[[{"content_id":445856,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"۴ روش افزایش امنیت هنگام استفاده از ورود با اکانت شبکه اجتماعی در سایت ها","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"احتمالا حین ورود به شبکه های محبوبی نظیر پینترست عبارت Social login را مشاهده کرده اید. Social login یا ورود با اکانت شبکه های اجتماعی نوعی ورود تسهیل شده به وب سایت های مختلف با استفاده از اکانت سرویس های مشهوری نظیر فیس بوک، گوگل و توییتر می باشد. در واقع این شیوه از ورود به نوعی ارتباط دهی وب سایت هدف با اکانت شما است که معمولا به واسطه افزونه های خاصی انجام می شود. با وجود این که ورود به وب سایت های مختلف با Social login و بدون نیاز به ثبت نام ساده تر از گذشته شده است مسائل امنیتی که مربوط به اطلاعاتی شخصی هر کاربر در اکانت ها می باشد ذهن کاربران را درگیر کرده است. در مطلب امروز انزل وب به صورت خلاصه به بررسی اطلاعاتی که با استفاده از Social login به اشتراک گذاشته می شوند، چالش های پیش رو ،خطرات احتمالی و راه های کاهش آن ها می پردازیم.\r\n\r\n \r\n\r\nافزایش امنیت حین ورود به سایت ها با استفاده از اکانت شبکه های اجتماعی\r\n\r\nhow to Secure Accounts when using social logins\r\n\r\nدسترسی به اکانت شبکه های اجتماعی مزایای مختلفی دارد. مهم تر از همه این است که کاربر دیگر مجبور نیست اکانت ایجاد کند و یک پسورد دیگر به ده ها پسوردی که در هر سایت ایجاد می کند اضافه نماید. دو قابلیتی که سبب شده است وب سایت های مختلف از قابلیت social login برای ورود کاربران استفاده کنند عبارتند از:\r\n\r\n\r\n\tOAuth: به شما اجازه می دهد تا اطلاعات خود را که یک بار در سایت های دیگر درج کرده اید این بار در اختیار وب سایت ها و اپلیکیشن های دیگر قرار دهید.\r\n\tOpenID: با این بخش هویت شما برای اپلیکیشن ها و وب سایت های مختلف اثبات می شود.\r\n\r\n\r\nبه علاوه استفاده از ورود از طریق اکانت شبکه های اجتماعی در زمانی که اطلاعات وب سایت های مختلف لو می رود به حفاظت اطلاعات شخصی افراد کمک می کند.\r\n\r\n\r\n\r\nاما سوالی که برای اغلب کاربران ایجاد می شود این است که اصولا چه اطلاعاتی با ورود از طریق اکانت شبکه های اجتماعی ممکن است در اختیار سایر وب سایت ها قرار گیرد. آیا دیتای شخصی و محرمانه یا در واقع اطلاعات مهمی که برای سرقت استفاده می شوند به اشتراک گذاری می شود یا نه.\r\n\r\nبرای پاسخ به این سوال اطلاعاتی که به وب سایت های دیگر از طریق گوگل، توییتر و فیس بوک منتقل می شوند را مرور می کنیم.\r\n\r\nگوگل\r\n\r\nدر گوگل انبوهی از اطلاعات شخصی افراد به اشتراک گذاشته می شود؛ خصوصا اگر از موبایل اندرویدی استفاده کنید و به وب سایت خاصی وارد شوید این اطلاعات ساده تر منتقل خواهند شد. برای مشاهده ی برنامه هایی که اطلاعات آن ها با گوگل تبادل می شود به صفحه ی Google’s Security settingsبروید. در این صفحه دسترسی برنامه های مختلف را می توانید محدود کنید.