Создание учетных записей вручную — это сложная задача: мы просто хотим получить доступ к сервисам приложения, а не тратить пять минут на настройку электронной почты, паролей и базовой информации. Вот почему кнопки «Войти через Facebook» и «Войти через Google» стали настолько распространены в Интернете.
Пользователям нравится этот метод федеративного входа в систему, потому что он значительно упрощает создание учетных записей, а веб-сайтам и приложениям он нравится, потому что они могут привлечь гораздо больше пользователей к регистрации учетных записей. Поскольку вы можете создавать учетные записи с помощью Google, Facebook, Twitter, Microsoft, LinkedIn, Github, WeChat, ВКонтакте, Weibo и т. д., скорее всего, вы использовали один из этих сервисов, но также ненадолго задавались вопросом, хорошая ли это идея. Вы правы, задаваясь вопросом: да, это удобно, но когда дело касается безопасности, есть компромиссы, а с точки зрения конфиденциальности, по сути, это улица с односторонним движением.
Как работает вход через социальные сети?
Не все системы работают одинаково, но основной процесс довольно универсален. Большинство сторонних служб входа в систему используют ту или иную комбинацию протоколов OpenID и OAuth. OpenID занимается авторизацией пользователей (вход в Facebook подтверждает вашу личность на сайте, который вы пытаетесь использовать), а OAuth определяет, как другие сайты могут получить доступ к вашим данным (имя, возраст, интересы, друзья и т. д.).
В процессе входа в социальную сеть участвуют три основных игрока:
- Пользователь (это вы!), запрашивающий дос
Contents
- 1 Как работает вход через социальные сети?
- 2 Security Pro: вход в систему через социальные сети может быть более безопасным, чем вход по паролю по электронной почте
- 3 Минусы безопасности: если ваш вход в социальную сеть отключится, то же самое произойдет и с вашими учетными записями
- 4 Плюсы конфиденциальности
- 5 Минусы конфиденциальности: все узнают о вас больше
- 6 Так следует ли мне использовать вход через социальные сети?
Как работает вход через социальные сети?
ли сайт, к которому хочет получить доступ пользователь. - Авторизатор, который подтверждает вашу личность и контролирует доступ к вашим данным (Facebook, Google и т. д.)
Типичный вход в социальную сеть происходит следующим образом:
- Пользователь нажимает кнопку «Войти с помощью ____».
- Приложение открывает ссылку, предлагающую Пользователю войти на сайт Авторизатора. Ссылка содержит информацию, сообщающую Авторизатору, какой сайт отправляет запрос.
- Пользователь вводит свое имя пользователя и пароль на сайте Авторизатора, что означает, что Приложение никогда не увидит вашу информацию.
- Авторизатор генерирует одноразовый код и отправляет его в приложение.
- Затем приложение отправляет этот код авторизатору с запросом доступа к API авторизатора.
- Авторизатор проверяет код и выдает Приложению токен (обычно с ограничением по времени), который позволяет Приложению запрашивать у Авторизатора определенную информацию о пользователе.
Security Pro: вход в систему через социальные сети может быть более безопасным, чем вход по паролю по электронной почте
Входы в социальные сети так же безопасны, как и компании, которые ими управляют, что, учитывая, что они являются одними из крупнейших технологических компаний в мире, ставит их в категорию «довольно хороших». Вы не увидите, чтобы Facebook и Google подвергались взлому направо и налево, главным образом потому, что они оченьзаботятся о своей кибербезопасности и вкладывают в нее гораздо больше, чем средняя розничная сеть.
Если вы используете федеративный вход, сайт, на котором вы создаете учетную запись, фактически никогда не получит доступа к вашему имени пользователя и паролю, а это означает, что никто не сможет украсть вашу учетную запись (хотя они могут получить некоторую связанную информацию).
Вы также не вводите свои пароли повсюду, и, учитывая, что мы довольно часто используем наши пароли повторно, это хорошо. В любом случае мы, вероятно, не следуем лучшим практикам использования паролей, поэтому чем меньше мы будем распространять нашу плохую безопасность, тем лучше.
