ทุกครั้งที่คุณสมัครใช้บริการ ใหม่คุณสามารถเลือกสร้างชื่อผู้ใช้และรหัสผ่าน หรือเพียงเข้าสู่ระบบด้วยFacebookหรือTwitterการลงชื่อเข้าใช้ด้วยบัญชี Google ของคุณมักจะเป็นทางเลือกเช่นกัน มันง่ายและรวดเร็วมาก แต่ควรทำมั้ย?
การลงชื่อเข้าใช้ด้วยบัญชีโซเชียลเน็ตเวิร์กทำงานอย่างไร
การลงชื่อเข้าใช้ด้วย บัญชีโซเชียลมีเดียของคุณใช้โปรโตคอลที่เรียกว่า OAuth ซึ่งอนุญาตให้แอพหรือบริการ (แอพที่ร้องขอหรือบริการที่คุณสมัครรับ) เชื่อมต่อกับแอพหรือบริการ อื่น ๆ (ผู้ให้บริการหรือเครือข่ายที่คุณเข้าสู่ระบบอยู่ในปัจจุบัน เข้า) และดำเนินการในนามของคุณ ซึ่งทำได้โดยการออก "โทเค็น" ให้กับแอปพลิเคชันที่ร้องขอ โทเค็นเหล่านี้ทำหน้าที่เหมือนชื่อผู้ใช้และรหัสผ่านของคุณ เนื่องจากทำให้แอปพลิเคชันที่ร้องขอสามารถเข้าถึงบริการที่มีการป้องกันด้วยรหัสผ่าน (เช่น Facebook)
สิ่งสำคัญที่นี่คือชื่อผู้ใช้และรหัสผ่านจริงของคุณจะไม่มีวันแลกเปลี่ยนระหว่างแอป และแอปจะขอสิทธิ์เข้าถึงบัญชีที่มีการป้องกันด้วยรหัสผ่านเพียงบางส่วนเท่านั้น
มาดูตัวอย่างสั้นๆ: สมมติว่าคุณกำลังใช้ Blurb เพื่อพิมพ์ภาพถ่ายจาก Facebook คุณเข้าถึง Blurb (ขอใบสมัคร) และบอกว่าคุณต้องการพิมพ์ภาพถ่ายจาก Facebook Blurb จะนำคุณกลับไปที่ Facebook (ผู้ให้บริการ) โดยที่คุณป้อนข้อมูลการเข้าสู่ระบบ (ส่งโดยตรงไปที่ Facebook ไม่ใช่ Blurb) และขอให้คุณแจ้งให้ Facebook ทราบว่าคุณอนุญาตให้ Blurb เข้าถึงได้ ไปที่ส่วนรูปภาพของคุณ ตอนนี้ Blurb สามารถดาวน์โหลดรูปภาพเหล่านั้นเพื่อพิมพ์ได้ หาก Blurb พยายามเข้าถึงไทม์ไลน์ของคุณ มันจะถูกปฏิเสธเนื่องจากโทเค็นอนุญาตให้เข้าถึงเฉพาะโปรไฟล์สาธารณะและรูปภาพของคุณเท่านั้น
OAuth จะไม่เปิดเผยชื่อผู้ใช้หรือรหัสผ่านของคุณกับแอปพลิเคชันที่ร้องขอ เนื่องจากการเก็บชื่อผู้ใช้และรหัสผ่านไว้เป็นความลับจะช่วยรักษาความปลอดภัย และเพื่อป้องกันไม่ให้แอปหรือบริการร้องขอการเข้าถึงบัญชีของคุณ สิ่งที่คุณต้องทำคือคลิก " เพิกถอนการเข้าถึง " เพื่อเพิกถอนการเข้าถึง แทนที่จะเปลี่ยนรหัสผ่านของคุณ
การเข้าสู่ระบบด้วยบัญชีโซเชียลเน็ตเวิร์กปลอดภัยหรือไม่?
กระบวนการนี้ดูเหมือนค่อนข้างง่าย แต่จะปลอดภัยแค่ไหน? เราควรกังวลเกี่ยวกับความปลอดภัยของไซต์ OAuth หรือไม่?
