Skelbimas
Panašu, kad kiekvieną kartą, kai prisiregistruojate gauti naują paslaugą, galite pasirinkti vartotojo vardą ir slaptažodį arba tiesiog prisijungti naudodami „Facebook“ ar „Twitter“. Prisijungimas naudojant „Google“ paskyrą taip pat dažnai yra galimybė. Tai greita ir lengva. Bet ar reikėtų tai daryti?
Kaip tai veikia?
Prisijungdami naudodamiesi savo socialine paskyra naudojate protokolą, vadinamą „OAuth“, kuris (trumpai tariant) leidžia naudoti vieną programą ar paslaugą (prašytojui ar paslaugą, kuriai esate prisijungę, prisijungti prie kito (paslaugų teikėjo ar esamo tinklo, kurį naudojate prisiregistruodami) ir veikti pagal jūsų vardu. Tai atliekama išduodant „žetonus“ prašymą pateikusiai programai. Šie žetonai veikia panašiai kaip jūsų vartotojo vardas ir slaptažodis, nes jie suteikia prašančiajai programai prieigą prie slaptažodžiu apsaugotos paslaugos (pvz., „Facebook“).
Svarbus dalykas yra tai, kad jūsų faktinis Vartotojo vardas ir slaptažodis niekada nėra perduodami programoms, todėl prašančioji programa gali pasiekti tik ribotą jūsų slaptažodžiu apsaugotos paskyros dalį.
Pažvelkime į greitą pavyzdį. Tarkime, kad naudojate Pabandykite paversti „Facebook“ nuotraukas knyga Trys paprasti būdai paversti „Facebook“ tikra knyga [Savaitės „Facebook“ patarimas]Ar kada norėjote pasidaryti tikrą spausdintų knygų apie turimus dalykus knygą „Facebook“? Gal turite giminaičių, kurie nėra prisijungę „Facebook“, bet norėtų pamatyti jūsų įdėtas nuotraukas ... Skaityti daugiau . Jūs einate į „Blurb“ (prašytoją) ir sakote, kad norite spausdinti nuotraukas iš „Facebook“. „Blurb“ nukreipia jus atgal į „Facebook“ (paslaugų teikėją), kur įvedate prisijungimo duomenis (siunčiama tiesiai į „Facebook“, o ne į „Blurb“) ir pasakykite „Facebook“, kad suteikiate „Blurb“ leidimą pasiekti jūsų nuotraukos. Dabar „Blurb“ gali atsisiųsti šias nuotraukas, kad jas būtų galima atspausdinti. Jei „Blurb“ bandys pasiekti jūsų laiko juostą, ji bus atmesta, nes turimas prieigos raktas suteikia tik prieigą prie jūsų nuotraukų ir viešo profilio.
„OAuth“ niekada nebendrina jūsų vartotojo vardo ar slaptažodžio su prašančiąja programa, nes idėja, kad jei slaptažodžius laikysite slapta, juos saugosite. Ir norint sustabdyti reikalaujančios programos ar paslaugos prieigą prie jūsų paskyros, jums tereikia spustelėti „atšaukti prieigą“, o ne pakeisti slaptažodį.
Ar tai saugu?
Gerai, kad procesas kol kas atrodo gana paprastas. Bet kaip tai saugu? Ar turėtume nerimauti dėl „OAuth“ svetainių saugumo?
Saugumo požiūriu „OAuth“ atrodo gana gerai. Blogiausias scenarijus vis tiek nereiškia, kad bus atskleisti jūsų socialiniai slaptažodžiai. Galimybė akimirksniu atšaukti prieigą prie bet kurios programos, turinčios atpažinimo ženklą, reiškia, kad net jei svetainė nulaužta ir tam tikra apgaulinga simboliai susitvarko visus žetonų duomenis, galite tiesiog paspausti prieigos atšaukimo mygtuką ir jie neturės prieigos prie jūsų socialinio tinklo svetainė.
Tai, kad dalijatės prieiga tik prie tam tikro duomenų rinkinio savo socialinėje svetainėje, taip pat yra gana patrauklus - jei kas nors nulaužė „Snapfish“ ir gauna prieigą prie jūsų „Facebook“ nuotraukų, neturėtumėte per daug jaudintis (tu yra rūpinkitės paskelbtomis nuotraukomis, tiesa?).
Nepaisant pastarojo meto dramatiškai aptiktas saugumo trūkumas OAuth mieste, sistema yra gana gera.
