פרסומת

זה מרגיש כאילו בכל פעם שנרשמים לשירות חדש, תוכלו לבחור לבחור שם משתמש וסיסמא או פשוט להיכנס באמצעות פייסבוק או טוויטר. כניסה לחשבון Google שלך ​​היא לרוב גם אפשרות. זה מהיר וזה קל. אבל האם עליכם לעשות זאת?

איך זה עובד?

כניסה באמצעות חשבונך החברתי משתמשת בפרוטוקול בשם OAuth, אשר (על קצה המזלג) מאפשר אפליקציה או שירות אחד (המבקש, או שירות אליו נרשמת) כדי להתחבר לאחר (ספק השירות או הרשת הקיימת בה אתה משתמש כדי להירשם) ולפעול על פי בשם. זה נעשה על ידי הנפקת "אסימונים" ליישום המבקש. אסימונים אלה מתפקדים כמו שם המשתמש והסיסמה שלך, מכיוון שהם נותנים לאפליקציה המבקשת גישה לשירות מוגן בסיסמה (למשל, פייסבוק).

הדבר החשוב כאן הוא שלך בפועל שם המשתמש והסיסמה לעולם אינם מועברים בין האפליקציות, וכי האפליקציה המבקשת מקבלת גישה רק לחלק מוגבל בחשבון המוגן באמצעות סיסמה.

לטשטש-בקשה

בואו נראה דוגמה מהירה. נניח שאתה משתמש לטשטש כדי להפוך את תמונות הפייסבוק שלך לספר שלוש דרכים קלות להפוך את הפייסבוק שלך לספר אמיתי [טיפ פייסבוק שבועי]האם רצית אי פעם להכין ספר אמיתי להעתקה קשה של הדברים שיש לך בפייסבוק? אולי יש לך קרובי משפחה שלא נמצאים בפייסבוק אבל אשמח לראות את התמונות שהוספת ... קרא עוד

instagram viewer
. אתה הולך ל- Blurb (המבקש) ואומר לו שאתה רוצה להדפיס תמונות מפייסבוק. Blurb מכוון אותך חזרה לפייסבוק (ספק השירות), שם אתה מזין את אישורי הכניסה שלך (נשלח ישירות לפייסבוק, לא לבלב) ולומר לפייסבוק שאתה נותן לבלור הרשאה לגשת אליו תמונות. עכשיו Blurb יכול להוריד את התמונות האלה כך שניתן יהיה להדפיס אותן. אם Blurb ינסה לגשת לציר הזמן שלך, היא תידחה מכיוון שהאסימון שיש לו רק נותן לו גישה לתמונות ולפרופיל הציבורי שלך.

OAuth לעולם לא משתף את שם המשתמש או הסיסמה שלך עם האפליקציה המבוקשת, והרעיון הוא ששמירת שם המשתמש והסיסמה שלך בסוד שומרת עליהם. וכדי למנוע מאפליקציה או שירות שמבקש לגשת לחשבונך, כל שעליך לעשות הוא ללחוץ על "בטל גישה", במקום לשנות את הסיסמה שלך.

האם זה בטוח?

אוקיי, כך שהתהליך נראה די פשוט עד כה. אבל עד כמה זה בטוח? האם עלינו לדאוג לאבטחת אתרי OAuth?

מבחינה ביטחונית OAuth נראית די טוב. תרחיש המקרה הגרוע ביותר עדיין לא גורם לחשיפת הסיסמאות החברתיות שלך. והיכולת לבטל באופן מיידי את הגישה לכל אפליקציה שיש לה אסימון פירושה שגם אם אתר אינטרנט נפרץ וחלק מגוחך. דמויות שואפות את כל נתוני האסימון, אתה יכול פשוט ללחוץ על כפתור הגישה לביטול ולא תהיה להם גישה לחברתית שלך אתר.

העובדה שאתה שותף גישה רק לקבוצת משנה ספציפית של הנתונים באתר החברתי שלך היא גם די מושך - אם מישהו פריצה לסנאפפיש ולקבל גישה לתמונות הפייסבוק שלך, אתה לא צריך להיות מודאג מדי (אתה הם דואג לתמונות שאתה מפרסם, נכון?).

ייל בטוח

למרות האחרונה גילתה דרמטית של פגם ביטחוני ב- OAuth, המערכת היא די טובה.

עם זאת, יש יותר ביטחון מקוון מאשר רק הצפנה ואסימונים. אחת הדרכים הטובות ביותר לוודא שאתה בטוח באינטרנט היא להשתמש שיטות סיסמא טובות מדריך לניהול סיסמאותאל תרגיש מוצף מסיסמאות, או פשוט השתמש באותו אתר בכל אתר רק כדי שתזכור אותם: תכנן אסטרטגיית ניהול סיסמאות משלך. קרא עוד . ו- OAuth עוזר רבות בזה. איך? על ידי היכולת להיכנס באמצעות טוויטר או גוגל, אינך צריך ליצור עדיין אחר סיסמא שעליכם לזכור. אם יש לך סיסמת פייסבוק מאובטחת מאוד, אתה יכול להשתמש בזה כדי לגשת למספר דברים בלי להשתמש באותה סיסמה עבור אתרים נוספים.

