Sollten Sie zweimal nachdenken, bevor Sie sich über soziale Konten anmelden?

Sollten Sie zweimal nachdenken, bevor Sie sich über soziale Konten anmelden? / Sozialen Medien

Es fühlt sich an, als hätten Sie bei jeder Anmeldung für einen neuen Dienst einen Benutzernamen und ein Passwort auswählen oder sich einfach bei Facebook oder Twitter anmelden können. Das Anmelden mit Ihrem Google-Konto ist häufig auch eine Option. Es ist schnell und einfach. Aber solltest du es tun??

Wie funktioniert es?

Für die Anmeldung über Ihr soziales Konto wird ein Protokoll namens OAuth verwendet, das (kurz gesagt) einer App oder einem Dienst (dem Anforderer oder dem Dienst, für den Sie sich anmelden) die Verbindung zu einer anderen (dem Dienstanbieter oder dem bestehenden Netzwerk) ermöglicht. verwenden, um sich anzumelden) und in Ihrem Namen handeln. Dies geschieht durch Ausgabe “Spielmarken” zur anfragenden App. Diese Token ähneln Ihrem Benutzernamen und Ihrem Kennwort, da sie der anfragenden App den Zugriff auf einen kennwortgeschützten Dienst (z. B. Facebook) ermöglichen..

Das Wichtigste hier ist, dass Ihr tatsächlich Benutzername und Kennwort werden niemals zwischen den Apps kommuniziert, und die anfordernde App erhält nur Zugriff auf einen begrenzten Teil Ihres kennwortgeschützten Kontos.

Schauen wir uns ein kurzes Beispiel an. Angenommen, Sie verwenden Blurb, um aus Ihren Facebook-Fotos ein Buch zu machen. Drei einfache Möglichkeiten, Ihr Facebook zu einem echten Buch zu machen [Wöchentlicher Facebook-Tipp] Drei einfache Möglichkeiten, Ihr Facebook zu einem echten Buch zu machen [Wöchentlicher Facebook-Tipp] Haben Sie schon immer einmal gewollt aus den Dingen, die Sie bei Facebook haben, ein echtes Buch zu machen? Vielleicht haben Sie Verwandte, die nicht auf Facebook sind, aber gerne die Bilder sehen würden, die Sie eingesandt haben… Lesen Sie mehr. Sie gehen zu Blurb (dem Anforderer) und sagen ihm, dass Sie Fotos von Facebook drucken möchten. Blurb leitet Sie zurück zu Facebook (dem Diensteanbieter), wo Sie Ihre Anmeldeinformationen eingeben (direkt an Facebook gesendet, nicht an Blurb) und Facebook mitteilen, dass Sie Blurb die Erlaubnis zum Zugriff auf Ihre Fotos erteilen. Jetzt kann Blurb diese Fotos herunterladen, damit sie gedruckt werden können. Wenn Blurb versucht, auf Ihre Timeline zuzugreifen, wird diese verweigert, da das Token, über das Blurb verfügt, nur Zugriff auf Ihre Fotos und Ihr öffentliches Profil gewährt.

OAuth gibt niemals Ihren Benutzernamen oder Ihr Passwort für die anfordernde App frei. Die Idee ist, dass Ihr Benutzername und Ihr Passwort geheim bleiben, um sie zu schützen. Um zu verhindern, dass eine anfordernde App oder ein Dienst auf Ihr Konto zugreifen kann, klicken Sie einfach auf “Zugriffsrechte entziehen,” anstatt dein Passwort zu ändern.

Ist es sicher?

Okay, der Prozess scheint bisher ziemlich unkompliziert. Aber wie sicher ist es? Sollten wir uns Sorgen um die Sicherheit der OAuth-Sites machen??

Aus Sicherheitsgründen sieht OAuth ziemlich gut aus. Ein Worst-Case-Szenario führt immer noch nicht zur Offenlegung Ihrer sozialen Passwörter. Die Möglichkeit, den Zugriff auf jede App, die über ein Token verfügt, sofort zu widerrufen, bedeutet, dass selbst wenn eine Website gehackt wird und einige ruchlose Charaktere alle Token-Daten in die Hände bekommen, Sie einfach auf die Schaltfläche zum Widerrufen des Zugriffs klicken können Zugriff auf Ihre Social Site.

Die Tatsache, dass Sie nur Zugriff auf eine bestimmte Teilmenge der Daten auf Ihrer Social Site haben, ist auch sehr ansprechend - wenn jemand Snapfish hackt und Zugriff auf Ihre Facebook-Fotos erhält, sollten Sie sich nicht allzu sorgen (Sie selbst) sind Achten Sie auf die Fotos, die Sie posten, oder?.

Trotz der jüngsten dramatischen Entdeckung eines Sicherheitsfehlers in OAuth ist das System ziemlich gut.

Online-Sicherheit bietet jedoch mehr als nur Verschlüsselung und Token. Eine der besten Möglichkeiten, um sicherzustellen, dass Sie online sicher sind, ist die Verwendung guter Kennwortpraktiken. Und OAuth hilft dabei sehr. Wie? Wenn Sie sich über Twitter oder Google anmelden können, müssen Sie noch nicht erstellen Ein weiterer Passwort, das Sie sich merken müssen. Wenn Sie ein sehr sicheres Facebook-Passwort haben, können Sie dieses verwenden, um auf mehrere Dinge zuzugreifen, ohne dass Sie dasselbe Passwort für mehrere Websites verwenden müssen.

Dies ist ein eindeutiger Vorteil von OAuth - und die Tatsache, dass Sie die Anzahl der Websites mit Ihren Passwörtern begrenzen, ist ein großer Vorteil.

Es ist auch wichtig zu erwähnen, dass Websites, die auf Ihre sozialen Profile zugreifen, keine größeren Aktionen ausführen können. Sie können Ihr Konto nicht löschen, Ihr Kennwort ändern oder andere große Änderungen vornehmen. Welches ist beruhigend.

Welche Risiken gehen Sie ein??

Leider ist nichts einfach, wenn es um Online-Sicherheit geht. Es gibt einige Risiken bei der Verwendung von OAuth, die hauptsächlich mit dem Datenschutz zusammenhängen.

Wie oft nehmen Sie sich beispielsweise die Zeit, sich die Berechtigungen anzusehen, die Sie geben, wenn Sie Facebook Connect verwenden? Apps sollten zwar nur Zugriff auf die Informationen anfordern, die sie benötigen, um Sie besser bedienen zu können, sie verlangen jedoch häufig mehr, z. B. Ihre Zeitleiste, die Informationen Ihrer Freunde und die Möglichkeit zum Posten.

Manchmal ist dies eine gute Sache - Sie möchten Twitter möglicherweise in Ihre Kontakt-App oder einen Newsreader integrieren. Oder möchten Sie Ihre Trainingsergebnisse bei RunKeeper veröffentlichen? Verfolgen Sie Ihre Trainingsziele, während Sie mit RunKeeper trainieren. [Android] Verfolgen Sie Ihre Trainingsziele, während Sie mit RunKeeper [Android] trainieren um fit und gesund zu bleiben. Nachdem RunKeeper diese Fitness-Apps immer wieder untersucht hat, erweist er sich immer als einer der Besten. Es ist… Weiterlesen oder MapMyFitness. Die Berechtigungen enthalten jedoch nichts, was die App oder den Service davon abhält, das zu veröffentlichen, was sie möchten. Da ist kein “Nur Ergebnisse der Umfrage” Möglichkeit. Sie müssen nur darauf vertrauen, dass die App nur die von Ihnen gewünschten Dinge veröffentlicht oder an sie weiterleitet, und keine Anzeigen.

Und Sie geben vielleicht mehr Informationen weiter, als Sie erwartet hätten. Wen kümmert es, wenn Ihr Lieblingsgeschäft sieht, was Sie auf Facebook posten, oder? Nun, sie erhalten möglicherweise mehr Informationen, als Sie sich vorgestellt haben.

Bei einer Konferenz im Jahr 2012 sprach ein japanisches Katalogunternehmen darüber, wie Informationen auf einem Facebook-Profil eines Benutzers hergeleitet wurden, um daraus Schlüsse zu ziehen “über einen Kunden “Lebensabschnitt” (ob sie verheiratet oder unverheiratet sind, schwanger sind, Diäten machen, eine Party planen usw.) “Haushalt” (wenn sie ein Kind, einen alternden Elternteil, ein Haustier, eine Eigentumswohnung usw. haben) und “Persönlichkeit” (Sind sie in Freiwilligenarbeit, Wahrsagen, Essen, Reisen, Sport, Laufen usw.?).”

Ein Mitglied des Marketingteams gab an, dass das Team “können den Lebenshintergrund unserer Kunden lernen - ihren Lebensstil und ihre Psychologie. Wir können dann unsere Kataloge entsprechend ansprechen. Und wir können vorhersagen, wann jemand ein Produkt braucht, basierend auf dem, was er in den sozialen Medien sagt.”

Dachte nicht, dass Sie so viele Informationen preisgeben, oder??

Natürlich haben Sie die volle Kontrolle darüber, was Sie mit einem Unternehmen über Social Logins teilen und wie viel sie für Sie posten können - aber nur, wenn Sie sich die Zeit nehmen, um die Berechtigungen zu lesen, nach denen sie gefragt werden. Geben Sie nicht den Zugang zu Dingen, die Sie lieber privat halten. Dies ist jedoch nicht immer einfach, da einige Apps und Dienste jetzt nur die Anmeldung über Facebook oder Twitter verwenden. Das bedeutet, dass Sie den Dienst nicht nutzen können, wenn Sie den Berechtigungen nicht zustimmen.

Lektionen zum Mitnehmen: Was sollten Sie tun??

