Mainos

Tuntuu siltä, ​​että joka kerta kun kirjaudut uuteen palveluun, voit valita käyttäjänimen ja salasanan tai kirjautua vain sisään Facebookissa tai Twitterissä. Sisäänkirjautuminen Google-tililläsi on usein myös vaihtoehto. Se on nopeaa ja helppoa. Mutta pitäisikö sinun tehdä se?

Kuinka se toimii?

Sisäänkirjautuminen sosiaalitililläsi käyttää OAuth-nimistä protokollaa, joka (pähkinänkuoressa) sallii yhden sovelluksen tai palvelun (pyynnön esittäjän tai palvelu, johon olet kirjautunut) muodostaa yhteyden toiseen (palveluntarjoajaan tai olemassa olevaan verkkoon, jota käytät kirjautumiseen) ja toimia nimissä. Tämä tapahtuu lähettämällä ”tunnus” pyynnön esittäneelle sovellukselle. Nämä tunnukset toimivat vähän kuin käyttäjänimesi ja salasanasi, koska ne antavat pyynnön esittäneelle sovellukselle pääsyn salasanalla suojattuun palveluun (esim. Facebook).

Tärkeää tässä on, että sinun todellinen käyttäjätunnusta ja salasanaa ei koskaan välitetä sovellusten välillä, ja että pyynnön esittävä sovellus saa pääsyn vain rajoitettuun osaan salasanalla suojattuasi tiliäsi.

instagram viewer
liepeet-pyyntö

Katsotaanpa nopeaa esimerkkiä. Sano että käytät Blurb muuttaa Facebook-valokuvasi kirjaksi Kolme helppoa tapaa muuttaa Facebook todellinen kirja [viikoittainen Facebook-vinkki]Oletko koskaan halunnut tehdä todellisen paperikirjan asioista, joita sinulla on Facebookissa? Ehkä sinulla on sukulaisia, jotka eivät ole Facebookissa, mutta haluaisivat nähdä lisäämäsi kuvat ... Lue lisää . Menet Blurbiin (pyynnön esittäjä) ja sanot, että haluat tulostaa valokuvia Facebookista. Blurb ohjaa sinut takaisin Facebookiin (palveluntarjoaja), jossa syötät kirjautumistiedot (lähetetään suoraan Facebookille, ei Blurbille) ja kerro Facebookille, että annat Blurbille luvan käyttää Valokuvat. Nyt Blurb voi ladata nämä valokuvat, jotta ne voidaan tulostaa. Jos Blurb yrittää käyttää aikajanaasi, se hylätään, koska sen käyttämä merkki antaa hänelle pääsyn vain valokuviin ja julkiseen profiiliin.

OAuth ei koskaan jaa käyttäjänimeäsi tai salasanaasi pyynnön esittävän sovelluksen kanssa. Ideana on, että käyttäjänimesi ja salasanasi pitäminen salassa pitää heidät turvassa. Ja estääksesi sovellusta tai palvelua pääsemästä tilillesi sinun tarvitsee vain napsauttaa "peruuttaa käyttöoikeus" salasanasi vaihtamisen sijaan.

Onko se turvallista?

Okei, joten prosessi näyttää toistaiseksi melko yksinkertaiselta. Mutta kuinka turvallinen se on? Pitäisikö meidän olla huolissamme OAuth-sivustojen turvallisuudesta?

Turvallisuuden kannalta OAuth näyttää melko hyvältä. Pahimmassa tapauksessa ei edelleenkään johda sosiaalisten salasanojesi paljastamiseen. Ja mahdollisuus välittömästi peruuttaa käyttöoikeus mihin tahansa sovellukseen, jolla on merkki, tarkoittaa, että vaikka verkkosivusto hakkeroituisi ja tuntuisi pahasta hahmot saavat käsiinsä kaikki merkinnätiedot, voit vain napsauttaa peruutusoikeuspainiketta, eikä heillä ole pääsyä sosiaaliseen sivusto.

Se, että jaat pääsyn vain tiettyyn osaan sosiaalisessa sivustossasi olevista tiedoista, on myös aika houkutteleva - jos joku hakkeroi Snapfishia ja saa pääsyn Facebook-valokuviin, sinun ei pitäisi olla liian huolissasi (sinä olemme huolehtiminen lähettämistäsi valokuvista, eikö?).

Yalen turvallinen

Viimeaikaisesta huolimatta dramaatisoitu löytö tietoturvavirheestä OAuthissa, järjestelmä on aika hyvä.

