Login на твоя отговорност
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Login на твоя отговорност

Login на твоя отговорност

Услугите, които ползват регистрация през Facebook и Twitter, крият потенциална опасност за сигурността на потребителските данни

Божан Чипев
4847 прочитания

© Мадлен Начева


Поддържането на многобройни регистрации и пароли за отделните интернет услуги е истинско предизвикателство за модерния потребител. Именно затова големите социални мрежи като Facebook и Twitter започнаха да предлагат системи, чрез които да се извършва пълна регистрация в нов сайт с натискането на един единствен бутон.

От сървър на сървър

Начинът, по който този тип регистрации работи, реално е свързан с изпращането на потребителските данни (имена, email, профилна снимка и местоживеене) от сървърите на Facebook или Twitter към тези на външната (third party) програма или услуга. Веднъж преминали в ръцете на новия си домакин, данните и тяхната сигурност вече не са отговорност на социалната мрежа.

Оттук идва и проблемът – по-малките компании рядко могат да си позволят такова ниво на защита за сървърите си, с каквото разполагат интернет гигантите. Това си пролича ясно във вторник, когато хакерският колектив LulzSec Reborn успя да открадне имената и адресите на близо 10 хил. потребители на Twitter, пробивайки защитата на външната услуга TweetGif, предлагана от отделна компания.

Паролите за въпросните Twitter акаунти за щастие не са били откраднати, тъй като при регистрацията с Twitter се използва протоколът OAuth. Вместо паролата за социалната мрежа той изпраща специален код, който е активен само две седмици.

И докато в крайна сметка се оказа, че паролите на тези Twitter потребители не са били откраднати и сигурността на социалната мрежа засега остава непокътната, то пострадалите вероятно не са много щастливи от факта, че имената и адресите им са публикувани от хакери в интернет.

Трудният път е по-сигурен

Затова експертите по компютърна сигурност съветват потребителите да положат малко допълнителни усилия при регистрацията в нови сайтове и услуги и да въвеждат данните си ръчно.

"При ръчна регистрация потребителят има контрол върху това каква информация дава. Не всички полета са задължителни за попълване – една програма за стриймване на музика не се нуждае от физическия ви адрес и от профилната ви снимка. Ако обаче си спестите труда и ползвате Login with Facebook бутона, социалната мрежа автоматично ще изпрати възможно най-много данни", обяснява Клаус Вилумсен от компанията за мрежова сигурност Bullguard.

Оптималният вариант е за всяка отделна регистрация да се ползва различна парола (и дори потребителско име, ако е възможно), колкото и трудоемко да е запаметяването на различните кодове за достъп. По този начин, ако сървърите на един от сайтовете, в които потребителят е регистриран, станат жертва на хакерско нападение и изтичане на данни, това няма да засегне цялостната му интернет идентичност.

Поддържането на многобройни регистрации и пароли за отделните интернет услуги е истинско предизвикателство за модерния потребител. Именно затова големите социални мрежи като Facebook и Twitter започнаха да предлагат системи, чрез които да се извършва пълна регистрация в нов сайт с натискането на един единствен бутон.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

4 коментара
  • 1
    dblajev avatar :-|
    dblajev

    бинт, презерватив, бинт презерватив ....... бинт,презерватив и накрая най важното никакъв секс !!! ;)

  • 2
    0888571682 avatar :-|
    0888571682

    Това е като да прехвърлиш отговорността за сигурността. Други компании стигат до по-далеч, като с цел проучване на кредитоискателите си, ги насочват да си направят регистрация в техния сайт. Само, че след полето за е-майл, има поле създаване на парола. Несъзнателно потребителя си "създава" в сайта на кредитора, паролата която му е и парола за емайла. В полето парола, се виждат звездички, но паролата реално е текст. Така кредитора изсмуква информацията от Емайла, фейсбук, и др. на потребителя (не противоречи на общите условия на сайта, които с кликване са приети). Така се намалява шанса за измама от страна на потребителя.

    Публикувано през m.capital.bg

  • 3
    bluewater avatar :-P
    BlueWater

    Паролите са като бельото : не трябва да ги излагаш на показ, сменяй редовно и никога не давай назаем.

  • 4
    mihov_alexander avatar :-P
    йоан александър

    А най-добре си трийте фейсбука. 200 пъти по-добре е да циклиш в капитала отколкото във фермата... Аз лично се обиждам навсякъде да ми викат потребител, а като се замисля малко да видя, че съм продукт. Все едно да казваш на кутия прясно мляко крава...


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK