هل عمليات تسجيل الدخول الاجتماعية التابعة لجهات خارجية آمنة وخاصة؟

يُعد إنشاء الحسابات يدويًا بمثابة ألم: فنحن نريد فقط الوصول إلى خدمات التطبيق ، وليس قضاء خمس دقائق في إعداد عنوان البريد الإلكتروني وكلمات المرور والمعلومات الأساسية. هذا هو السبب في أن أزرار “تسجيل الدخول باستخدام Facebook” و “تسجيل الدخول باستخدام Google” أصبحت شائعة جدًا عبر الإنترنت.

هل عمليات تسجيل الدخول الاجتماعية التابعة لجهات خارجية آمنة وخاصة؟ - مقالات

يحب المستخدمون أسلوب تسجيل الدخول المتحد هذا لأنه يجعل من إنشاء الحسابات أمرًا أكثر سهولة ، كما يحظى هذا بإعجاب مواقع الويب / التطبيقات لأنه يمكنهم من الحصول على المزيد من المستخدمين للاشتراك في الحسابات. نظرًا لأنه يمكنك إنشاء حسابات باستخدام Google و Facebook و Twitter و Microsoft و LinkedIn و Github و WeChat و VKontakte و Weibo والمزيد ، فهناك احتمالات أنك قد استخدمت إحدى هذه الخدمات ، ولكن هل تساءلت أيضًا لفترة وجيزة عما إذا كانت هذه فكرة جيدة أم لا. أنت محق في التساؤل: نعم ، إنها ملائمة ، ولكن هناك مقايضات عندما يتعلق الأمر بالأمن ، وهو في جوهره شارع باتجاه واحد بقدر ما يتعلق بالخصوصية.

هل عمليات تسجيل الدخول الاجتماعية التابعة لجهات خارجية آمنة وخاصة؟ - مقالات

كيف تعمل تسجيلات الدخول الاجتماعية؟

هل عمليات تسجيل الدخول الاجتماعية التابعة لجهات خارجية آمنة وخاصة؟ - مقالات

لا يعمل كل نظام على حاله ، ولكن العملية الأساسية عالمية إلى حد ما. تستخدم معظم خدمات تسجيل الدخول التابعة لجهات خارجية مجموعة من بروتوكولي OpenID و OAuth. تتعامل OpenID مع تفويض المستخدمين (يؤدي تسجيل الدخول إلى Facebook إلى تأكيد هويتك إلى الموقع الذي تحاول استخدامه) ، في حين يحكم OAuth كيف يمكن للمواقع الأخرى الوصول إلى بياناتك (الاسم ، العمر ، الاهتمامات ، الأصدقاء ، إلخ).

هناك ثلاثة لاعبين رئيسيين مشاركين في عملية تسجيل الدخول الاجتماعية:

  1. المستخدم (هذا هو!) يطلب الوصول إلى التطبيق أو الموقع
  2. التطبيق أو الموقع الذي يريد المستخدم الوصول إليه
  3. المصادق الذي يؤكد هويتك ويتحكم في الوصول إلى بياناتك (Facebook ، Google ، إلخ.)

يحدث تسجيل الدخول الاجتماعي النموذجي على هذا النحو:

  1. يقوم المستخدم بالضغط على زر “تسجيل الدخول باستخدام ____”.
  2. يفتح التطبيق رابطًا يطلب من المستخدم تسجيل الدخول إلى موقع أداة التفويض. يحتوي الرابط على معلومات تخبرك بصاحب الموقع الذي يقدم الطلب.
  3. يقوم المستخدم بإدخال اسم المستخدم وكلمة المرور الخاصة به في موقع أداة Authorizer ، وهذا يعني أن التطبيق لا يرى معلوماتك مطلقًا.
  4. ينشئ Authorizer رمز الاستخدام مرة واحدة ويرسله إلى التطبيق.
  5. ثم يرسل التطبيق هذا الرمز إلى أداة Authorizer مع طلب الوصول إلى واجهة برمجة تطبيقات Authorizer.
  6. يقوم المصادق بالتحقق من صحة التعليمة البرمجية ويصدر التطبيق رمزًا مميزًا (عادةً مع حد زمني) يسمح للتطبيق بالطلب المصاحب لبعض معلومات المستخدم.

