Video: CUM POTI ACCESA SITE-URI CU RESTRICTII (Noiembrie 2024)
A fi sigur nu este uneori un lucru, ci un proces continuu. Nu sunteți sigur pentru că utilizați un anumit instrument - sunteți sigur pentru că aplicați o mentalitate de securitate în fiecare zi.
Ia parole. Auziți mementourile tot timpul - nu reutilizați parolele pe site-uri, aplicații și servicii. Nu alegeți parole slabe. Utilizați un manager de parole pentru a putea alege parole super-complicate și să nu vă faceți griji pentru a încerca să le amintiți. Activați autentificarea cu doi factori, acolo unde este posibil. Acestea sunt toate sfaturi bune de reținut și de urmat. La începutul acestei săptămâni, colegul meu Neil Rubenking a luat recomandarea managerului de parole cu un pas mai departe și a spus că conectarea pe site-urile terță parte cu site-urile dvs. Google, Facebook, Twitter sau alte credințe de socializare reprezintă un risc pentru securitate. Nu cumpăr acest argument.
Ai văzut despre ce vorbesc. Deși majoritatea serviciilor necesită să vă creați un cont de la zero, există site-uri unde vă puteți autentifica cu datele dvs. de rețea socială. Expedia, de exemplu, vă permite să vă autentificați cu Facebook. Sau Inoreader (cititorul meu RSS la alegere), care vă permite să vă conectați cu Google. Acest lucru vă permite să săriți procesul de creare a contului și să vă autentificați doar cu un cont pe care îl aveți deja. Convenabil, nu? Foarte. Este o problemă de securitate așa cum a spus Neil în piesa lui? Nu.
Ori de câte ori văd un site care îmi permite să mă conectez cu un alt cont, aleg opțiunea respectivă. Nu folosesc contul meu de Facebook pentru a mă conecta (îmi pare rău, Expedia), dar dacă există o opțiune de a utiliza contul Google, o fac. Am o parolă puternică și complexă și am activat și autentificarea cu doi factori. Deci contul meu Google este la fel de sigur pe cât îl pot face și am încredere în Google să ia măsurile necesare pentru a-mi păstra informațiile în siguranță. Nimic împotriva Facebook, dar cred că am făcut măsuri mai bune pentru a-mi proteja contul Google decât Facebook.
Am încredere în tine? Nu
Când vin pe un site și trebuie să-mi creez un cont, primul meu gând este: „Am încredere în tine?” Am încredere pe site pentru a-mi păstra datele în siguranță? Și nu mă refer doar la parole și numere de cărți de credit. Am încredere că site-ul a făcut măsurile necesare pentru a-mi proteja numărul de telefon, adresa de corespondență și data nașterii mele în baza sa de date? Sincer? Nu, nu pentru majoritatea companiilor. Securitatea aplicațiilor este grea - majoritatea dezvoltatorilor încă învață practicile de codare sigure - așa cum este securizarea bazei de date în mod eficient. Aceasta este o lucrare în derulare și multe companii încă nu sunt acolo din punct de vedere al securității. Întrucât nu pot să ocolesc companiile, „Am încredere în tine să-mi păstrezi parola în siguranță și să nu o fure furată de hackeri?” Luam calea ușoară și presupun că nu pot.
Vă amintiți de încălcarea Gawker acum câțiva ani? Toate acele adrese de e-mail și parole expuse, deoarece dezvoltatorii Gawker nu au luat măsuri pentru a le asigura în mod corespunzător. Nu spun că Gawker a greșit - este o companie de media și nimeni nu și-a imaginat că cineva va merge după sistemul de comentarii al site-ului. Dar s-a întâmplat. În calitate de consumator, nu voi încerca să asigure ce companii sunt suficient de sigure pentru a avea încredere în aplicația lor și care nu. Mă voi concentra pe cine face treaba corect.
Lucrul important despre conectarea cu datele de acreditare Google: site-ul nu păstrează parola sau alte informații. Când fac clic pe butonul Google+, sunt redirecționat către o pagină Google și mă autentific împotriva serverelor Google. Google spune apoi site-ului că da, eu sunt cine spun că sunt și mă trimite înapoi pe site. Ceea ce înseamnă că informațiile mele rămân cu Google, iar site-ul primește doar un jeton care spune că „sa autentificat cu succes, să-i treacă”.