זהו יתרון בולט של OAuth - והעובדה שאתה מגביל את מספר האתרים שיש להם את הסיסמאות שלך הוא יתרון גדול.

כמו כן, חשוב להזכיר כי אתרים הגישה לפרופילים החברתיים שלך אינם יכולים לבצע פעולות מרכזיות - הם אינם יכולים למחוק את חשבונך, לשנות את הסיסמה שלך או לבצע שינויים גדולים אחרים. וזה מרגיע.

אילו סיכונים אתה לוקח?

לרוע המזל, דבר לא פשוט כשמדובר באבטחה ובטיחות ברשת. ישנם כמה סיכונים בשימוש ב- OAuth, הקשורים בעיקר לפרטיות.

לדוגמה, באיזו תדירות אתה לוקח את הזמן לבחון באמת את ההרשאות שאתה נותן כשאתה משתמש ב- Facebook Connect? בעוד שאפליקציות צריכות רק לבקש גישה למידע הדרוש להם כדי לשרת אותך טוב יותר לעיתים קרובות מבקשים הרבה יותר - את ציר הזמן שלך, את המידע של חבריך ואת היכולת לפרסם עבור דוגמא.

לפעמים זה דבר טוב - אולי כדאי לשלב את טוויטר באפליקציית אנשי הקשר שלך או בקורא חדשות. או אולי תרצה לפרסם את תוצאות האימון שלך שומר ריצה עקוב אחר יעדי האימון שלך בזמן האימון עם RunKeeper [Android]סביב MakeUseOf, אנו אוהבים למצוא אפליקציות ומניעים מקוונים אחרים כדי להישאר בכושר ובריא. לאחר בדיקת אפליקציות הכושר הללו פעם אחר פעם, RunKeeper תמיד מוכיח את עצמו כאחד הטובים ביותר. זה ... קרא עוד או MapMyFitness. אך אין בהרשאות דבר שימנע מהאפליקציה או השירות לפרסם את כל מה שהם רוצים. אין אפשרות "תוצאות תוצאות הסקר בלבד". אתה רק צריך לסמוך שהאפליקציה תפרסם רק דברים שאתה רוצה או תגיד להם ולא מודעות.

מפתח דיגיטלי

יתכן שאתה מוסר יותר מידע ממה שהתמקחת עליו. למי אכפת אם החנות האהובה עליך תראה מה אתה מפרסם בפייסבוק, נכון? ובכן, הם עשויים לקבל יותר מידע ממה שדמיינת.

לדוגמה, בכנס 2012, חברת קטלוגים יפנית דיבר על השימוש במידע בפרופיל הפייסבוק של המשתמש כדי להסיק דברים "על" שלב החיים "של הלקוח (בין אם הם נשואים או לא נשואים, בהריון, עושים דיאטה, מתכננים מסיבה וכו ') "משק בית" (אם יש להם ילד, הורה מזדקן, חיית מחמד, דירת מגורים וכו ') ו"אישיות "(האם הם מתנדבים, אמירת עתידות, אוכל, טיולים, ספורט, רץ וכו '?). "

חבר בצוות השיווק הצהיר כי הצוות "יכול ללמוד את הרקע החיים של הלקוחות שלנו - אורח החיים והפסיכולוגיה שלהם. לאחר מכן נוכל למקד לקטלוגים שלנו בהתאם. ואנחנו יכולים לחזות מתי מישהו זקוק למוצר על סמך מה שהוא אומר במדיה החברתית. "

לא חשבת שאתה מוסר כל כך הרבה מידע, נכון?

כמובן, יש לך שליטה מלאה על מה שאתה משתף עם חברה המשתמשת בכניסות חברתיות וכיצד הרבה שהם יכולים לפרסם עבורך - אך רק אם תקדיש זמן לקרוא את ההרשאות שהם מבקשים ל. ולא לתת גישה לדברים שאתה מעדיף לשמור עליהם פרטיים. אבל זה לא תמיד קל, מכיוון שאפליקציות ושירותים מסוימים משתמשים כעת בכניסה באמצעות פייסבוק או באמצעות טוויטר בלבד, כלומר שאם אתה לא מסכים להרשאות שלהם, אתה לא תשתמש בשירות.

שיעורי טייק אוויי: מה עליכם לעשות?