Verkkoturvallisuudessa on kuitenkin muutakin kuin salaus ja tokenit. Yksi parhaimmista tavoista varmistaa online-turvallisuus on käyttää hyvät salasanakäytännöt SalasananhallintaopasÄlä tunnu salasanoilta, tai käytä yksinkertaisesti samaa jokaisella sivustolla, niin muistat ne: suunnittele oma salasanasi hallintastrategiasi. Lue lisää . Ja OAuth auttaa paljon tässä. Miten? Jos sinun on kirjauduttava sisään Twitterissä tai Googlessa, sinun ei tarvitse luoda vielä toinen salasana, joka sinun on muistettava. Jos sinulla on erittäin turvallinen Facebook-salasana, voit käyttää sitä avataksesi useita asioita käyttämättä täsmälleen samaa salasanaa useille sivustoille.

Tämä on OAuthin selvä etu - ja se, että rajoitat niiden verkkosivustojen määrää, joilla on salasanasi, on iso plussi.

On myös tärkeää mainita, että sosiaalisia profiileitasi käyttävät sivustot eivät voi tehdä suuria toimia - ne eivät voi poistaa tiliäsi, vaihtaa salasanaasi tai tehdä muita suuria muutoksia. Mikä on rauhoittavaa.

Mitä riskejä otat?

Valitettavasti mikään ei ole yksinkertaista verkkoturvallisuuden suhteen. OAuthin käyttöön liittyy joitain riskejä, jotka liittyvät pääasiassa yksityisyyteen.

Esimerkiksi kuinka usein käytät aikaa tutkiaksesi oikeuksia, jotka annat, kun käytät Facebook Connectia? Sovellusten tulisi vain pyytää pääsyä tietoihin, joita he tarvitsevat palvellaksesi sinua paremmin, he kysyvät usein paljon enemmän - aikajanasi, ystäväsi tiedot ja kyky lähettää esimerkki.

Joskus tämä on hyvä asia - saatat haluta integroida Twitterin yhteystietosovellukseesi tai uutislukijaan. Tai haluat ehkä lähettää harjoituksen tulokset RunKeeper Seuraa harjoittelutavoitteitasi kun harjoittelet RunKeeperillä [Android]Rakastamme MakeUseOfin ympärillä sovellusten ja muiden online-motivaatioiden löytämistä pysyäkseen kunnossa ja terveinä. Tutkittuaan nämä kuntosovellukset kerta toisensa jälkeen, RunKeeper osoittaa olevansa aina yksi parhaimmista. Sen... Lue lisää tai MapMyFitness. Mutta oikeuksissa ei ole mitään, mikä estäisi sovellusta tai palvelua lähettämästä mitä he haluavat. "Vain postitutkimuksen tuloksia" -vaihtoehtoa ei ole. Sinun täytyy vain luottaa siihen, että sovellus lähettää vain haluamiasi tai sanottavia asioita, ei mainoksia.

digitaali-avain

Ja saatat antaa antaa enemmän tietoa kuin olet sopinut. Ketä kiinnostaa, jos suosikkikauppasi näkee Facebookissa lähettämäsi, eikö niin? No, he saattavat saada enemmän tietoa kuin kuvittelit.

Esimerkiksi vuoden 2012 konferenssissa japanilainen luetteloyhtiö puhui kuinka se käytti tietoa käyttäjän Facebook-profiilissa päätellä asioita "asiakkaan" elämänvaiheesta "(ovatko he naimisissa tai naimattomia, raskaana, laihduttavat, juhlia suunnittelevat jne.) "Kotitalous" (jos heillä on lapsi, ikääntyvä vanhempi, lemmikki, huoneisto jne.) Ja "persoonallisuus" (ovatko he vapaaehtoistyössä, ennustamisessa, ruoassa, matkoissa, urheilussa, juoksu jne.?). ”

Markkinointiryhmän jäsen totesi, että joukkue “voi oppia asiakkaidemme elämäntaustaa - heidän elämäntapaansa ja psykologiaansa. Voimme sitten kohdistaa luetteloomme vastaavasti. Ja voimme ennustaa, milloin joku tarvitsee tuotetta sen perusteella, mitä he sanovat sosiaalisessa mediassa. "

Eikö uskonut, että annoit niin paljon tietoa, eikö totta?

Tietenkin sinulla on täysi hallinta siitä, mitä jaat yrityksen kanssa, joka käyttää sosiaalisia tunnuksia ja miten paljon he voivat lähettää sinulle, mutta vain jos vie aikaa aikaa lukea heidän pyytämiään oikeuksia varten. Ja älä anna pääsyä asioihin, jotka haluat mieluummin pitää yksityisinä. Mutta se ei ole aina helppoa, koska jotkut sovellukset ja palvelut käyttävät nyt vain Facebook-tai Twitter-sisäänkirjautumista, mikä tarkoittaa, että jos et hyväksy heidän käyttöoikeuksiaan, et pääse käyttämään palvelua.

Takeaway-oppitunnit: mitä sinun pitäisi tehdä?

