Si vous pensez que deux fois avant de vous connecter à l`aide des comptes sociaux?
Il se sent comme à chaque fois que vous vous inscrivez à un nouveau service, vous pouvez choisir de choisir un nom d`utilisateur et mot de passe ou tout simplement se connecter avec Facebook ou Twitter. Connexion avec votre compte Google est souvent une option aussi. Il est rapide et il est facile. Mais si vous le faire?
Contenu
Comment ça marche?
Connexion à l`aide de votre compte sociale utilise un protocole appelé OAuth, qui (en un mot) permet une application ou d`un service (le demandeur ou le service que vous vous inscrivez à) pour se connecter à un autre (le fournisseur de services ou d`un réseau existant, vous » re utiliser pour vous inscrire) et agir en votre nom. Cela se fait par l`émission « jetons » à l`application faisant la demande. Ces jetons fonctionnent un peu comme votre nom d`utilisateur et mot de passe, car ils donnent l`accès à des applications demandant à un service protégé par mot de passe (par exemple, Facebook).
L`important ici est que votre réel nom d`utilisateur et mot de passe ne sont jamais communiqués entre les applications, et que l`application ne demande obtient l`accès à une partie limitée de votre compte protégé par mot de passe.
Regardons un exemple rapide. Dites que vous utilisez Blurb pour transformer vos photos Facebook dans un livre. Vous allez à Blurb (le demandeur) et lui dire que vous voulez imprimer des photos de Facebook. Blurb vous dirige de retour à Facebook (le fournisseur de services), où vous entrez votre informations de connexion (envoyé directement à Facebook, non Blurb) et Facebook dire que vous donnez la permission Blurb pour accéder à vos photos. Maintenant Blurb pouvez télécharger ces photos afin qu`ils puissent être imprimés. Si Blurb tente d`accéder à votre calendrier, il sera refusé, parce que le jeton qu`il a seulement donne accès à vos photos et profil public.Trois façons de transformer votre Facebook en un véritable livre [hebdomadaire Facebook Astuce]Trois façons de transformer votre Facebook en un véritable livre [hebdomadaire Facebook Astuce]Avez-vous jamais eu envie de faire un vrai livre copie papier des choses que vous avez dans Facebook? Peut-être que vous avez des parents qui ne sont pas sur Facebook, mais aimerait voir les photos que vous avez mis en ...Lire la suite
OAuth ne partage jamais votre nom d`utilisateur ou mot de passe avec l`application demandant, l`idée étant que le maintien de votre nom d`utilisateur et mot de passe un secret qui les garde en sécurité. Et pour arrêter une application ou un service demandant d`accéder à votre compte, tout ce que vous devez faire est de cliquer sur « révoquer l`accès, » au lieu de changer votre mot de passe.
Est-ce sûr?
Bon, alors le processus à ce jour semble assez simple. Mais comment est-il sécuritaire? Faut-il être inquiet au sujet de la sécurité des sites OAuth?
Video: piratage comptes Facebook et Gmail avec DNS Spoofing
Du point de vue de la sécurité, OAuth semble assez bon. Un pire scénario ne fonctionne toujours pas dans le résultat de la révélation de vos mots de passe sociaux. Et la possibilité de révoquer instantanément accès à une application qui a un jeton signifie que même si un site est piraté et certains personnages infâmes mettre la main sur toutes les données de jeton, vous pouvez simplement appuyer sur le bouton d`accès Révoquer et ils pas l`accès à votre site social.
Le fait que vous ne partager l`accès à un sous-ensemble des données sur votre site social est également très attrayante, si quelqu`un hacks Snapfish et obtient l`accès à vos photos Facebook, vous ne devriez pas être trop inquiet (vous sont en prenant soin avec les photos que vous publiez, non?).
En dépit de la récente découverte théâtralisée d`une faille de sécurité dans OAuth, le système est une assez bonne.
