使用社交登入?採取以下步驟保護您的帳戶
整個夏天,Pokemon Go成為有史以來最成功的****之一。你可能已經看到了一些令人震驚的故事,遊戲需要完全的谷歌帳戶訪問,有可能讓他們看到和修改你帳戶中的一切。
這個問題似乎言過其實了,Niantic使用的是谷歌共享登錄服務的舊版本。他們只訪問過你的姓名和電子郵件地址。
一旦一個補丁推出,所有人都繼續前進。儘管它嚇壞了所有人,但它確實讓人們注意到他們在使用社交登錄時洩露的數據。
什麼是社交登錄(social logins)?
你以前可能見過鈕釦。您嘗試登錄到一個網站,並顯示了一組按鈕,上面寫著“登錄方式…”
當你使用其中一個神奇的按鈕時,你用你在另一個網站上創建的身份登錄。這樣您就不必再為新站點創建另一個密碼。
有兩個標準可以讓您喜歡的網站輕鬆添加社交登錄:OAuth和OpenID。OAuth允許您授權應用程序和網站從另一個網站訪問您的數據,而OpenID允許您在應用程序或網站上標識自己。
谷歌:什麼是互聯的?
谷歌擁有大量的個人數據,尤其是當你在安卓**上使用他們的綜合服務時。流氓應用在這裡可能是一個巨大的危險,所以保護你的主要帳戶是至關重要的。
在谷歌的安全設置中瀏覽已連接應用程序的列表後,查看已授予應用程序的權限。然後,您可以刪除任何未使用或可疑的應用程序。
facebook:什麼是互聯的?
儘管人們普遍認為Facebook不重視你的隱私,但它們實際上給了你最多的選擇。Facebook列出了與你的帳戶連接的應用程序,你可以編輯你授予的權限,即使是在第一次連接之後。
如果你已經在Facebook上使用Login有一段時間了,那麼最好檢查一下你對這些應用和它們擁有的權限是否滿意。
twitter:什麼是連接的?
Twitter登錄最廣泛地用於Medium等發佈網站,在這些網站上,您的真實身份對服務來說並不重要。這並不意味著你不會在推特上曝光很多信息。也就是說,除非你有一個私人帳戶,否則你所有的推文都是公開的。不過,最好還是檢查一下流氓應用程序,這樣它們就不會代表你發送惡意推文了
與Facebook不同,你不能返回並更改每個應用程序的權限。儘管您可以撤消對任何不想連接到帳戶的應用程序的訪問。
為什麼要使用社交登錄?
社交登錄確實像OAuth和OpenID創建者想象的那樣方便、無痛。篡改大量密碼是造成安全衛生差和跨多個站點重複使用密碼的主要原因。使用社交登錄可以減少您必須記住的密碼數量,並且在發生數據洩漏時可以使您更安全。
與OAuth提供商登錄將授予“訪問令牌”,授予應用程序對已批准信息的訪問權限。這允許您在登錄時編輯權限,也可以在您的帳戶設置中隨時編輯權限。
你的隱私呢?
