En caso de que pensar dos veces antes de iniciar sesión en el uso de las cuentas sociales?

Se siente como si cada vez que se suscribe a un nuevo servicio, se puede optar por escoger un nombre de usuario y contraseña o simplemente iniciar sesión con Facebook o Twitter. Inicio de sesión con su cuenta de Google es a menudo una opción, también. Es rápido y es fácil. Pero en caso de que lo haga?

¿Como funciona?

Inicio de sesión en el uso de su cuenta los aspectos sociales utiliza un protocolo llamado OAuth, que (en pocas palabras) permite a una aplicación o servicio (el solicitante, o servicio que está suscribiendo al) para conectarse a otro (el proveedor de servicios, o red existente` re utilizando para inscribirse) y actuar en su nombre. Esto se realiza mediante la emisión de “fichas” para la aplicación solicitante. Estas fichas funcionan un poco como su nombre de usuario y contraseña, ya que dan la aplicación que solicita el acceso a un servicio protegido por contraseña (por ejemplo, Facebook).

Lo importante aquí es que su real nombre de usuario y contraseña no se comunican entre las aplicaciones, y que la aplicación que solicita sólo obtiene acceso a una parte limitada de su cuenta protegida por contraseña.

Blurb-petición

Veamos un ejemplo rápido. Digamos que usted está usando Comentario de convertir sus fotos de Facebook en un libro. Vas a Blurb (solicitante) y decirle que desea imprimir fotos desde Facebook. Blurb le dirige de nuevo a Facebook (proveedor de servicios), donde se introduce la credenciales de acceso (enviado directamente a Facebook, no Blurb) y decirle a Facebook que le da permiso Comentario de acceder a sus fotos. Ahora puede descargar Comentario de esas fotos para que puedan ser impreso. Si Blurb intenta acceder a la línea de tiempo, se negó, debido a que la señal de que tiene solamente le da acceso a sus fotos y perfil público.Tres maneras fáciles de dar vuelta a su Facebook en un verdadero libro [semanal Facebook Tip]Tres maneras fáciles de dar vuelta a su Facebook en un verdadero libro [semanal Facebook Tip]¿Alguna vez ha querido hacer un verdadero libro de copia impresa de las cosas que tienen en Facebook? Tal vez usted tiene familiares que no están en Facebook, pero me encantaría ver las fotos que has puesto en ...Lee mas

OAuth nunca comparte su nombre de usuario o contraseña con la aplicación solicitante, con la idea de que el mantenimiento de su nombre de usuario y contraseña en secreto mantiene segura. Y para detener una aplicación que solicita o servicio de acceso a su cuenta, todo lo que tiene que hacer es hacer clic “revocar el acceso”, en lugar de cambiar su contraseña.

¿Es seguro?

De acuerdo, por lo que el proceso parece bastante sencillo hasta el momento. Pero qué tan seguro es? ¿Hay que estar preocupado por la seguridad de los sitios de OAuth?

Desde el punto de vista de seguridad, OAuth se ve muy bien. Un peor de los casos todavía no da lugar a la revelación de sus contraseñas sociales. Y la capacidad de revocar de inmediato el acceso a cualquier aplicación que tiene un símbolo significa que incluso si un sitio web es atacada y algunos personajes nefastos tener en sus manos todos los datos de modo, puede simplemente presionar el botón de acceso revoco, y no tendrá el acceso a su sitio social.

El hecho de que sólo compartir el acceso a un subconjunto específico de los datos en su sitio social también es bastante atractiva, si alguien hackea Snapfish y obtiene acceso a sus fotos de Facebook, usted no debe estar demasiado preocupado (que son teniendo cuidado con las fotos que publique, ¿verdad?).

Yale-safe

A pesar del reciente descubrimiento dramatizada de un fallo de seguridad en OAuth, el sistema es bastante buena.

