विज्ञापन

ऐसा लगता है कि हर बार जब आप एक नई सेवा के लिए साइन अप करते हैं, तो आप उपयोगकर्ता नाम और पासवर्ड चुन सकते हैं या फेसबुक या ट्विटर पर लॉग इन कर सकते हैं। आपके Google खाते में लॉग इन करना अक्सर एक विकल्प होता है। यह तेज़ है और यह आसान है लेकिन क्या आपको ऐसा करना चाहिए?

यह कैसे काम करता है?

अपने सोशल अकाउंट का उपयोग करके लॉग इन करने से OAuth नामक एक प्रोटोकॉल का उपयोग होता है, जो (संक्षेप में) एक ऐप या सेवा (आवश्यककर्ता, या) की अनुमति देता है उस सेवा से जिसके लिए आप साइन अप कर रहे हैं) दूसरे से कनेक्ट करने के लिए (सेवा प्रदाता, या मौजूदा नेटवर्क जिसे आप साइन अप करने के लिए उपयोग कर रहे हैं) और अपने पर कार्य करें ओर। यह अनुरोध एप्लिकेशन को "टोकन" जारी करके किया जाता है। ये टोकन आपके उपयोगकर्ता नाम और पासवर्ड की तरह एक सा काम करते हैं, क्योंकि वे एक पासवर्ड-रक्षित सेवा (जैसे, फेसबुक) के लिए अनुरोध करने वाले ऐप का उपयोग करते हैं।

यहां महत्वपूर्ण बात यह है कि आपकी वास्तविक ऐप के बीच उपयोगकर्ता नाम और पासवर्ड का कभी संचार नहीं किया जाता है, और यह कि अनुरोध करने वाले ऐप को आपके पासवर्ड से सुरक्षित खाते के सीमित हिस्से तक ही पहुंच मिलती है।

instagram viewer
blurb-अनुरोध

आइए एक त्वरित उदाहरण देखें। आप उपयोग कर रहे हैं अपनी फ़ेसबुक तस्वीरों को एक किताब में बदलने का दोष एक वास्तविक पुस्तक [साप्ताहिक फेसबुक टिप] में अपना फेसबुक चालू करने के तीन आसान तरीकेक्या आप कभी फेसबुक में आपके पास मौजूद चीजों की असली हार्ड-कॉपी किताब बनाना चाहते हैं? हो सकता है कि आपके ऐसे रिश्तेदार हों जो फेसबुक पर नहीं हैं, लेकिन आपके द्वारा डाली गई तस्वीरों को देखना पसंद करेंगे ... अधिक पढ़ें . आप ब्लर्ब (आवश्यककर्ता) पर जाएं और यह बताएं कि आप फेसबुक से तस्वीरें प्रिंट करना चाहते हैं। ब्लर्ब आपको फेसबुक (सेवा प्रदाता) में वापस निर्देशित करता है, जहां आप अपना साइन-इन क्रेडेंशियल दर्ज करते हैं (सीधे फेसबुक पर भेजा जाता है, ब्लर्ब नहीं) और फेसबुक को बताएं कि आप ब्लर को अपनी पहुंच की अनुमति दें तस्वीरें। अब ब्लर्ब उन तस्वीरों को डाउनलोड कर सकते हैं ताकि उन्हें प्रिंट किया जा सके। यदि ब्लर्ब आपके समयरेखा तक पहुंचने का प्रयास करता है, तो इसे अस्वीकार कर दिया जाएगा, क्योंकि टोकन जिसने इसे केवल अपनी तस्वीरों और सार्वजनिक प्रोफ़ाइल तक पहुंच प्रदान की है।

OAuth अनुरोध करने वाले ऐप के साथ अपना उपयोगकर्ता नाम या पासवर्ड कभी साझा नहीं करता है, यह विचार यह है कि आपके उपयोगकर्ता नाम और पासवर्ड को गुप्त रखने से उन्हें सुरक्षित रखा जाता है। और अपने खाते को एक्सेस करने से एक अनुरोध करने वाली ऐप या सेवा को रोकने के लिए, आपको बस अपना पासवर्ड बदलने के बजाय, "पहुंच को रद्द करें" पर क्लिक करना होगा।

क्या ये सुरक्षित है?

ठीक है, इसलिए यह प्रक्रिया अब तक बहुत सरल है। लेकिन यह कितना सुरक्षित है? क्या हमें OAuth साइटों की सुरक्षा के बारे में चिंतित होना चाहिए?

