İlan

Yeni bir hizmete her kaydolduğunuzda, bir kullanıcı adı ve şifre seçmeyi veya sadece Facebook veya Twitter ile giriş yapmayı seçebilirsiniz. Google hesabınızla giriş yapmak da genellikle bir seçenektir. Hızlı ve kolaydır. Ama yapmalı mısın?

O nasıl çalışır?

Sosyal hesabınızı kullanarak giriş yapmak, (kısaca) bir uygulama veya hizmete (istekte bulunan veya kaydolmak için kullandığınız hizmet) bir başkasına (servis sağlayıcıya veya kaydolmak için kullandığınız mevcut ağa) bağlanmak ve adına. Bu, talep eden uygulamaya “jeton” verilerek yapılır. Bu belirteçler, talep eden uygulamaya şifre korumalı bir hizmete (ör. Facebook) erişim izni verdikleri için kullanıcı adınız ve şifreniz gibi çalışır.

Burada önemli olan, gerçek kullanıcı adı ve şifre uygulamalar arasında asla iletilmez ve istekte bulunan uygulamanın şifre korumalı hesabınızın yalnızca sınırlı bir bölümüne erişmesi sağlanır.

tanıtıcı yazı istek

Hızlı bir örneğe bakalım. Kullandığını söyle Facebook fotoğraflarınızı bir kitaba dönüştürmek için bulanıklık

instagram viewer
Facebook'unuzu Gerçek Bir Kitaba Dönüştürmenin Üç Kolay Yolu [Haftalık Facebook İpucu]Hiç Facebook'ta olan şeylerin gerçek bir basılı kopyasını yapmak istediniz mi? Belki Facebook'ta olmayan ama koyduğunuz resimleri görmek isteyen akrabalarınız var ... Daha fazla oku . Blurb'a (istekte bulunan) gidip Facebook'tan fotoğraf basmak istediğinizi söylersiniz. Blurb sizi oturum açma kimlik bilgilerinizi girdiğiniz Facebook'a (servis sağlayıcı) geri yönlendirir (Blurb'a değil, doğrudan Facebook'a gönderilir) ve Facebook'a Blurb'nize erişmek için fotoğraflar. Şimdi Blurb bu fotoğrafları basabilmeleri için indirebilir. Blurb zaman çizelgenize erişmeye çalışırsa reddedilir, çünkü sahip olduğu simge yalnızca fotoğraflarınıza ve genel profilinize erişmesini sağlar.

OAuth, kullanıcı adınızı veya şifrenizi hiçbir zaman talep eden uygulama ile paylaşmaz; buradaki fikir, kullanıcı adınızı ve şifrenizi gizli tutmanın onları güvende tutmasıdır. Ayrıca, istekte bulunan bir uygulamanın veya hizmetin hesabınıza erişmesini durdurmak için tek yapmanız gereken şifrenizi değiştirmek yerine "erişimi iptal et" i tıklamaktır.

Güvenli mi?

Tamam, bu yüzden süreç şimdiye kadar oldukça basit görünüyor. Ama ne kadar güvenli? OAuth sitelerinin güvenliği konusunda endişelenmeli miyiz?

Güvenlik açısından OAuth oldukça iyi görünüyor. En kötü senaryo, sosyal şifrelerinizin ifşa edilmesine yol açmaz. Bir token içeren herhangi bir uygulamaya anında erişimi iptal etme yeteneği, bir web sitesi saldırıya uğradığında ve bazı hain olsa bile karakterler tüm jeton verilerini alır, iptal erişim düğmesine basmanız yeterlidir ve sosyal bilgilerinize erişemezler. bir site.

Sosyal sitenizdeki verilerin yalnızca belirli bir alt kümesine erişimi paylaşmanız da oldukça çekici - birisi Snapfish'i hackleyip Facebook fotoğraflarınıza erişirse çok endişelenmemelisiniz (sen Hangi paylaştığınız fotoğraflarla ilgileniyor, değil mi?).

Yale-kasa

Son zamanlara rağmen OAuth'da bir güvenlik açığının dramatize keşfi, sistem oldukça iyi bir sistemdir.

Bununla birlikte, çevrimiçi güvenliğin yalnızca şifreleme ve belirteçlerden daha fazlası vardır. Çevrimiçi ortamda güvende olduğunuzdan emin olmanın en iyi yollarından biri, iyi şifre uygulamaları Parola Yönetim KılavuzuŞifreleri bunalmış hissetmeyin ya da her sitede aynı şifreyi kullanmayın, böylece onları hatırlayın: kendi şifre yönetimi stratejinizi tasarlayın. Daha fazla oku . Ve OAuth bu konuda çok yardımcı oluyor. Nasıl? Twitter veya Google'ı kullanarak oturum açabilmek için henüz bir şey oluşturmanız gerekmez bir diğeri hatırlamanız gereken şifre. Çok güvenli bir Facebook şifreniz varsa, bunu daha fazla site için aynı şifreyi kullanmadan bir dizi şeye erişmek için kullanabilirsiniz.

