為什麼在使用社群網路帳號登入之前應該仔細考慮？

每次註冊新服務時，您都可以選擇建立使用者名稱和密碼，或直接使用Facebook或Twitter登入。通常也可以選擇使用 Google 帳戶登入。這是非常快速和容易的。但你應該這樣做嗎？

使用社群網路帳號登入如何進行？

使用您的社交媒體帳戶登入使用名為 OAuth 的協議，該協議允許應用程式或服務（請求的應用程式或您訂閱的服務）連接到其他應用程式或服務（您目前登入的服務提供者或網路）入）並代表您行事。這是透過向請求應用程式頒發「令牌」來完成的。這些令牌的作用類似於您的使用者名稱和密碼，因為它們使請求應用程式能夠存取受密碼保護的服務（例如 Facebook）。

這裡重要的是，您的真實使用者名稱和密碼永遠不會在應用程式之間交換，並​​且應用程式僅請求存取您受密碼保護的帳戶的有限部分。

讓我們來看一個簡單的範例：假設您正在使用 Blurb 列印 Facebook 上的照片。您訪問 Blurb（請求應用程式）並告訴它您想要列印來自 Facebook 的照片。 Blurb 會將您帶回 Facebook（服務提供者），您在其中輸入登入資訊（直接發送到 Facebook，而不是 Blurb），並要求您讓 Facebook 知道您允許 Blurb 存取您的照片部分。現在，Blurb 可以下載這些照片進行列印。如果 Blurb 嘗試存取您的時間線，則會被拒絕，因為令牌僅允許存取您的公開個人資料和照片。

OAuth 絕不會與請求應用程式共享您的使用者名稱或密碼，因為對您的使用者名稱和密碼保密有助於確保其安全。為了防止應用程式或服務請求存取您的帳戶，您所要做的就是按一下「撤銷存取權限」以撤銷存取權限，而不是變更您的密碼。

使用社群網路帳號登入安全嗎？

這個過程看起來很簡單。但它有多安全呢？我們應該擔心 OAuth 網站的安全性嗎？

從安全角度來看，OAuth 看起來相當安全。最壞的情況仍然不會導致您的社交媒體帳戶密碼洩露。能夠立即撤銷對任何具有令牌的應用程式的存取權限，這意味著即使該網站被駭客攻擊或令牌有問題，您只需點擊撤銷存取按鈕，他們將無法再存取您的社交網站。

現實情況是，您僅共享對社群媒體網站上特定資料子集的存取權。如果有人破解了喀嚓魚並想要存取您的 Facebook 照片，您不必太擔心。

儘管最近發現 OAuth 有安全缺陷，但該系統仍然是一個相當不錯的系統。

然而，線上安全不僅僅是加密和令牌。確保線上安全的最佳方法之一是使用強密碼。 OAuth 在這方面提供了很大幫助，透過使用相同的 Twitter 或 Google 帳戶登錄，您無需建立另一個密碼並記住它們。如果您有一個非常強的 Facebook 密碼，您可以使用它來存取許多內容，而無需在許多不同的網站上使用相同的密碼。

這是 OAuth 的一個特殊優勢，事實上，限制具有相同密碼的網站數量是有意義的。

需要注意的是，存取您社群媒體個人資料的網站無法執行任何重要操作，例如它們無法刪除您的帳戶、更改您的密碼或進行任何其他重大更改，因此您可以放心。

您面臨哪些風險？

不幸的是，就在線安全而言，沒有什麼是簡單的。使用 OAuth 存在一些風險，主要與隱私相關。

例如，在使用Facebook Connect時，您多久會花時間查看您提供的權限？雖然應用程式應該只要求訪問更好地為您服務所需的信息，但它們通常會要求更多。例如，這些應用程式通常需要存取您的時間軸、好友資訊和發文功能。

有時這是一件好事，例如當您想將 Twitter 整合到您的聯絡人或新聞閱讀器應用程式中時。或者您可能想從 RunKeeper 或 MapMyFitness 發布您的鍛鍊結果。但再多的許可也無法阻止應用程式或服務發布他們想要的任何內容。沒有“僅發布調查結果”選項。您可以相信該應用程式只會發布您想要的內容。