Wie bei den meisten Dingen hat die Geschichte des Logins über soziale Konten zwei Seiten. Im Allgemeinen ist es ziemlich sicher, und Sie haben tatsächlich ziemlich viel Kontrolle darüber, wie viele Informationen Sie teilen.

Auf der anderen Seite geben Sie viel Kontrolle, wenn Sie nicht aufpassen. Was solltest du dagegen tun??

  • Lesen Sie die Genehmigungsanfragen, bevor Sie sie erteilen.

Dies ist ein wichtiger Aspekt, der mit zunehmender Integration von Web-Services immer wichtiger wird. Wenn Sie nicht möchten, dass eine App Daten über Ihre Facebook-Freunde sammelt, erlauben Sie ihr nicht, auf Facebook zuzugreifen.

  • Überprüfen Sie regelmäßig Ihre App-Berechtigungen.

Wechseln Sie auf Facebook zur Registerkarte Apps im Bildschirm Einstellungen. Wechseln Sie auch auf Twitter zur Registerkarte Apps in den Einstellungen. Google ist etwas komplizierter: Gehen Sie zu accounts.google.com, klicken Sie dann auf Sicherheit und dann unter Kontenberechtigungen auf Alle anzeigen. Schauen Sie nach, welche Apps Zugriff auf Ihre Daten haben, und widerrufen Sie den Zugriff für alle, die Sie nicht mehr verwenden. Wenn Sie eine App mit mehr Berechtigungen sehen, als sie sollte, sollten Sie den Zugriff widerrufen und prüfen, ob Sie sich mit einem herkömmlichen Benutzernamen und Kennwort bei diesem Dienst anmelden können.

Um den Vorgang zu beschleunigen, können Sie MyPermissions zu viele Apps verwenden. Wie widerrufen Sie App-Berechtigungen von mehreren Websites in zwei Minuten zu viele Apps? So widerrufen Sie App-Berechtigungen von mehreren Websites in nur 2 Minuten Die Online-Welt bietet viele Bedenken hinsichtlich des Datenschutzes. Wir alle wissen, dass wir keine privaten Dinge auf Facebook posten sollten, wir sollten unsere E-Mail-Adresse nicht an auffälligen Stellen aufschreiben, und wir sollten wirklich aufpassen, wie… Lesen Sie mehr, was Ihnen bei der Verwaltung Ihrer Berechtigungen auf Facebook, Twitter, hilft. Google, Yahoo, LinkedIn, Foursquare, Instagram, Dropbox und mehr.

  • Überspringen Sie Berechtigungen und legen Sie zulässige Zielgruppen für die Freigabe fest.

Wenn eine App um die Erlaubnis bittet, über einen sozialen Dienst in Ihrem Namen zu teilen, haben Sie möglicherweise die Möglichkeit, diese Erlaubnis nicht zu erteilen (Sie werden dies auf Facebook sehen, wenn Sie ein sehen “Überspringen” Taste). Wenn dies eine Option ist, verwenden Sie es! Sie können auch die Zielgruppe für die zulässige Freigabe festlegen. Beispielsweise können Sie sie für alle Ihre Freunde, eine benutzerdefinierte Zielgruppe oder nur für sich selbst freigeben.

  • Behandeln Sie Berechtigungen nach Konten unterschiedlich.

Was postest du auf Instagram? Was postest du auf Twitter? Eine Aufforderung, Ihre Foursquare-Beiträge zu lesen, ist möglicherweise weniger beängstigend als die Erteilung “Neue Mail verfassen und senden” Privilegien für Ihr Google Mail-Konto.

  • Ändern Sie regelmäßig Ihre Passwörter.

Wenn Sie Ihre Kennwörter ändern, wird eine Reihe von OAuth-Token sofort ungültig. Sie müssen sich erneut anmelden und die Token erneut genehmigen. Soweit ich herausgefunden habe, machen Gmail und Facebook Token ungültig, wenn Sie Ihr Passwort ändern. Twitter und Google+ dagegen nicht. Für diese anderen Dienste müssen Sie den Zugriff widerrufen und die Berechtigungen erneut ausstellen.

Fazit: Komfort für einen Preis

Wenn Sie sich mit Ihren Anmeldeinformationen bei Websites und Diensten anmelden, erhöht dies die Bequemlichkeit und Sicherheit. Aber es können riskant sein, sowohl aus Sicht der Privatsphäre als auch in geringerem Maße aus Sicherheitsgründen. Wenn Sie jedoch die fünf oben genannten Sicherheitstipps anwenden, sollten Sie nur die Berechtigungen erteilen, die Sie beabsichtigen.

Wie oft verwenden Sie Ihre Social-Login-Informationen auf einer anderen Site? Fühlst du dich sicher? Lesen und überprüfen Sie die Berechtigungen regelmäßig? Teilen Sie unten Ihre Gedanken mit!

Bildnachweis: Marc Falardeau über Flickr, Rob Pongsajapan über Flickr, Iván Melenchón Serrano über MorgueFile

Erfahren Sie mehr über: Facebook, Online-Sicherheit.