จากมุมมองด้านความปลอดภัย OAuth ดูค่อนข้างปลอดภัย สถานการณ์กรณีที่เลวร้ายที่สุดยังคงไม่ส่งผลให้มีการเปิดเผยรหัสผ่านบัญชีโซเชียลมีเดียของคุณ และความสามารถในการเพิกถอนการเข้าถึงแอปใดๆ ก็ตามด้วยโทเค็นได้ทันที หมายความว่าแม้ว่าไซต์จะถูกแฮ็กหรือโทเค็นมีปัญหา คุณก็สามารถกดปุ่มเพิกถอนการเข้าถึงได้ และพวกเขาจะไม่สามารถเข้าถึงไซต์เครือข่ายสังคมออนไลน์ของคุณได้อีกต่อไป
ความจริงก็คือคุณแชร์การเข้าถึงข้อมูลบางส่วนบนเว็บไซต์โซเชียลมีเดียของคุณเท่านั้น หากมีคนแฮ็ก Snapfish และต้องการเข้าถึงรูปภาพ Facebook ของคุณ คุณไม่ควรกังวลมากเกินไป
แม้ว่าล่าสุดจะค้นพบข้อบกพร่องด้านความปลอดภัยใน OAuth แต่ระบบก็ยังค่อนข้างดี
อย่างไรก็ตาม ความปลอดภัยออนไลน์มีมากกว่าแค่การเข้ารหัสและโทเค็นหนึ่งในวิธีที่ดีที่สุดเพื่อให้แน่ใจว่าคุณออนไลน์ได้อย่างปลอดภัยคือการใช้รหัสผ่านที่รัดกุมและ OAuth ช่วยได้มากด้วยการเข้าสู่ระบบด้วยบัญชี Twitter หรือ Google เดียวกัน และคุณไม่จำเป็นต้องสร้างรหัสผ่านใหม่และจำรหัสผ่านเหล่านั้น หากคุณมีรหัสผ่าน Facebook ที่รัดกุมมาก คุณสามารถใช้มันเพื่อเข้าถึงสิ่งต่างๆ ได้โดยไม่ต้องใช้รหัสผ่านเดียวกันสำหรับเว็บไซต์ต่างๆ มากมาย
นี่เป็นข้อดีเฉพาะของ OAuth และในความเป็นจริง การจำกัดจำนวนไซต์ด้วยรหัสผ่านเดียวกันก็สมเหตุสมผล
สิ่งที่ควรทราบก็คือเว็บไซต์ที่เข้าถึงโปรไฟล์โซเชียลมีเดียของคุณไม่สามารถดำเนินการที่สำคัญใดๆ ได้ เช่น ไม่สามารถลบบัญชีของคุณ เปลี่ยนรหัสผ่าน หรือทำการเปลี่ยนแปลงใดๆ ที่สำคัญอื่นๆ ได้ ดังนั้นคุณจึงวางใจได้
คุณมีความเสี่ยงที่จะเผชิญความเสี่ยงอะไรบ้าง?
น่าเสียดายที่ไม่มีอะไรง่ายเลยเมื่อพูดถึงเรื่องความปลอดภัยและความปลอดภัยออนไลน์ การใช้ OAuth มีความเสี่ยงบางประการ ซึ่งส่วนใหญ่เกี่ยวข้องกับความเป็นส่วนตัว
ตัวอย่างเช่น คุณใช้เวลาดูการอนุญาตที่คุณให้ไว้บ่อยแค่ไหนเมื่อใช้Facebook Connectแม้ว่าแอปควรขอเข้าถึงข้อมูลที่จำเป็นเพื่อให้บริการคุณได้ดียิ่งขึ้นเท่านั้น แต่ก็มักจะขอข้อมูลเพิ่มเติม แอพเหล่านี้มักจะต้องการเข้าถึงไทม์ไลน์ ข้อมูลเพื่อน และความสามารถในการโพสต์ของคุณ เป็นต้น
