Jedes Mal, wenn Sie sich für einen neuen Dienst anmelden, können Sie einen Benutzernamen und ein Passwort erstellen oder sich einfach mit Facebook oder Twitter anmelden . Die Anmeldung mit Ihrem Google-Konto ist normalerweise auch eine Option. Es ist sehr schnell und einfach. Aber solltest du es tun?
Wie funktioniert die Anmeldung mit einem Konto bei einem sozialen Netzwerk?
Bei der Anmeldung mit Ihrem Social-Media- Konto wird ein Protokoll namens OAuth verwendet, das es einer App oder einem Dienst (einer App, die eine Anfrage stellt oder einem Dienst, den Sie abonnieren) ermöglicht, eine Verbindung mit der App oder dem anderen Dienst (dem Dienstanbieter oder Netzwerk, in dem Sie gerade angemeldet sind) herzustellen in) und handeln in Ihrem Namen. Dies geschieht durch die Ausgabe von „Tokens“ an die anfragende Anwendung. Diese Token verhalten sich wie Ihr Benutzername und Ihr Passwort, da sie der anfordernden Anwendung Zugriff auf einen passwortgeschützten Dienst (z. B. Facebook) gewähren.
Wichtig dabei ist, dass Ihr echter Benutzername und Ihr Passwort niemals zwischen Apps ausgetauscht werden und die App nur Zugriff auf einen begrenzten Teil Ihres passwortgeschützten Kontos anfordert. .
Schauen wir uns ein kurzes Beispiel an: Nehmen wir an, Sie verwenden Blurb, um ein Foto von Facebook zu drucken. Sie greifen auf Blurb zu (anfordernde Anwendung) und teilen ihm mit, dass Sie Fotos von Facebook drucken möchten. Blurb führt Sie zurück zu Facebook (dem Dienstanbieter), wo Sie Ihre Anmeldeinformationen eingeben (die direkt an Facebook und nicht an Blurb gesendet werden) und Sie bitten, Facebook mitzuteilen, dass Sie den Blurb-Zugriff erlauben. Gehen Sie zu Ihrem Fotobereich. Jetzt kann Blurb diese Fotos herunterladen, um sie auszudrucken. Wenn Blurb versucht, auf Ihre Timeline zuzugreifen, wird dies abgelehnt, da das Token nur den Zugriff auf Ihr öffentliches Profil und Ihre Fotos ermöglicht.
OAuth gibt Ihren Benutzernamen oder Ihr Passwort niemals an die anfordernde Anwendung weiter, da die Geheimhaltung Ihres Benutzernamens und Passworts zu deren Sicherheit beiträgt. Und um zu verhindern, dass eine App oder ein Dienst Zugriff auf Ihr Konto anfordert, müssen Sie lediglich auf „ Zugriff widerrufen “ klicken, um den Zugriff zu widerrufen, anstatt Ihr Passwort zu ändern.
Ist die Anmeldung mit einem Konto bei einem sozialen Netzwerk sicher?
Dieser Vorgang scheint recht einfach zu sein. Aber wie sicher ist es? Sollten wir uns Sorgen um die Sicherheit von OAuth-Sites machen?
Aus Sicherheitsgründen sieht OAuth recht sicher aus. Auch im schlimmsten Fall kommt es nicht zur Offenlegung der Passwörter Ihres Social-Media-Kontos. Und die Möglichkeit, den Zugriff auf jede App mit einem Token sofort zu widerrufen, bedeutet, dass Sie selbst dann, wenn die Website gehackt wird oder Probleme mit dem Token auftreten, einfach auf die Schaltfläche „Zugriff widerrufen“ klicken können und sie dann nicht mehr auf Ihre Social-Networking-Sites zugreifen können.
Die Realität ist, dass Sie nur Zugriff auf eine bestimmte Teilmenge der Daten auf Ihrer Social-Media-Site teilen. Wenn jemand Snapfish hackt und auf Ihre Facebook-Fotos zugreifen möchte, sollten Sie sich keine allzu großen Sorgen machen.
Trotz der jüngsten Entdeckung einer Sicherheitslücke in OAuth ist das System immer noch ziemlich gut.
Zur Online-Sicherheit gehört jedoch mehr als nur Verschlüsselung und Token. Eine der besten Möglichkeiten, um sicherzustellen, dass Sie online sicher sind, ist die Verwendung eines sicheren Passworts . Und OAuth hilft dabei sehr, indem es sich mit demselben Twitter- oder Google-Konto anmeldet und Sie kein weiteres Passwort erstellen und sich dieses merken müssen. Wenn Sie ein sehr sicheres Facebook-Passwort haben, können Sie damit auf eine Reihe von Dingen zugreifen, ohne für viele verschiedene Websites dasselbe Passwort zu verwenden.
Dies ist ein besonderer Vorteil von OAuth und tatsächlich ist es sinnvoll, die Anzahl der Seiten mit demselben Passwort zu begrenzen.