\r\n\r\n\r\n\r\nفیس بوک\r\n\r\nاگر چه زمانی موج شایعات مختلف درباره امنیت کم فیس بوک به راه افتاد که کاربران را نگران کرد و موضوع هک کردن اکانت فیس بوک توسط هکرها مطرح شد این شبکه امکانات بیش تری را برای امنیت کاربر در نظر گرفته است.\r\n\r\nlists the apps connected بخشی از تنظیمات اکانت فیس بوک شما است که مجوز دسترسی به اطلاعات برنامه های نصب شده را می توانید در آن صادر یا لغو کنید.\r\n\r\n\r\n\r\nتوییتر\r\n\r\nدر توییتر برخلاف فیس بوک نمی توانید مجوز دسترسی به برنامه ها را تغییر دهید. اما می توانید با فعال کردن Revoke Access در اکانت خود دسترسی به برنامه ها را متوقف کنید.\r\n\r\nروش های افزایش امنیت حین استفاده از Social login\r\n\r\nبه عنوان یک کاربر همواره باید توجه داشته باشید که توسعه دهنده شبکه های اجتماعی فعالیت شما را به دلیل این که از اکانت آن شبکه استفاده کرده اید تحت نظر دارد. البته این شبکه ها هیچ گاه متوجه نمی شوند که شما در این سایت ها به چه کاری مشغول هستید؛ اما حداقل می دانند که در این سایت ها حضور دارید . بنابراین قبل از ورود با استفاده از اکانت شبکه های اجتماعی لازم است حتما به نکات مربوط به حفظ حریم خصوصی توجه کنید.\r\n\r\nبررسی مجوز دسترسی ها با استفاده از MyPermissions\r\n\r\nوب سایت MyPermissions بهترین راه برای مشاهده اپلیکیشن یا برنامه هایی است که اکانت شما بدان دسترسی دارد. در این برنامه دسترسی به برنامه بر اساس میزان اطلاعاتی که تبادل شده است نشان داده می شود.\r\n\r\n\r\n\r\nدوری کردن از حملات هک Phishing\r\n\r\nورود از طریق اکانت شبکه های اجتماعی فرصت مناسبی را برای سودجویان فراهم کرده است تا با نقشه های هوشمندانه به حملات هک Phishing یا به صورت خلاصه فیشینگ بپردازند. در واقع social login مشابه با ارسال دعوت نامه برای هکر ها است و آن ها را از انجام حملات هک Spear Phishing  که می تواند پیش نیاز فیشینگ باشد بی نیاز می کند.\r\n\r\nدر صورتی که برای تعداد زیادی وب سایت از یک پسورد استفاده می کنید ریسک این حملات بیش تر و بیش تر می شود.\r\n\r\nعدم استفاده از اکانت یک شبکه اجتماعی برای ورود\r\n\r\nدر صورتی که از اکانت یک شبکه مثلا اکانت فیس بوک برای ورود به اغلب وب سایت ها استفاده می کنید ریسک SPF یا شکست از یک نقطه را بیش تر می کند. در واقع با این روش بارها و بارها پسورد فیس بوک یا هر اکانت دیگر شما وارد می شود و مسلما دسترسی به این اکانت برای افراد فرصت طلب محتمل تر می شود.\r\n\r\nاستفاده از تایید هویت دو مرحله ای یا پسورد دور مرحله ای یکی از بهترین راه ها برای مراقبت از وقوع حملات است.\r\n\r\n\r\n\r\nتوجه به اطلاعات، هشدارها و قوانین حفظ حریم خصوصی\r\n\r\nاگرچه دقت به تمام اطلاعات و نکاتی که با ورود از طریق اکانت شبکه های اجتماعی نشان داده می شود کمی خسته کننده و وقت گیر به نظر می رسد اما برای جلوگیری از خطرات احتمالی ارزشمند است. مثلا احتمالا در این قوانین و ضوابط ذکر می شود که ورود به شکل OpenID login  با نظارت توسعه دهنده ی اکانت شبکه اجتماعی همراه است.","content_html":"