Tačiau saugumas internete yra ne tik šifravimas ir prieigos raktai. Vienas iš geriausių būdų įsitikinti, kad esate saugus internete, yra naudoti gera slaptažodžio praktika Slaptažodžio valdymo vadovasNesijaudinkite dėl slaptažodžių ar tiesiog naudokite tą patį kiekvienoje svetainėje, kad tik juos atsimintumėte: sukurkite savo slaptažodžių tvarkymo strategiją. Skaityti daugiau . OAuth tam labai padeda. Kaip? Galėdami prisijungti naudodami „Twitter“ ar „Google“, dar nereikia kurti kita slaptažodį, kurį turite atsiminti. Jei turite labai saugų „Facebook“ slaptažodį, jį galite naudoti norėdami pasiekti daugybę dalykų, nenaudodami to paties slaptažodžio daugiau svetainių.
Tai yra aiškus „OAuth“ pranašumas ir tai, kad ribojate svetainių, turinčių jūsų slaptažodžius, skaičių, yra didelis pliusas.
Taip pat svarbu paminėti, kad svetainės, pasiekiančios jūsų socialinius profilius, negali atlikti jokių svarbių veiksmų - jos negali ištrinti jūsų paskyros, pakeisti jūsų slaptažodžio ar atlikti jokių kitų didelių pakeitimų. Kuris džiugina.
Kokią riziką prisiimate?
Deja, kalbant apie saugumą ir saugą internete, nėra nieko paprasta. Yra tam tikra „OAuth“ naudojimo rizika, daugiausia susijusi su privatumu.
Pvz., Kaip dažnai skiriate laiko iš tikrųjų peržiūrėti leidimus, kuriuos suteikiate naudodamiesi „Facebook Connect“? Nors programos turėtų prašyti tik prieigos prie informacijos, reikalingos jums geriau aptarnauti, jos dažnai prašo daug daugiau - jūsų laiko juostos, informacijos apie draugus ir galimybės skelbti pavyzdys.
Kartais tai yra geras dalykas - galbūt norėsite integruoti „Twitter“ į savo kontaktų programą arba naujienų skaitytuvą. Arba galbūt norėsite paskelbti savo treniruotės rezultatus nuo „RunKeeper“ Sekite savo treniruočių tikslus, kol treniruotės su „RunKeeper“ [„Android“]Apie „MakeUseOf“ mes mėgstame ieškoti programų ir kitų internetinių motyvatorių, kad būtume tinkami ir sveiki. Kartkartėmis ištyręs šias fitneso programas, „RunKeeper“ visada įrodo esąs vienas geriausių. Tai ... Skaityti daugiau arba „MapMyFitness“. Tačiau leidimuose nėra nieko, kas neleistų programai ar paslaugai skelbti nieko, ko jie nori. Nėra parinkties „Tik paskelbti apklausos rezultatus“. Jūs tiesiog turite patikėti, kad programa siųs tik tai, ko norite ar nurodys, o ne skelbimus.
Ir galbūt jūs atiduosite daugiau informacijos, nei sutarėte. Kas rūpi, jei jūsų mėgstamiausia parduotuvė mato tai, ką jūs skelbiate „Facebook“, tiesa? Na, galbūt jie gauna daugiau informacijos, nei įsivaizdavote.
Pavyzdžiui, 2012 m. Konferencijoje japonų katalogų įmonė kalbėjo apie tai, kaip ji naudojo informaciją Vartotojo „Facebook“ profilyje galima daryti išvadą apie „kliento gyvenimo etapą“ (nesvarbu, ar jie vedę ar nesusituokę, nėščios, laikosi dietų, planuoja vakarėlius ir pan.) „Namų ūkis“ (jei jie turi vaiką, senstančius tėvus, augintinį, namelį ir pan.) Ir „asmenybė“ (jie užsiima savanoriška veikla, pasakojimu, maistu, kelionėmis, sportu, bėgimas ir pan.)? “
Marketingo komandos narys teigė, kad komanda „gali sužinoti mūsų klientų gyvenimo aplinkybes - jų gyvenimo būdą ir psichologiją. Tada galime atitinkamai pritaikyti savo katalogus. Remdamiesi tuo, ką jie sako socialinėje žiniasklaidoje, galime numatyti, kada kažkam reikia produkto. “
Ar nemanėte, kad suteikėte tiek informacijos, ar ne?
Be abejo, jūs galite visiškai valdyti, ką ir kaip bendrinate su įmone naudodamiesi socialiniais prisijungimais Jie gali jums daug paskelbti, bet tik tuo atveju, jei skiriate laiko perskaityti jų prašomus leidimus dėl. Ir nesuteikite prieigos prie dalykų, kuriuos verčiau laikyti privačiais. Bet tai ne visada lengva, nes kai kurios programos ir paslaugos naudojasi prisijungimu tik „Facebook“ ar „Twitter“, tai reiškia, kad jei nesutinkate su jų leidimais, nesinaudosite šia paslauga.
Išmoktos pamokos: ką reikėtų daryti?
