Ogni volta che ti iscrivi a un nuovo servizio, puoi scegliere di creare un nome utente e una password o semplicemente accedere con Facebook o Twitter . Di solito anche l'accesso con il tuo account Google è un'opzione. È molto semplice e veloce. Ma dovresti farlo?
Come funziona l'accesso con un account di social network?
L'accesso con il tuo account di social media utilizza un protocollo chiamato OAuth, che consente a un'app o un servizio (un'app che richiede o un servizio a cui ti iscrivi) di connettersi all'app o al servizio altro (il fornitore di servizi o la rete a cui sei attualmente connesso in) e agire per tuo conto. Questo viene fatto emettendo "token" all'applicazione richiedente. Questi token funzionano come il tuo nome utente e la tua password, perché forniscono all'applicazione richiedente l'accesso a un servizio protetto da password (ad esempio, Facebook).
La cosa importante qui è che il tuo nome utente e la tua password reali non vengano mai scambiati tra le app e l'app richieda l'accesso solo a una parte limitata del tuo account protetto da password.
Diamo un'occhiata a un rapido esempio: supponiamo che tu stia utilizzando Blurb per stampare una foto da Facebook. Accedi a Blurb (richiedendo l'applicazione) e digli che desideri stampare foto da Facebook. Blurb ti riporterà su Facebook (il fornitore di servizi), dove inserirai le tue informazioni di accesso (inviate direttamente a Facebook, non a Blurb) e ti chiederà di far sapere a Facebook che consenti l'accesso a Blurb. Vai alla sezione delle tue foto. Ora Blurb può scaricare quelle foto per stamparle. Se Blurb tenta di accedere alla tua timeline, verrà negato perché il token consente solo l'accesso al tuo profilo pubblico e alle tue foto.
OAuth non condivide mai il tuo nome utente o la tua password con l'applicazione richiedente, perché mantenere segreti il tuo nome utente e la tua password aiuta a mantenerli al sicuro. E per impedire a un'app o a un servizio di richiedere l'accesso al tuo account, tutto ciò che devi fare è fare clic su " revoca accesso " per revocare l'accesso, invece di modificare la password.
Accedere con un account di social network è sicuro?
Questo processo sembra abbastanza semplice. Ma quanto è sicuro? Dovremmo preoccuparci della sicurezza dei siti OAuth?
Dal punto di vista della sicurezza, OAuth sembra abbastanza sicuro. Lo scenario peggiore non comporta ancora la divulgazione delle password dei tuoi account sui social media. E la possibilità di revocare istantaneamente l'accesso a qualsiasi app con un token significa che, anche se il sito viene violato o il token presenta problemi, puoi semplicemente premere il pulsante Revoca accesso e gli utenti non saranno più in grado di accedere ai tuoi siti di social network.
La realtà è che condividi l'accesso solo a un sottoinsieme specifico di dati sul tuo sito di social media. Se qualcuno hackera Snapfish e vuole accedere alle tue foto di Facebook, non dovresti preoccuparti troppo.
Nonostante la recente scoperta di una falla di sicurezza in OAuth, il sistema è ancora abbastanza buono.
Tuttavia, la sicurezza online non si limita solo alla crittografia e ai token. Uno dei modi migliori per garantire la sicurezza online è utilizzare una password complessa . E OAuth aiuta molto in questo, accedendo con lo stesso account Twitter o Google e non devi creare un'altra password e ricordarla. Se disponi di una password Facebook molto complessa, puoi utilizzarla per accedere a una serie di cose senza utilizzare la stessa password per molti siti Web diversi.
Questo è un vantaggio particolare di OAuth e, in effetti, è logico limitare il numero di siti con la stessa password.
La cosa da notare è che i siti Web che accedono al tuo profilo di social media non possono eseguire alcuna azione importante, ad esempio non possono eliminare il tuo account, modificare la tua password o apportare modifiche di qualsiasi altro rilievo, quindi puoi stare tranquillo.