而且您可能會丟失比您想像的更多的資訊。誰在乎你最喜歡的商店是否看到你在 Facebook 上發布的內容，對吧？他們收到的訊息可能比你想像的還要多。

例如，在2012年的一次會議上，一家日本公司談到瞭如何利用用戶Facebook個人資料上的信息來推斷他們的“人生階段”（是否已婚或未婚）、懷孕、節食、計劃聚會等.)、顧客的「家庭」(是否有孩子、年長的父母、寵物、公寓等)和「個性」(是否做志工、算命、食物、旅行、運動等)。

• 你不應該在社群網路上分享的事情

行銷團隊的一名成員表示，該團隊「可以了解客戶的生活背景——他們的生活方式和心理。然後我們可以將公司定位為適合每種受眾類型。」客戶人口統計。而且我們可以預測某人對產品的需求程度，基於他們在社交網路上的言論。”

你沒想到你會洩漏那麼多訊息，是嗎？

當然，您可以完全控制與使用您的社交媒體憑證的公司共享的內容以及他們可以從您那裡收集多少信息，但前提是您花時間閱讀他們請求的權利。並且不要授予您想要保密的內容的存取權限。但這並不總是那麼容易，因為一些應用程式和服務現在僅使用 Facebook 或 Twitter 登錄，這意味著如果您不同意他們的條款，您將無法登錄。無法使用他們提供的服務。

• 如果你想從網路上消失，你認為刪除你的社群網路帳號就足夠了嗎？

那你該怎麼辦？

與大多數事情一樣，使用社交網路帳戶登入的問題是雙重的。總的來說，它非常安全，而且您實際上可以很好地控制您共享的資訊量。

另一方面，如果不小心控制，您可能會洩露大量資訊。那麼在這種情況下你該做什麼呢？

在授予權限之前閱讀權限請求：

這很重要，並且隨著 Web 服務變得更加集成，它將變得更加重要。如果您不想收集有關您的 Facebook 好友的數據，請不要允許訪問 Facebook。

定期檢查您正在使用的應用程式的權限：

在 Facebook 上，前往「設定」畫面上的「應用程式」標籤。在 Twitter 上，你也做同樣的事情。谷歌的情況有點複雜。您需要前往accounts.google.com，然後點擊安全性 ，然後點擊帳戶權限 下的查看全部。查看哪些應用程式可以存取您的數據，並撤銷您不再使用的任何應用程式的存取權。如果您看到某個應用程式具有大量存取權限，則應考慮撤銷存取權限，並查看是否可以使用傳統使用者名稱和密碼登入該服務。

為了加快這個過程，您可以使用 MyPermissions，該工具可協助您管理 Facebook、Twitter、Google、Yahoo、LinkedIn、Foursquare、Instagram、Dropbox等的權限。

拒絕權限並設定共享物件。

如果應用程式要求代表您透過社交網路進行共享的權限，您無法授予該權限（當您看到「跳過」按鈕時，您將在 Facebook 上看到這一點）。如果您可以選擇，請使用它！您也可以設定允許共享的物件。例如，您可以與所有朋友、自訂受眾或僅與您分享。

為每個帳戶授予不同的存取權限：

你在 Instagram 上發布什麼內容？你在 Twitter 上發布什麼內容？要求閱讀您的 Foursquare 貼文可能比在您的 Gmail 帳戶上授予「撰寫和發送新郵件」權限更不那麼令人生畏。

定期更改您的密碼：

當您變更密碼時，某些 OAuth 令牌將立即失效，需要您重新登入並重新批准令牌。當您更改密碼時， Gmail和 Facebook 會使令牌失效，但 Twitter 和 Google+ 不會。對於此類服務，您需要撤銷存取權限，然後重新授予存取權限。

使用社群媒體憑證登入網站和服務會帶來許多便利，甚至對安全性也有一定幫助。但這可能會對隱私造成風險。但你可以透過上面的 5 個技巧來解決這個問題。

您在其他網站上使用社群媒體登入資訊的頻率如何？這樣做你覺得安全嗎？您是否定期閱讀並重新檢查存取權限？在下面的評論部分分享您的想法！

看更多：

• 社交網路安全：您應該了解的 4 個原因
• 社群網路對商業安全的風險
• 如何在社群網路上保持安全？