Beachten Sie, dass Websites, die auf Ihr Social-Media-Profil zugreifen, keine wichtigen Aktionen ausführen können, z. B. Ihr Konto nicht löschen, Ihr Passwort nicht ändern oder andere wichtige Änderungen vornehmen können. Sie können also beruhigt sein.
Welchen Risiken drohen Sie?
Leider ist nichts einfach, wenn es um Online-Sicherheit geht. Die Verwendung von OAuth birgt einige Risiken, vor allem im Zusammenhang mit dem Datenschutz.
Wie oft nehmen Sie sich beispielsweise die Zeit, die von Ihnen erteilten Berechtigungen zu überprüfen, wenn Sie Facebook Connect verwenden ? Während Apps nur Zugriff auf die Informationen anfordern sollten, die sie benötigen, um Ihnen einen besseren Service zu bieten, verlangen sie oft mehr. Diese Apps möchten beispielsweise häufig Zugriff auf Ihre Chronik, Freundesinformationen und Postfähigkeiten haben.
Manchmal ist das eine gute Sache, etwa wenn Sie Twitter in Ihre Kontakte oder Newsreader-App integrieren möchten. Oder Sie möchten Ihre Trainingsergebnisse über RunKeeper oder MapMyFitness veröffentlichen. Aber keine noch so große Erlaubnis wird Apps oder Dienste davon abhalten, zu posten, was sie wollen. Es gibt keine Option „Nur Umfrageergebnisse veröffentlichen“. Und Sie können darauf vertrauen, dass die App nur das veröffentlicht, was Sie möchten.
Und Sie verlieren möglicherweise mehr Informationen, als Sie denken. Wen kümmert es doch, wenn Ihr Lieblingsgeschäft sieht, was Sie auf Facebook posten, oder? Sie erhalten möglicherweise mehr Informationen, als Sie sich vorstellen.
Beispielsweise sprach ein japanisches Unternehmen auf einer Konferenz im Jahr 2012 darüber, wie Informationen in den Facebook-Profilen von Nutzern genutzt werden können, um Rückschlüsse auf deren „Lebensphase“ zu ziehen (ob sie verheiratet oder unverheiratet sind): ob sie schwanger sind, auf Diät sind, eine Party planen usw .), „Haushalt“ (wenn er Kinder, ältere Eltern, Haustiere, eine Wohnung usw. hat) und „Persönlichkeit“ (ehrenamtlich tätig, Wahrsagerei, Essen, Reisen, Sport usw.) des Kunden.
Ein Mitglied des Marketingteams sagt, dass das Team „den Lebenshintergrund des Kunden verstehen kann – seinen Lebensstil und seine Psychologie. Wir können dann das Unternehmen auf jeden Zielgruppentyp abstimmen.“ basierend auf dem, was sie in sozialen Netzwerken sagen.“
Sie hätten nicht gedacht, dass Sie so viele Informationen preisgeben würden, oder?
Natürlich haben Sie die vollständige Kontrolle darüber, was Sie mit einem Unternehmen teilen, das Ihre Social-Media-Zugangsdaten verwendet, und wie viele Informationen es von Ihnen sammeln kann, aber nur, wenn Sie sich die Zeit nehmen, die von ihm geforderten Rechte zu lesen. Und gewähren Sie keinen Zugriff auf Dinge, die Sie privat halten möchten. Dies ist jedoch nicht immer einfach, da einige Apps und Dienste mittlerweile nur Facebook- oder Twitter-Anmeldungen verwenden. Das heißt, wenn Sie den Bedingungen nicht zustimmen, können Sie sich nicht anmelden. Sie können die von ihnen bereitgestellten Dienste nutzen.
Was sollten Sie also tun?
Wie bei den meisten Dingen gibt es beim Anmelden mit einem Konto bei einem sozialen Netzwerk zwei Probleme. Insgesamt ist es ziemlich sicher und Sie haben tatsächlich ziemlich viel Kontrolle darüber, wie viele Informationen Sie weitergeben.
Andererseits kann man viele Informationen preisgeben, wenn man nicht sorgfältig kontrolliert. Was also sollten Sie in diesem Fall tun?
Lesen Sie die Erlaubnisanfrage, bevor Sie die Erlaubnis erteilen:
Dies ist wichtig und wird mit zunehmender Integration von Webdiensten noch wichtiger. Wenn Sie nicht möchten, dass Daten über Ihre Facebook-Freunde erfasst werden, erlauben Sie keinen Zugriff auf Facebook.
Überprüfen Sie regelmäßig die Berechtigungen der von Ihnen verwendeten Anwendung:
Gehen Sie auf Facebook im Einstellungsbildschirm zur Registerkarte „Apps“ . Auf Twitter machen Sie dasselbe. Google ist etwas komplizierter. Sie müssen zu Accounts.google.com gehen , dann auf Sicherheit klicken und dann unter Kontoberechtigungen auf Alle anzeigen klicken . Sehen Sie, welche Apps Zugriff auf Ihre Daten haben, und widerrufen Sie den Zugriff für alle Apps, die Sie nicht mehr verwenden. Wenn Sie eine App mit vielen Zugriffsberechtigungen sehen, sollten Sie darüber nachdenken, den Zugriff zu widerrufen und zu prüfen, ob Sie sich mit einem herkömmlichen Benutzernamen und Passwort bei diesem Dienst anmelden können.
