Рекламное объявление

За лето Pokemon Go 10 Pokemon Go Советы и хитрости, которые должен знать каждыйPokemon Go по-прежнему весело даже спустя годы после его запуска. Вот лучшие советы и приемы Pokemon Go, чтобы получить больше от игры. Подробнее стала одной из самых успешных мобильных игр всех времен. Возможно, вы видели некоторые тревожные истории о том, что игре требуется полный доступ к учетной записи Google, что потенциально позволяет им просматривать и изменять все в вашей учетной записи.

Кажется проблема была раздута Является ли Pokémon Go секретным минным полем или ваши данные в безопасности?Для мобильных геймеров, которые следят за своей конфиденциальностью в Интернете, вопросы о разрешениях приложений Pokémon Go, способах хранения данных и истории генерального директора разработчика продолжают вызывать беспокойство ... Подробнее и что Niantic использовал старую версию службы общего входа Google. Они никогда не обращались больше, чем ваше имя и адрес электронной почты.

Как только исправление было выпущено, все пошли дальше. Несмотря на то, что всех пугали, люди обращали внимание на то, какие данные они передают, используя социальные логины.

instagram viewer

Что такое социальные логины?

Вы, наверное, видели кнопки раньше. Вы пытаетесь войти на веб-сайт, и у вас есть набор кнопок с надписью «Войти с помощью…»

Когда вы используете одну из этих волшебных кнопок, вы входите в систему с идентификатором, который вы создали на другом сайте. Это избавляет вас от необходимости создавать еще один пароль для нового сайта.

Скриншот разрешения входа в Facebook

Существуют два стандарта, которые позволяют вашим любимым веб-сайтам легко добавлять социальные учетные данные: OAuth и OpenID. OAuth позволяет вам Авторизоваться приложения и веб-сайты для доступа к вашим данным с другого веб-сайта, тогда как OpenID позволяет вам идентифицировать себя в приложении или на сайте.

Google: что связано?

Google хранит невероятно большое количество персональных данных, особенно если вы используете их интегрированные сервисы на телефоне Android. Мошеннические приложения могут представлять огромную опасность, поэтому крайне важно защитить свою основную учетную запись.

Снимок экрана Google Connected Apps

После просмотра списка подключенных приложений в Настройки безопасности Google, проверьте, какие разрешения были предоставлены приложению. Затем вы можете удалить любые неиспользуемые или подозрительно выглядящие приложения.

Facebook: что связано?

Несмотря на широко распространенное мнение о том, что Facebook не ценит вашу конфиденциальность, на самом деле они предоставляют вам большинство вариантов. facebook список подключенных приложений в свою учетную запись, и вы можете редактировать, какие разрешения вы предоставляете, даже после первого подключения.

Снимок экрана подключенных приложений Facebook

Если вы использовали Войти с Facebook на некоторое время рекомендуется проверить, удовлетворены ли вы приложениями и разрешениями, которые у них есть.

Twitter: что связано?

Вход в Твиттер наиболее широко используется для публикации сайтов, таких как Medium, где ваша реальная личность не важна для службы. Это не значит, что вы не раскрыть много информации в ваших твиттах 7 увлекательных способов, которыми исследователи пользуются социальными сетямиНаучные исследователи стекаются в социальные сети, поскольку такие сайты, как Facebook, Twitter и Instagram являются возможность наблюдать за людьми, взаимодействующими друг с другом и социальными явлениями в режиме онлайн среда". Подробнее . Это сказало, если у вас нет личного аккаунта Получите максимум от использования Twitter в частном порядкеЕсли вы используете Twitter, вы, вероятно, заметили, что по умолчанию ваш профиль установлен на общедоступный. Задумывались ли вы, как сделать свою учетную запись в Twitter частной или даже почему? Это, вероятно, безопасно ... Подробнее все ваши твиты в любом случае общедоступны. Тем не менее, лучше проверить на мошеннические приложения, чтобы они не пошли отправка вредоносных твитов Какое поведение вызовет у вас проблемы в TwitterБыло время, когда работодатель смеялся бы над тобой, если бы ты был заядлым пользователем социальных сетей. В настоящее время работодатели будут думать, что вы извращенец, если вы не используете Facebook, Twitter, LinkedIn, ... Подробнее от вашего имени