Минусы безопасности: если ваш вход в социальную сеть отключится, то же самое произойдет и с вашими учетными записями
А что, если Facebook и Google действительнобудут взломаны или кому-то просто удастся проникнуть в вашу учетную запись? У обеих компаний в прошлом были проблемы с данными ( Кембриджская аналитика , Google+), а LinkedIn был напрямую взломан, поэтому у крупных технологических компаний здесь нет 100%-ной репутации.
Может ли кто-то с вашим логином в социальных сетях просто притворяться, что это вы, в каждом приложении и на сайте, на которые вы заходили в социальных сетях? В принципе, да. Будь то нарушение безопасности всей системы, слабый пароль или вредоносное ПО на вашем компьютере, ожидающее, пока вы войдете в Facebook, любой, у кого есть ваши
Security Pro: вход в систему через социальные сети может быть более безопасным, чем вход по паролю по электронной почте
точкой отказа, создавая возможный эффект домино, если ваша авторизующая учетная запись будет взломана.Это означает, что от безопасности наших аккаунтов в социальных сетях очень многое зависит. Facebook, Google и Twitter усердно работают над этим, но даже если они справятся со своей задачей, они мало что смогут сделать, если ваш пароль — 123456789 ( ознакомьтесь с этими советами для создания надежного пароля ) и вы сохраняете вход в свою учетную запись. на общих или физически доступных устройствах. Если вы используете учетную запись через социальную сеть, вам следует относиться к ней как к ключу ко всем учетным записям, к которым она может получить доступ.
Плюсы конфиденциальности
Этот раздел будет коротким, поскольку на самом деле он не дает пользователям никаких преимуществ в отношении конфиденциальности. Вход в систему через социальные сети не просто передаст ваши данные тому, кто их попросит (это минимум, которого вы ожидаете), но вы практически всегда будете раскрывать гораздо больше личной информации, чем если бы вы просто использовали электронную почту или комбинация паролей.
Минусы конфиденциальности: все узнают о вас больше
В зависимости от того, какой сервис вы используете, у вас есть более или менее контроль над тем, какие данные приложениям разрешено получать из ваших профилей в социальных сетях. Однако легко выдать больше, чем вы намереваетесь, и приложения могут запрашивать все, что хотят, зная, что большинство пользователей, вероятно, по умолчанию ответят «Да». Ваши друзья, местоположение, история сообщений, интер
Минусы безопасности: если ваш вход в социальную сеть отключится, то же самое произойдет и с вашими учетными записями
tps://saintist.ru/2018/10/04/pochemu-vsem-nuzhny-tvoi-dannye/" title="большинство компаний, предоставляющих вам услуги входа в систему, очень заинтересованы в сборе большего количества данных о вас.">большинство компаний, предоставляющих вам услуги входа в систему, очень заинтересованы в сборе большего количества данных о вас. . Им хотелось бы знать, какие приложения вы используете, как часто вы их используете, и даже более подробную информацию о том, что вы в них делаете, а использование их для входа в систему, по сути, предоставляет эту информацию непосредственно им. Неясно, какой именно объем данных Facebook и Google получают от приложений, использующих их службы входа в систему, но если вас не устраивает, что компания потенциально знает много о том, что вы делаете в приложении, лучше не связывать ваши счет в этой компании.Так следует ли мне использовать вход через социальные сети?
Во многих случаях вход в социальные сети может быть более безопасным, особенно если вы стараетесь тщательно заблокировать свои основные учетные записи и не уверены, обеспечивает ли приложение или сайт оптимальную кибербезопасность. На самом деле безопаснее войти в сомнительное приложение или сайт с помощью учетной записи социальной сети, поскольку вы не будете отказываться от пароля, который, вероятно, повторно используете на нескольких сайтах. Тем не менее, если вы создаете учетную запись, содержащую потенциально конфиденциальную информацию, на хорошо защищенном сервисе, лучшим выбором будет надежная комбинация адреса электронной почты и пароля.
Что касается конфиденциальности, это личное решение. Если вы не хотите, чтобы приложение знало о вас больше, чем необходимо, не входите в систему через Facebook. То же самое справедливо и в обратном направлении: не используйте стороннюю авторизующую программу, если вас не устраивает, что третья сторона соберет о вас дополнительные данные.
Авторы изображений: Значок конфиденциальности пользователя , Защита мобильного телефона Кибербезопасность смартфона , Иконки социальных сетей 3D
