logger ind ved hjælp af sociale konti?

Reklame

Reklame
Reklame

Det føles som om hver gang du tilmelder dig en ny tjeneste, kan du vælge at vælge et brugernavn og en adgangskode eller bare logge ind med Facebook eller Twitter. Log ind med din Google-konto er ofte en mulighed også. Det er hurtigt og det er nemt. Men skal du gøre det?

Hvordan virker det?

Log ind ved hjælp af din sociale konto bruger en protokol kaldet OAuth, som (i en nøddeskal) tillader en app eller tjeneste (den anmodende eller tjeneste du logger på) for at oprette forbindelse til en anden (tjenesteudbyderen eller eksisterende netværk, du ' bruge igen til at tilmelde dig) og handle på dine vegne. Dette gøres ved at udstede "tokens" til den anmodende app. Disse tokens fungerer lidt som dit brugernavn og adgangskode, da de giver den anmodende app adgang til en adgangskodebeskyttet tjeneste (f.eks. Facebook).

Det vigtige her er, at dit faktiske brugernavn og adgangskode aldrig kommunikeres mellem apps, og at den anmodende app kun får adgang til en begrænset del af din adgangskodebeskyttede konto.

blurb-request

Lad os se på et hurtigt eksempel. Sig, at du bruger Blurb til at gøre dine Facebook-billeder til en bog Tre nemme måder at gøre din Facebook til en rigtig bog [Ugentlig Facebook Tip] Tre nemme måder at gøre din Facebook til en rigtig bog [Ugentlig Facebook Tip] Har du nogensinde ønsket at lave en rigtig kopi bog af de ting, du har i Facebook? Måske har du familiemedlemmer, der ikke er på Facebook, men vil elske at se de billeder, du har lagt i ... Læs mere. Du går til Blurb (anmelderen) og fortæller, at du vil udskrive fotos fra Facebook. Blurb leder dig tilbage til Facebook (tjenesteudbyderen), hvor du indtaster dine loginoplysninger (sendt direkte til Facebook, ikke Blurb) og fortæller Facebook, at du giver Blurb tilladelse til at få adgang til dine fotos. Nu kan Blurb downloade disse fotos, så de kan udskrives. Hvis Blurb forsøger at få adgang til din tidslinje, vil den blive nægtet, fordi den token, den kun har, giver den adgang til dine fotos og den offentlige profil.

OAuth deler aldrig dit brugernavn eller adgangskode med den anmodende app, ideen om at holde dit brugernavn og adgangskode en hemmelighed holder dem sikre. Og for at stoppe en anmodende app eller tjeneste fra at få adgang til din konto, skal du blot klikke på "Tilbagekald adgang" i stedet for at ændre dit kodeord.

Er det sikkert?

Okay, så processen virker ret ligetil hidtil. Men hvor sikkert er det? Skal vi være bekymrede for sikkerheden for OAuth-websteder?

Fra et sikkerhedsmæssigt synspunkt ser OAuth godt ud. Et værst tænkeligt scenario resulterer stadig ikke i åbenbaring af dine sociale adgangskoder. Og evnen til øjeblikkelig tilbagekaldelse af adgang til enhver app, der har et token betyder, at selvom et websted bliver hacket og nogle falske tegn får hænderne på alle token-dataene, kan du bare trykke på tilbagekald adgangsknappen, og de vil ikke have adgang til dit sociale websted.

At du kun deler adgang til en bestemt delmængde af dataene på dit sociale websted, er også ret tiltalende. Hvis nogen har Snapfish og får adgang til dine Facebook-fotos, bør du ikke være for bekymret (du tager sig af med fotografierne du sender, rigtigt?).

Yale-safe

På trods af den seneste dramatiserede opdagelse af en sikkerhedsfejl i OAuth er systemet et ret godt.

