整个夏天, Pokemon Go 成为有史以来最成功的手机游戏之一。您可能已经看到了一些令人震惊的故事,说明该游戏需要完整的Google帐户访问权限,从而可能使他们能够查看和修改您帐户中的所有内容。
问题似乎被夸大了,而Niantic使用的是旧版本Google共享登录服务的版本。他们从来没有访问过您的姓名和电子邮件地址。
一旦发布了修复程序,所有人都会继续前进。尽管吓坏了每个人,但这确实使人们注意到了使用社交登录名时他们提供的数据。
什么是社交登录名?
您以前可能已经看过这些按钮。您尝试登录到一个网站,并看到一组按钮,上面写着“使用...登录"。
使用其中一个神奇的按钮时,您将使用在另一个按钮上创建的身份登录现场。这使您不必为新站点创建另一个密码。
有两种标准可以使您喜欢的网站轻松添加社交登录名:OAuth和OpenID。 。 OAuth允许您授权应用和网站从另一个网站访问您的数据,而OpenID允许您识别您自己的应用或网站。
Google:有什么联系?
Google拥有大量的个人数据,尤其是当您在Android手机上使用其集成服务时。流氓应用程序在这里可能会带来巨大危险,因此保护您的主帐户至关重要。然后,您可以删除任何未使用或可疑的应用程序。
Facebook:连接了什么?
尽管人们普遍认为Facebook不珍视您的隐私,但它们实际上为您提供了最大的好处。选项。 Facebook会列出连接到您帐户的应用程序,您甚至可以在首次连接后编辑授予的权限。
如果您一段时间以来一直使用通过Facebook登录那么最好检查一下您对这些应用程序及其拥有的权限是否满意。
Twitter:连接了什么?
Twitter登录最常用于发布中型网站,您的真实身份对于服务而言并非至关重要。这并不意味着您不会代表自己在推文中公开很多信息
,与Facebook不同,您无法返回并更改每个应用程序具有的权限。尽管您可以撤消访问权限到您不想连接到帐户的任何应用程序。
为什么要使用社交登录?
社交登录确实既方便又轻松,OAuth和OpenID的创建者都曾想过。大量使用密码是造成安全卫生状况差以及在多个站点之间重用密码的主要原因。使用社交登录名减少了您必须记住的密码数量,并可能在数据泄漏时使您更安全。
使用OAuth提供程序登录会授予“访问令牌",以授予应用访问权限批准的信息。这样一来,您就可以在登录时以及需要时在帐户设置中随时编辑权限。
您的隐私有什么用?
俗话说-如果免费,那么您是产品。为了获得改进的登录名的速度和便利性,您需要交换一些数据。
您应注意,提供商将跟踪您与其使用的每个网站登录。他们不会知道您在该网站上做什么,但是他们会知道您在那里。
在允许访问您的帐户之前,最好先检查其隐私权政策。这些文件在设计上很乏味,以说服您接受这些条款。我们用作Facebook和Google之类的登录提供程序的帐户拥有大量您可能不想暴露给第三方应用程序的非常个人数据。
使用MyPermissions检查权限
MyPermissions网站是查看与社交帐户关联的应用程序的最简单方法之一。您还可以下载他们的iOS或Android应用程序,以监视您的应用程序请求的权限。与iOS和Android上的系统级权限管理器不同,MyPermissions通过对每个应用程序进行分级来简化此过程。
我发现使用MyPermissions网站是分析社交帐户的最佳方法。同时,移动应用程序非常擅长分析授予已安装应用程序的权限。
别被网络钓鱼诱骗
攻击者通常会使用类似于登录页面的电话网站您的社交服务提供商。弹出窗口打开,您输入用户名和密码。
这可能意味着您的登录信息已被泄露,从而使黑客可以完全访问您的帐户。如果您在许多站点上使用了相同的密码,这将成为更大的问题。网络钓鱼正变得越来越复杂,但是您可以学习发现潜在的攻击。<
当心单点故障
如果您使用一个或多个提供程序登录许多站点,则您将承担单点故障(SPF)的风险。由于密码泄漏一直在发生,因此您的帐户最终不会被暴露。拥有主要登录帐户的访问权限,也将使黑客也可以访问所有已连接的帐户。
使用两因素身份验证是保护帐户免受SPF侵害的最佳方法之一。除了社交登录名外,许多网站还允许您创建本地网站密码。这意味着您可以改用电子邮件和密码登录后断开受影响的帐户。
深入详细信息
我知道阅读每个登录屏幕可能非常繁琐,条款和条件以及隐私权政策,但是如果您不愿意将您的个人数据授予第三方网站,或者甚至不允许Facebook,Google和其他人查看您的所有浏览习惯,那么值得付出努力。
在使用社交登录之前,请花一些时间检查网站的隐私政策,并对其进行调整。如果您使用的是OpenID登录名,请记住提供商将受到监视。
有时,仅坚持使用电子邮件并创建安全密码会更容易。无需担心会记住数百个密码,那么您就可以避免社交登录的一些陷阱。
您是否使用社交登录?您是否会担心自己的隐私?您是否有喜欢的登录提供商,还是宁愿坚持使用电子邮件登录?在下面的评论中让我们知道您的想法!