Kuten useimmissa asioissa, sosiaalitileillä kirjautumisella on kaksi puolta. Se on yleensä melko turvallinen, ja sinulla on tosiasiallisesti melko vähän hallintaa jaettavien tietojen suhteen.

kontrolli-avain

Toisaalta saatat antaa paljon hallintaa, jos et ole varovainen. Joten mitä sinun pitäisi tehdä asialle?

  • Lue lupapyynnöt ennen niiden myöntämistä.

Tämä on tärkeä asia, ja se tulee vain kasvamaan, kun verkkopalvelut integroituvat entistä paremmin. Jos et halua sovelluksen keräävän tietoja Facebook-ystävistäsi, älä anna sen käyttää Facebookia.

  • Tarkista sovelluksesi käyttöoikeudet usein.

Siirry Facebookissa Sovellukset-välilehti Asetukset-näytössä. Siirry Twitterissä osoitteeseen Sovellukset-välilehti Asetuksissamyös. Google on vähän vaikeampi: mene accounts.google.com, napsauta sitten Suojaus ja sitten Näytä kaikki kohdassa Tilin käyttöoikeudet. Katso, millä sovelluksilla on pääsy tietoihisi, ja peruuta pääsy sellaisille, joita et enää käytä. Ja jos näet sovelluksen, jolla on enemmän käyttöoikeuksia kuin pitäisi, harkitse pääsyn peruuttamista ja katso, voitko kirjautua sisään kyseiseen palveluun perinteisellä käyttäjänimellä ja salasanalla.

Voit nopeuttaa prosessia käytä MyPermissions Liian monta sovellusta? Kuinka peruuttaa useiden verkkosivustojen sovellusluvat 2 minuutissaVerkkomaailma tarjoaa monia yksityisyyttä koskevia huolenaiheita. Me kaikki tiedämme, että meidän ei pidä lähettää yksityisiä asioita Facebookissa, emme saa kirjoittaa sähköpostiosoitettamme näkyviin paikkoihin, ja meidän on todellakin kiinnitettävä huomiota, koska ... Lue lisää , joka auttaa hallitsemaan käyttöoikeuksiasi Facebookissa, Twitterissä, Googlessa, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox ja muissa.

  • Ohita luvat ja aseta sallitut yleisöt jakamiseen.

Jos sovellus pyytää lupaa jakaa puolestasi sosiaalipalvelun kautta, saatat olla mahdollisuus olla antamatta lupaa (näet tämän Facebookissa, kun näet Ohita-painikkeen). Jos se on vaihtoehto, käytä sitä! Voit myös asettaa yleisön sallittavalle jakamiselle - esimerkiksi voit jakaa kaikille ystävillesi, mukautetulle yleisölle tai vain itsellesi.

  • Käytä käyttöoikeuspyyntöjä eri tavalla tilien perusteella.

Mitä lähetät Instagramiin? Mitä lähetät Twitteriin? Pyyntö Foursquare-viestiesi lukemisesta saattaa olla paljon vähemmän pelottava kuin “Kirjoita ja lähetä uusi viesti” -oikeuksien myöntäminen Gmail-tiliisi.

unrollme-pyyntö
  • Vaihda salasanasi säännöllisesti.

Kun vaihdat salasanasi, joukko OAuth-tunnuksia mitätöidään heti, ja sinun on kirjauduttava sisään uudelleen ja hyväksyttävä uudelleen. Sikäli kuin olen pystynyt selvittämään, Gmail ja Facebook mitätöivät tokenit, kun vaihdat salasanasi, mutta Twitter ja Google+ eivät. Näiden muiden palvelujen osalta sinun on peruutettava käyttöoikeudet ja annettava käyttöoikeudet uudelleen.

Päätelmä: mukavuus hintaan

Sivustoihin ja palveluihin kirjautuminen sosiaalisilla käyttöoikeustiedoilla lisää paljon mukavuutta ja jopa hieman tietoturvaa. Mutta se voida olla vaarallisia sekä yksityisyyden että - vähäisemmässä määrin - turvallisuuden kannalta. Mutta jos käytät viittä yllä olevaa turvallisuusvinkkiä, sinun tulee antaa vain luvat, joita aiot.

Kuinka usein käytät sosiaalisia kirjautumistietojasi toisella sivustolla? Tunnetko turvallisesi tekemällä sitä? Luetko ja tarkistatko luvat säännöllisesti? Jaa ajatuksesi alla!

Kuvahyvitykset: Marc Falardeau Flickrin kautta, Rob Pongsajapan Flickrin kautta, Iván Melenchón Serrano MorgueFilen kautta

Dann on sisältöstrategia ja markkinointikonsultti, joka auttaa yrityksiä luomaan kysyntää ja johtaa. Hän myös blogeja strategia- ja sisältömarkkinoinnista osoitteessa dannalbright.com.