כמו ברוב הדברים, ישנם שני צדדים לסיפור הכניסה באמצעות חשבונות חברתיים. בדרך כלל זה די בטוח, ולמעשה יש לך לא מעט שליטה בכמה מידע אתה חולק.

מפתח שליטה

מצד שני, יתכן שאתה מסגיר שליטה רבה אם אתה לא נזהר. אז מה עליכם לעשות בקשר לזה?

  • קרא בקשות הרשאה לפני שתוענק להן.

זה חשוב, וזה רק הולך להיות חשוב יותר ככל ששירותי האינטרנט ישתלבו יותר. אם אינך מעוניין באפליקציה לקטוף נתונים על חבריך בפייסבוק, אל תאפשר לה גישה לפייסבוק.

  • בדוק את הרשאות האפליקציה שלך לעתים קרובות.

בפייסבוק, עבור אל הכרטיסייה אפליקציות במסך ההגדרות. בטוויטר, עבור אל ה- הכרטיסייה אפליקציות בהגדרותגם. גוגל קצת יותר מסובך: לך אל accounts.google.comלחץ על אבטחה ואז הצג הכל תחת הרשאות חשבון. התבונן באילו אפליקציות יש גישה לנתונים שלך, ובטל את הגישה עבור כל מה שאתה לא משתמש בו יותר. ואם אתה רואה אפליקציה שיש לה יותר הרשאות ממה שהיא צריכה, שקול לבטל את הגישה ולראות אם אתה יכול להיכנס לשירות זה עם שם משתמש וסיסמא מסורתיים.

כדי להאיץ את התהליך, אתה יכול השתמש ב- MyPermissions יותר מדי אפליקציות? כיצד לבטל הרשאות אפליקציה מאתרים מרובים תוך 2 דקותהעולם המקוון מציע דאגות פרטיות רבות. כולנו יודעים שאסור לפרסם דברים פרטיים בפייסבוק, אסור לנו לרשום את כתובת הדואר האלקטרוני שלנו במקומות בולטים, ואנחנו באמת צריכים לשים לב, כמו ... קרא עוד , שעוזר לך לנהל את ההרשאות שלך בפייסבוק, טוויטר, גוגל, יאהו, לינקדאין, Foursquare, Instagram, Dropbox, ועוד.

  • דלג על הרשאות והגדר קהלים מותרים לשיתוף.

אם אפליקציה מבקשת רשות לשתף בשמך באמצעות שירות חברתי, יתכן ותהיה לך ההזדמנות לא לתת את ההרשאה הזו (תראה זאת בפייסבוק כשתראה כפתור "דלג"). אם זו אפשרות, השתמש בה! אתה יכול גם להגדיר את הקהל לשיתוף המותר - לדוגמה, אתה יכול לשתף לכל החברים שלך, לקהל בהתאמה אישית, או רק לעצמך.

  • התייחס לבקשות הרשאות באופן שונה על סמך חשבונות.

מה אתה מפרסם באינסטגרם? מה אתה מפרסם בטוויטר? בקשה לקרוא את ההודעות שלך ב- Foursquare עשויה להיות הרבה פחות מפחידה מאשר להעניק הרשאות "חבר ושלח דואר חדש" לחשבון Gmail שלך.

unrollme- בקשה
  • שנה את הסיסמאות שלך על בסיס קבוע.

כשאתה משנה את הסיסמאות שלך, מספר אסימוני OAuth יבוטלו מייד, מה שמחייב אותך להיכנס מחדש ולאשר את האסימונים מחדש. עד כמה שהצלחתי להבין, Gmail ופייסבוק מבטלים אסימונים כשאתה משנה את הסיסמה שלך, אך טוויטר ו- Google+ לא. עבור שירותים אחרים אלה, עליך לבטל גישה ואז להוציא מחדש את ההרשאות.

מסקנה: נוחות במחיר

כניסה לאתרים ושירותים עם האישורים החברתיים שלך מוסיפה הרבה נוחות, ואפילו קצת ביטחון. אבל זה פחית להיות סיכון, הן מבחינת הפרטיות והן מבחינה ביטחונית - במידה פחותה. אך אם תרגלו את חמשת עצות הבטיחות שלמעלה, עליכם לתת רק את ההרשאות שאתם מתכוונים.

באיזו תדירות אתה משתמש במידע ההתחברות החברתי שלך באתר אחר? האם אתה מרגיש בטוח בכך? האם אתה קורא ובודק מחדש הרשאות על בסיס קבוע? שתף את המחשבות שלך למטה!

נקודות זכות: מארק פאלארדו דרך פליקר, רוב פונגסאפאן דרך פליקר, Iván Melenchón Serrano דרך MorgueFile

דן הוא אסטרטגיית תוכן ויועץ שיווקי המסייע לחברות לייצר ביקוש ומובילים. הוא גם מבלוג על אסטרטגיה ושיווק תוכן ב- dannalbright.com.