Der er dog mere til online sikkerhed end blot kryptering og tokens. En af de bedste måder at sikre dig, at du er sikker online er at bruge gode adgangskodepraksis. Og OAuth hjælper meget med det. Hvordan? Ved at kunne logge ind ved hjælp af Twitter eller Google, behøver du ikke oprette endnu en adgangskode, som du skal huske. Hvis du har en meget sikker Facebook-adgangskode, kan du bruge det for at få adgang til en række ting uden at bruge nøjagtig samme adgangskode til flere websteder.

Dette er en klar fordel ved OAuth, og det faktum at du begrænser antallet af websteder, der har dine adgangskoder, er et stort plus.

Det er også vigtigt at nævne, at websteder, der har adgang til dine sociale profiler, ikke kan tage nogen vigtige handlinger. De kan ikke slette din konto, ændre din adgangskode eller foretage andre store ændringer. Hvilket er beroligende.

Hvilke risici tager du?

Desværre er intet simpelt, når det kommer til online sikkerhed og sikkerhed. Der er nogle risici for at bruge OAuth, der hovedsagelig er relateret til privatlivets fred.

For eksempel, hvor ofte tager du dig tid til virkelig at se på de tilladelser, du giver, når du bruger Facebook Connect? Mens apps kun skal anmode om adgang til de oplysninger, de har brug for til at tjene dig bedre, beder de ofte meget mere om din tidslinje, dine venners oplysninger og evnen til at indsende.

Nogle gange er det en god ting - du vil måske integrere Twitter i din kontaktperson eller en nyhedslæser. Eller du vil muligvis sende dine træningsresultater fra RunKeeper Hold styr på dine træningsmål, mens du træner med RunKeeper [Android] Hold styr på dine træningsmål, mens du træner med RunKeeper [Android] Om MakeUseOf, vi elsker at finde apps og andre online motivatorer at forblive fit og sund. Efter at have undersøgt disse fitnessprogrammer gang for gang, viser RunKeeper sig altid at være en af ​​de allerbedste. Det er ... Læs mere eller MapMyFitness. Men der er intet i tilladelserne, der holder appen eller tjenesten fra at sende det, de ønsker. Der er ingen "post undersøgelsesresultater kun" mulighed. Du skal bare stole på, at appen kun vil indsende ting, du vil have eller fortælle det til, og ikke annoncer.

digital-key

Og du kan give væk flere oplysninger end du forhandlede for. Hvem bekymrer sig om din yndlingsbutik ser hvad du sender på Facebook, ikke? Nå, de får muligvis flere oplysninger, end du havde forestillet dig.

For eksempel talte et japansk katalogfirma på en 2012-konference om, hvordan den brugte oplysninger om en brugers Facebook-profil for at udlede ting "om en kundes" livsstadium "(uanset om de er gift eller ugift, gravid, slankekur, planlægger en fest, osv.) "husstand" (hvis de har et barn, en aldrende forælder, et kæledyr, et lejlighedshus osv.) og "personlighed" (er de i frivilligt arbejde, fortune-fortælling, mad, rejser, sport, løb osv. ?).”

Et medlem af marketingteamet udtalte, at holdet "kan lære livets baggrund for vores kunder - deres livsstil og psykologi. Vi kan derefter målrette vores kataloger i overensstemmelse hermed. Og vi kan forudsige, når nogen har brug for et produkt baseret på, hvad de siger om sociale medier. "

Troede ikke, du gav væk så meget information, gjorde du?

Selvfølgelig har du fuld kontrol over, hvad du deler med et firma, der bruger sociale logins, og hvor meget de kan sende til dig - men kun hvis du tager dig tid til at læse de tilladelser, de beder om. Og ikke give adgang til ting, som du hellere vil holde privat. Men det er ikke altid nemt, for nogle apps og tjenester bruger nu kun Facebook eller Twitter-tilmelding, hvilket betyder, at hvis du ikke accepterer deres tilladelser, kan du ikke bruge tjenesten.

Takeaway Lessons: Hvad skal du gøre?

