Video: How To Change Guest Id To Facebook In Free Fire Tamil (September 2024)
Att vara säkert är inte ibland, utan en pågående process. Du är inte säker på grund av att du använder ett visst verktyg - du är säker eftersom du använder en säkerhetskänsla varje dag.
Ta lösenord. Du hör hela tiden påminnelserna - använd inte lösenord igenom på webbplatser, applikationer och tjänster. Välj inte svaga lösenord. Använd en lösenordshanterare så att du kan välja superkomplicerade lösenord och inte behöva oroa dig för att försöka komma ihåg dem. Slå på tvåfaktorautentisering när det är möjligt. Allt detta är bra råd att komma ihåg och följa. Tidigare den här veckan tog min kollega Neil Rubenking lösenordshanterarens rekommendation ett steg längre och sa att det är en säkerhetsrisk att logga in på tredjepartswebbplatser med dina Google, Facebook, Twitter eller andra sociala medier. Jag köper inte det argumentet.
Du har sett vad jag pratar om. Medan de flesta tjänster kräver att du skapar ett konto från början finns det webbplatser där du kan logga in med dina sociala medier. Med Expedia kan du till exempel logga in med Facebook. Eller Inoreader (min val av RSS-läsare), som låter dig logga in med Google. Detta låter dig hoppa över konto skapandet och bara logga in med ett konto du redan har. Bekvämt, eller hur? Mycket. Är det en säkerhetsfråga som Neil sa i sitt stycke? Nej.
När jag ser en webbplats som låter mig logga in med ett annat konto väljer jag det alternativet. Jag använder inte mitt Facebook-konto för att logga in (sorry, Expedia), men om det finns ett alternativ att använda mitt Google-konto, gör jag det. Jag har ett starkt och komplext lösenord och aktiverade även tvåfaktorsautentisering. Så mitt Google-konto är så säkert som jag kan göra det, och jag litar på Google att vidta nödvändiga åtgärder för att hålla min information säker. Ingenting mot Facebook, men jag tror att jag har vidtagit bättre åtgärder för att skydda mitt Google-konto än Facebook.
Lita jag på dig? Nej
När jag kommer till en webbplats och jag måste skapa ett konto är min första tanke: "Lita jag på dig?" Lita jag på webbplatsen för att hålla mina data säkra? Och jag menar inte bara lösenord och kreditkortsnummer. Lita jag på att webbplatsen har vidtagit nödvändiga åtgärder för att skydda mitt telefonnummer, postadress och mitt födelsedatum i sin databas? Ärligt? För de flesta företag, nej, det gör jag inte. Applikationssäkerhet är svår - de flesta utvecklare lär sig fortfarande bara säkra kodningspraxis - liksom att säkra databasen effektivt. Detta är ett pågående arbete, och många företag är fortfarande inte där när det gäller säkerhet. Eftersom jag inte kan gå runt och fråga företag, "litar jag på att du håller mitt lösenord säkert och inte har stulit av hackare?" Jag tar den enkla vägen och antar att jag inte kan.
Kommer du ihåg Gawker-brottet för några år sedan? Alla dessa e-postadresser och lösenord exponerade eftersom Gawkers utvecklare inte vidtagit åtgärder för att säkra dem korrekt. Jag säger inte att Gawker hade fel - det är ett medieföretag och ingen där föreställde sig att någon skulle gå efter webbplatsens kommentarsystem. Men det hände. Som konsument ska jag inte försöka veta vilka företag som är tillräckligt säkerhetsinriktade för att lita på deras ansökan och vilka inte. Jag kommer att fokusera på vem som gör jobbet rätt.
Det viktiga med att logga in med mina Google-uppgifter: webbplatsen har inte mitt lösenord eller annan information. När jag klickar på Google+-knappen omdirigeras jag till en Google-sida och jag verifierar mot Googles servrar. Google berättar sedan för webbplatsen att ja, jag är den jag säger att jag är och skickar mig tillbaka till webbplatsen. Vilket innebär att min information stannar hos Google och webbplatsen får bara ett symbol som säger "hon loggade in framgångsrikt, låt henne gå igenom."