Kaip ir daugumoje dalykų, prisijungimo naudojant socialines paskyras istorijoje yra dvi pusės. Paprastai tai gana saugu, ir jūs iš tikrųjų gana kontroliuojate, kokia informacija jūs dalijatės.
Kita vertus, jei nesi atsargus, gali atiduoti daug kontrolės. Taigi, ką turėtum daryti dėl to?
- Prieš suteikdami leidimą, perskaitykite leidimo užklausas.
Tai yra svarbus dalykas, ir jis taps tik svarbesnis, nes interneto paslaugos taps labiau integruotos. Jei nenorite, kad programoje būtų renkami duomenys apie savo „Facebook“ draugus, neleiskite jai pasiekti „Facebook“.
- Dažnai peržiūrėkite programos leidimus.
„Facebook“ eikite į Programų skirtukas „Nustatymų“ ekrane. „Twitter“ eikite į „Nustatymų“ skirtukas „Programos“taip pat. „Google“ yra šiek tiek sudėtingesnė: eikite į accounts.google.com, tada spustelėkite Sauga, tada Peržiūrėti visus skyrelyje Paskyros leidimai. Pažiūrėkite, kurios programos turi prieigą prie jūsų duomenų, ir atšaukite prieigą prie tų, kurių nebenaudojate. Ir jei matote programą, kuriai suteikta daugiau teisių, nei turėtų, apsvarstykite galimybę atšaukti prieigą ir sužinoti, ar galite prisijungti prie tos paslaugos naudodami tradicinį vartotojo vardą ir slaptažodį.
Norėdami pagreitinti procesą, galite naudoti „MyPermissions“ Per daug programų? Kaip atšaukti programų leidimus iš kelių svetainių per 2 minutesInternetinis pasaulis kelia daug rūpesčių dėl privatumo. Visi žinome, kad neturėtume skelbti privačių dalykų „Facebook“, neturime užrašyti savo el. Pašto adresų matomose vietose ir turėtume atkreipti dėmesį, nes ... Skaityti daugiau , kuri padeda valdyti leidimus „Facebook“, „Twitter“, „Google“, „Yahoo“, „LinkedIn“, „Foursquare“, „Instagram“, „Dropbox“ ir kt.
- Praleisti leidimus ir nustatyti leidžiamas auditorijas, kuriomis galima bendrinti.
Jei programa prašo leidimo bendrinti jūsų vardu per socialinę paslaugą, galbūt turėsite galimybę to nesuteikti (tai pamatysite „Facebook“, kai pamatysite mygtuką „Praleisti“). Jei tai yra galimybė, pasinaudokite ja! Taip pat galite nustatyti leistiną bendrinimo auditoriją - pavyzdžiui, galite bendrinti su visais savo draugais, pasirinktine auditorija ar tik savimi.
- Atsižvelgiant į paskyras, leidimų užklausas traktuokite skirtingai.
Ką jūs skelbiate „Instagram“? Ką jūs skelbiate „Twitter“? Prašymas perskaityti jūsų „Foursquare“ įrašus gali būti daug mažiau bauginantis nei suteikiant privilegijas „Kurti ir siųsti naujus laiškus“ į „Gmail“ paskyrą.
- Reguliariai keiskite savo slaptažodžius.
Kai pakeisite slaptažodžius, keletas „OAuth“ prieigos raktų bus iškart panaikinti, reikalaujant iš naujo prisijungti ir iš naujo patvirtinti prieigos raktus. Kiek man pavyko išsiaiškinti, „Gmail“ ir „Facebook“ daro negaliojančius žetonus, kai keičiate slaptažodį, tačiau „Twitter“ ir „Google+“ ne. Šioms kitoms paslaugoms turėsite atšaukti prieigą ir iš naujo išduoti leidimus.
Išvada: patogumas už kainą
Prisijungimas prie svetainių ir paslaugų naudojantis socialiniais kredencialais suteikia daug patogumo ir netgi šiek tiek saugumo. Bet tai gali būti rizikingas tiek privatumo, tiek, kiek mažiau, saugumo požiūriu. Bet jei praktikuosite aukščiau pateiktus penkis saugos patarimus, turėtumėte duoti tik tuos leidimus, kuriuos ketinate.
Kaip dažnai jūs naudojatės savo socialinio prisijungimo informacija kitoje svetainėje? Ar jautiesi saugus tai darydamas? Ar jūs reguliariai skaitote ir dar kartą tikrinate leidimus? Pasidalykite savo mintimis žemiau!
Vaizdo kreditai: Markas Falardeau per „Flickr“, Robas Pongsajapanas per „Flickr“, Iván Melenchón Serrano per „MorgueFile“
„Dann“ yra turinio strategijos ir rinkodaros konsultantas, kuris padeda įmonėms generuoti paklausą ir veda klientus. Jis taip pat rašo tinklaraščius apie strategiją ir turinio rinkodarą dannalbright.com.