Cependant, il y a plus de sécurité en ligne que de chiffrement et des jetons. Une des meilleures façons de vous assurer que vous êtes en sécurité en ligne est d`utiliser bonnes pratiques de mot de passe. Et OAuth aide beaucoup avec cela. Comment? En étant en mesure de vous connecter avec Twitter ou Google, vous ne devez pas créer encore un autre mot de passe que vous devez vous rappeler. Si vous avez un mot de passe Facebook très sécurisé, vous pouvez l`utiliser pour accéder à un certain nombre de choses sans utiliser le même mot de passe exact pour plusieurs sites.
Ceci est un avantage distinct de OAuth et le fait de limiter le nombre de sites qui ont vos mots de passe est un gros plus.
Il est également important de mentionner que les sites d`accéder à vos profils sociaux ne peuvent pas prendre de grandes actions, ils ne sont pas en mesure de supprimer votre compte, changer votre mot de passe, ou faire tout autre grands changements. Ce qui est rassurant.
Quels risques prenez-vous?
Malheureusement, rien n`est simple en matière de sécurité et de la sécurité en ligne. Il y a des risques de l`utilisation OAuth, principalement liés à la vie privée.
Par exemple, à quelle fréquence vous prenez le temps de regarder vraiment les autorisations que vous donnez lorsque vous utilisez Facebook Connect? Alors que les applications ne devraient demander l`accès aux informations dont ils ont besoin pour mieux vous servir, ils demandent souvent beaucoup plus-timeline, les informations de vos amis, et la possibilité d`afficher, par exemple.
Parfois, cela est une bonne chose, vous voudrez peut-être intégrer Twitter dans vos contacts application ou un lecteur de nouvelles. Ou vous pouvez poster vos résultats d`entraînement de RunKeeper ou MapMyFitness. Mais il n`y a rien dans les autorisations qui gardera l`application ou un service d`affichage tout ce qu`ils veulent. Il n`y a pas l`option « Résultats post enquête seulement ». Il vous suffit de faire confiance que l`application ne poster que vous voulez ou lui dire, et non pas d`annonces.Gardez une trace de vos objectifs de formation Alors que vous vous entraînez avec RunKeeper [Android]Gardez une trace de vos objectifs de formation Alors que vous vous entraînez avec RunKeeper [Android]Autour MakeUseOf, nous aimons trouver des applications et d`autres facteurs de motivation en ligne pour rester en forme et en bonne santé. Après avoir enquêté sur ces applications de conditionnement physique après le temps, RunKeeper se révèle toujours être l`un des meilleurs. Ses...Lire la suite
Et vous pourriez être loin de donner plus d`informations que vous espériez. Qui se soucie si votre magasin préféré voit ce que vous affichez sur Facebook, non? Eh bien, ils obtiennent peut-être plus d`informations que vous imaginiez.
Par exemple, lors d`une conférence de 2012, une société de catalogue japonais a parlé de la façon dont il a utilisé des informations sur le profil de l`utilisateur Facebook pour déduire des choses « sur d`un client « stade de la vie »(qu`ils soient mariés ou non, enceinte, suivre un régime, la planification d`une partie , etc.) « ménage » (si elles ont un enfant, d`un parent âgé, un animal de compagnie, un condo, etc.) et « personnalité » (sont-ils dans le bénévolat, la cartomancie, la nourriture, les voyages, le sport, la course, etc. ?) « .
Un membre de l`équipe de marketing a déclaré que l`équipe « peut apprendre l`arrière-plan de la vie de nos clients, leur mode de vie et de la psychologie. Nous pouvons cibler nos catalogues en conséquence. Et nous pouvons prédire quand quelqu`un a besoin d`un produit en fonction de ce qu`ils disent sur les médias sociaux « .
Je ne pensais pas que vous divulguez que beaucoup d`informations, vous avez fait?
Bien sûr, vous avez le contrôle total sur ce que vous partagez avec une entreprise en utilisant les connexions sociales et combien ils peuvent poster pour vous, mais seulement si vous prenez le temps de lire les autorisations qu`ils demandent. Et ne pas donner accès à des choses que vous préférez garder privé. Mais ce n`est pas toujours facile, parce que certaines applications et services emploient maintenant d`Facebook ou Twitter-seule connexion, ce qui signifie que si vous n`êtes pas d`accord leurs autorisations, vous ne parvenez pas à utiliser le service.