Luați în considerare toate încălcările site-ului pe care le-am văzut în ultimii doi ani. Există site-uri pe care mă înscriu doar pentru a vedea cum este, și apoi abandonează după câteva zile pentru că nu este ceea ce aveam nevoie. Dacă am creat un cont pe site, informațiile mele se află în baza de date a acelui site. Chiar și după ce am abandonat acel site, contul meu continuă. (Acesta este motivul pentru care îmi place site-urile care nu vă permit să ștergeți conturile, dar aceasta este o poveste diferită pentru o altă zi.) Aceasta este o mulțime de locuri potențiale pentru ca datele mele să fie furate. Dacă folosesc contul meu Google pentru a mă conecta, atunci site-ul nu are informații despre mine pentru a fi furat. Asta este liniștitor. Dacă abandonez site-ul respectiv, Google îmi permite să revoc permisiunile contului, astfel încât nimeni altcineva să nu se poată conecta ca mine.
Să vorbim despre revocare. Întregul punct de a permite Google, Facebook și Twitter să se ocupe de logare înseamnă că le puteți utiliza și pentru a bloca accesul. De exemplu, folosesc Google pentru a mă conecta la Inoreader. Spuneți că nu mai vreau să mai folosesc Inoreader. Doar intru în setările contului meu Google și dau clic pe „Revocarea accesului”. Si asta e. Acesta este și motivul pentru care folosesc Twitter pentru a mă conecta pe unele site-uri. Twitter face extrem de ușor să deconectezi aplicațiile odată ce am terminat.
Scopul meu este să am cât mai puține baze de date din lume care conțin o înregistrare cu informațiile mele personale.
Un alt lucru îmi place la conectarea cu Google: parolele specifice contului. Generez o parolă aleatorie, despre care Google știe acum că este parola pentru acel site. Această parolă funcționează numai pentru acel site și nu oferă acces la altceva. În loc să generez parole printr-un manager de parole și să creez un cont nou, țin procesul cu Google. Folosesc o altă parolă decât parola de e-mail și omit tot procesul de creare a contului prin respectarea mecanismelor Google. Este destul de util dacă mă conectez la o aplicație mobilă, de exemplu. Google știe acum să-mi verifice identitatea și, cum ar fi conectarea obișnuită, doar revoc parola și aplicația respectivă nu se mai poate conecta.
Lipiți cu cine aveți încredere
Neil a pus o întrebare foarte bună: întrebați-vă dacă site-ul respectiv trebuie să știe ceva despre voi. Site-ul despre care trebuie să vă cunoașteți numele, adresa de e-mail, adresa fizică și numărul de telefon sau orice alte informații despre profil? Dacă nu, nu-l preda. Păstrează-l cu cine ai încredere.
Dacă parola dvs. de Facebook este „Parola1” și cineva cu intenție neplăcută arată asta, atunci da, persoana respectivă poate merge înainte și se poate conecta la orice alt site pe care l-ați conectat cu contul dvs. Însă, în ce mod diferiți de dvs., că ați selectat „Parola1” pentru site-ul respectiv? Dacă utilizați o parolă ușor de reținut pentru e-mail sau site-ul de socializare, este posibil să nu utilizați un șir de caractere greu de reținut pentru contul dvs. frecvent de zboruri, nu? Deci, parola aia slabă care strigă "Hack me!" nu faptul că v-ați conectat cu un alt cont. Și dacă cineva și-a dat seama de parola dvs. Google, nu cred că cea mai mare îngrijorare a dvs. este dacă persoana respectivă se poate autentifica acum în conturile dvs. legate. Nu atunci când este atât de ușor să ceri doar e-mailuri de resetare a parolei.
Securitatea nu are un glonț magic. Un instrument dat poate fi folosit atât pentru bine, cât și pentru rău. Este totul în modul în care te apropii de el. Preferința mea este să rămân în afara bazelor de date. Care este al tău?