俗話說——如果是免費的,那麼你就是產品。為了提高登錄的速度和方便性,您需要交換一些數據。
您應該知道,您的提供商將跟蹤您登錄時使用的每個站點。他們不會知道你在那個網站上做什麼,但他們會知道你在那裡。
在允許訪問您的帳戶之前,最好檢查一下他們的隱私政策。為了說服你接受這些條款,這些文件很乏味。我們用作登錄提供商的帳戶,如Facebook和Google,擁有大量非常私人的數據,您可能不想將這些數據暴露在第三方應用程序中。
使用mypermissi***檢查權限
MyPermissi***網站是查看已連接到社交帳戶的應用程序的最簡單方法之一。你也可以下載他們的iOS或Android應用程序來監控你的應用程序請求的權限。與iOS和Android上的系統級權限管理器不同,MyPermissi***通過對每個應用程序進行分級來簡化流程。
我發現使用MyPermissi***網站是分析社交賬戶的最佳方式。同時,這個移動應用程序非常擅長分析授予已安裝應用程序的權限。
不要被網絡釣魚所吸引
攻擊者通常會使用偽造的網站,使其看起來像您的社交提供商的登錄頁面。彈出窗口打開,您可以輸入用戶名和密碼。
這可能意味著你的登錄信息被洩露,允許黑客完全訪問你的帳戶。如果您在許多站點上使用了相同的密碼,這將成為一個更大的問題。網絡釣魚變得越來越複雜,但你可以學會發現潛在的攻擊。
小心單點故障
如果您使用了一個或多個提供程序登錄到多個站點,那麼就有可能出現單點故障(SPF)。由於密碼洩露事件時有發生,你的帳戶最終可能暴露出來並非不可能。有權訪問你的主要登錄帳戶將給予黑客訪問你所有連接的帳戶了。
使用雙因素身份驗證是保護您的帳戶免受SPF攻擊的最佳方法之一。許多網站還允許你創建一個本地網站密碼除了你的社會登錄。這意味著您可以在使用電子郵件和密碼登錄後斷開受影響的帳戶。
鑽研細節
我知道閱讀每一個登錄屏幕、條款和條件以及隱私政策都會非常枯燥乏味,但是如果你對將個人數據授予第三方網站,甚至允許Facebook、Google和其他人查看你的所有瀏覽習慣猶豫不決的話,那麼這是值得的。
在使用社交登錄之前,花點時間檢查一下網站的隱私政策,並對其感到滿意。如果您使用OpenID登錄,那麼值得記住的是,提供者將進行監視。
有時候,只需堅持使用電子郵件,創建安全的密碼並將其存儲在密碼管理器中就更容易了。無需擔心記住數百個密碼,這樣就可以避免社交登錄的一些陷阱。
你使用社交登錄嗎?你有沒有擔心過自己的隱私?你有一個受歡迎的登錄供應商或你寧願堅持電子郵件登錄?請在下面的評論中告訴我們您的想法!
- 發表於 2021-03-17 08:20
- 閱讀 ( 42 )
- 分類:安全
你可能感興趣的文章
在windows 10上自動登入使用者帳戶的3種方法
... 在本指南中,我們將介紹三種在Windows10上自動登入使用者帳戶的方法。 ...
您需要更改snapchat隱私設定以保護您的帳戶
...案可以包括全名和生日詳細資訊。你可以刪除你的姓,只使用你的名字在你的朋友名單。你還可以禁用生日聚會,這將阻止使用者知道你的生日和星號。為了獲得額外的匿名性,你可以使用一個假名字作為你的名字,並使你的使...
你的instagram賬戶如何被駭客入侵以及如何阻止
...幾種方式被入侵。社會工程可以用來操縱帳戶易受攻擊的使用者。 ...
如何在新的一年裡保護你的社交網路隱私
...以用你的社交媒體賬號造成這麼大的傷害。只要一個重複使用的密碼(從各種轉儲的資料庫中洩露),或者一封你不小心點選的釣魚郵件,你就被套住了,不管你是否知道。 ...
透過以下7個步驟保護您的電子產品免受水的侵害
... 我們建議使用3-2-1備份系統。為所有內容建立三個備份。使用兩種不同的介質來儲存它們。以及一個異地儲存解決方案。 ...
如何使用雙因素身份驗證保護linux-ubuntu
... 雙因素認證(2FA)已經存在了一段時間。它要求使用兩種身份驗證方法來驗證使用者的身份。這通常包括常規使用者名稱和密碼,以及透過簡訊傳送到移動裝置的驗證碼。這意味著,即使你的密碼被洩露(如何使你的密...
您是否已採取以下5個步驟來保護您的線上帳戶?
...一個很好的時間來暫停,花一點時間,並檢查您是否正在使用安全實踐線上。 ...
使用以下4個簡單步驟保護您的icloud帳戶
... 1使用更好的密碼 ...
4個必要的谷歌帳戶設定,以提高安全性
...址與您正在更新其設定的帳戶關聯的Gmail地址不同。最好使用非Gmail地址。 ...
steam帳戶新手安全指南
... Steam不僅僅是一家電子遊戲商店。使用者可以在虛擬市場上**化妝品和收藏品,換取真正的金錢。因此,Valve必須確保駭客不能進入某個人的賬戶並**其賬戶內的所有商品。 ...