Sin embargo, hay más a la seguridad en línea que sólo el cifrado y fichas. Una de las mejores maneras de asegurarse de que estás a salvo en línea es utilizar buenas prácticas de contraseña. Y OAuth ayuda mucho con eso. ¿Cómo? Al ser capaz de iniciar sesión con Twitter o Google, usted no tiene que crear todavía otro contraseña que usted tiene que recordar. Si usted tiene una contraseña muy segura de Facebook, puede usarlo para acceder a una serie de cosas sin usar la misma contraseña para más sitios.

Esta es una clara ventaja de OAuth y el hecho de que se limite el número de sitios web que tienen sus contraseñas es una gran ventaja.

Vídeo: Derechos de las personas con discapacidad en Estados Unidos y Latinoamérica

También es importante mencionar que los sitios de acceso a sus perfiles sociales no pueden tomar ninguna principales actividades de las que no son capaces de eliminar su cuenta, cambiar su contraseña, o realizar otros cambios grandes. Lo cual es tranquilizador.

¿Qué riesgos se están tomando?

Por desgracia, nada es sencillo cuando se trata de la seguridad y la seguridad en línea. Hay algunos riesgos de usar OAuth, en su mayoría relacionados con la privacidad.

Vídeo: ¿Está BOLIVIA mejorando con EVO MORALES? - VisualPolitik

Por ejemplo, ¿con qué frecuencia se toma el tiempo para mirar realmente en los permisos que se está dando cuando se utiliza Facebook Connect? Mientras que las aplicaciones sólo deben solicitar el acceso a la información que necesitan para brindarle un mejor servicio, que suelen pedir mucho más, su línea de tiempo, la información de sus amigos, y la posibilidad de publicar, por ejemplo.

A veces esto es una buena cosa, es posible que desee integrar Twitter en su aplicación de contactos o un lector de noticias. O puede que desee publicar sus resultados del entrenamiento de RunKeeper o MapMyFitness. Pero no hay nada en los permisos que mantendrán a la aplicación o servicio de publicación lo que quieran. No hay ninguna opción “resultados de la encuesta de correos única”. Sólo tienes que confiar en que la aplicación sólo publicar cosas que quiere o contarla a, y no anuncios.Realizar un seguimiento de sus objetivos de formación mientras que usted entrenamiento con RunKeeper [Android]Realizar un seguimiento de sus objetivos de formación mientras que usted entrenamiento con RunKeeper [Android]Alrededor MakeUseOf, nos encanta encontrar aplicaciones y otros motivadores en línea para mantenerse en forma y saludable. Después de investigar estos tiempos aplicaciones de fitness después de un tiempo, RunKeeper siempre demuestra ser uno de los mejores. Sus...Lee mas

digitales de clave

Y que podría estar regalando más información de lo que esperaba. A quién le importa si su tienda favorita ve lo que usted está enviando en Facebook, ¿verdad? Así, podrían estar recibiendo más información de lo que imaginaba.

Por ejemplo, en una conferencia de 2012, un catálogo de la compañía japonesa habló de cómo se utiliza la información en el perfil de Facebook de un usuario para inferir cosas “acerca de un cliente‘etapa de la vida’(si están casados ​​o no, embarazada, la dieta, la planificación de una fiesta , etc.) “casa” (si tienen un hijo, un padre anciano, una mascota, un condominio, etc.) y “personalidad” (que están en el voluntariado, la adivinación, la alimentación, el deporte, correr, etc. ?) “.

Un miembro del equipo de marketing declaró que el equipo “se puede aprender el fondo de la vida de nuestros clientes de su estilo de vida y la psicología. entonces podemos dirigir nuestros catálogos en consecuencia. Y podemos predecir cuando alguien necesita un producto en base a lo que se dice en las redes sociales “.

No pensaba que estaban regalando mucha información, ¿verdad?

Por supuesto, usted tiene el control total sobre lo que va a compartir con una empresa que utiliza conexiones sociales y cuánto pueden publicar para usted, pero sólo si se toma el tiempo para leer los permisos que están pidiendo. Y no dar acceso a cosas que hubieras preferido mantener en privado. Pero eso no es siempre fácil, porque algunas aplicaciones y servicios están ahora empleando Facebook o Twitter-solo inicio de sesión, lo que significa que si usted no está de acuerdo con sus permisos, no llega a utilizar el servicio.