एक सुरक्षा दृष्टिकोण से, OAuth बहुत अच्छा लग रहा है। सबसे खराब स्थिति अभी भी आपके सामाजिक पासवर्ड के रहस्योद्घाटन का परिणाम नहीं है। और किसी भी ऐप के लिए तुरंत पहुंच को रद्द करने की क्षमता जिसका एक टोकन है इसका मतलब है कि भले ही कोई वेबसाइट हैक हो और कुछ नापाक हो सभी टोकन डेटा पर पात्रों को अपने हाथ मिलते हैं, आप केवल रिवोक एक्सेस बटन को हिट कर सकते हैं और वे आपके सामाजिक तक पहुंच नहीं सकते हैं साइट।

तथ्य यह है कि आप केवल अपने सोशल साइट पर डेटा के एक विशिष्ट सबसेट तक पहुंच साझा करते हैं वह भी काफी है अपील करना - यदि कोई स्नैपफ़िश को हैक करता है और आपके फेसबुक फ़ोटो तक पहुंच पाता है, तो आपको बहुत चिंतित नहीं होना चाहिए (आप कर रहे हैं आपके द्वारा पोस्ट की गई तस्वीरों के साथ देखभाल करना, सही?)

येल सुरक्षित

हाल के बावजूद OAuth में एक सुरक्षा दोष की नाटकीय खोज कीप्रणाली बहुत अच्छी है।

हालाँकि, केवल एन्क्रिप्शन और टोकन की तुलना में ऑनलाइन सुरक्षा के लिए अधिक है। यह सुनिश्चित करने के लिए सर्वोत्तम तरीकों में से एक है कि आप ऑनलाइन का उपयोग सुरक्षित हैं अच्छा पासवर्ड अभ्यास पासवर्ड प्रबंधन गाइडपासवर्ड से अभिभूत महसूस न करें, या हर साइट पर उसी का उपयोग करें, ताकि आप उन्हें याद रखें: अपनी पासवर्ड प्रबंधन रणनीति डिज़ाइन करें। अधिक पढ़ें . और Outh इसके साथ बहुत मदद करता है। कैसे? Twitter या Google का उपयोग करके साइन इन करने में सक्षम होने के कारण, आपको अभी तक निर्माण नहीं करना है एक और पासवर्ड जिसे आपको याद रखना है। यदि आपके पास एक बहुत ही सुरक्षित फेसबुक पासवर्ड है, तो आप अधिक साइटों के लिए एक ही पासवर्ड का उपयोग किए बिना कई चीजों को एक्सेस करने के लिए उपयोग कर सकते हैं।

यह OAuth का एक अलग लाभ है- और यह तथ्य कि आप उन वेबसाइटों की संख्या को सीमित करते हैं जिनके पास आपके पासवर्ड हैं, एक बड़ा प्लस है।

यह उल्लेख करना भी महत्वपूर्ण है कि आपके सामाजिक प्रोफ़ाइल तक पहुँचने वाली साइटें कोई बड़ी कार्रवाई नहीं कर सकती हैं - वे आपके खाते को हटाने, अपना पासवर्ड बदलने, या कोई अन्य बड़ा परिवर्तन करने में सक्षम नहीं हैं। जो आश्वस्त कर रहा है।

आप क्या जोखिम ले रहे हैं?

दुर्भाग्य से, कुछ भी सरल नहीं है जब यह ऑनलाइन सुरक्षा और सुरक्षा की बात आती है। OAuth के उपयोग के कुछ जोखिम हैं, जो ज्यादातर गोपनीयता से संबंधित हैं।

उदाहरण के लिए, फेसबुक कनेक्ट का उपयोग करते समय आप कितनी बार उन अनुमतियों को देखते हैं जो आप दे रहे हैं? जबकि ऐप्स को केवल उन सूचनाओं तक पहुंच का अनुरोध करना चाहिए, जिनकी उन्हें आपको बेहतर सेवा देने की आवश्यकता है, वे अक्सर बहुत कुछ पूछते हैं - आपकी समयरेखा, आपके मित्रों की जानकारी और पोस्ट करने की क्षमता उदाहरण।

कभी-कभी यह एक अच्छी बात है - आप ट्विटर को अपने संपर्क ऐप या समाचार रीडर में एकीकृत करना चाह सकते हैं। या आप अपने वर्कआउट रिजल्ट को पोस्ट करना चाहते हैं रन कीपर जब आप RunKeeper के साथ काम करते हैं तो अपने प्रशिक्षण लक्ष्यों पर नज़र रखें [Android]MakeUseOf के आसपास, हम फिट और स्वस्थ रहने के लिए ऐप और अन्य ऑनलाइन प्रेरकों को ढूंढना पसंद करते हैं। समय-समय पर इन फिटनेस ऐप्स की जांच करने के बाद, रनकीपर हमेशा खुद को सबसे अच्छे में से एक साबित करता है। आईटी इस... अधिक पढ़ें या MapMyFitness। लेकिन अनुमतियों में ऐसा कुछ भी नहीं है जो ऐप या सेवा को उनके इच्छित पोस्ट करने से रखेगा। कोई "पोस्ट सर्वेक्षण परिणाम केवल" विकल्प नहीं है। आपको बस यह विश्वास करना है कि ऐप केवल उन चीजों को पोस्ट करेगा जो आप चाहते हैं या इसे बताएं, और विज्ञापन नहीं।

