Se você pensar duas vezes antes de fazer login usando contas sociais?
Parece que cada vez que você se inscrever para um novo serviço, você pode optar por escolher um nome de usuário e senha ou faça o login com o Facebook ou o Twitter. Login com sua conta do Google é muitas vezes uma opção também. É rápido e é fácil. Mas você deve fazê-lo?
Conteúdo
Como funciona?
O login usando sua conta social, utiliza um protocolo chamado OAuth, que (em poucas palavras) permite que um aplicativo ou serviço (o solicitante, ou serviço que você está se inscrever para) para conectar a outro (o prestador de serviços, ou de rede existente você` re usando para se inscrever) e agir em seu nome. Isto é feito através da emissão de “tokens” para o aplicativo solicitante. Esses tokens funcionar um pouco como seu nome de usuário e senha, como eles dão o acesso aplicativo solicitar a um serviço protegido por senha (por exemplo, Facebook).
O importante aqui é que o seu real nome de usuário e senha nunca são comunicadas entre os aplicativos, e que o aplicativo solicitando só recebe acesso a uma parte limitada da sua conta protegida por senha.
Vejamos um exemplo rápido. Digamos que você está usando Blurb para transformar suas fotos do Facebook em um livro. Você vai a Blurb (solicitante) e diga a ele que você deseja imprimir fotos do Facebook. Blurb dirige de volta ao Facebook (a operadora), onde você entra em seu credenciais de entrada (enviadas diretamente para o Facebook, não Blurb) e dizer Facebook que você dá permissão Blurb para acessar suas fotos. Agora Blurb pode baixar as fotos para que eles possam ser impressos. Se Blurb tenta acessar sua linha do tempo, ele será negado, porque o token que tem apenas lhe dá acesso a suas fotos e perfil público.Três maneiras fáceis de transformar seu Facebook em um verdadeiro livro [Weekly Facebook Dica]Três maneiras fáceis de transformar seu Facebook em um verdadeiro livro [Weekly Facebook Dica]Alguma vez você já quis fazer um livro real hard-cópia das coisas que você tem no Facebook? Talvez você tem parentes que não estão no Facebook, mas gostariam de ver as imagens que você colocou em ...consulte Mais informação
OAuth nunca compartilha seu nome de usuário ou senha com o aplicativo solicitante, a idéia é que manter seu nome de usuário e senha em segredo mantém-los seguros. E para parar um aplicativo solicitando ou serviço de acessar sua conta, tudo que você tem a fazer é clicar em “revogar o acesso”, em vez de mudar sua senha.
É seguro?
Ok, então o processo parece bastante simples até agora. Mas como é que é seguro? Deveríamos estar preocupados com a segurança dos sites OAuth?
Do ponto de vista de segurança, OAuth parece muito bom. Um cenário de pior caso ainda não resultar na revelação de suas senhas sociais. E a capacidade de revogar imediatamente o acesso a qualquer aplicativo que tem um símbolo significa que mesmo se um site for cortada e alguns personagens nefastos ter em suas mãos todos os dados token, você pode simplesmente apertar o botão de acesso revogo e eles não terão acesso ao seu site social.
O fato de que você só compartilhar o acesso a um subconjunto específico dos dados em seu site social também é bastante atraente-se alguém hacks Snapfish e obtém acesso a suas fotos do Facebook, você não deve estar muito preocupado (você estamos tomando cuidado com as fotos que você postar, certo?).
Apesar da recente descoberta dramatizada de uma falha de segurança no OAuth, o sistema é um muito bom.
No entanto, há mais a segurança on-line do que a criptografia justo e tokens. Uma das melhores maneiras para se certificar de que você está seguro on-line é usar boas práticas de senha. E OAuth ajuda muito com isso. Como? Ao ser capaz de entrar usando o Twitter ou Google, você não tem que criar ainda outro senha que você tem que lembrar. Se você tiver uma senha muito segura Facebook, você pode usar isso para acessar uma série de coisas sem usar exatamente a mesma senha para mais sites.
Esta é uma vantagem distinta de OAuth e o fato de que você limitar o número de sites que têm suas senhas é uma grande vantagem.
Também é importante mencionar que os sites acessem seus perfis sociais não pode tomar quaisquer ações principais, eles não são capazes de excluir sua conta, alterar sua senha, ou fazer quaisquer outras grandes mudanças. Que é reconfortante.
Quais os riscos que você está tomando?
Infelizmente, nada é simples quando se trata de segurança e proteção online. Existem alguns riscos do uso de OAuth, principalmente relacionadas à privacidade.
Por exemplo, quantas vezes você tomar o tempo para realmente olhar para as permissões que você está dando ao usar o Facebook Connect? Enquanto aplicativos só deve solicitar o acesso às informações que eles precisam para melhor atendê-lo, eles costumam perguntar para muito mais, seu cronograma, as informações de seus amigos, e a capacidade de publicar, por exemplo.
Às vezes, isso é uma coisa-lhe boa pode querer integrar o Twitter em seu aplicativo de contatos ou um leitor de notícias. Ou você pode querer postar seus resultados de treino de RunKeeper ou MapMyFitness. Mas não há nada nas permissões que irão manter o aplicativo ou serviço de postagem o que quiserem. Não há “único posto resultados da pesquisa” opção. Você apenas tem que confiar que o aplicativo só vou postar coisas que você quer ou diga a ele, e não anúncios.Mantenha o controle de seu treinamento Metas enquanto você treino com RunKeeper [Android]Mantenha o controle de seu treinamento Metas enquanto você treino com RunKeeper [Android]Em torno MakeUseOf, adoramos encontrar aplicativos e outros motivadores on-line para ficar apto e saudável. Depois de investigar estes aplicativos de fitness vez após vez, RunKeeper sempre revela-se um dos muito melhor. Está...consulte Mais informação
Video: 5 YouTubers que farão você pensar duas vezes antes de reclamar da vida
E você pode estar dando mais informações do que você esperava. Quem se importa se sua loja favorita vê o que você está postando no Facebook, certo? Bem, eles podem estar recebendo mais informações do que você imaginou.