Tänk på alla webbplatsöverträdelser vi har sett under de senaste två åren. Det finns platser jag registrerar mig bara för att se hur det är, och sedan överge efter några dagar eftersom det inte är vad jag behövde. Om jag skapade ett konto på webbplatsen finns min information i den webbplatsens databas. Även efter att jag lämnat den här webbplatsen lever mitt konto vidare. (Detta är anledningen till att jag ogillar webbplatser som inte låter dig ta bort konton, men det är en annan historia för en annan dag.) Det är många potentiella platser för att mina data ska bli stulna. Om jag använder mitt Google-konto för att logga in, har webbplatsen ingen information om mig för att bli stulen. Det är lugnande. Om jag överger den här webbplatsen låter Google mig återkalla kontobehörigheter så att ingen annan kan logga in som mig.
Låt oss prata om att återkalla. Hela poängen med att låta Google, Facebook och Twitter hantera inloggning innebär att du också kan använda dem för att blockera åtkomst. Till exempel använder jag Google för att logga in på Inoreader. Säg att jag inte längre vill använda Inoreader längre. Jag går bara in på mina Google-kontoinställningar och klickar på "återkalla åtkomst." Och det är allt. Det är också därför jag använder Twitter för att logga in på vissa webbplatser. Twitter gör det extremt enkelt att koppla bort applikationer när jag är klar.
Mitt mål är att ha så få databaser som möjligt i världen som innehåller en post med min personliga information.
En annan sak jag gillar med att logga in med Google: kontospecifika lösenord. Jag genererar ett slumpmässigt lösenord, som Google nu vet är lösenordet för den webbplatsen. Det lösenordet fungerar bara för den webbplatsen och ger inte tillgång till något annat. Istället för att skapa lösenord via en lösenordshanterare och skapa ett helt nytt konto, behåller jag processen hos Google. Jag använder ett annat lösenord än mitt e-postlösenord och hoppar över hela processen för att skapa kontot genom att hålla mig till Googles mekanismer. Det här är ganska praktiskt om jag t.ex. loggar in på en mobilapp. Google vet nu hur jag ska verifiera min identitet, och precis som den vanliga inloggningen, återkallar jag bara lösenordet och den appen kan inte längre logga in.
Håll fast vid vem du litar på
Neil ställde en mycket bra fråga: fråga dig själv om den webbplatsen behöver veta något om dig. Behöver webbplatsen om dig veta ditt namn, e-postadress, fysisk adress och telefonnummer eller annan profilinformation? Om det inte gör det ska du inte lämna det. Håll det med vem du litar på.
Om ditt Facebook-lösenord är "Lösenord1" och någon med besvärliga avsikter räknar ut detta, ja, den personen kan gå vidare och kan logga in på någon annan webbplats du har länktat till ditt konto. Men hur skiljer det sig från att du har valt "Lösenord1" för den webbplatsen till att börja med? Om du använder ett lösenord som är lätt att komma ihåg för din e-postadress eller sociala mediesida använder du förmodligen inte en sträng med svårt att komma ihåg tecken för ditt frekventa flygmiljekonto, eller hur? Så det är det svaga lösenordet som skriker "Hacka mig!" inte det faktum att du loggade in med ett annat konto. Och om någon har kommit fram till ditt Google-lösenord tror jag inte att din största oro är om den personen nu kan logga in på dina länkade konton. Inte när det är så enkelt att bara be om e-postmeddelanden om återställning av lösenord.
Säkerhet har inte en magisk kula. Ett givet verktyg kan användas på både gott och ont. Det handlar om hur du närmar dig det. Jag föredrar att hålla sig utanför databaser. Vad är din?
