افزایش امنیت حین ورود به سایت ها با استفاده از اکانت شبکه های اجتماعی

۴ روش افزایش امنیت هنگام استفاده از ورود با اکانت شبکه اجتماعی در سایت ها

احتمالا حین ورود به شبکه های محبوبی نظیر پینترست عبارت Social login را مشاهده کرده اید. Social login یا ورود با اکانت شبکه های اجتماعی نوعی ورود تسهیل شده به وب سایت های مختلف با استفاده از اکانت سرویس های مشهوری نظیر فیس بوک، گوگل و توییتر می باشد. در واقع این شیوه از ورود به نوعی ارتباط دهی وب سایت هدف با اکانت شما است که معمولا به واسطه افزونه های خاصی انجام می شود. با وجود این که ورود به وب سایت های مختلف با Social login و بدون نیاز به ثبت نام ساده تر از گذشته شده است مسائل امنیتی که مربوط به اطلاعاتی شخصی هر کاربر در اکانت ها می باشد ذهن کاربران را درگیر کرده است. در مطلب امروز انزل وب به صورت خلاصه به بررسی اطلاعاتی که با استفاده از Social login به اشتراک گذاشته می شوند، چالش های پیش رو ،خطرات احتمالی و راه های کاهش آن ها می پردازیم.

افزایش امنیت حین ورود به سایت ها با استفاده از اکانت شبکه های اجتماعی

how to Secure Accounts when using social logins

دسترسی به اکانت شبکه های اجتماعی مزایای مختلفی دارد. مهم تر از همه این است که کاربر دیگر مجبور نیست اکانت ایجاد کند و یک پسورد دیگر به ده ها پسوردی که در هر سایت ایجاد می کند اضافه نماید. دو قابلیتی که سبب شده است وب سایت های مختلف از قابلیت social login برای ورود کاربران استفاده کنند عبارتند از:

  1. OAuth: به شما اجازه می دهد تا اطلاعات خود را که یک بار در سایت های دیگر درج کرده اید این بار در اختیار وب سایت ها و اپلیکیشن های دیگر قرار دهید.
  2. OpenID: با این بخش هویت شما برای اپلیکیشن ها و وب سایت های مختلف اثبات می شود.

به علاوه استفاده از ورود از طریق اکانت شبکه های اجتماعی در زمانی که اطلاعات وب سایت های مختلف لو می رود به حفاظت اطلاعات شخصی افراد کمک می کند.

افزایش امنیت حین ورود به سایت ها با استفاده از اکانت شبکه های اجتماعی

اما سوالی که برای اغلب کاربران ایجاد می شود این است که اصولا چه اطلاعاتی با ورود از طریق اکانت شبکه های اجتماعی ممکن است در اختیار سایر وب سایت ها قرار گیرد. آیا دیتای شخصی و محرمانه یا در واقع اطلاعات مهمی که برای سرقت استفاده می شوند به اشتراک گذاری می شود یا نه.

برای پاسخ به این سوال اطلاعاتی که به وب سایت های دیگر از طریق گوگل، توییتر و فیس بوک منتقل می شوند را مرور می کنیم.

گوگل

در گوگل انبوهی از اطلاعات شخصی افراد به اشتراک گذاشته می شود؛ خصوصا اگر از موبایل اندرویدی استفاده کنید و به وب سایت خاصی وارد شوید این اطلاعات ساده تر منتقل خواهند شد. برای مشاهده ی برنامه هایی که اطلاعات آن ها با گوگل تبادل می شود به صفحه ی Google’s Security settings بروید. در این صفحه دسترسی برنامه های مختلف را می توانید محدود کنید.

افزایش امنیت حین ورود به سایت ها با استفاده از اکانت شبکه های اجتماعی

فیس بوک

اگر چه زمانی موج شایعات مختلف درباره امنیت کم فیس بوک به راه افتاد که کاربران را نگران کرد و موضوع هک کردن اکانت فیس بوک توسط هکرها مطرح شد این شبکه امکانات بیش تری را برای امنیت کاربر در نظر گرفته است.

lists the apps connected بخشی از تنظیمات اکانت فیس بوک شما است که مجوز دسترسی به اطلاعات برنامه های نصب شده را می توانید در آن صادر یا لغو کنید.

