Reklāma

Izskatās, ka katru reizi, reģistrējoties jaunam pakalpojumam, jūs varat izvēlēties izvēlēties lietotājvārdu un paroli vai vienkārši pieteikties, izmantojot Facebook vai Twitter. Arī pieteikšanās, izmantojot savu Google kontu, bieži ir iespēja. Tas ir ātri un viegli. Bet vai jums tas jādara?

Kā tas darbojas?

Piesakoties, izmantojot savu sociālo kontu, tiek izmantots protokols ar nosaukumu OAuth, kas (īsumā) atļauj vienu lietotni vai pakalpojumu (pieprasītājs vai pakalpojumu, kuru reģistrējaties), lai izveidotu savienojumu ar citu (pakalpojumu sniedzēju vai esošo tīklu, kuru izmantojat, lai reģistrētos) un rīkotos vārdā. Tas tiek darīts, izsniedzot “marķierus” pieprasošajai lietotnei. Šie marķieri darbojas tāpat kā jūsu lietotājvārds un parole, jo tie piešķir pieprasošajai lietotnei piekļuvi ar paroli aizsargātam pakalpojumam (piemēram, Facebook).

Svarīgi šeit ir tas, ka jūsu faktiskais lietotājvārds un parole nekad netiek savstarpēji paziņoti, un lietotne, kas pieprasa piekļuvi tikai ierobežotai jūsu ar paroli aizsargātā konta daļai.

instagram viewer
blurb-pieprasījums

Apskatīsim ātru piemēru. Sakiet, ka izmantojat Padariet drūmu iespēju pārvērst savus Facebook fotoattēlus grāmatā Trīs vienkārši veidi, kā padarīt jūsu Facebook īstā grāmatā [Iknedēļas Facebook padoms]Vai jūs kādreiz esat vēlējies izveidot īstu drukātu grāmatu no lietām, kas jums ir Facebook? Varbūt jums ir radinieki, kuri neatrodas Facebook, bet labprāt redzētu jūsu ievietotos attēlus ... Lasīt vairāk . Jūs apmeklējat Blurb (pieprasījuma iesniedzēju) un sakāt, ka vēlaties drukāt fotoattēlus no Facebook. Blurb novirza jūs atpakaļ uz Facebook (pakalpojumu sniedzēju), kur ievadāt pierakstīšanās akreditācijas datus (tiek nosūtīts tieši Facebook, nevis Blurb) un paziņojiet Facebook, ka jūs piešķirat Blurb atļauju piekļūt jūsu fotogrāfijas. Tagad Blurb var lejupielādēt šos fotoattēlus, lai tos varētu izdrukāt. Ja Blurb mēģinās piekļūt jūsu laika skalai, tas tiks noraidīts, jo marķieris, kas tam ir pieejams, dod tikai piekļuvi jūsu fotoattēliem un publiskajam profilam.

OAuth nekad nedalās ar jūsu lietotājvārdu vai paroli ar lietotni, kas pieprasa, jo ideja ir, ka, saglabājot lietotājvārdu un paroli noslēpumā, tie tiks aizsargāti. Un, lai apturētu pieprasītās lietotnes vai pakalpojuma piekļuvi jūsu kontam, jums tikai jānoklikšķina uz “atsaukt piekļuvi”, nevis jāmaina parole.

Vai tas ir droši?

Labi, tāpēc līdz šim process šķiet diezgan vienkāršs. Bet cik tas ir droši? Vai mums vajadzētu uztraukties par OAuth vietņu drošību?

No drošības viedokļa OAuth izskatās diezgan labs. Sliktākajā gadījumā joprojām netiek atklātas jūsu sociālās paroles. Iespēja uzreiz atsaukt piekļuvi jebkurai lietotnei, kurai ir pilnvara, nozīmē, ka pat tad, ja vietne tiek uzlauzta un kāda mānīga rakstzīmes saņem roku uz visiem marķiera datiem, jūs varat vienkārši noklikšķināt uz piekļuves atsaukšanas pogas, un viņiem nebūs piekļuves jūsu sociālajiem vietne.

Tas, ka jūs koplietojat piekļuvi tikai noteiktai datu daļai savā sociālajā vietnē, arī ir diezgan pievilcīgi - ja kāds uzlauz Snapfish un iegūst piekļuvi jūsu Facebook fotoattēliem, jums nevajadzētu pārāk uztraukties (jūs ir rūpējoties par jūsu iesūtītajiem fotoattēliem, vai ne?).

yale-drošs

Neskatoties uz neseno dramatizēts atklājums par drošības trūkumu OAuth, sistēma ir diezgan laba.