A quali rischi corri il rischio di andare incontro?
Sfortunatamente, nulla è semplice quando si tratta di sicurezza e protezione online. Esistono alcuni rischi nell'utilizzo di OAuth, principalmente legati alla privacy.
Ad esempio, quanto spesso ti prendi il tempo per controllare le autorizzazioni che stai fornendo quando usi Facebook Connect ? Anche se le app dovrebbero richiedere l'accesso solo alle informazioni di cui hanno bisogno per offrirti un servizio migliore, spesso chiedono di più. Queste app spesso richiedono l'accesso alla tua sequenza temporale, alle informazioni sugli amici e alle capacità di pubblicazione, ad esempio.
A volte questa è una buona cosa, ad esempio quando desideri integrare Twitter nei tuoi contatti o nell'app di lettura delle notizie. Oppure potresti voler pubblicare i risultati del tuo allenamento da RunKeeper o MapMyFitness. Ma nessuna quantità di autorizzazione impedirà ad app o servizi di pubblicare ciò che desiderano. Non esiste l'opzione "Solo risultati post sondaggio". E puoi fidarti che l'app pubblicherà solo ciò che desideri.
E potresti perdere più informazioni di quanto pensi. A chi importa se il tuo negozio preferito vede ciò che pubblichi su Facebook, giusto? Potrebbero ricevere più informazioni di quanto immagini.
Ad esempio, in una conferenza del 2012, un'azienda giapponese ha parlato di come utilizzare le informazioni sui profili Facebook degli utenti per dedurre la loro "fase di vita" (se sono sposati o meno), incinti, a dieta, in programma una festa, ecc. .), "famiglia" (se hanno figli, genitori anziani, animali domestici, un appartamento, ecc.) e "personalità" (fanno volontariato, predizione del futuro, cibo, viaggi, sport, ecc.) del cliente.
Un membro del team di marketing afferma che il team "può comprendere il contesto di vita del cliente, il suo stile di vita e la sua psicologia. Possiamo quindi indirizzare l'azienda per soddisfare ogni tipo di pubblico. Demografia del cliente. E possiamo prevedere quanto qualcuno ha bisogno di un prodotto, in base a quello che dicono sui social network."
Non pensavi di dare così tante informazioni, vero?
Naturalmente, hai il controllo completo su ciò che condividi con un'azienda che utilizza le tue credenziali sui social media e su quante informazioni possono raccogliere da te, ma solo se ti prendi il tempo di leggere i diritti che richiedono. E non consentire l'accesso a cose che desideri mantenere private. Ma non è sempre facile, perché alcune app e servizi ora utilizzano accessi solo a Facebook o Twitter, il che significa che se non accetti i loro termini, non sarai in grado di accedere e utilizzare i servizi che forniscono.
Quindi cosa dovresti fare?
Come per la maggior parte delle cose, il problema di accedere con un account di social network è duplice. Nel complesso, è abbastanza sicuro e in realtà hai un bel controllo sulla quantità di informazioni che condividi.
D'altra parte, puoi rivelare molte informazioni se non le controlli attentamente. Quindi cosa dovresti fare in questo caso?
Leggere la richiesta di autorizzazione prima di concedere l'autorizzazione:
Questo è importante e lo diventerà ancora di più man mano che i servizi web diventeranno sempre più integrati. Se non desideri che vengano raccolti dati sui tuoi amici di Facebook, non consentire l'accesso a Facebook.
Controlla regolarmente le autorizzazioni dell'applicazione che stai utilizzando:
Su Facebook, vai alla scheda App nella schermata Impostazioni . Su Twitter fai la stessa cosa. Google è un po’ più complicato. Devi andare su account.google.com , quindi fare clic su Sicurezza, quindi su Visualizza tutto in Autorizzazioni account . Scopri quali app hanno accesso ai tuoi dati e revoca l'accesso per tutte le app che non utilizzi più. Se vedi un'app con molte autorizzazioni di accesso, dovresti prendere in considerazione la revoca dell'accesso e vedere se puoi accedere a quel servizio utilizzando un nome utente e una password tradizionali.