บางครั้งนี่เป็นสิ่งที่ดี เช่น เมื่อคุณต้องการรวม Twitter เข้ากับผู้ติดต่อหรือแอปอ่านข่าวของคุณ หรือคุณอาจต้องการโพสต์ผลการออกกำลังกายของคุณจาก RunKeeper หรือ MapMyFitness แต่ไม่มีการอนุญาตใดที่จะหยุดแอปหรือบริการจากการโพสต์สิ่งที่พวกเขาต้องการ ไม่มีตัวเลือก "หลังผลการสำรวจเท่านั้น" และคุณสามารถวางใจได้ว่าแอปจะโพสต์เฉพาะสิ่งที่คุณต้องการเท่านั้น
และคุณอาจสูญเสียข้อมูลมากกว่าที่คุณคิด ใครจะสนใจว่าร้านค้าที่คุณชื่นชอบเห็นสิ่งที่คุณโพสต์บน Facebook ใช่ไหม พวกเขาอาจได้รับข้อมูลมากกว่าที่คุณคิด
ตัวอย่างเช่น ในการประชุมปี 2012 บริษัทญี่ปุ่นแห่งหนึ่งได้พูดคุยเกี่ยวกับวิธีใช้ข้อมูลในโปรไฟล์ Facebook ของผู้ใช้เพื่อสรุป "ช่วงชีวิต" ของพวกเขา (ไม่ว่าจะแต่งงานแล้วหรือยังไม่ได้แต่งงาน) ตั้งครรภ์ กำลังควบคุมอาหาร วางแผนงานปาร์ตี้ ฯลฯ .), "ครัวเรือน" (หากพวกเขามีลูก, พ่อแม่ผู้สูงอายุ, สัตว์เลี้ยง, อพาร์ทเมนต์ ฯลฯ) และ "บุคลิกภาพ" (พวกเขาเป็นอาสาสมัคร ดูดวง อาหาร การเดินทาง กีฬา ฯลฯ) ของลูกค้าหรือไม่
สมาชิกของทีมการตลาดกล่าวว่าทีมงาน "สามารถเข้าใจภูมิหลังชีวิตของลูกค้า - ไลฟ์สไตล์และจิตวิทยาของพวกเขา จากนั้น เราก็สามารถกำหนดเป้าหมายบริษัทให้เหมาะกับกลุ่มเป้าหมายแต่ละประเภทได้" ข้อมูลประชากรของลูกค้า และเราสามารถคาดการณ์ได้ว่ามีคนต้องการผลิตภัณฑ์มากเพียงใด ตามสิ่งที่พวกเขาพูดบนโซเชียลเน็ตเวิร์ก”
คุณไม่คิดว่าคุณจะให้ข้อมูลมากมายขนาดนั้นใช่ไหม?
แน่นอนว่า คุณสามารถควบคุมสิ่งที่คุณแบ่งปันกับบริษัทที่ใช้ข้อมูลประจำตัวโซเชียลมีเดียของคุณได้อย่างสมบูรณ์ และพวกเขาสามารถรวบรวมข้อมูลจากคุณได้มากน้อยเพียงใด แต่เฉพาะในกรณีที่คุณสละเวลาอ่านสิทธิ์ที่พวกเขาร้องขอเท่านั้น และอย่าให้สิทธิ์เข้าถึงสิ่งที่คุณต้องการเก็บไว้เป็นส่วนตัว แต่นั่นไม่ใช่เรื่องง่ายเสมอไป เนื่องจากขณะนี้แอปและบริการบางอย่างใช้การเข้าสู่ระบบ Facebook หรือ Twitter เท่านั้น ซึ่งหมายความว่าหากคุณไม่ยอมรับข้อกำหนด คุณจะไม่สามารถลงชื่อเข้าใช้ได้ สามารถใช้บริการที่พวกเขามีให้ได้
แล้วคุณควรทำอย่างไร?
เช่นเดียวกับหลายๆ อย่าง ปัญหาในการเข้าสู่ระบบด้วยบัญชีโซเชียลเน็ตเวิร์กนั้นมีสองเท่า โดยรวมแล้วมันค่อนข้างปลอดภัยและคุณสามารถควบคุมจำนวนข้อมูลที่คุณแชร์ได้ค่อนข้างน้อย
ในทางกลับกัน คุณสามารถให้ข้อมูลได้มากมายหากคุณไม่ควบคุมอย่างระมัดระวัง แล้วในกรณีนี้ควรทำอย่างไร?
