William Charles
0 
1275
54
Her yeni bir servise kaydolduğunuzda, bir kullanıcı adı ve şifre seçmeyi seçebilir veya yalnızca Facebook veya Twitter ile giriş yapabilirsiniz. Google hesabınızla giriş yapmak da sık sık bir seçenektir. Hızlı ve kolay. Ama yapmalısın?
O nasıl çalışır?
Sosyal hesabınızı kullanarak giriş yapmak, (kısaca) bir uygulamanın veya hizmetin (kaydolduğunuz istek sahibi veya hizmetin) başka birine (hizmet sağlayıcısı veya sizin var olan ağınıza bağlanmasına izin veren) izin veren OAuth adlı bir protokol kullanır. kaydolmak için kullanıyorsanız) ve sizin adınıza hareket edin. Bu yayınlayarak yapılır “belirteçleri” talep eden uygulamaya. Bu belirteçler, kullanıcı adınıza ve şifreniz gibi işlev görür, çünkü talep eden uygulamaya şifre korumalı bir hizmete erişim sağlar (örneğin, Facebook).
Burada önemli olan şey, gerçek kullanıcı adı ve şifre hiçbir zaman uygulamalar arasında iletilmez ve talep eden uygulamanın şifre korumalı hesabınızın sınırlı bir bölümüne erişime izin vermez..
Hızlı bir örneğe bakalım. Facebook fotoğraflarınızı bir kitaba dönüştürmek için Blurb kullandığınızı söyleyin Facebook'unuzu Gerçek Bir Kitaba Dönüştürmenin Üç Kolay Yolu [Weekly Facebook Tip] Facebook'unuzu Gerçek Bir Kitaba Dönüştürmenin Üç Kolay Yolu [Weekly Facebook Tip] Facebook'ta sahip olduğunuz şeylerin gerçek bir basılı kopyasını yapmak için? Belki de Facebook'ta olmayan ancak fotoğraflarını çekmeyi çok isteyen akrabaların var…. Blurb'a (talep eden) gidip Facebook'tan fotoğraf yazdırmak istediğinizi söylediniz. Blurb, oturum açma bilgilerinizi girdiğiniz (Blurb'a değil, doğrudan Facebook'a gönderilen) Facebook'a (servis sağlayıcı) yönlendirir ve Facebook'a Blurb'a fotoğraflarınıza erişme izni verdiğinizi söyler. Şimdi Blurb bu fotoğrafları indirebilir, böylece basılabilir. Blurb zaman çizelgenize erişmeye çalışırsa reddedilir, çünkü yalnızca belirttiği belirteç fotoğraflarınıza ve genel profilinize erişmesine izin verir.
OAuth, kullanıcı adınızı veya şifrenizi hiçbir zaman talep eden uygulama ile paylaşmaz; fikir, kullanıcı adınızı ve şifrenizi bir sır olarak saklamanız gerektiği anlamına gelir. Talep eden bir uygulamanın veya hizmetin hesabınıza erişmesini durdurmak için tek yapmanız gereken “erişimi iptal et,” şifrenizi değiştirmek yerine.
Güvenli mi?
Tamam, süreç şu ana kadar oldukça basit görünüyor. Ama ne kadar güvenli? OAuth sitelerinin güvenliği konusunda endişelenmeli miyiz?
Güvenlik açısından, OAuth oldukça iyi görünüyor. En kötü durum senaryosu, hala sosyal şifrelerinizin açığa çıkmasına neden olmaz. Ayrıca, bir jetonu olan herhangi bir uygulamaya erişimi anında iptal etme yeteneği, bir web sitesinin saldırıya uğraması ve bazı nefretli karakterlerin tüm belirteç verilerinin üzerinde ellerini ele alması, sadece iptal etme erişim düğmesine basmanız ve kullanmayacakları anlamına gelir. sosyal sitenize erişim.
Sosyal sitenizdeki verilerin yalnızca belirli bir alt kümesine erişimi paylaştığınız gerçeği de oldukça çekici - eğer biri Snapfish’i hack ederse ve Facebook fotoğraflarınıza erişirse, çok endişelenmemelisiniz (siz Hangi gönderdiğiniz fotoğraflarla ilgileniyorsunuz, değil mi?).
Son zamanlarda OAuth'taki bir güvenlik açığının dramatik hale getirilmiş keşfine rağmen, sistem oldukça iyi bir sistemdir..
Bununla birlikte, çevrimiçi şifrelemeden yalnızca şifreleme ve belirteçlerden daha fazlası vardır. Çevrimiçi güvende olduğunuzdan emin olmanın en iyi yollarından biri iyi şifre uygulamaları kullanmaktır. Ve OAuth bu konuda çok yardımcı oluyor. Nasıl? Twitter veya Google kullanarak oturum açarak, henüz oluşturmak zorunda değilsiniz. bir diğeri hatırlamanız gereken şifre. Çok güvenli bir Facebook şifreniz varsa, daha fazla site için aynı şifreyi kullanmadan bazı şeylere erişmek için bunu kullanabilirsiniz..
Bu, OAuth’un belirgin bir avantajıdır ve şifrelerinizi içeren web sitelerinin sayısını sınırlamanız büyük bir artı.
Ayrıca, sosyal profillerinize erişen sitelerin herhangi bir önemli işlemi yapamayacağını da belirtmeniz önemlidir; hesabınızı silemez, şifrenizi değiştiremez veya başka herhangi bir büyük değişiklik yapamazlar. Hangisi güven verici.
Hangi riskleri alıyorsunuz?
Ne yazık ki, çevrimiçi güvenlik ve güvenlik söz konusu olduğunda hiçbir şey basit değildir. OAuth kullanmanın, çoğunlukla gizlilikle ilgili bazı riskleri vardır..
Örneğin, Facebook Connect kullanırken verdiğiniz izinlere gerçekten bakmak için ne kadar zaman harcıyorsunuz? Uygulamalar yalnızca size daha iyi hizmet vermeleri için ihtiyaç duydukları bilgilere erişim isterken, zaman çizelgesi, arkadaşlarınızın bilgileri ve yayınlama yeteneği gibi çoğu zaman daha fazlasını isterler..
Bazen bu iyi bir şeydir; Twitter'ı rehber uygulamanıza veya bir haber okuyucunuza entegre etmek isteyebilirsiniz. Ya da RunKeeper'dan Egzersiz Sonuçları Göndermek İstersiniz RunKeeper ile Çalışırken Eğitim Hedeflerinizi İzleyin [Android] RunKeeper ile Çalışırken Eğitim Hedeflerinizi İzleyin [Android] MakeUseOf Çevresinde, uygulamaları ve diğer çevrimiçi motive edicileri bulmayı seviyoruz zinde ve sağlıklı kalmak için. Bu fitness uygulamalarını zaman zaman araştırdıktan sonra, RunKeeper her zaman en iyilerden biri olduğunu kanıtlar. Bu… veya MapMyFitness. Ancak izinlerin içinde, uygulamanın veya hizmetin istediklerini yayınlamalarını engelleyecek hiçbir şey yoktur. Orada hiçbir “yalnızca anket sonuçlarını gönder” seçeneği. Sadece uygulamanın reklamları değil, yalnızca istediğiniz veya göndereceğiniz şeyleri yayınlayacağına güvenmelisiniz..
Belki pazarlık ettiğinden daha fazla bilgi veriyor olabilirsin. Favori mağazanız Facebook'ta ne yazdığınızı görüyorsa kimin umrunda, değil mi? Hayal ettiğinden daha fazla bilgi alıyor olabilirler..
Örneğin, 2012 konferansında, bir Japon katalog şirketi bir kullanıcının Facebook profilindeki bilgileri nasıl kullandığı hakkında kullandığı hakkında konuştu. “müşteri hakkında “yaşam evresi” (Evli veya bekar, hamile, diyet, parti planlama vb.) “ev halkı” (eğer bir çocukları, yaşlanan bir ebeveyni, bir evcil hayvanı, bir daireyi vs.) “kişilik” (gönüllülük, falcılık, yemek, seyahat, spor, koşu vb.)?.”
Pazarlama ekibinin bir üyesi, ekibin “Müşterilerimizin yaşam geçmişlerini, yaşam tarzlarını ve psikolojilerini öğrenebilirler. Daha sonra kataloglarımızı buna göre hedefleyebiliriz. Birinin sosyal medyada söylediklerini temel alan bir ürüne ne zaman ihtiyaç duyacağını tahmin edebiliriz.”
Bu kadar bilgi verdiğini düşünmedin, değil mi??
Tabii ki, sosyal girişleri kullanan bir şirketle ne paylaştığınız ve sizin için ne kadar yayınlayabilecekleri konusunda tam kontrole sahipsiniz - ancak sadece istedikleri izinleri okumaya zaman ayırırsanız. Özel olmayı tercih ettiğiniz şeylere erişim izni vermeyin. Ancak bu her zaman kolay değildir, çünkü bazı uygulamalar ve hizmetler şu anda yalnızca Facebook ya da Twitter'da oturum açmayı kullanmaktadır, yani izinlerini kabul etmezseniz hizmeti kullanamazsınız..