احتمالا حین ورود به شبکه های محبوبی نظیر پینترست عبارت Social login را مشاهده کرده اید. Social login یا ورود با اکانت شبکه های اجتماعی نوعی ورود تسهیل شده به وب سایت های مختلف با استفاده از اکانت سرویس های مشهوری نظیر فیس بوک، گوگل و توییتر می باشد. در واقع این شیوه از ورود به نوعی ارتباط دهی وب سایت هدف با اکانت شما است که معمولا به واسطه افزونه های خاصی انجام می شود. با وجود این که ورود به وب سایت های مختلف با Social login و بدون نیاز به ثبت نام ساده تر از گذشته شده است مسائل امنیتی که مربوط به اطلاعاتی شخصی هر کاربر در اکانت ها می باشد ذهن کاربران را درگیر کرده است. در مطلب امروز انزل وب به صورت خلاصه به بررسی اطلاعاتی که با استفاده از Social login به اشتراک گذاشته می شوند، چالش های پیش رو ،خطرات احتمالی و راه های کاهش آن ها می پردازیم.<\/h2>\n\n

 <\/p>\n\n

افزایش امنیت حین ورود به سایت ها با استفاده از اکانت شبکه های اجتماعی<\/h2>\n\n

how to Secure Accounts when using social logins<\/strong><\/p>\n\n

دسترسی به اکانت شبکه های اجتماعی مزایای مختلفی دارد. مهم تر از همه این است که کاربر دیگر مجبور نیست اکانت ایجاد کند و یک پسورد دیگر به ده ها پسوردی که در هر سایت ایجاد می کند اضافه نماید. دو قابلیتی که سبب شده است وب سایت های مختلف از قابلیت social login برای ورود کاربران استفاده کنند عبارتند از:<\/p>\n\n

  1. OAuth: به شما اجازه می دهد تا اطلاعات خود را که یک بار در سایت های دیگر درج کرده اید این بار در اختیار وب سایت ها و اپلیکیشن های دیگر قرار دهید.<\/li>\n\t
  2. OpenID: با این بخش هویت شما برای اپلیکیشن ها و وب سایت های مختلف اثبات می شود.<\/li>\n<\/ol>

    به علاوه استفاده از ورود از طریق اکانت شبکه های اجتماعی در زمانی که اطلاعات وب سایت های مختلف لو می رود به حفاظت اطلاعات شخصی افراد کمک می کند.<\/p>\n\n

    \"افزایش<\/p>\n\n

    اما سوالی که برای اغلب کاربران ایجاد می شود این است که اصولا چه اطلاعاتی با ورود از طریق اکانت شبکه های اجتماعی ممکن است در اختیار سایر وب سایت ها قرار گیرد. آیا دیتای شخصی و محرمانه یا در واقع اطلاعات مهمی که برای سرقت استفاده می شوند<\/a> به اشتراک گذاری می شود یا نه.<\/p>\n\n

    برای پاسخ به این سوال اطلاعاتی که به وب سایت های دیگر از طریق گوگل، توییتر و فیس بوک منتقل می شوند را مرور می کنیم.<\/p>\n\n

    گوگل<\/h4>\n\n

    در گوگل انبوهی از اطلاعات شخصی افراد به اشتراک گذاشته می شود؛ خصوصا اگر از موبایل اندرویدی استفاده کنید و به وب سایت خاصی وارد شوید این اطلاعات ساده تر منتقل خواهند شد. برای مشاهده ی برنامه هایی که اطلاعات آن ها با گوگل تبادل می شود به صفحه ی Google’s Security settings<\/a>بروید. در این صفحه دسترسی برنامه های مختلف را می توانید محدود کنید.<\/p>\n\n

    \"افزایش<\/p>\n\n

    فیس بوک<\/h4>\n\n

    اگر چه زمانی موج شایعات مختلف درباره امنیت کم فیس بوک به راه افتاد که کاربران را نگران کرد و موضوع هک کردن اکانت فیس بوک توسط هکرها<\/a> مطرح شد این شبکه امکانات بیش تری را برای امنیت کاربر در نظر گرفته است.<\/p>\n\n

    lists the apps connected<\/a> بخشی از تنظیمات اکانت فیس بوک شما است که مجوز دسترسی به اطلاعات برنامه های نصب شده را می توانید در آن صادر یا لغو کنید.<\/p>\n\n

    \"افزایش<\/p>\n\n

    توییتر<\/h4>\n\n

    در توییتر برخلاف فیس بوک نمی توانید مجوز دسترسی به برنامه ها را تغییر دهید. اما می توانید با فعال کردن Revoke Access در اکانت خود دسترسی به برنامه ها را متوقف کنید.<\/p>\n\n

    روش های افزایش امنیت حین استفاده از Social login<\/h3>\n\n

    به عنوان یک کاربر همواره باید توجه داشته باشید که توسعه دهنده شبکه های اجتماعی فعالیت شما را به دلیل این که از اکانت آن شبکه استفاده کرده اید تحت نظر دارد. البته این شبکه ها هیچ گاه متوجه نمی شوند که شما در این سایت ها به چه کاری مشغول هستید؛ اما حداقل می دانند که در این سایت ها حضور دارید . بنابراین قبل از ورود با استفاده از اکانت شبکه های اجتماعی لازم است حتما به نکات مربوط به حفظ حریم خصوصی توجه کنید.<\/p>\n\n

    بررسی مجوز دسترسی ها با استفاده از MyPermissions<\/h4>\n\n

    وب سایت MyPermissions<\/a> بهترین راه برای مشاهده اپلیکیشن یا برنامه هایی است که اکانت شما بدان دسترسی دارد. در این برنامه دسترسی به برنامه بر اساس میزان اطلاعاتی که تبادل شده است نشان داده می شود.<\/p>\n\n

    \"افزایش<\/p>\n\n

    دوری کردن از حملات هک Phishing<\/h4>\n\n

    ورود از طریق اکانت شبکه های اجتماعی فرصت مناسبی را برای سودجویان فراهم کرده است تا با نقشه های هوشمندانه به حملات هک Phishing یا به صورت خلاصه فیشینگ بپردازند. در واقع social login مشابه با ارسال دعوت نامه برای هکر ها است و آن ها را از انجام حملات هک Spear Phishing <\/a> که می تواند پیش نیاز فیشینگ باشد بی نیاز می کند.<\/p>\n\n

    در صورتی که برای تعداد زیادی وب سایت از یک پسورد استفاده می کنید ریسک این حملات بیش تر و بیش تر می شود.<\/p>\n\n

    عدم استفاده از اکانت یک شبکه اجتماعی برای ورود<\/h4>\n\n

    در صورتی که از اکانت یک شبکه مثلا اکانت فیس بوک برای ورود به اغلب وب سایت ها استفاده می کنید ریسک SPF یا شکست از یک نقطه را بیش تر می کند. در واقع با این روش بارها و بارها پسورد فیس بوک یا هر اکانت دیگر شما وارد می شود و مسلما دسترسی به این اکانت برای افراد فرصت طلب محتمل تر می شود.<\/p>\n\n

    استفاده از تایید هویت دو مرحله ای یا پسورد دور مرحله ای یکی از بهترین راه ها برای مراقبت از وقوع حملات است.<\/p>\n\n

    \"افزایش<\/p>\n\n

    توجه به اطلاعات، هشدارها و قوانین حفظ حریم خصوصی<\/h4>\n\n

    اگرچه دقت به تمام اطلاعات و نکاتی که با ورود از طریق اکانت شبکه های اجتماعی نشان داده می شود کمی خسته کننده و وقت گیر به نظر می رسد اما برای جلوگیری از خطرات احتمالی ارزشمند است. مثلا احتمالا در این قوانین و ضوابط ذکر می شود که ورود به شکل OpenID login  با نظارت توسعه دهنده ی اکانت شبکه اجتماعی همراه است.<\/p>","content_source":"","content_url":"","content_date_start":"2016-10-17 08:49:01","content_date_event":"2016-10-17 08:49:01","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-10-17 08:59:52","content_date_register":"2016-10-17 08:55:04","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":15356,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201610\/55857_2060981926_150_75.webp","300":".\/cache\/184\/attach\/201610\/55857_2060981926_300_150.webp","400":".\/cache\/184\/attach\/201610\/55857_2060981926_400_200.webp","600":".\/cache\/184\/attach\/201610\/55857_2060981926_600_300.webp","900":".\/cache\/184\/attach\/201610\/55857_2060981926_700_350.webp","1200":".\/cache\/184\/attach\/201610\/55857_2060981926_700_350.webp"},"ext":"jpg","file_media":1,"token":2060981926,"files":{"original":{"url":".\/file\/184\/attach\/201610\/55857_2060981926.jpg","width":700,"height":350,"size":0}}}]}]]