Por exemplo, em uma conferência de 2012, uma empresa catálogo japonês falou sobre como ele usou a informação no perfil de Facebook de um usuário para inferir coisas “sobre de um cliente‘estágio de vida’(se eles são casados ou solteiros, grávida, dieta, planejando uma festa , etc.) “casa” (se eles têm um filho, um parente idoso, um animal de estimação, um condomínio, etc.) e “personalidade” (eles estão em voluntariado, leitura da sorte, alimentação, viagens, esportes, correr, etc ?).”
Um membro da equipe de marketing afirmou que a equipe “pode aprender a fundo a vida dos nossos clientes de seu estilo de vida e psicologia. Podemos, então, direcionar nossos catálogos em conformidade. E podemos prever quando alguém precisa de um produto com base no que eles dizem na mídia social “.
não acho que você estava dando tanta informação, não é?
Claro, você tem total controle sobre o que você está compartilhando com uma empresa usando logins sociais e quanto eles podem postar para você, mas só se você tomar o tempo para ler as permissões que eles estão pedindo. E não dar acesso a coisas que você prefere manter privadas. Mas isso não é sempre fácil, porque alguns aplicativos e serviços estão agora empregando Facebook-ou-Twitter-only sign-in, o que significa que se você não concordar com suas permissões, você não começa a usar o serviço.
Takeaway Lessons: O que você deve fazer?
Como a maioria das coisas, há dois lados para a história de login usando contas sociais. Em geral, é bastante seguro, e você realmente tem um pouco de controle sobre a quantidade de informações que você compartilha.
Por outro lado, você pode estar dando um monte de controle, se você não tiver cuidado. Então, o que você deve fazer sobre isso?
- Leia as solicitações de permissão antes de conceder-lhes.
Este é um passo importante, e isso só vai ficar mais importante como serviços web se tornam mais integrados. Se você não quer uma dados de colheita aplicativo sobre seus amigos do Facebook, não permitem o acesso ao Facebook.
- Reveja suas permissões de aplicativos com freqüência.
No Facebook, vá para a guia Aplicativos na tela Configurações. No Twitter, vá para a guia Aplicativos em Configurações, também. Google é um pouco mais complicado: ir para accounts.google.com, em seguida, clique em Segurança e, em seguida Veja todos em Permissões da conta. Olhe para quais aplicativos têm acesso aos seus dados, e revogar o acesso para qualquer um que você não usa mais. E se você ver um aplicativo que tem mais permissões do que deveria, considerar a revogação do acesso e ver se você pode entrar em que o serviço com um nome de usuário e senha tradicional.
Para acelerar o processo, você pode uso MyPermissions, que ajuda a gerenciar suas permissões através do Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox, e muito mais.Too Many Apps? Como revogar permissões de aplicativos a partir de vários sites em 2 minutosToo Many Apps? Como revogar permissões de aplicativos a partir de vários sites em 2 minutosO mundo on-line oferece muitas preocupações com a privacidade. Nós todos sabemos que não devemos colocar as coisas privadas no Facebook, não devemos anotar o nosso endereço de e-mail em locais bem visíveis, e nós realmente deve prestar atenção, como ...consulte Mais informação
- Ir permissões e definir o público permissíveis para compartilhamento.
Se um aplicativo pede permissão para compartilhar em seu nome através de um serviço social, você pode ter a oportunidade de não dar essa permissão (você verá isso no Facebook quando você vê um botão “Ignorar”). Se isso é uma opção, use-o! Você também pode definir o público para o exemplo de partilha-for permitido, você pode compartilhar com todos os seus amigos, um público personalizado, ou apenas a si mesmo.
- permissões de tratar os pedidos de forma diferente com base nas contas.
Video: Pense Duas Vezes Antes de Esquecer - Marcelo Jeneci
O que você postar no Instagram? O que você postar no Twitter? Um pedido para ler as suas mensagens do Foursquare pode ser muito menos assustador do que a concessão de “Compor e enviar novos e-mail” privilégios à sua conta Gmail.
- Mude suas senhas em uma base regular.
Quando você alterar suas senhas, uma série de tokens OAuth será imediatamente invalidado, exigindo-lhe para assinar novamente e re-aprovar os tokens. Tanto quanto eu tenho sido capaz de descobrir, Gmail e Facebook invalidar os tokens quando você alterar sua senha, mas o Twitter e Google+ não. Para tais serviços, você vai precisar para revogar o acesso e, em seguida, re-emitir as permissões.
Conclusão: Conveniência por um preço
Login em sites e serviços com suas credenciais sociais adiciona um monte de conveniência, e até mesmo um pouco de segurança. mas posso ser arriscado, tanto a partir de uma privacidade e-em menor grau ponto de vista à segurança. Mas se você praticar as cinco dicas de segurança acima, você deve ser apenas dando as permissões que você pretende.
Quantas vezes você usar suas informações de login sociais em outro site? Sente-se seguro fazê-lo? Você lê e re-verificação permissões em uma base regular? Compartilhe seus pensamentos abaixo!