إيجابيات الأمان : يمكن أن تكون عمليات تسجيل الدخول الاجتماعية أكثر أمانًا من عمليات تسجيل الدخول باستخدام كلمة المرور مع البريد الإلكتروني

هل عمليات تسجيل الدخول الاجتماعية التابعة لجهات خارجية آمنة وخاصة؟ - مقالات

إن عمليات تسجيل الدخول الاجتماعية آمنة مثل الشركات التي تديرها ، والتي ، في ضوء أنها من أكبر شركات التكنولوجيا في العالم ، تضعها في فئة “جيدة جدًا”. لا ترى Facebook و Google يتعرضان للاختراق من اليسار واليمين ، ويرجع ذلك في الغالب إلى أنهما يهتمان كثيرًا بأمانهما على الإنترنت ويستثمران أكثر من ذلك في سلسلة متاجر التجزئة.

إذا كنت تستخدم تسجيل دخولًا موحدًا ، فلن يتمكن الموقع الذي تنشئ له حسابًا من الوصول إلى اسم المستخدم وكلمة المرور ، مما يعني أنه لا يمكن لأحد سرقة حسابك (رغم أنه قد يحصل على بعض المعلومات المرتبطة به).

أنت أيضًا لا تدخل كلمات المرور الخاصة بك في كل مكان ، وبما أننا نميل إلى إعادة استخدام كلمات المرور الخاصة بنا في كثير من الأحيان ، فهذا أمر جيد. ربما لا نتبع أفضل ممارسات كلمة المرور على أي حال ، لذا كلما قل نحو الأمن السيئ ، كان ذلك أفضل.

سلبيات الأمان: إذا اخترقت بيانات تسجيل الدخول الاجتماعي الخاص بك ، كذلك حساباتك

هل عمليات تسجيل الدخول الاجتماعية التابعة لجهات خارجية آمنة وخاصة؟ - مقالات

ماذا يحدث إذا تم اختراق Facebook و Google أو تمكن شخص ما من الدخول إلى حسابك؟ واجهت كلتا الشركتين مشكلات في البيانات في الماضي (كامبريدج أناليتيكا ، + Google) ، وكان موقع LinkedIn الذي تعرض للإنتهاك بشكل كبير ، لذا لا تمتلك التكنولوجيا الكبيرة سجلًا حافلًا بنسبة 100٪ هنا.

هل يمكن لشخص لديه معلومات تسجيل الدخول على مواقع التواصل الاجتماعي الخاصة بك أن يتظاهر فقط بأنك أنت في كل تطبيق وموقع استخدمته لوسائل التواصل الاجتماعية لتسجيل الدخول إليه؟ في الأساس ، نعم. سواء كان ذلك انتهاكًا أمنيًا على مستوى النظام أو كلمة مرور ضعيفة أو برامج ضارة على جهاز الكمبيوتر قامت بانتهاك بيانات تسجيل الدخول إلى Facebook ، يمكن لأي شخص يمتلك بيانات اعتماد تسجيل الدخول الخاصة بك انتحال شخصيتك على تطبيق آخر. هذا يجعل تسجيلات الدخول الاجتماعية نقطة واحدة للفشل ، مما يخلق تأثير دومينو محتمل إذا تم اختراق حسابك بالتفويض.

يعمل كل من Facebook و Google و Twitter بجد لتحقيق ذلك ، ولكن حتى إذا استمروا في النهاية ، ولكنهم لا يستطيعون فعل الكثير إذا كانت كلمة المرور الخاصة بك 123456789 (راجع هذه النصائح لكلمة مرور قوية) وتحتفظ بحسابك في الأجهزة المشتركة أو التي يمكن الوصول إليها جسديًا. إذا كنت تستخدم تسجيل دخول اجتماعي ، فيجب عليك معاملته كمفتاح للحسابات التي يمكنك الوصول إليها.