อ่านคำขออนุญาตก่อนที่จะให้สิทธิ์:
นี่เป็นสิ่งสำคัญ และจะมีความสำคัญมากขึ้นเมื่อบริการทางเว็บมีการบูรณาการมากขึ้น หากคุณไม่ต้องการให้มีการรวบรวมข้อมูลเกี่ยวกับเพื่อน Facebook ของคุณ อย่าอนุญาตให้เข้าถึง Facebook
ตรวจสอบการอนุญาตของแอปพลิเคชันที่คุณใช้เป็นประจำ:
บน Facebook ให้ไปที่ แท็บ แอพบนหน้าจอการตั้งค่าบน Twitter คุณทำสิ่งเดียวกัน Google ซับซ้อนกว่าเล็กน้อย คุณต้องไปที่accounts.google.comจากนั้นคลิกความปลอดภัยจากนั้นคลิกดูทั้งหมดภายใต้สิทธิ์ของบัญชีดูว่าแอปใดบ้างที่สามารถเข้าถึงข้อมูลของคุณและเพิกถอนการเข้าถึงสำหรับแอปใด ๆ ที่คุณไม่ได้ใช้อีกต่อไป หากคุณเห็นแอปที่มีสิทธิ์การเข้าถึงจำนวนมาก คุณควรพิจารณาเพิกถอนการเข้าถึงและดูว่าคุณสามารถเข้าสู่ระบบบริการนั้นโดยใช้ชื่อผู้ใช้และรหัสผ่านแบบเดิมได้หรือไม่
เพื่อเร่งกระบวนการให้เร็วขึ้น คุณสามารถใช้ MyPermissions ซึ่งเป็นเครื่องมือที่ช่วยคุณจัดการสิทธิ์ของคุณบน Facebook, Twitter, Google, Yahoo, LinkedIn, Foursquare, Instagram , Dropboxและอีกมากมาย
ปฏิเสธการอนุญาตและตั้งค่าวัตถุที่ใช้ร่วมกัน
หากแอพร้องขอการอนุญาตให้แชร์ในนามของคุณผ่านโซเชียลเน็ตเวิร์ก คุณจะไม่สามารถอนุญาตได้ (คุณจะเห็นสิ่งนี้บน Facebook เมื่อคุณเห็นปุ่ม"ข้าม")หากเป็นสิ่งที่คุณมีตัวเลือกให้ใช้มัน! คุณยังสามารถตั้งค่าออบเจ็กต์ที่ได้รับอนุญาตให้แชร์ได้ ตัวอย่างเช่น คุณสามารถแบ่งปันกับเพื่อนทุกคน ผู้ชมที่กำหนดเอง หรือเฉพาะคุณก็ได้
ให้สิทธิ์การเข้าถึงที่แตกต่างกันสำหรับแต่ละบัญชี:
คุณโพสต์อะไรบน Instagram? คุณโพสต์อะไรบน Twitter? การขอให้อ่านโพสต์ Foursquare ของคุณอาจมีความน่ากลัวน้อยกว่าการให้สิทธิ์ " เขียนและส่งอีเมลใหม่ " ในบัญชี Gmail ของคุณ
เปลี่ยนรหัสผ่านของคุณเป็นประจำ:
เมื่อคุณเปลี่ยนรหัสผ่าน โทเค็น OAuth บางส่วนจะใช้งานไม่ได้ทันที โดยคุณจะต้องเข้าสู่ระบบใหม่และอนุมัติโทเค็นอีกครั้งGmailและ Facebook ทำให้โทเค็นใช้ไม่ได้เมื่อคุณเปลี่ยนรหัสผ่าน แต่ Twitter และ Google+ ไม่ทำ สำหรับบริการลักษณะนี้ คุณต้องเพิกถอนการเข้าถึงแล้วจึงให้สิทธิ์อีกครั้ง
การลงชื่อเข้าใช้เว็บไซต์และบริการด้วยข้อมูลประจำตัวโซเชียลมีเดียของคุณจะช่วยเพิ่มความสะดวกอย่างมาก และยังช่วยในเรื่องความปลอดภัยอีกด้วย แต่อาจก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวได้ แต่คุณสามารถแก้ไขปัญหานี้ได้ด้วยเคล็ดลับ 5 ข้อข้างต้น
คุณใช้ข้อมูลการเข้าสู่ระบบโซเชียลมีเดียบนเว็บไซต์อื่นบ่อยแค่ไหน? คุณรู้สึกปลอดภัยที่จะทำหรือไม่? คุณอ่านและตรวจสอบสิทธิ์การเข้าถึงซ้ำเป็นประจำหรือไม่? แบ่งปันความคิดของคุณในส่วนความเห็นด้านล่าง!
ดูเพิ่มเติม:
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