Per accelerare il processo, puoi utilizzare MyPermissions, uno strumento che ti aiuta a gestire le tue autorizzazioni su Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox e altro.
Negare autorizzazioni e impostare oggetti condivisi.
Se un'app richiede l'autorizzazione per condividere per tuo conto tramite un social network, non puoi concederla (lo vedrai su Facebook quando vedi il pulsante "Salta"). Se è qualcosa per cui hai un'opzione, usala! È inoltre possibile impostare gli oggetti che possono essere condivisi. Ad esempio, puoi condividere con tutti i tuoi amici, con un pubblico personalizzato o solo con te.
Concedi diritti di accesso diversi per ciascun account:
Cosa pubblichi su Instagram? Cosa pubblichi su Twitter? Chiedere di leggere i tuoi post su Foursquare potrebbe essere meno intimidatorio che concedere i privilegi " Scrivi e invia nuova posta " sul tuo account Gmail.
Cambia regolarmente la tua password:
Quando modifichi la password, alcuni token OAuth verranno immediatamente invalidati, richiedendoti di effettuare nuovamente l'accesso e approvare nuovamente il token. Gmail e Facebook invalidano i token quando cambi la password, ma Twitter e Google+ no. Per servizi come questo, è necessario revocare l'accesso e poi concederlo nuovamente.
L’accesso a siti e servizi con le credenziali dei social media aggiunge molta comodità e aiuta anche un po’ con la sicurezza. Ma può rappresentare un rischio per la privacy. Ma puoi risolvere questo problema con i 5 suggerimenti sopra.
Con quale frequenza utilizzi le informazioni di accesso ai social media su un altro sito web? Ti senti sicuro nel farlo? Leggi e ricontrolli regolarmente i permessi di accesso? Condividi i tuoi pensieri nella sezione commenti qui sotto!
Vedi altro:
La versione macOS Big Sur è stata annunciata ufficialmente alla recente conferenza WWDC. E puoi portare completamente l'interfaccia di macOS Big Sur su Windows 10 con lo strumento Rainmeter.
RDStealer è un malware che tenta di rubare credenziali e dati infettando un server RDP e monitorandone le connessioni remote.
Forse è ora di dire addio a Esplora file e utilizzare software di gestione file di terze parti? Ecco le 7 migliori alternative a Esplora file di Windows.
LoRaWAN o Long Range Wireless Area Network è utile nella comunicazione tra dispositivi a basso consumo su lunghe distanze.
Navigando verso Opzioni di avvio avanzate, puoi reimpostare Windows 10, ripristinare Windows 10, ripristinare Windows 10 da un file immagine creato in precedenza, correggere errori di avvio, aprire il prompt dei comandi per eseguire opzioni, scegliere diverse, aprire le impostazioni UEFI, modificare le impostazioni di avvio.. ..
Ogni volta che ti iscrivi a un nuovo servizio, puoi scegliere un nome utente e una password o semplicemente accedere con Facebook o Twitter. Ma dovresti farlo?
DNS Google 8.8.8.8 8.8.4.4 è uno dei DNS che molti utenti scelgono di utilizzare, soprattutto per velocizzare l'accesso alla rete o l'accesso bloccato a Facebook.
Se utilizzi Microsoft Edge su un computer Windows 10 condiviso e desideri mantenere privata la cronologia di navigazione, puoi fare in modo che Edge venga sempre avviato in modalità InPrivate.
Esistono due tipi di crittografia comunemente utilizzati oggi: crittografia simmetrica e asimmetrica. La differenza fondamentale tra questi due tipi di crittografia è che la crittografia simmetrica utilizza un'unica chiave sia per le operazioni di crittografia che per quelle di decrittografia.
La modalità a schermo intero sul tuo computer rimuoverà i contenuti non necessari. Quindi, come uscire dalla modalità a schermo intero di Windows?