Tomēr drošībai tiešsaistē ir vairāk nekā tikai šifrēšana un pilnvaras. Izmantošana ir viens no labākajiem veidiem, kā pārliecināties, ka esat drošībā tiešsaistē laba paroļu prakse Paroļu pārvaldības rokasgrāmataNeuztraucieties ar parolēm vai vienkārši izmantojiet to pašu katrā vietnē, lai jūs tos atcerētos: izstrādājiet savu paroļu pārvaldības stratēģiju. Lasīt vairāk . Un OAuth daudz palīdz ar to. Kā? Ja varēsit pierakstīties, izmantojot Twitter vai Google, jums tas vēl nav jāizveido cits parole, kas jums ir jāatceras. Ja jums ir ļoti droša Facebook parole, varat to izmantot, lai piekļūtu vairākām lietām, neizmantojot precīzu paroli vairākām vietnēm.

Šī ir noteikta OAuth priekšrocība - un tas, ka jūs ierobežojat to vietņu skaitu, kurās ir jūsu paroles, ir liels pluss.

Ir arī svarīgi pieminēt, ka vietnes, kas piekļūst jūsu sociālajiem profiliem, nevar veikt lielas darbības - tās nevar izdzēst jūsu kontu, mainīt paroli vai veikt citas lielas izmaiņas. Kas ir pārliecinoši.

Kādus riskus jūs uzņematies?

Diemžēl nekas nav vienkāršs attiecībā uz tiešsaistes drošību un drošumu. Izmantojot OAuth, pastāv daži riski, galvenokārt saistīti ar privātumu.

Piemēram, cik bieži jūs izmantojat laiku, lai patiešām apskatītu atļaujas, kuras jūs piešķirat, kad izmantojat Facebook Connect? Lai gan lietotnēm jāpieprasa piekļuve tikai informācijai, kas nepieciešama, lai jūs labāk apkalpotu, viņi to dara bieži prasa daudz vairāk - laika grafiku, draugu informāciju un iespēju izlikt ziņas piemērs.

Dažreiz tā ir laba lieta - jūs varētu vēlēties integrēt Twitter savā kontaktu lietotnē vai ziņu lasītājā. Vai arī jūs varētu vēlēties izlikt treniņa rezultātus no plkst RunKeeper Sekojiet saviem treniņu mērķiem treniņa laikā ar RunKeeper [Android]Aptuveni MakeUseOf mēs mīlam atrast lietotnes un citus tiešsaistes motivētājus, lai paliktu piemēroti un veselīgi. Izpētījis šīs fitnesa lietotnes laiku pa laikam, RunKeeper vienmēr sevi apliecina kā vienu no labākajiem. Tas ir ... Lasīt vairāk vai MapMyFitness. Bet atļaujās nekas neliedz lietotnei vai pakalpojumam izlikt visu, ko viņi vēlas. Nav opcijas “Tikai pēc apsekojuma rezultātiem”. Jums vienkārši jāuzticas, ka lietotne izliks tikai tās lietas, kuras vēlaties vai kurām pateiksit, nevis reklāmas.

digitālā atslēga

Un jūs, iespējams, sniegsit vairāk informācijas, nekā bijāt kaulējies. Kas rūpējas, ja jūsu iecienītākais veikals redz to, ko jūs ievietojat Facebook, vai ne? Varbūt viņi saņem vairāk informācijas, nekā jūs iedomājāties.

Piemēram, 2012. gada konferencē Japānas katalogu uzņēmums runāja par to, kā tā izmantoja informāciju lietotāja Facebook profilā, lai izdarītu secinājumus par “klienta dzīves posmu” (neatkarīgi no tā, vai viņi ir precējušies vai neprecējušies, ir stāvoklī, ievēro diētas, plāno ballīti utt.) “Mājsaimniecība” (ja viņiem ir bērns, vecāki vecāki cilvēki, mājdzīvnieks, mājiņa utt.) Un “personība” (vai viņi iesaistās brīvprātīgajā darbā, zīlēšanā, ēdienā, ceļojumā, sportā, skriešana utt.) ”

Mārketinga komandas loceklis paziņoja, ka komanda “var uzzināt mūsu klientu dzīves apstākļus - viņu dzīvesveidu un psiholoģiju. Pēc tam mēs varam atbilstoši atlasīt savus katalogus. Un mēs varam paredzēt, kad kādam vajadzīgs produkts, pamatojoties uz viņu teikto sociālajos medijos. ”

Vai jūs nedomājāt, ka jūs sniedzat tik daudz informācijas, vai ne?

Protams, jums ir pilnīga kontrole pār to, ko un kā kopīgojat ar uzņēmumu, izmantojot sociālos pieteikumvārdus daudz viņi var jums nosūtīt, bet tikai tad, ja veltīsit laiku, lai izlasītu atļaujas, kuras viņi lūdz priekš. Un nedodiet piekļuvi lietām, kuras jūs labprātāk saglabātu privātas. Bet tas ne vienmēr ir vienkārši, jo dažās lietotnēs un pakalpojumos tagad tiek pierakstīta tikai Facebook vai Twitter, tas nozīmē, ka, ja jūs nepiekrītat viņu atļaujām, jums nav jālieto izmantot šo pakalpojumu.

Noņemtās nodarbības: kas jums jādara?