Скриншот Twitter Connected Apps

В отличие от Facebook, вы не можете вернуться назад и изменить разрешения, которые имеет каждое приложение. Хотя вы можете Отменить доступ на любые приложения, которые вы не хотите подключен к вашей учетной записи.

Почему вы хотите использовать социальный вход?

Социальные логины действительно удобны и безболезненны, как и предполагали создатели OAuth и OpenID. Жонглирование паролями - главный виновник бедных гигиена безопасности Защитите себя с помощью ежегодной проверки безопасности и конфиденциальностиМы почти два месяца в новом году, но еще есть время, чтобы принять положительное решение. Забудьте пить меньше кофеина - мы говорим о принятии мер для обеспечения безопасности и конфиденциальности в Интернете. Подробнее и повторное использование паролей на нескольких сайтах. Использование социальных учетных записей уменьшает количество паролей, которые вы должны запомнить, и может обеспечить вам большую безопасность в случае утечки данных.

За вход с поставщиком OAuth выдается «токен доступа», предоставляющий приложению доступ к утвержденной информации. Это позволяет вам редактировать разрешения при входе в систему и, возможно, когда вы захотите в настройках своей учетной записи.

Как насчет вашей конфиденциальности?

Как говорится - если это бесплатно, то вы являются продуктом. Чтобы получить скорость и удобство улучшенного входа в систему, вы торгуете некоторым количеством своих данных.

Конфиденциальность и отслеживание в Интернете
Изображение предоставлено: Фатмавати Ахмад Заенури через Shutterstock

Вы должны знать, что ваш провайдер буду отслеживать каждый сайт, который вы используете с их логином. Они не будут знать что Вы делаете на этом сайте, но они будут знать, что вы были там.

Прежде чем разрешить доступ к вашей учетной записи, возможно, стоит проверить их Политику конфиденциальности. Эти документы утомительны, чтобы убедить вас принять условия. В учетных записях, которые мы используем в качестве провайдеров входа в систему, таких как Facebook и Google, хранится огромное количество очень личных данных, которые вы, возможно, не захотите раскрывать сторонним приложениям.

Проверьте разрешения с помощью MyPermissions

Сайт MyPermissions - один из самых простых способов MyPermissions: легко очистите ваши разрешения для социальных сетей Подробнее для просмотра приложений, которые вы подключили к своим социальным учетным записям. Вы также можете скачать их IOS или же Android приложение для мониторинга разрешений, которые запрашивают ваши приложения. В отличие от менеджеров разрешений системного уровня на iOS и Android, MyPermissions упрощает процесс, оценивая каждое приложение.

Скриншот приложения MyPermissions

Я обнаружил, что использование веб-сайта MyPermissions было лучшим способом анализа социальных аккаунтов. Между тем, мобильное приложение прекрасно анализировало разрешения, предоставляемые установленным приложениям.

Не поддавайся на фишинг

Злоумышленники обычно используют телефонный веб-сайт сделан так, чтобы выглядеть как страница входа Новая фишинговая афера использует Scary Accurate Google Login PageВы получаете ссылку на Google Doc. Вы нажимаете на нее, а затем входите в свою учетную запись Google. Кажется достаточно безопасным, верно? Неверно, видимо. Сложная фишинговая установка преподает миру еще один урок онлайн-безопасности. Подробнее вашего социального провайдера. Откроется всплывающее окно, и вы вводите свое имя пользователя и пароль.

