За лето Pokemon Go стал одной из самых успешных мобильных игр всех времен. Возможно, вы видели некоторые тревожные истории о том, что игре требуется полный доступ к учетной записи Google, что потенциально позволяет им просматривать и изменять все в вашей учетной записи.
Кажется, проблема была преувеличена. и то, что Niantic использовал старую версию общего Google служба регистрации. Они никогда не обращались больше, чем ваше имя и адрес электронной почты.
Как только исправление было выпущено, все пошли дальше. Несмотря на то, что всех пугали, люди обращали внимание на то, какие данные они передают, используя социальные логины.
Что такое социальные логины?
Вы, наверное, видели кнопки раньше. Вы пытаетесь зайти на сайт, и у вас есть набор кнопок с надписью «Войти с помощью…»
Когда вы используете одну из этих волшебных кнопок, вы входите в систему с идентификатором, который вы создали на другом сайте. Это избавляет вас от необходимости создавать еще один пароль для нового сайта.
Существует два стандарта, которые позволяют вашим любимым веб-сайтам легко добавлять социальные учетные данные: OAuth и OpenID. OAuth позволяет авторизовать приложения и веб-сайты для доступа к вашим данным с другого веб-сайта, тогда как OpenID позволяет идентифицировать себя для приложения или веб-сайта.
Google: что связано?
Google хранит невероятно большое количество персональных данных, особенно если вы используете их интегрированные сервисы на телефоне Android. Мошеннические приложения могут представлять огромную опасность, поэтому крайне важно защитить свою основную учетную запись.
После просмотра списка подключенных приложений в настройках безопасности Google просмотрите, какие разрешения были предоставлены приложению. Затем вы можете удалить любые неиспользуемые или подозрительно выглядящие приложения.
Facebook: что связано?
Несмотря на широко распространенное мнение, что Facebook не ценит вашу конфиденциальность, на самом деле они предоставляют вам большинство возможностей. Facebook перечисляет приложения, подключенные к вашей учетной записи, и вы можете редактировать, какие разрешения вы предоставляете, даже после первого подключения.
Если вы уже давно используете Login with Facebook, то вам следует проверить, удовлетворены ли вы приложениями и разрешениями, которые у них есть.
Twitter: что связано?
Вход в Twitter наиболее широко используется для публикации сайтов, таких как Medium, где ваша реальная личность не важна для службы. Это не означает, что вы не предоставляете много информации в своих твитах. Тем не менее, если у вас нет личной учетной записи, Все ваши твиты в любом случае общедоступны. Тем не менее, лучше проверять мошеннические приложения, чтобы они не отправляли вредоносные твиты. от вашего имени
В отличие от Facebook, вы не можете вернуться назад и изменить разрешения для каждого приложения. Хотя вы можете отменить доступ к любым приложениям, которые вы не хотите подключать к своей учетной записи .
Почему вы хотите использовать социальный вход?
Социальные логины действительно удобны и безболезненны, как и предполагали создатели OAuth и OpenID. Жонглирование большим количеством паролей является основным виновником плохой гигиены безопасности и повторно используйте пароли на нескольких сайтах. Использование социальных учетных записей уменьшает количество паролей, которые вы должны запомнить, и может обеспечить вам большую безопасность в случае утечки данных.
За вход с поставщиком OAuth выдается «токен доступа», предоставляющий приложению доступ к утвержденной информации. Это позволяет вам редактировать разрешения при входе в систему и, возможно, когда вы захотите в настройках своей учетной записи.
Как насчет вашей конфиденциальности?
Как говорится, если это бесплатно, то вы — продукт. Чтобы получить скорость и удобство улучшенного входа в систему, вы торгуете некоторым количеством своих данных.
Вы должны знать, что ваш провайдер будет отслеживать каждый сайт, который вы используете, под своим логином. Они не будут знать, что вы делаете на этом сайте, но они будут знать, что вы были там.
Прежде чем разрешить доступ к вашей учетной записи, возможно, стоит проверить их Политику конфиденциальности. Эти документы утомительны, чтобы убедить вас принять условия. В учетных записях, которые мы используем в качестве провайдеров входа в систему, таких как Facebook и Google, хранится огромное количество очень личных данных, которые вы, возможно, не захотите раскрывать сторонним приложениям.
Проверьте разрешения с помощью MyPermissions
Веб-сайт MyPermissions — это один из самых простых способов использования чтобы просмотреть приложения, которые вы подключили к своим социальным учетным записям. Вы также можете загрузить их приложение для iOS или Android , чтобы отслеживать разрешения, запрашиваемые вашими приложениями. В отличие от менеджеров разрешений системного уровня на iOS и Android, MyPermissions упрощает процесс, оценивая каждое приложение.
Я обнаружил, что использование веб-сайта MyPermissions было лучшим способом анализа социальных аккаунтов. Между тем, мобильное приложение прекрасно анализировало разрешения, предоставляемые установленным приложениям.
Не поддавайтесь фишингу
Злоумышленники обычно используют фиктивный веб-сайт, созданный так, чтобы он выглядел как страница входа в систему. о вашем социальном провайдере. Откроется всплывающее окно, и вы вводите свое имя пользователя и пароль.
Это может означать, что ваша информация для входа в систему будет взломана, что позволит хакеру получить полный доступ к вашим учетным записям. Это становится еще большей проблемой, если вы использовали один и тот же пароль на многих сайтах. Фишинг становится все более сложным, но вы можете научиться выявлять потенциальную атаку. .
Остерегайтесь единой точки отказа
Если вы использовали одного или нескольких провайдеров для входа на несколько сайтов, вы рискуете получить единую точку отказа (SPF). С утечками пароля происходит все время. , не исключено, что ваша учетная запись может оказаться открытой. Доступ к вашей основной учетной записи даст хакеру доступ ко всем подключенным учетным записям.
Использование двухфакторной аутентификации двухфакторная аутентификация — это один из лучших способов защитить свои счета от SPF. Многие сайты также позволяют вам создать пароль для локального сайта в дополнение к вашему социальному логину. Это означает, что вы можете отключить уязвимую учетную запись после входа, указав свой адрес электронной почты и пароль.
Вникать в детали
Я знаю, что может быть утомительно читать каждый экран входа в систему, условия и положения и политику конфиденциальности. но если вы не решаетесь предоставлять свои личные данные сторонним сайтам или даже разрешаете Facebook, Google и другим пользователям просматривать все ваши привычки просмотра, то это стоит усилий.
Прежде чем использовать социальную регистрацию, найдите время, чтобы проверить политику конфиденциальности сайта и чувствовать себя комфортно с ней. Если вы используете логин OpenID стоит помнить, что провайдер будет контролировать.
Иногда проще просто придерживаться электронной почты и создавать надежные пароли создать надежный пароль, создать надежный пароль, и сохраните их в менеджере паролей . Не нужно беспокоиться о запоминании сотен паролей, и тогда вы избежите некоторых ловушек социальных логинов.
Вы используете социальные логины? Вы когда-нибудь беспокоились о своей конфиденциальности? У вас есть любимый провайдер или вы предпочитаете использовать адрес электронной почты? Дайте нам знать ваши мысли в комментариях ниже!