Um den Vorgang zu beschleunigen, können Sie MyPermissions verwenden, ein Tool, mit dem Sie Ihre Berechtigungen auf Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropbox und mehr verwalten können.
Verweigern Sie Berechtigungen und legen Sie freigegebene Objekte fest.
Wenn eine App die Erlaubnis zum Teilen in Ihrem Namen über ein soziales Netzwerk anfordert, können Sie diese nicht erteilen (dies wird auf Facebook angezeigt, wenn Sie die Schaltfläche „Überspringen“ sehen). Wenn es etwas ist, wofür Sie eine Option haben, nutzen Sie sie! Sie können auch die Objekte festlegen, die geteilt werden dürfen. Beispielsweise können Sie Inhalte mit allen Ihren Freunden, einer benutzerdefinierten Zielgruppe oder nur mit Ihnen teilen.
Gewähren Sie für jedes Konto unterschiedliche Zugriffsrechte:
Was postest du auf Instagram? Was postest du auf Twitter? Die Aufforderung, Ihre Foursquare-Beiträge lesen zu dürfen, kann weniger einschüchternd sein, als die Berechtigung „ Neue E-Mails verfassen und senden “ für Ihr Gmail-Konto zu gewähren.
Ändern Sie Ihr Passwort regelmäßig:
Wenn Sie Ihr Passwort ändern, werden einige OAuth-Tokens sofort ungültig, sodass Sie sich erneut anmelden und das Token erneut genehmigen müssen. Gmail und Facebook machen Token ungültig, wenn Sie Ihr Passwort ändern, Twitter und Google+ jedoch nicht. Für Dienste wie diesen müssen Sie den Zugriff widerrufen und ihn dann erneut gewähren.
Die Anmeldung bei Websites und Diensten mit Ihren Social-Media-Anmeldeinformationen bietet viel Komfort und trägt sogar ein wenig zur Sicherheit bei. Es kann jedoch ein Risiko für die Privatsphäre darstellen. Mit den oben genannten 5 Tipps können Sie dieses Problem jedoch beheben.
Wie oft verwenden Sie Ihre Social-Media-Anmeldeinformationen auf einer anderen Website? Fühlen Sie sich dabei sicher? Lesen und überprüfen Sie die Zugriffsberechtigungen regelmäßig? Teilen Sie Ihre Gedanken im Kommentarbereich unten mit!
Mehr sehen:
Die macOS Big Sur-Version wurde kürzlich auf der WWDC-Konferenz offiziell angekündigt. Und mit dem Rainmeter-Tool können Sie die Benutzeroberfläche von macOS Big Sur vollständig auf Windows 10 übertragen.
RDStealer ist Malware, die versucht, Anmeldeinformationen und Daten zu stehlen, indem sie einen RDP-Server infiziert und seine Remote-Verbindungen überwacht.
Vielleicht ist es an der Zeit, sich vom Datei-Explorer zu verabschieden und Dateiverwaltungssoftware von Drittanbietern zu verwenden? Hier sind die 7 besten Windows-Datei-Explorer-Alternativen.
LoRaWAN oder Long Range Wireless Area Network ist nützlich für die Kommunikation zwischen Geräten mit geringem Stromverbrauch über große Entfernungen.
Durch Navigieren zu „Erweiterte Startoptionen“ können Sie Windows 10 zurücksetzen, Windows 10 wiederherstellen, Windows 10 aus einer zuvor erstellten Image-Datei wiederherstellen, Startfehler beheben, die Eingabeaufforderung öffnen, um Optionen auszuführen, andere auswählen, UEFI-Einstellungen öffnen und Starteinstellungen ändern. ..
Jedes Mal, wenn Sie sich für einen neuen Dienst anmelden, können Sie einen Benutzernamen und ein Passwort wählen oder sich einfach mit Facebook oder Twitter anmelden. Aber solltest du es tun?
DNS Google 8.8.8.8 8.8.4.4 ist einer der DNS, den viele Benutzer verwenden, insbesondere um den Netzwerkzugriff zu beschleunigen oder den Zugriff auf blockiertes Facebook zu beschleunigen.
Wenn Sie Microsoft Edge auf einem gemeinsam genutzten Windows 10-Computer verwenden und Ihren Browserverlauf privat halten möchten, können Sie festlegen, dass Edge immer im InPrivate-Modus startet.
Heutzutage werden üblicherweise zwei Arten der Verschlüsselung eingesetzt: die symmetrische und die asymmetrische Verschlüsselung. Der grundlegende Unterschied zwischen diesen beiden Verschlüsselungsarten besteht darin, dass bei der symmetrischen Verschlüsselung ein einziger Schlüssel sowohl für Verschlüsselungs- als auch für Entschlüsselungsvorgänge verwendet wird.
Der Vollbildmodus auf Ihrem Computer entfernt unnötige Inhalte. Wie kann man den Windows-Vollbildmodus verlassen?
