当您考虑为某个网站创建新帐户时,很可能会看到一个选项,允许您使用现有的Facebook、Google或其他帐户进行登录。这种方法通常被称为单点登录 (SSO)。Facebook和Google的连接是最常见的选择,但有些服务还增加了Apple、Twitter和LinkedIn帐户。
问题是,您应该使用这些现有帐户之一登录这个新网站,还是费心用您的电子邮件地址创建一个新帐户?
广告
单点登录方法可以帮助您快速注册新服务。然而,它确实让您在激活帐户时对共享信息的控制较少。您的社交媒体凭据可能会将您的电子邮件地址、姓名和个人资料照片共享给应用程序,并且它可能能够访问更详细的个人信息,如您的出生日期和电话号码。最终共享什么信息取决于现有帐户和正在注册的帐户的政策。应用程序还应提供明确的文本,说明在注册过程中共享哪些信息。
为了理清所有细节,我们邀请了网络安全专家Paul Bischoff和Dan Fritcher来深入探讨SSO技术的工作原理。我们还将概述Google、Facebook、Apple和Twitter如何处理第三方通过它们访问您的数据。
广告
SSO的主要卖点就是节省时间和方便。它跳过了填写表格和字段的冗长注册过程,因为这些信息很可能可以从您的社交媒体账户中提取。它还减少了跟踪用户名和密码以及哪个与哪个匹配的麻烦。在第N次账户注册之后,这似乎是一项几乎不可能完成的任务。您现有的账户充当了一个可以用来访问各种服务的密钥。虽然第三方可以从这笔交易中收集数据,但他们将无法看到您的社交媒体密码。
“总的来说,使用社交登录注册不一定比仅使用电子邮件和密码注册更安全或更不安全,”Comparitech的隐私专家Paul Bischoff通过电子邮件表示。“小型应用程序和网站的安全级别可能低于大型社交网络,因此放弃提供密码和电子邮件地址而选择社交登录可能是一个更安全的选择。话虽如此,开发商也曾滥用社交登录数据(参见:剑桥分析公司丑闻)。”
广告
一些应用程序还可以使用链接帐户导入有用的文件。例如,Dropbox允许直接从Facebook导入照片到云存储。像Zoom和Slack这样的生产力套件也可以与Google日历同步。然而,您不一定需要使用单点登录才能利用这些功能。
SSO 的所有缺点都归结为个人偏好和安全性。这种方法限制了注册时共享信息的选择。如前所述,应用程序可能被允许抓取姓名、照片和联系信息,尽管无论您使用哪种方法,您在注册时可能已经输入了许多这些信息。在某些情况下,新应用程序可以访问更多个人信息,如您的年龄、位置或兴趣。然后,这些详细信息可能被用于向您投放个性化广告,或出售给数据收集公司。
“使用社交登录会创建一张网站网络,这些网站拥有您的共享身份标识。该标识符可用于根据您在每个网站上的活动创建共享广告档案,”Sysfi 云服务首席技术官Dan Fritcher在电子邮件中写道。“随着时间的推移,这个档案会越来越大。对大多数人来说,这无关紧要,但风险在于我们不知道它将来会被用于什么。”
广告
最终,您应该了解每个账户将共享哪些数据,并决定是否愿意授予访问权限。例如,一个尚未建立自身可信声誉的网站,更有可能获取您的联系信息并将其出售给诈骗者以快速获利。值得信赖的网站将提供可访问的文档,详细说明他们收集哪些数据,以及这些数据将如何被使用,这通常被称为隐私政策。
SSO 也可能比常规注册带来更多的网络安全风险。如果黑客通过网络钓鱼或密码泄露获取了您的社交媒体登录信息,那么他们也可以随意访问您使用该信息注册的其他账户。该账户也可能被锁定,从而阻止访问使用单点登录的网站。此外,如果 Facebook 或 Google 遇到服务中断,这可能会暂时导致该服务的所有 SSO 功能崩溃。
话虽如此,以下是提供SSO最常见的公司的数据共享政策。
广告
像其他服务一样,当单点登录启动时,Facebook会提供您的姓名、电子邮件地址和个人资料照片。然而,Facebook还可以授予第三方访问其归类为“公共个人资料”的信息。这基本上涵盖了您个人资料页面上可用的任何内容,包括更详细的个人信息,如您的年龄、性别、出生日期、情感状态、家庭细节、爱好和使用的设备。它甚至可能提供您的家乡、工作和教育经历、宗教和政治倾向。
Facebook收集的数据非常广泛,并且正如最近的丑闻和诉讼所显示的那样,它非常乐意与第三方共享这些数据。然而,其中一些信息可以使用Facebook的隐私选项标记为非公开。
广告
至少,Google 将在单点登录期间与第三方共享您的姓名、电子邮件地址和个人资料照片。有些应用程序可能还会尝试检索您Google Drive中存储的文件、照片、消息或日历事件。但是,它们必须明确请求这些权限才能获得访问权。
广告
通过Twitter注册的应用程序将获得读取权限,包括屏幕名称、个人资料照片、个人简介、大致位置、首选语言和时区。该应用程序还可以查看您的所有推文分析,以及关注者、静音和屏蔽列表。另一方面,除非特别要求,Twitter在登录时不会共享您的电子邮件地址。
广告
Apple的SSO流程与其他公司不同。当注册启动时,姓名和电子邮件会共享给第三方应用程序。但是,用户可以选择在发送前编辑自己的姓名。他们还可以选择隐藏自己的电子邮件地址,此时Apple将生成一个虚拟地址,该地址会自动转发到您的账户。将来,如果需要,也可以关闭转发以防止垃圾邮件。使用Apple登录还必须进行双重认证。该公司表示,它不会收集任何关于您与应用程序交互的数据。
广告
如果您打算使用单点登录,请注意哪些信息会被传输。如果提供多种公司选择,请选择共享数据量最少的服务。根据共享的信息以及用户可控制的程度,Apple似乎是SSO方面最好的服务之一。即使您没有任何Apple设备,也可以创建一个Apple账户。
或者您可以选择 Bischoff 更喜欢的 Twitter。“与其他存储大量私人信息和数据的网络相比,我 Twitter 账户的几乎所有内容都是公开的,因此应用程序无法从您通过 Twitter 登录中获取更多数据,”他说。然而,并非每个应用程序都提供所有登录选项。
广告
您还应该通过启用双重认证来加强您的社交媒体安全,该认证会生成一个临时密码发送到您的个人电子邮件或电话号码。这是防止不必要的在线访问最快速有效的方法之一,它还将额外保护您的单点登录账户。最安全的做法是为您使用的每项服务创建独特的密码,而加密密码管理器将有助于跟踪所有这些密码。
请复制/粘贴以下文本以正确引用此十万个为什么.com文章
广告