Som med de fleste ting er der to sider til historien om at logge ind ved brug af sociale konti. Det er generelt ret sikkert, og du har faktisk en hel del kontrol over, hvor meget information du deler.

kontrol-key

På den anden side kan du give væk meget kontrol, hvis du ikke er forsigtig. Så hvad skal du gøre ved det?

  • Læs tilladelsesanmodninger, inden du giver dem.

Dette er en vigtig, og det bliver kun vigtigere, da webtjenester bliver mere integrerede. Hvis du ikke vil have en app, der henter data om dine Facebook-venner, skal du ikke give adgang til Facebook.

  • Gennemgå dine apptilladelser ofte.

Gå til fanen Apps på skærmen Indstillinger på Facebook. På Twitter skal du også gå til fanen Apps under Indstillinger. Google er lidt vanskeligere: Gå til accounts.google.com, klik derefter på Sikkerhed og derefter Vis alle under Kontotilladelser. Se, hvilke apps der har adgang til dine data, og tilbagekald adgang for dem, som du ikke bruger længere. Og hvis du ser en app, der har flere tilladelser end det burde, overveje at tilbagekalde adgang og se, om du kan logge ind på tjenesten med et traditionelt brugernavn og adgangskode.

For at fremskynde processen kan du bruge MyPermissions for mange apps? Sådan Tilbagekald App Tilladelser Fra Flere Websites I 2 Minutter For Mange Apps? Sådan tilbagekaldes app tilladelser fra flere hjemmesider i 2 minutter online verden tilbyder mange privatliv bekymringer. Vi ved alle, at vi ikke bør poste private ting på Facebook, vi må ikke skrive ned vores e-mail-adresse på iøjnefaldende steder, og vi bør virkelig være opmærksomme på, som ... Læs mere, som hjælper dig med at administrere dine tilladelser på tværs af Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox og meget mere.

  • Spring over tilladelser og indstil tilladelige målgrupper til deling.

Hvis en app beder om tilladelse til at dele på dine vegne via en social tjeneste, har du muligvis ikke mulighed for at give denne tilladelse (du vil se dette på Facebook, når du ser en "Spring" -knap). Hvis det er en mulighed, brug det! Du kan også angive målgruppen for den tilladte deling, for eksempel kan du dele med alle dine venner, et brugerdefineret målgruppe eller kun dig selv.

  • Behandle tilladelsesanmodninger forskelligt baseret på konti.

Hvad posterer du på Instagram? Hvad sender du på Twitter? En anmodning om at læse dine Foursquare-indlæg kan være meget mindre skræmmende end at give "Komponere og sende nye mail" privilegier til din Gmail-konto.

unrollme-anmodning

  • Ændre dine adgangskoder regelmæssigt.

Når du ændrer dine adgangskoder, bliver en række OAuth-tokens straks ugyldiggjort, hvilket kræver, at du logger ind og godkender token igen. Så vidt jeg har kunnet finde ud af, invalidiserer Gmail og Facebook, at du ikke ændrer din adgangskode, men Twitter og Google+ gør det ikke. For disse andre tjenester skal du tilbagekalde adgang og derefter genudstede tilladelserne.

Konklusion: Convenience For A Price

Logging på websteder og tjenester med dine sociale legitimationsoplysninger giver en masse bekvemmelighed og endda en smule sikkerhed. Men det kan være risikabelt, både fra et privatliv og i et mindre grad-sikkerhedsmæssigt synspunkt. Men hvis du praktiserer de fem sikkerhedstips ovenfor, bør du kun give de tilladelser, du har til hensigt at.

Hvor ofte bruger du dine sociale loginoplysninger på et andet websted? Føler du dig sikker på at gøre det? Læser og kontrollerer du regelmæssigt tilladelser? Del dine tanker nedenfor!

Billedkreditter: Marc Falardeau via Flickr, Rob Pongsajapan via Flickr, Iván Melenchón Serrano via MorgueFile

In this article