Это может означать, что ваши данные для входа в систему будут скомпрометированы, что позволит хакеру получить полный доступ к вашим учетным записям. Это становится еще большей проблемой, если вы использовали один и тот же пароль на многих сайтах. Фишинг становится все более сложным, но вы можете научиться определять потенциальную атаку 4 общих метода, которые вы можете использовать для обнаружения фишинговых атак«Фишинг» - это термин для мошеннического веб-сайта, который пытается выглядеть как сайт, который, как вы знаете, вполне может и часто посещать. Акт всех этих сайтов пытается украсть ваш аккаунт ... Подробнее .

Остерегайтесь единой точки отказа

Если вы использовали одного или нескольких провайдеров для входа на несколько сайтов, то вы рискуете получить единую точку отказа (SPF). С утечка пароля происходит постоянно Утечка пароля происходит сейчас: вот как защитить себяУтечка пароля происходит постоянно, и есть вероятность, что одна из ваших учетных записей будет вовлечена, если это еще не произошло. Итак, что вы можете сделать, чтобы сохранить свои счета в безопасности? Подробнее Не исключено, что ваша учетная запись может оказаться открытой. Доступ к вашей основной учетной записи даст хакеру доступ ко всем подключенным учетным записям.

Двухэтапная проверка
Изображение предоставлено: GN8 через Shutterstock

С помощью двухфакторная аутентификация Что такое двухфакторная аутентификация и почему ее следует использоватьДвухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, оплата кредитной картой не только требует карты, ... Подробнее это один из лучших способов защитить ваши аккаунты от SPF. Многие сайты также позволяют вам создать пароль для локального сайта в дополнение к вашему социальному логину. Это означает, что вы можете отключить уязвимую учетную запись после входа в систему, указав свой адрес электронной почты и пароль.

Вникать в детали

Я знаю, что читать каждый экран входа в систему, условия использования и политика конфиденциальности Как написать политику конфиденциальности для вашего сайтаРаботаете на сайте? В этом руководстве рассказывается, что вам нужно знать о создании политики конфиденциальности для вашего сайта, и приводится пример текста, который вы можете использовать. Подробнее но если вы не решаетесь предоставлять свои личные данные сторонним сайтам или даже разрешаете Facebook, Google и другим пользователям просматривать все ваши привычки просмотра, то это стоит усилий.

Прежде чем использовать социальную регистрацию, найдите время, чтобы проверить политику конфиденциальности сайта и чувствовать себя комфортно с ней. Если вы используете OpenID логин Что такое OpenID? Четыре Потрясающих Провайдера Подробнее Стоит помнить, что провайдер буду быть мониторингом.

Иногда проще просто придерживаться электронной почты и создавать надежные пароли Как создать надежный пароль, который вы не забудетеВы знаете, как создать и запомнить хороший пароль? Вот несколько советов и приемов, чтобы сохранить надежные, отдельные пароли для всех ваших учетных записей в Интернете. Подробнее и хранить их в менеджере паролей 5 инструментов управления паролями по сравнению: найдите тот, который идеально подходит для васВыбор какой-то стратегии управления паролями для работы с огромным количеством паролей, которые нам нужны, имеет решающее значение. Если вы похожи на большинство людей, вы, вероятно, храните свои пароли в своем мозгу. Помнить их ... Подробнее . Не нужно беспокоиться о запоминании сотен паролей, и тогда вы избежите некоторых ловушек социальных логинов.

Вы используете социальные логины? Вы когда-нибудь беспокоились о своей конфиденциальности? У вас есть любимый провайдер или вы предпочитаете использовать адрес электронной почты? Дайте нам знать ваши мысли в комментариях ниже!

Джеймс является редактором новостей по покупке и оборудованию MakeUseOf и независимым автором, который стремится сделать технологию доступной и безопасной для всех. Наряду с технологиями, также заинтересованы в здоровье, путешествиях, музыке и психическом здоровье. Бен в машиностроении из Университета Суррея. Также можно найти записи о хронических заболеваниях в PoTS Jots.