Paket Yemek Dersleri: Ne Yapmalısınız??
Pek çok şeyde olduğu gibi, sosyal hesapları kullanırken oturum açmanın hikayesinin iki yüzü vardır. Genelde oldukça güvenlidir ve gerçekte ne kadar bilgi paylaştığınızı kontrol edersiniz..
Öte yandan, dikkatli değilseniz çok fazla kontrol veriyor olabilirsiniz. Peki bu konuda ne yapmalısın?
- İzin vermeden önce izin isteklerini okuyun..
Bu önemli bir konudur ve web hizmetleri daha bütünleştikçe daha da önem kazanacaktır. Bir uygulamanın Facebook arkadaşlarınız hakkında veri toplamasını istemiyorsanız, bunun Facebook'a erişmesine izin vermeyin.
- Uygulama izinlerinizi sık sık inceleyin.
Facebook'ta, Ayarlar ekranındaki Uygulamalar sekmesine gidin. Twitter'da, Ayarlar'daki Uygulamalar sekmesine de gidin. Google biraz daha zorlayıcı: accounts.google.com adresine gidin, ardından Güvenlik'e, ardından Hesap İzinleri altında Tümünü Görüntüle'ye tıklayın. Hangi uygulamaların verilerinize erişimi olduğunu görün ve artık kullanmadığınız herhangi birinin erişimini kaldırın. Ve gerekenden daha fazla izni olan bir uygulama görürseniz, erişimi iptal etmeyi ve bu hizmete geleneksel bir kullanıcı adı ve şifre ile giriş yapıp yapamayacağınızı görmeyi düşünün..
Süreci hızlandırmak için, MyPermissions Çok Fazla Uygulama? 2 Dakikada Birden Çok Web Sitesinden Uygulama İzni Nasıl İptal Edilir? Birden Çok Web Sitesinden Uygulama İzinlerini 2 Dakikada İptal Etme Çevrimiçi dünya birçok gizlilik kaygısı sunmaktadır. Hepimiz biliyoruz ki, Facebook'a özel şeyler göndermemeliyiz, e-posta adresimizi göze çarpan yerlere yazmamalıyız ve…, Facebook, Twitter, Google'da izinlerinizi yönetmenize yardımcı olan gerçekten dikkat etmeliyiz. Yahoo, LinkedIn, Foursquare, Instagram, Dropbox ve daha fazlası.
- İzinleri atla ve paylaşım için izin verilen kitleleri ayarla.
Bir uygulama, bir sosyal hizmet aracılığıyla sizin adınıza paylaşım iznini isterse, bu izni vermeme fırsatınız olabilir (bir “atlamak” buton). Bu bir seçenekse, kullanın! İzleyiciyi izin verilen paylaşım için de ayarlayabilirsiniz; örneğin, tüm arkadaşlarınızla, özel bir izleyiciyle veya yalnızca kendinizle paylaşabilirsiniz..
- Hesaplara dayalı izin isteklerini farklı şekilde ele al.
Instagram'da ne yayınlıyorsun? Twitter'da ne yayınlıyorsunuz? Foursquare yayınlarınızı okuma isteği, vermekten çok daha az korkutucu olabilir “Yeni posta oluştur ve gönder” Gmail hesabınıza ayrıcalıklar.
- Şifrelerinizi düzenli aralıklarla değiştirin.
Şifrelerinizi değiştirdiğinizde, bir takım OAuth belirteçleri derhal geçersiz kılınır ve belirteçleri yeniden oturum açmanızı ve yeniden onaylamanızı gerektirir. Anlayabildiğim kadarıyla, Gmail ve Facebook şifrenizi değiştirdiğinizde belirteçleri geçersiz kılar, ancak Twitter ve Google+ kullanmaz. Bu diğer hizmetler için, erişimi iptal etmeniz ve ardından izinleri yeniden vermeniz gerekir..
Sonuç: Bir Fiyat İçin Kolaylık
Sosyal kimlik bilgilerinizle sitelere ve hizmetlere giriş yapmak çok fazla kolaylık ve hatta biraz güvenlik sağlar. Ama o kutu Hem gizlilikten hem de daha düşük derecede güvenlik açısından riskli olun. Ancak, yukarıdaki beş güvenlik ipucunu uygularsanız, sadece niyetinde olduğunuz izinleri vermelisiniz..
Sosyal giriş bilgilerinizi başka bir sitede ne sıklıkla kullanıyorsunuz? Bunu yaparken güvende hissediyor musunuz? İzinleri düzenli olarak okuyup tekrar kontrol ediyor musunuz? Düşüncelerinizi aşağıda paylaşın!