Tāpat kā lielākajā daļā lietu, stāstam par pieteikšanos, izmantojot sociālos kontus, ir divas puses. Tas parasti ir diezgan drošs, un jums faktiski ir diezgan liela kontrole pār to, cik daudz informācijas jūs dalāties.

vadības taustiņš

No otras puses, ja neesat piesardzīgs, jūs, iespējams, atdodat daudz kontroles. Tātad, kas jums ar to būtu jādara?

  • Pirms atļauju piešķiršanas izlasiet atļauju pieprasījumus.

Tas ir svarīgs, un tas kļūs tikai svarīgāks, jo tīmekļa pakalpojumi būs integrētāki. Ja nevēlaties, lai lietotnē tiktu apkopoti dati par saviem Facebook draugiem, neatļaujiet tai piekļuvi Facebook.

  • Bieži pārskatiet savas lietotnes atļaujas.

Vietnē Facebook dodieties uz vietni Cilne Lietotnes ekrānā Iestatījumi. Vietnē Twitter dodieties uz vietni Cilne Lietotnes iestatījumos, arī. Google ir nedaudz grūtāk: dodieties uz accounts.google.com, pēc tam noklikšķiniet uz Drošība Skatīt visus sadaļā Konta atļaujas. Skatiet, kurām lietotnēm ir piekļuve jūsu datiem, un atsauciet piekļuvi tām, kuras vairs neizmantojat. Un, ja redzat lietotni, kurai ir vairāk atļauju nekā vajadzētu, apsveriet piekļuves atsaukšanu un pārbaudiet, vai šajā pakalpojumā varat pieteikties ar tradicionālu lietotājvārdu un paroli.

Lai paātrinātu procesu, jūs varat izmantojiet MyPermissions Pārāk daudz lietotņu? Kā atsaukt lietotņu atļaujas no vairākām vietnēm 2 minūtēsTiešsaistes pasaule piedāvā daudzas bažas par privātumu. Mēs visi zinām, ka mēs nedrīkstam publicēt privātas lietas Facebook, mēs nedrīkstam pierakstīt savu e-pasta adresi pamanāmās vietās, un mums patiešām jāpievērš uzmanība, jo ... Lasīt vairāk , kas palīdz pārvaldīt atļaujas pakalpojumos Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox un citur.

  • Izlaist atļaujas un iestatīt kopīgošanai atļautās mērķauditorijas.

Ja lietotne lūdz atļauju kopīgot jūsu vārdā, izmantojot sociālo pakalpojumu, jums, iespējams, ir iespēja šo atļauju nedot (jūs to redzēsit vietnē Facebook, kad redzat pogu “Izlaist”). Ja tā ir iespēja, izmantojiet to! Varat arī iestatīt pieļaujamās kopīgošanas mērķauditoriju - piemēram, varat kopīgot saturu ar visiem draugiem, pielāgotu mērķauditoriju vai tikai jūs pats.

  • Atkarībā no kontiem apstrādājiet atļauju pieprasījumus atšķirīgi.

Ko jūs ievietojat Instagram? Ko jūs ievietojat Twitter? Pieprasījums izlasīt jūsu Foursquare ziņas var būt daudz mazāk biedējošs nekā privilēģiju “Rakstīt un sūtīt jaunu pastu” piešķiršana jūsu Gmail kontam.

atsaukt pieprasījumu
  • Regulāri mainiet paroles.

Kad maināt paroles, vairāki OAuth pilnvaras nekavējoties tiks anulētas, pieprasot atkārtotu pierakstīšanos un atkārtotu apstiprināšanu. Cik es esmu varējis saprast, Gmail un Facebook neļauj marķierus mainīt, kad maināt savu paroli, bet čivināt un Google+ to nedara. Attiecībā uz šiem citiem pakalpojumiem jums būs jāatsauc piekļuve un pēc tam atkārtoti jāizsniedz atļaujas.

Secinājums: ērtības par cenu

Pierakstīšanās vietnēs un pakalpojumos, izmantojot savus sociālos akreditācijas datus, sniedz daudz ērtības un pat nedaudz drošības. Bet tā var jābūt riskantam gan no privātās dzīves, gan - mazākā mērā - no drošības viedokļa. Bet, ja jūs praktizējat piecus iepriekš minētos drošības padomus, jums vajadzētu dot tikai atļaujas, kuras plānojat.

Cik bieži jūs izmantojat savu sociālās pieteikšanās informāciju citā vietnē? Vai jūs jūtaties droši to darot? Vai jūs regulāri lasāt un atkārtoti pārbaudāt atļaujas? Dalieties savās domās zemāk!

Attēlu kredīti: Marks Falardeau caur Flikru, Robs Pongsajapāns caur Flikru, Iván Melenchón Serrano, izmantojot MorgueFile

Dann ir satura stratēģijas un mārketinga konsultants, kurš palīdz uzņēmumiem radīt pieprasījumu un ved. Viņš arī blogus par stratēģiju un satura mārketingu vietnē dannalbright.com.