يعد تسجيل الدخول إلى مواقع الويب باستخدام google مفيدًا للأمان

إن كونك آمنًا ليس شيئًا في بعض الأحيان ، ولكنه عملية مستمرة. أنت غير آمن لأنك تستخدم أداة معينة - فأنت آمن لأنك تطبق عقلية الأمان كل يوم.

خذ كلمات السر تسمع التذكيرات طوال الوقت - لا تعيد استخدام كلمات المرور عبر المواقع والتطبيقات والخدمات. لا تختار كلمات مرور ضعيفة. استخدم مدير كلمات المرور بحيث يمكنك اختيار كلمات مرور معقدة للغاية ولا داعي للقلق بشأن محاولة تذكرها. قم بتشغيل المصادقة ثنائية العوامل كلما أمكن ذلك. هذه كلها نصائح جيدة للتذكر والمتابعة. في وقت سابق من هذا الأسبوع ، اتخذ زميلي نيل روبنكينج توصية مدير كلمة المرور خطوة أخرى إلى الأمام وقال إن تسجيل الدخول إلى مواقع الويب الخاصة بجهات خارجية باستخدام بيانات اعتمادك على Google أو Facebook أو Twitter أو غيرها من بيانات اعتماد وسائل التواصل الاجتماعي يمثل مخاطرة أمنية. أنا لا أشتري هذه الحجة.

لقد رأيت ما أتحدث عنه. بينما تتطلب منك معظم الخدمات إنشاء حساب من البداية ، هناك مواقع يمكنك تسجيل الدخول باستخدام بيانات اعتماد الوسائط الاجتماعية الخاصة بك. يتيح لك Expedia ، على سبيل المثال ، تسجيل الدخول باستخدام Facebook. أو Inoreader (قارئ RSS المفضل لدي) ، والذي يتيح لك تسجيل الدخول باستخدام Google. يتيح لك ذلك تخطي عملية إنشاء الحساب وتسجيل الدخول فقط باستخدام حساب لديك بالفعل. مريحة ، أليس كذلك؟ للغاية. هل هي مشكلة أمنية كما قال نيل في مقالته؟ لا.

عندما أرى موقعًا يسمح لي بتسجيل الدخول بحساب آخر ، أقوم باختيار هذا الخيار. لا أستخدم حساب Facebook الخاص بي لتسجيل الدخول (آسف ، Expedia) ، ولكن إذا كان هناك خيار لاستخدام حساب Google الخاص بي ، فإنني أفعل. لديّ كلمة مرور قوية ومعقدة كما مكّنت المصادقة ثنائية العامل. لذا فإن حساب Google الخاص بي آمن بقدر ما أستطيع ، وأنا أثق في اتخاذ Google الخطوات اللازمة للحفاظ على أمان معلوماتي. لا شيء ضد Facebook ، لكنني أعتقد أنني اتخذت خطوات أفضل لحماية حسابي على Google من Facebook.

هل أثق بك؟ لا

عندما أتيت إلى أحد المواقع وأضطر إلى إنشاء حساب ، فكرتي الأولى هي "هل أثق بك؟" هل أثق في الموقع للحفاظ على بياناتي آمنة؟ وأنا لا أقصد كلمات المرور وأرقام بطاقات الائتمان فقط. هل أثق في أن الموقع اتخذ الخطوات اللازمة لحماية رقم هاتفي وعنوان بريدي وتاريخ ميلادي في قاعدة بياناته؟ بكل صراحه؟ بالنسبة لمعظم الشركات ، لا ، أنا لا. يعد أمان التطبيق أمرًا صعبًا - حيث لا يزال معظم المطورين يتعلمون فقط ممارسات الترميز الآمن - وكذلك تأمين قاعدة البيانات بفعالية. هذا عمل مستمر ، والعديد من الشركات لا تزال غير موجودة من حيث الأمان. نظرًا لأنني لا أستطيع الالتفاف على سؤال الشركات ، "هل أثق بك للحفاظ على كلمة مرورك آمنة وليس سرقتها من قبل المتسللين؟" أنا أسلك الطريق السهل وأفترض أنني لا أستطيع ذلك.

تذكر خرقة خرق قبل بضع سنوات؟ جميع عناوين البريد الإلكتروني وكلمات المرور هذه مكشوفة لأن مطوري Gawker لم يتخذوا خطوات لتأمينها بشكل صحيح. أنا لا أقول أن Gawker كان على خطأ - إنها شركة إعلامية ولم يتخيل أحد أن هناك من سيتبع نظام التعليق الخاص بالموقع. لكن حدث ما حدث. كمستهلك ، لن أحاول فحص الشركات التي لديها عقلية أمنية كافية للثقة في تطبيقها وأيها ليست كذلك. سأركز على من يقوم بهذه المهمة بشكل صحيح.

الشيء المهم في تسجيل الدخول باستخدام بيانات اعتماد Google الخاصة بي: لا يحتفظ الموقع بكلمة المرور أو أي معلومات أخرى. عندما أقوم بالنقر فوق زر Google+ ، تتم إعادة توجيهي إلى صفحة Google ، وأنا أتحقق من خوادم Google. تخبر Google الموقع بعد ذلك بنعم ، فأنا من أقول إنني أعيده ويعيدني إلى الموقع. مما يعني أن معلوماتي تبقى مع Google ، ويحصل الموقع على رمز مميز يقول "لقد سجلت الدخول بنجاح ، اسمح لها بالدخول".