Para llevar Lecciones: ¿Qué debe hacer?

Al igual que con la mayoría de las cosas, hay dos lados de la historia de la tala en el uso de las cuentas sociales. Por lo general es bastante seguro, y que en realidad no tienen un poco de control sobre la información que se comparte.

tecla de control

Por otro lado, es posible que se regala un montón de control si no tiene cuidado. Entonces, qué debe hacer al respecto?

  • Leer solicitudes de permiso antes de otorgarles.

Esto es muy importante, y que sólo va a conseguir más importantes como los servicios web se integran más. Si no desea que una aplicación de datos de cosecha de tus amigos de Facebook, no permita que el acceso a Facebook.

  • Revisar sus permisos de la aplicación con frecuencia.

En Facebook, vaya a la pestaña Aplicaciones en la pantalla Configuración. En Twitter, vaya a la pestaña Aplicaciones en Ajustes, también. Google es un poco más complicado: ir a accounts.google.com, a continuación, haga clic en Seguridad y, a continuación Ver Todo bajo Permisos de cuenta. Mira qué aplicaciones tienen acceso a sus datos, y revocar el acceso para cualquiera que ya no utiliza. Y si ve una aplicación que tiene más permisos de los que debería, considere revocar el acceso y ver si puede acceder a ese servicio con un nombre de usuario y la contraseña tradicional.

Vídeo: Piensa Antes De Actuar - Exito - Suceso

Para acelerar el proceso, se puede MyPermissions uso, que le ayuda a gestionar sus permisos a través de Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox, y mucho más.Demasiadas aplicaciones? Cómo revocar los permisos de la aplicación de varios sitios web en 2 minutosDemasiadas aplicaciones? Cómo revocar los permisos de la aplicación de varios sitios web en 2 minutosEl mundo en línea ofrece muchas preocupaciones sobre la privacidad. Todos sabemos que no debemos publicar cosas privadas en Facebook, no hay que escribir nuestra dirección de correo electrónico en lugares bien visibles, y realmente hay que prestar atención, ya que ...Lee mas

  • Saltar permisos y establecer audiencias permisibles para compartir.

Si una aplicación solicita permiso para compartir en su nombre a través de un servicio social, es posible que tenga la oportunidad de no autorizar a dicha (verá esto en Facebook cuando vea un botón “Omitir”). Si eso es una opción, usarlo! También puede establecer la audiencia para el intercambio permisible, por ejemplo, se puede compartir con todos tus amigos, a un público personalizado, o sólo a ti mismo.

  • permisos Tratar solicitudes diferente basados ​​en cuentas.

¿Qué es lo que publica en Instagram? ¿Qué es lo que publica en Twitter? Una solicitud para leer sus mensajes de Foursquare podría ser mucho menos miedo que la concesión “Componer y enviar correo nuevos” privilegios a su cuenta de Gmail.

unrollme-petición

  • Cambie sus contraseñas en una base regular.

Cuando cambia sus contraseñas, una serie de fichas de OAuth se invalidará de inmediato, lo que requiere volver a firmar y aprobar de nuevo las fichas. Por lo que he podido averiguar, Gmail y Facebook invalidan fichas cuando cambie su contraseña, pero Twitter y Google no lo hace. Para estos otros servicios, tendrá que revocar el acceso y volver a emitir los permisos.

Conclusión: La conveniencia para un precio

Inicio de sesión en los sitios y servicios con sus credenciales sociales añade un montón de conveniencia, e incluso un poco de seguridad. Pero poder ser arriesgado, tanto desde la privacidad y de un punto de vista de seguridad, en menor grado. Pero si la práctica los cinco consejos de seguridad anterior, sólo debe estar dando los permisos que la intención de.

¿Con qué frecuencia utiliza su información de acceso social a otro sitio? ¿Se siente seguro hacerlo? ¿Lee y volver a comprobar los permisos de forma regular? Compartir sus pensamientos abajo!

Artículos Relacionados