افزایش امنیت حین ورود به سایت ها با استفاده از اکانت شبکه های اجتماعی

توییتر

در توییتر برخلاف فیس بوک نمی توانید مجوز دسترسی به برنامه ها را تغییر دهید. اما می توانید با فعال کردن Revoke Access در اکانت خود دسترسی به برنامه ها را متوقف کنید.

روش های افزایش امنیت حین استفاده از Social login

به عنوان یک کاربر همواره باید توجه داشته باشید که توسعه دهنده شبکه های اجتماعی فعالیت شما را به دلیل این که از اکانت آن شبکه استفاده کرده اید تحت نظر دارد. البته این شبکه ها هیچ گاه متوجه نمی شوند که شما در این سایت ها به چه کاری مشغول هستید؛ اما حداقل می دانند که در این سایت ها حضور دارید . بنابراین قبل از ورود با استفاده از اکانت شبکه های اجتماعی لازم است حتما به نکات مربوط به حفظ حریم خصوصی توجه کنید.

بررسی مجوز دسترسی ها با استفاده از MyPermissions

وب سایت MyPermissions بهترین راه برای مشاهده اپلیکیشن یا برنامه هایی است که اکانت شما بدان دسترسی دارد. در این برنامه دسترسی به برنامه بر اساس میزان اطلاعاتی که تبادل شده است نشان داده می شود.

افزایش امنیت حین ورود به سایت ها با استفاده از اکانت شبکه های اجتماعی

دوری کردن از حملات هک Phishing

ورود از طریق اکانت شبکه های اجتماعی فرصت مناسبی را برای سودجویان فراهم کرده است تا با نقشه های هوشمندانه به حملات هک Phishing یا به صورت خلاصه فیشینگ بپردازند. در واقع social login مشابه با ارسال دعوت نامه برای هکر ها است و آن ها را از انجام حملات هک Spear Phishing  که می تواند پیش نیاز فیشینگ باشد بی نیاز می کند.

در صورتی که برای تعداد زیادی وب سایت از یک پسورد استفاده می کنید ریسک این حملات بیش تر و بیش تر می شود.

عدم استفاده از اکانت یک شبکه اجتماعی برای ورود

در صورتی که از اکانت یک شبکه مثلا اکانت فیس بوک برای ورود به اغلب وب سایت ها استفاده می کنید ریسک SPF یا شکست از یک نقطه را بیش تر می کند. در واقع با این روش بارها و بارها پسورد فیس بوک یا هر اکانت دیگر شما وارد می شود و مسلما دسترسی به این اکانت برای افراد فرصت طلب محتمل تر می شود.

استفاده از تایید هویت دو مرحله ای یا پسورد دور مرحله ای یکی از بهترین راه ها برای مراقبت از وقوع حملات است.

افزایش امنیت حین ورود به سایت ها با استفاده از اکانت شبکه های اجتماعی

توجه به اطلاعات، هشدارها و قوانین حفظ حریم خصوصی

اگرچه دقت به تمام اطلاعات و نکاتی که با ورود از طریق اکانت شبکه های اجتماعی نشان داده می شود کمی خسته کننده و وقت گیر به نظر می رسد اما برای جلوگیری از خطرات احتمالی ارزشمند است. مثلا احتمالا در این قوانین و ضوابط ذکر می شود که ورود به شکل OpenID login  با نظارت توسعه دهنده ی اکانت شبکه اجتماعی همراه است.

تجربه و نظر شما ؟

چه راه های دیگری برای افزایش امنیت حین ورود به سایت ها با استفاده از اکانت شبکه های اجتماعی پیشنهاد می دهید؟ نظرات خود را مطرح کنید.

مطالب مرتبط

فعلا مطلبی دردسترس نیست

نظرات