डिजिटल कुंजी

और आप के लिए सौदेबाजी की तुलना में आप अधिक जानकारी दे सकते हैं। यदि आपका पसंदीदा स्टोर यह देखता है कि आप फेसबुक पर क्या पोस्ट कर रहे हैं, तो सही है? ठीक है, वे आपकी कल्पना से अधिक जानकारी प्राप्त कर रहे होंगे।

उदाहरण के लिए, 2012 के सम्मेलन में, एक जापानी कैटलॉग कंपनी इस बारे में बात की कि यह कैसे जानकारी का उपयोग करता है किसी उपयोगकर्ता के फेसबुक प्रोफाइल पर "एक ग्राहक के जीवन स्तर" (चाहे वे शादीशुदा हों या अविवाहित, गर्भवती, डाइटिंग, पार्टी की योजना बनाना, आदि) के बारे में "गृहस्थी" (यदि उनके पास एक बच्चा है, एक बूढ़ा माता-पिता, एक पालतू जानवर, एक कोंडो, आदि) और "व्यक्तित्व" (क्या वे स्वयं सेवा, भाग्य-कथन, भोजन, यात्रा, खेल, में हैं) चल रहा है, आदि?) "

मार्केटिंग टीम के एक सदस्य ने कहा कि टीम "हमारे ग्राहकों की जीवन-पृष्ठभूमि-उनकी जीवन शैली और मनोविज्ञान सीख सकती है। उसके बाद हम अपने कैटलॉग को लक्षित कर सकते हैं। और हम यह अनुमान लगा सकते हैं कि जब किसी को सोशल मीडिया पर जो कहते हैं उसके आधार पर किसी उत्पाद की आवश्यकता होती है। ”

क्या आपको नहीं लगा कि आप इतनी जानकारी दे रहे हैं, क्या आपने?

बेशक, सामाजिक लॉगइन और कैसे का उपयोग करके आप किसी कंपनी के साथ साझा कर रहे हैं, इस पर आपका पूरा नियंत्रण है वे आपके लिए पोस्ट कर सकते हैं - लेकिन केवल तभी जब आप उन अनुमतियों को पढ़ने के लिए समय लेते हैं जो वे पूछ रहे हैं के लिये। और उन चीजों तक पहुंच न दें, जिन्हें आप निजी रखते हैं। लेकिन यह हमेशा आसान नहीं होता है, क्योंकि कुछ ऐप्स और सेवाएँ अब Facebook-or-Twitter-only साइन-इन का उपयोग कर रही हैं, जिसका अर्थ है कि यदि आप उनकी अनुमति से सहमत नहीं हैं, तो आपको सेवा का उपयोग करने के लिए नहीं मिलेगा।

Takeaway पाठ: आपको क्या करना चाहिए?

अधिकांश चीजों के साथ, सामाजिक खातों का उपयोग करने में लॉगिंग की कहानी के दो पक्ष हैं। यह आमतौर पर काफी सुरक्षित है, और आपके पास वास्तव में आपके द्वारा साझा की जाने वाली जानकारी पर काफी नियंत्रण है।

नियंत्रण कुंजी

दूसरी ओर, यदि आप सावधान नहीं हैं तो आप बहुत नियंत्रण दे सकते हैं। तो आपको इसके बारे में क्या करना चाहिए?

  • उन्हें देने से पहले अनुमति अनुरोध पढ़ें।

यह एक महत्वपूर्ण है, और यह केवल और अधिक महत्वपूर्ण होता जा रहा है क्योंकि वेब सेवाएं अधिक एकीकृत हो जाती हैं। यदि आप अपने फेसबुक मित्रों के बारे में कोई एप्लिकेशन कटाई का डेटा नहीं चाहते हैं, तो उसे फेसबुक तक पहुंचने की अनुमति न दें।

  • अपनी एप्लिकेशन अनुमतियों की अक्सर समीक्षा करें।

फेसबुक पर, पर जाएं सेटिंग स्क्रीन पर ऐप्स टैब. ट्विटर पर, पर जाएं ऐप्स टैब सेटिंग में, भी। Google का एक सा पेचीदा मामला: इस पर जाएं accounts.google.com, उसके बाद Security पर क्लिक करें सभी खाते के अंतर्गत अनुमतियाँ देखें. देखें कि आपके डेटा तक किन ऐप्स की पहुंच है, और उन सभी के लिए एक्सेस को निरस्त करें, जिनका आप अब उपयोग नहीं करते हैं। और यदि आपको कोई ऐसा ऐप दिखाई देता है जिसमें उसकी अनुमति से अधिक अनुमतियाँ हैं, तो पहुँच रद्द करने पर विचार करें और देखें कि क्या आप पारंपरिक उपयोगकर्ता नाम और पासवर्ड के साथ उस सेवा में लॉग इन कर सकते हैं।

प्रक्रिया को गति देने के लिए, आप कर सकते हैं MyPler का उपयोग करें बहुत सारे ऐप्स? कैसे 2 मिनट में कई वेबसाइटों से ऐप अनुमतियाँ रद्द करने के लिएऑनलाइन दुनिया कई गोपनीयता चिंताओं को प्रस्तुत करती है। हम सभी जानते हैं कि हमें फेसबुक पर निजी चीजों को पोस्ट नहीं करना चाहिए, हमें अपने ई-मेल पते को विशिष्ट स्थानों पर नहीं लिखना चाहिए, और हमें वास्तव में ध्यान देना चाहिए, जैसे कि ... अधिक पढ़ें , जो आपको फेसबुक, ट्विटर, गूगल, याहू, लिंक्डइन, फोरस्क्वेयर, इंस्टाग्राम, ड्रॉपबॉक्स, और अधिक पर अपनी अनुमतियाँ प्रबंधित करने में मदद करता है।

  • अनुमति छोड़ें और साझा करने के लिए स्वीकार्य ऑडियंस सेट करें।

यदि कोई ऐप किसी सामाजिक सेवा के माध्यम से आपकी ओर से साझा करने की अनुमति मांगता है, तो आपके पास वह अनुमति नहीं देने का अवसर हो सकता है (जब आप "छोड़ें" बटन देखते हैं तो आप इसे फ़ेसबुक पर देख सकते हैं)। यदि वह विकल्प है, तो इसका उपयोग करें! आप दर्शकों को स्वीकार्य साझा करने के लिए भी सेट कर सकते हैं - उदाहरण के लिए, आप अपने सभी दोस्तों, एक कस्टम दर्शकों या केवल अपने लिए साझा कर सकते हैं।

  • अनुमतियाँ अनुरोधों को खातों के आधार पर अलग तरह से समझें।

आप इंस्टाग्राम पर क्या पोस्ट करते हैं? आप ट्विटर पर क्या पोस्ट करते हैं? आपके फोरस्क्वेयर पोस्ट्स को पढ़ने का अनुरोध आपके जीमेल खाते में "कंपोज और नया मेल भेजने" की तुलना में बहुत कम डरावना हो सकता है।

unrollme-अनुरोध
  • नियमित रूप से अपने पासवर्ड बदलें।

जब आप अपने पासवर्ड बदलते हैं, तो OAuth टोकन की एक संख्या को तुरंत अमान्य कर दिया जाएगा, जिससे आपको टोकन पुनः साइन-इन करने और पुनः स्वीकृति की आवश्यकता होगी। जब तक आप अपना पासवर्ड बदलते हैं, तब तक मुझे पता नहीं चल पाता है कि Gmail और Facebook टोकन अमान्य करते हैं, लेकिन Twitter और Google+ ने यह नहीं किया है। इन अन्य सेवाओं के लिए, आपको पहुँच रद्द करनी होगी और फिर अनुमतियाँ जारी करनी होंगी।

निष्कर्ष: एक मूल्य के लिए सुविधा

अपनी सामाजिक साख के साथ साइटों और सेवाओं में प्रवेश करने से बहुत सुविधा होती है, और यहां तक ​​कि थोड़ी सुरक्षा भी। पर यह कर सकते हैं जोखिम भरा हो, दोनों एक गोपनीयता से - और कुछ हद तक-सुरक्षा दृष्टिकोण। लेकिन अगर आप ऊपर दिए गए पांच सुरक्षा सुझावों का अभ्यास करते हैं, तो आपको केवल उन अनुमतियों को देना चाहिए जो आप करना चाहते हैं।

आप किसी अन्य साइट पर अपनी सामाजिक लॉगिन जानकारी का उपयोग कितनी बार करते हैं? क्या आप इसे करने में सुरक्षित महसूस करते हैं? क्या आप नियमित आधार पर अनुमतियों को पढ़ते हैं और पुनः जांचते हैं? नीचे अपने विचार साझा करें!

छवि क्रेडिट: फ़्लिकर के माध्यम से मार्क फालार्डो, रॉब पोंगसजापान फ़्लिकर के माध्यम से, MorgueFile के माध्यम से इवान मेलनचोन सेरानो

Dann एक कंटेंट स्ट्रैटेजी और मार्केटिंग कंसल्टेंट है, जो कंपनियों को डिमांड और लीड जेनरेट करने में मदद करता है। वह dannalbright.com पर रणनीति और सामग्री विपणन के बारे में भी ब्लॉग करता है।