Используя социальный вход? Примите эти меры для защиты ваших учетных записей

За лето Pokemon Go

стала одной из самых успешных мобильных игр всех времен. Возможно, вы видели некоторые тревожные истории о том, что игре требуется полный доступ к учетной записи Google, что потенциально позволяет им просматривать и изменять все в вашей учетной записи.

Кажется, проблема была раздута

и что Niantic использовал старую версию службы общего входа Google. Они никогда не обращались больше, чем ваше имя и адрес электронной почты.

Как только исправление было выпущено, все пошли дальше. Несмотря на то, что всех пугали, люди обращали внимание на то, какие данные они передают, используя социальные логины.

Что такое социальные логины?

Вы, наверное, видели кнопки раньше. Вы пытаетесь зайти на сайт, и у вас есть набор кнопок с надписью «Войти с помощью…»

Когда вы используете одну из этих волшебных кнопок, вы входите в систему с идентификатором, который вы создали на другом сайте. Это избавляет вас от необходимости создавать еще один пароль для нового сайта.

Скриншот разрешения входа в Facebook

Существует два стандарта, которые позволяют вашим любимым веб-сайтам легко добавлять социальные учетные данные: OAuth и OpenID. OAuth позволяет вам санкционировать приложения и веб-сайты для доступа к вашим данным с другого веб-сайта, тогда как OpenID позволяет вам идентифицировать себя в приложении или на сайте.

Google: что связано?

Google хранит невероятно большое количество персональных данных, особенно если вы используете их интегрированные сервисы на телефоне Android. Мошеннические приложения могут представлять огромную опасность, поэтому крайне важно защитить свою основную учетную запись.

Снимок экрана Google Connected Apps

После просмотра списка подключенных приложений в настройках безопасности Google просмотрите, какие разрешения были предоставлены приложению. Затем вы можете удалить любые неиспользуемые или подозрительно выглядящие приложения.

Facebook: что связано?

Несмотря на широко распространенное мнение о том, что Facebook не ценит вашу конфиденциальность, на самом деле они предоставляют вам больше всего возможностей. Facebook перечисляет приложения, подключенные к вашей учетной записи, и вы можете редактировать, какие разрешения вы предоставляете, даже после первого подключения.

Снимок экрана подключенных приложений Facebook

Если вы использовали Войти с Facebook на некоторое время полезно проверить, удовлетворены ли вы приложениями и разрешениями, которые у них есть.

Twitter: что связано?

Вход в Twitter наиболее широко используется для публикации сайтов, таких как Medium, где ваша реальная личность не важна для службы. Это не означает, что вы не раскрываете много информации в своих твитах

, Тем не менее, если у вас нет личного аккаунта

все ваши твиты в любом случае общедоступны. Тем не менее, лучше проверять мошеннические приложения, чтобы они не отправляли вредоносные твиты

от вашего имени

Скриншот Twitter Connected Apps

В отличие от Facebook, вы не можете вернуться назад и изменить разрешения, которые имеет каждое приложение. Хотя вы можете Отменить доступ к любым приложениям, которые вы не хотите подключать к своей учетной записи.

Почему вы хотите использовать социальный вход?

Социальные логины действительно удобны и безболезненны, как и предполагали создатели OAuth и OpenID. Жонглирование большим количеством паролей является основной причиной плохой гигиены

и повторное использование паролей на нескольких сайтах. Использование социальных учетных записей уменьшает количество паролей, которые вы должны запомнить, и может обеспечить вам большую безопасность в случае утечки данных.

За вход с поставщиком OAuth выдается «токен доступа», предоставляющий приложению доступ к утвержденной информации. Это позволяет вам редактировать разрешения при входе в систему и, возможно, когда вы захотите в настройках учетной записи.

Как насчет вашей конфиденциальности?

Как говорится — если это бесплатно, то вы это продукт. Чтобы получить скорость и удобство улучшенного входа в систему, вы торгуете некоторым количеством своих данных.

Конфиденциальность и отслеживание в ИнтернетеИзображение предоставлено: Фатмавати Ахмад Заенури через Shutterstock

Вы должны знать, что ваш провайдер будет отслеживать каждый сайт, который вы используете, с их логином. Они не будут знать, что вы делаете на этом сайте, но они будут знать, что вы были там.

Прежде чем разрешить доступ к вашей учетной записи, возможно, стоит проверить их Политику конфиденциальности. Эти документы очень утомительны, чтобы убедить вас принять условия. В учетных записях, которые мы используем в качестве провайдеров входа в систему, таких как Facebook и Google, хранится огромное количество очень личных данных, которые вы, возможно, не захотите раскрывать сторонним приложениям.

Проверьте разрешения с помощью MyPermissions

Сайт MyPermissions — это один из самых простых способов

для просмотра приложений, которые вы подключили к своим социальным учетным записям. Вы также можете загрузить их приложение для iOS или Android, чтобы отслеживать разрешения, запрашиваемые вашими приложениями. В отличие от менеджеров разрешений системного уровня на iOS и Android, MyPermissions упрощает процесс, оценивая каждое приложение.

Скриншот приложения MyPermissions

Я обнаружил, что использование веб-сайта MyPermissions было лучшим способом анализа социальных аккаунтов. Между тем, мобильное приложение отлично анализировало разрешения, предоставляемые установленным приложениям.

Не зацепиться за фишинг

Злоумышленники обычно используют фальшивый веб-сайт, который выглядит как страница входа

вашего социального провайдера. Откроется всплывающее окно, и вы вводите свое имя пользователя и пароль.

Это может означать, что ваши данные для входа в систему будут скомпрометированы, что позволит хакеру получить полный доступ к вашим учетным записям. Это становится еще большей проблемой, если вы использовали один и тот же пароль на многих сайтах. Фишинг становится все более сложным, но вы можете научиться определять потенциальную атаку

,

Остерегайтесь единой точки отказа

Если вы использовали одного или нескольких провайдеров для входа на несколько сайтов, то вы рискуете получить единую точку отказа (SPF). С утечкой пароля происходит все время

Не исключено, что ваша учетная запись может оказаться открытой. Доступ к вашей основной учетной записи даст хакеру доступ ко всем подключенным учетным записям.

Двухступенчатая проверкаИзображение предоставлено: GN8 через Shutterstock

Использование двухфакторной аутентификации

это один из лучших способов защитить ваши аккаунты от SPF. Многие сайты также позволяют вам создать пароль для локального сайта в дополнение к вашему социальному логину. Это означает, что вы можете отключить уязвимую учетную запись после входа в систему, указав свой адрес электронной почты и пароль.

Вникать в детали

Я знаю, что читать каждый экран входа в систему, термины условия и политика конфиденциальности

но если вы не решаетесь предоставлять свои личные данные сторонним сайтам или даже разрешаете Facebook, Google и другим пользователям просматривать все ваши привычки просмотра, то это стоит усилий.

Прежде чем использовать социальную регистрацию, найдите время, чтобы проверить политику конфиденциальности сайта и чувствовать себя комфортно с ней. Если вы используете логин OpenID

Стоит помнить, что провайдер будет контролировать.

Иногда проще просто придерживаться электронной почты и создавать безопасные пароли

и хранить их в менеджере паролей

, Не нужно беспокоиться о запоминании сотен паролей, и тогда вы избежите некоторых ловушек социальных логинов.

Вы используете социальные логины? Вы когда-нибудь беспокоились о своей конфиденциальности? У вас есть любимый провайдер или вы предпочитаете использовать адрес электронной почты? Дайте нам знать ваши мысли в комментариях ниже!

Ссылка на основную публикацию
Adblock
detector