النظر في جميع خروقات الموقع التي شهدناها خلال العامين الماضيين. هناك مواقع أشترك فيها فقط لأرى ما هو شكلها ، ثم أتركها بعد بضعة أيام لأنها ليست ما أحتاجه. إذا قمت بإنشاء حساب على الموقع ، فإن معلوماتي موجودة في قاعدة بيانات ذلك الموقع. حتى بعد التخلي عن هذا الموقع ، يستمر حسابي في. (وهذا هو السبب في أنني لا أحب المواقع التي لا تسمح لك بحذف الحسابات ، ولكن هذه قصة مختلفة ليوم آخر.) هذا كثير من الأماكن المحتملة لسرقة بياناتي. إذا استخدمت حساب Google الخاص بي لتسجيل الدخول ، فلن يحتوي الموقع على أي معلومات عني لأُسرق. هذا مطمئن. إذا تخلت عن هذا الموقع ، فإن Google تسمح لي بإلغاء أذونات الحساب حتى لا يتمكن أي شخص آخر من تسجيل الدخول مثلي.

دعنا نتحدث عن الإلغاء. إن الهدف الكامل من السماح لـ Google و Facebook و Twitter بمعالجة تسجيل الدخول يعني أنه يمكنك أيضًا استخدامها لمنع الوصول. على سبيل المثال ، أستخدم Google لتسجيل الدخول إلى Inoreader. قل أنني لم أعد أريد استخدام Inoreader بعد الآن. أنا فقط أذهب إلى إعدادات حسابي في Google وانقر على "إلغاء الوصول". وهذا كل شيء. وهذا هو السبب في أنني أستخدم Twitter لتسجيل الدخول إلى بعض المواقع. يجعل Twitter من السهل للغاية فصل التطبيقات بمجرد انتهائي.

هدفي هو الحصول على أقل عدد ممكن من قواعد البيانات في العالم تحتوي على سجل يتضمن معلوماتي الشخصية.

شيء آخر يعجبني عند تسجيل الدخول باستخدام Google: كلمات المرور الخاصة بالحساب. أقوم بإنشاء كلمة مرور عشوائية ، تعرف Google أنها كلمة المرور لهذا الموقع. كلمة المرور هذه تعمل فقط لهذا الموقع ولا تتيح الوصول إلى أي شيء آخر. بدلاً من إنشاء كلمات مرور من خلال مدير كلمات المرور وإنشاء حساب جديد تمامًا ، أواصل العملية مع Google. أستخدم كلمة مرور غير كلمة مرور البريد الإلكتروني الخاصة بي ، وأنا أتخطى العملية برمتها لإنشاء الحساب من خلال الالتزام بآليات Google. هذا مفيد جدًا إذا كنت أسجّل الدخول إلى تطبيق جوال ، على سبيل المثال. تعرف Google الآن كيفية التحقق من هويتي ، ومثل تسجيل الدخول العادي ، ألغيت كلمة المرور ولم يعد بإمكان هذا التطبيق تسجيل الدخول.

العصا مع من تثق به

طرح نيل سؤالًا جيدًا للغاية: اسأل نفسك ما إذا كان هذا الموقع يحتاج إلى معرفة أي شيء عنك. هل يحتاج الموقع الخاص بك إلى معرفة اسمك وعنوان بريدك الإلكتروني وعنوانك الفعلي ورقم هاتفك أو أي معلومات أخرى خاصة بالملف الشخصي؟ إذا لم يحدث ذلك ، فلا تسلمه. احتفظ بها مع من تثق به.

إذا كانت كلمة مرورك على Facebook هي "Password1" وشخص لديه نية خبيثة ، فيُمكنك ذلك ، ثم نعم ، يمكن لهذا الشخص المضي قدمًا ويمكنه تسجيل الدخول إلى أي موقع آخر قمت بربطه بحسابك. ولكن كيف يختلف ذلك عنك في اختيار "Password1" لهذا الموقع لتبدأ؟ إذا كنت تستخدم كلمة مرور سهلة التذكر لبريدك الإلكتروني أو موقع الوسائط الاجتماعية ، فأنت على الأرجح لا تستخدم سلسلة من الأحرف يصعب تذكرها لحساب أميال الطيران المتكرر ، أليس كذلك؟ لذلك هي كلمة المرور الضعيفة التي تصرخ "اخترقني!" ليس حقيقة أنك سجلت الدخول بحساب مختلف. وإذا اكتشف شخص ما كلمة مرورك على Google ، فلا أعتقد أن مصدر قلقك الأكبر هو ما إذا كان بإمكان هذا الشخص الآن تسجيل الدخول إلى حساباتك المرتبطة. ليس عندما يكون من السهل أن تطلب فقط رسائل البريد الإلكتروني لإعادة تعيين كلمة المرور.

الأمن ليس لديه رصاصة سحرية. يمكن استخدام أداة معينة لكل من الجيد والسيئ. كل شيء في كيفية التعامل معها. أفضّل أن أظل خارج قواعد البيانات. ايهم ملكك؟