إيجابيات الخصوصية

هل عمليات تسجيل الدخول الاجتماعية التابعة لجهات خارجية آمنة وخاصة؟ - مقالات

سيكون هذا مقطعًا قصيرًا لأنه لا توجد في الواقع فوائد خصوصية للمستخدمين. لن تقوم تسجيلات الدخول الاجتماعية فقط بنشر بياناتك لمن يطلبها ، وهو الحد الأدنى الذي تتوقعه ، ولكنك ستسلم الكثير من المعلومات الشخصية أكثر مما لو كنت تستخدم بريدًا إلكترونيًا / كلمة السر التحرير والسرد.

سلبيات الخصوصية: الجميع يتعلم المزيد عنك

هل عمليات تسجيل الدخول الاجتماعية التابعة لجهات خارجية آمنة وخاصة؟ - مقالات

استنادًا إلى الخدمة التي تستخدمها ، يمكنك التحكم بشكل أو بآخر في تطبيقات البيانات المسموح لها بسحبها من ملفات التعريف الاجتماعية. من السهل أن تقدم أكثر مما تنوي ، ويمكن للتطبيقات أن تطلب ما تريده من معرفة أن معظم المستخدمين قد يفشلون على الأرجح في “نعم”. الأصدقاء والموقع وتاريخ النشر والاهتمامات وغيرها من المعلومات الشخصية يمكن بسهولة كشط دون أن تكون على علم تام.

على الجانب الآخر ، تذكر أن معظم الشركات التي تقدم لك خدمات تسجيل الدخول تهتم كثيرًا بجمع المزيد من البيانات عنك. إنهم يحبون معرفة التطبيقات التي تستخدمها وعدد المرات التي تستخدمها فيها ، وحتى المزيد من المعلومات الدقيقة عن ما تفعله بها ، واستخدام هذه الطريقة في تسجيل الدخول هو في الأساس تقديم تلك المعلومات إليهم مباشرةً. لا يتضح مقدار البيانات التي تحصل عليها فيسبوك و Google من التطبيقات التي تستخدم خدمات تسجيل الدخول ، ولكن إذا لم تكن مرتاحًا لشركة تعرف الكثير عن ما تفعله في التطبيق ، فمن الأفضل عدم ربط حساب لتلك الشركة.

هل يجب علي استخدام تسجيلات الدخول الاجتماعية؟

هل عمليات تسجيل الدخول الاجتماعية التابعة لجهات خارجية آمنة وخاصة؟ - مقالات

يمكن أن تكون عمليات تسجيل الدخول الاجتماعية أكثر أمانًا في العديد من الحالات ، خاصةً إذا كنت حريصًا على إبقاء حساباتك الرئيسية مقفولة إلى حد كبير ، ولست متأكدًا مما إذا كان التطبيق أو الموقع يتمتع بأفضل أمان إنترنت. إنه من الآمن في الواقع تسجيل الدخول إلى تطبيق أو موقع مبهم باستخدام تسجيل دخول اجتماعي ، بما أنك لن تتخلى عن كلمة المرور التي ربما تعيد استخدامها عبر عدة مواقع. ومع ذلك ، إذا كنت بصدد إنشاء حساب يحتوي على معلومات قد تكون حساسة على خدمة آمنة بشكل جيد ، فستكون هناك ميزة قوية لمراسلات البريد الإلكتروني / كلمة المرور.

أما بالنسبة للخصوصية ، فهو قرار شخصي. إذا كنت لا تريد أن يعرف التطبيق المزيد عنك أكثر مما يحتاج إليه ، فلا تقم بتسجيل الدخول باستخدام Facebook. يسري هذا على نفس الاتجاه في الاتجاه الآخر: لا تستخدم أداة تفويض تابعة لجهة خارجية ما لم تكن مرتاحًا لهذا الطرف الثالث الذي يجمع بعض البيانات الإضافية عنك.

المصدر
زر الذهاب إلى الأعلى