Bu, OAuth'un belirgin bir avantajıdır - ve şifrelerinizi içeren web sitelerinin sayısını sınırlamanız büyük bir artıdır.

Sosyal profillerinize erişen sitelerin önemli bir işlem yapamayacağını belirtmek de önemlidir; hesabınızı silemez, şifrenizi değiştiremez veya başka büyük değişiklikler yapamazlar. Hangi güven verici.

Ne gibi riskler alıyorsunuz?

Ne yazık ki, çevrimiçi güvenlik ve güvenlik söz konusu olduğunda hiçbir şey basit değildir. OAuth'u kullanmanın, çoğunlukla gizlilikle ilgili bazı riskleri vardır.

Örneğin, Facebook Connect'i kullanırken verdiğiniz izinlere gerçekten ne kadar zaman ayırıyorsunuz? Uygulamalar yalnızca size daha iyi hizmet verebilmek için ihtiyaç duydukları bilgilere erişim istemekle birlikte, genellikle çok daha fazlasını ister - zaman çizelgeniz, arkadaşlarınızın bilgileri ve gönderebilme misal.

Bazen bu iyi bir şeydir; Twitter'ı kişiler uygulamanıza veya bir haber okuyucusuna entegre etmek isteyebilirsiniz. Veya antrenman sonuçlarınızı RunKeeper RunKeeper ile Egzersiz Yaparken Eğitim Hedeflerinizi Takip Edin [Android]MakeUseOf'un etrafında, formda ve sağlıklı kalmak için uygulamalar ve diğer çevrimiçi motivasyon araçları bulmayı seviyoruz. Bu fitness uygulamalarını defalarca araştırdıktan sonra, RunKeeper her zaman en iyilerinden biri olduğunu kanıtlıyor. Onun... Daha fazla oku veya MapMyFitness. Ancak izinlerde, uygulamanın veya hizmetin istediklerini göndermesini engelleyecek hiçbir şey yoktur. "Yalnızca anket sonrası sonuçları" seçeneği yoktur. Uygulamanın reklamlar değil yalnızca istediğiniz veya söyleyeceğiniz şeyleri yayınlayacağına güvenmeniz yeterlidir.

Dijital anahtar

Ve pazarlık ettiğinizden daha fazla bilgi veriyor olabilirsiniz. En sevdiğiniz mağazanın Facebook'ta yayınladığınızı görüp görmediğini kim önemsiyor, değil mi? Tahmin edebileceğinizden daha fazla bilgi alıyor olabilirler.

Örneğin, 2012 konferansında bir Japon katalog şirketi bilgiyi nasıl kullandığı hakkında konuştu bir kullanıcının Facebook profilinde "müşterinin" yaşam aşaması "(evli ya da evli olmayan, hamile, diyet, bir parti planlama vb.) “Ev” (bir çocuğu, yaşlanan bir ebeveyni, bir evcil hayvan, bir apartman dairesi vb.) Ve “kişiliği” (gönüllülük, falcılık, yemek, seyahat, spor, çalışıyor, vb.). ”

Pazarlama ekibinin bir üyesi ekibin “müşterilerimizin yaşam geçmişini, yaşam tarzlarını ve psikolojilerini öğrenebileceklerini” söyledi. Daha sonra kataloglarımızı buna göre hedefleyebiliriz. Ve birisinin sosyal medyada söylediklerine göre bir ürüne ne zaman ihtiyacı olacağını tahmin edebiliriz. ”

Bu kadar fazla bilgi verdiğinizi düşünmediniz, değil mi?

Tabii ki, sosyal girişler kullanan bir şirketle neler paylaştığınız ve nasıl sizin için gönderebilecekleri çok şey vardır, ancak yalnızca istedikleri izinleri okumak için zaman ayırırsanız için. Gizli olmayı tercih ettiğiniz şeylere erişim vermeyin. Ancak bu her zaman kolay değildir, çünkü bazı uygulamalar ve hizmetler artık yalnızca Facebook veya Twitter'da oturum açmayı kullanmaktadır. Bu, izinlerini kabul etmezseniz hizmeti kullanamayacağınız anlamına gelir.

Paket Servis Dersleri: Ne Yapmalısınız?

Çoğu şeyde olduğu gibi, sosyal hesaplar kullanarak giriş yapma hikayesinin iki tarafı vardır. Genelde oldukça güvenlidir ve aslında ne kadar bilgi paylaştığınız üzerinde oldukça fazla kontrole sahipsiniz.