Emporter leçons: Que devez-vous faire?
Comme avec la plupart des choses, il y a deux côtés à l`histoire de l`exploitation forestière dans l`utilisation des comptes sociaux. Il est en général tout à fait sûr, et vous avez réellement un peu de contrôle sur la quantité d`informations que vous partagez.
si vous ne faites pas attention D`autre part, vous pourriez être loin de donner beaucoup de contrôle. Que devez-vous faire à ce sujet?
- Lire les demandes d`autorisation avant de leur accorder.
C`est important, et il ne va faire plus important que les services Web deviennent plus intégrés. Si vous ne voulez pas les données de récolte d`application sur vos amis Facebook, ne permettent pas l`accès à Facebook.
- Passez en revue vos autorisations d`applications fréquemment.
Sur Facebook, allez dans l`onglet Apps sur l`écran Paramètres. Sur Twitter, allez dans l`onglet Apps dans Paramètres, aussi. Google est un peu plus compliqué: aller à accounts.google.com, puis cliquez sur la sécurité, puis sur Afficher tous les sous Autorisations de compte. Regardez quelles applications ont accès à vos données, et révoquer l`accès pour tout ce que vous ne l`utilisez plus. Et si vous voyez une application qui a plus d`autorisations que il se doit, envisager de révoquer l`accès et de voir si vous pouvez vous connecter à ce service avec un nom d`utilisateur et mot de passe traditionnel.
Pour accélérer le processus, vous pouvez utilisation MyPermissions, qui vous aide à gérer vos autorisations à travers Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox, et plus encore.Trop de Apps? Comment Révoquer Autorisations de l`application à partir de sites multiples en 2 minutesTrop de Apps? Comment Révoquer Autorisations de l`application à partir de sites multiples en 2 minutesLe monde en ligne offre de nombreux problèmes de confidentialité. Nous savons tous que nous ne devrions pas poster des choses privées sur Facebook, il ne faut pas écrire notre adresse e-mail dans des endroits bien visibles, et nous devrions prêter attention, comme ...Lire la suite
- Passer les autorisations et définir les publics admissibles pour le partage.
Si une application demande la permission de partager en votre nom via un service social, vous pourriez avoir la possibilité de ne pas donner cette autorisation (vous verrez cela sur Facebook quand vous voyez un bouton « Ignorer »). Si c`est une option, utilisez-le! Vous pouvez également définir le public pour le partage de permis par exemple, vous pouvez partager à tous vos amis, un public personnalisé, ou seulement vous-même.
- autorisations Traiter les demandes différemment selon les comptes.
Qu`est-ce que vous publiez sur Instagram? Qu`est-ce que vous publiez sur Twitter? Une demande de lire vos messages Foursquare pourrait être beaucoup moins effrayant que d`accorder « Composer et envoyer de nouveaux messages » privilèges à votre compte Gmail.
- Changez vos mots de passe sur une base régulière.
Lorsque vous changez vos mots de passe, un certain nombre de jetons OAuth sera immédiatement invalidée, vous obligeant à resigner et réapprouver les jetons. Pour autant que je suis en mesure de comprendre, Gmail et Facebook invalident jetons lorsque vous modifiez votre mot de passe, mais Twitter et Google+ ne pas. Pour ces services, vous aurez besoin de révoquer l`accès et réémettrons les autorisations.
Conclusion: commodité pour un prix
Connexion à des sites et des services sociaux avec vos informations d`identification ajoute beaucoup de confort, et même un peu de sécurité. mais il pouvez être risqué, à la fois d`une vie privée et à une moindre point de vue-sécurité degré. Mais si vous pratiquez les cinq conseils ci-dessus de sécurité, il ne devrait donner les autorisations que vous souhaitez.
À quelle fréquence utilisez-vous vos informations de connexion sociale sur un autre site? Vous sentez-vous en sécurité de le faire? Lisez-vous et revérifions autorisations sur une base régulière? Partagez votre opinion ci-dessous!