亲爱的tl80,为什么我**和网络上的所有应用程序都希望我的Facebook(或Twitter和Google)信息注册一个帐户?使用这些安全吗?
真诚,签约?
亲爱的,现在社会登录很常见。你需要一个Twitter,Facebook,或者Google帐户来提供很多服务。站点和应用程序希望链接到您的社交网络帐户有两个主要原因:身份验证(它可以从存储密码和信息中保存它们),以及从您的社交网络收集数据。下面是他们各自做的,以及为什么你不想使用它们。
服务要求您使用社交网络帐户登录的主要原因是一种称为OAuth的安全措施。我们以前讨论过OAuth,它非常简单:它是一种使用Facebook、Google或Twitter信息登录第三方网站(如Gawker讨论系统)的方法。这使得网站不必担心密码和用户名的安全。
基本上,当您使用OAuth登录到一个站点时,您授予他们访问您的帐户的权限,就像您向他们显示要进入的秘密后门一样,但您可以随时关闭该门。他们没有钥匙,只知道门在哪里。这意味着,如果第三方网站受到威胁,你的Facebook、Twitter或Google帐户就不会受到影响(尽管你授权访问的服务可以继续以你的名义发布、阅读或其他任何内容,如果你不切断这些服务)。
在很多情况下,OAuth身份验证是应用程序想要或需要的全部。但是,在其他情况下,您还授予应用程序和webapps访问您的数据的权限。日历应用程序、地址簿、音乐服务以及任何使用社交网络提供新闻的应用程序通常都会这样做。当你注册一项服务时,你会被带到你的Facebook、Google或Twitter页面,并显示该服务可以访问什么,它是否可以发布到你的帐户,以及谁可以看到这些帖子。就其本身而言,这些并不危险(除非您担心服务会收集您的数据),但它们确实有可能变得烦人。
谢天谢地,很容易就能看到这些应用程序可以访问什么,并撤销它们的特权。
在很多情况下,社交整合无论是以访问数据的形式,还是作为一种安全措施,都是一件好事,但这并不意味着应用程序最终不会在你的社交网络账户上做烦人的事情。作为一个很好的经验法则,如果你不想任何东西自动出现在Facebook或Twitter上,不要让应用为你发布。在Facebook的例子中,你至少可以将“Posts-on-your-define”设置改为“Only-Me”,这样如果应用程序确实发布了一些东西,就不会有人看到它了。如果您想完全撤销这些权限,那么手动或使用类似前面提到的MyPermissi***这样的服务就很容易了。
很多应用程序都想访问你的Facebook账户,这样就可以整合社交功能。例如,许多日历需要访问权限,以便可以添加生日和事件。在大多数情况下,这些应用程序只能访问您的活动,但并不是所有的服务都能很好地使用您的帐户。查看您的权限非常简单:
定期清理你的Facebook权限是个好主意,所以养成偶尔检查一下这个标签的习惯。
谷歌也有自己的一套应用程序权限,不过它可能不像你的Facebook帐户那样杂乱无章:
就这样。不幸的是,Google不允许你对应用程序访问的数据进行微调,所以这是一种要么全有要么全无的方法。
Twitter和Google非常相似,因为您无法对应用程序的访问进行微调,但撤销其权限非常容易:
你应该担心的主要原因是,任何可以访问你的社交网络帐户的应用程序都可以访问你的个人数据,或者在你没有意识到的情况下发布一些东西。如果你不喜欢免费提供这些数据,最好是搜索允许电子邮件登录的服务,而不是链接到你的社交网络帐户。查看你链接的任何应用程序的隐私策略也很重要,如果没有其他内容,请检查权限,确保它不能在你不知情的情况下发布内容。
祝你好运,生活黑客
... 其中的一个关键部分是控制你可以访问的应用程序。它只需要一个坏的应用程序,或一个狡猾的开发人员,能够颠覆访问您的Twitter帐户。通过禁用不再使用的应用程序来解决此问题。许多服务使用Twitter登录来节...
...代web服务。这些站点的功能更像是在您的计算机上运行的应用程序,但它们运行在位于其他地方的计算机“云”上。 ...
... 毕竟,像Authy这样的验证器应用程序需要整整十分钟的时间来设置,谁有这样的时间?这是更有意义的花几个小时试图恢复您的帐户后,当损害已经造成这样你就不不便了。 ...
...员发现他们的软件中存在漏洞时——无论是操作系统还是应用程序——修补漏洞就是他们修复漏洞的方式。如果忽略这些更新,则会不必要地暴露出漏洞。 ...
...有很多种可供选择。但由于Facebook和Twitter等网络对第三方应用程序的限制,许多应用程序关闭时几乎没有任何警告,或者只是受到太多限制而无法使用(Yoono和Feedient就是两个例子)。 ...
...的网站轻松添加社交登录:OAuth和OpenID。OAuth允许您授权应用程序和网站从另一个网站访问您的数据,而OpenID允许您在应用程序或网站上标识自己。 ...
...知识上休息一下。而Facebook(理论上)也不会与广告商、应用程序开发商或其他第三方共享任何个人身份信息。 ...
... 选择使用Authy或googleauthenticator之类的验证器应用程序,会将您的OTP与您的实际**相关联,而不是与您的电话号码相关联。只需将应用程序连接到你最重要的帐户,你就会通过应用程序收到你的安全代码。 ...
... Combine应用程序可用于Linux、macOS和Windows,它将这些工具结合起来,用于跨平台Instagram管理。现在,这不是一个Instagram应用程序-例如没有feed-但它将增强您的体验,并帮助您在照...