Kontrol tuşu

Öte yandan, dikkatli değilseniz çok fazla kontrol sahibi olabilirsiniz. Peki bu konuda ne yapmalısın?

  • İzin vermeden önce izin isteklerini okuyun.

Bu önemli bir konudur ve web hizmetleri daha entegre hale geldikçe daha da önem kazanacaktır. Facebook arkadaşlarınız hakkında veri toplayan bir uygulama istemiyorsanız, uygulamanın Facebook'a erişmesine izin vermeyin.

  • Uygulama izinlerinizi sık sık gözden geçirin.

Facebook'ta şu adrese gidin: Ayarlar ekranındaki Uygulamalar sekmesi. Twitter'da şu adrese gidin: Ayarlar'daki Uygulamalar sekmeside. Google biraz daha hileli: accounts.google.comardından Güvenlik'i ve ardından Hesap İzinleri Altında Tümünü Görüntüle. Hangi uygulamaların verilerinize erişebildiğine bakın ve artık kullanmadığınız uygulamalar için erişimi iptal edin. Gerektiğinden daha fazla izni olan bir uygulama görürseniz, erişimi iptal etmeyi ve bu hizmete geleneksel bir kullanıcı adı ve şifreyle giriş yapıp yapamayacağınızı görmeyi düşünün.

Süreci hızlandırmak için şunları yapabilirsiniz: MyPermissions'ı kullan Çok Fazla Uygulama? 2 Dakikada Birden Çok Web Sitesinden Uygulama İzinlerini İptal EtmeÇevrimiçi dünya birçok gizlilik endişesi sunuyor. Hepimiz biliyoruz ki Facebook'ta özel şeyler göndermemeliyiz, e-posta adresimizi göze çarpan yerlere yazmamalıyız ve gerçekten dikkat etmeliyiz, çünkü ... Daha fazla oku Facebook, Twitter, Google, Yahoo, LinkedIn, Oturaklı, Instagram, Dropbox ve daha fazlasında izinlerinizi yönetmenize yardımcı olur.

  • İzinleri atlayın ve paylaşım için izin verilen kitleleri ayarlayın.

Bir uygulama sizin adınıza bir sosyal hizmet aracılığıyla paylaşma izni isterse, bu izni vermeme fırsatınız olabilir (bir "Atla" düğmesi gördüğünüzde bunu Facebook'ta görürsünüz). Bu bir seçenekse kullanın! Kitleyi izin verilen paylaşım için de ayarlayabilirsiniz; örneğin, tüm arkadaşlarınızla, özel bir kitleyle veya yalnızca kendinizle paylaşabilirsiniz.

  • İzin isteklerine hesaplara göre farklı davranın.

Instagram'a ne gönderiyorsunuz? Twitter'da ne gönderiyorsunuz? Foursquare yayınlarınızı okuma isteği, Gmail hesabınıza "Yeni posta oluştur ve gönder" ayrıcalıklarını vermekten çok daha az korkutucu olabilir.

unrollme istek
  • Parolalarınızı düzenli olarak değiştirin.

Parolalarınızı değiştirdiğinizde, birkaç yeniden OAuth jetonu geçersiz kılınacak ve jetonları tekrar oturum açıp onaylamanız gerekecektir. Anlayabildiğim kadarıyla, Gmail ve Facebook, şifrenizi değiştirdiğinizde simgeleri geçersiz kılar, ancak Twitter ve Google+ değiştirmez. Bu diğer hizmetler için erişimi iptal etmeniz ve ardından izinleri yeniden vermeniz gerekir.

Sonuç: Fiyat Kolaylığı

Sosyal kimlik bilgilerinizle sitelere ve hizmetlere giriş yapmak çok fazla kolaylık ve hatta biraz güvenlik sağlar. Ama o Yapabilmek hem gizlilik hem de daha az derecede güvenlik açısından riskli olun. Ancak yukarıdaki beş güvenlik ipucunu uygularsanız, yalnızca istediğiniz izinleri vermeniz gerekir.

Sosyal giriş bilgilerinizi başka bir sitede ne sıklıkla kullanıyorsunuz? Bunu yaparken kendinizi güvende hissediyor musunuz? İzinleri düzenli olarak okuyor ve tekrar kontrol ediyor musunuz? Düşüncelerinizi aşağıda paylaşın!

Resim kredileri: Flickr üzerinden Marc Falardeau, Flickr aracılığıyla Rob Pongsajapan, Iván Melenchón Serrano MorgueFile aracılığıyla

Dann, şirketlerin talep ve potansiyel müşteriler yaratmasına yardımcı olan bir içerik stratejisi ve pazarlama danışmanıdır. Ayrıca dannalbright.com'da strateji ve içerik pazarlamasıyla ilgili bloglar yapıyor.