Explain it to Me Like I’m 5: Oauth2 and OpenID
Det kom over min Twitter-feed tidlig om morgenen, et sjø av brukere som alle sender samme melding: "Vil du vite hvem som stalker deg på twitter!?: //TwitViewer.net. "
Nettstedet, hvis domene ble registrert i dag via en proxy-tjeneste i Arizona, lover en fotogalleri-lignende visning av de siste 200 personene som kom til Twitter-siden din. Kostnaden for denne tjenesten? Ingenting, lagre for ditt Twitter brukernavn og passord. Fangsten? Du har nettopp oppgitt din Twitter-godkjenningsinformasjon til et nettsted du ikke vet noe om. Beviser dette punktet, sender nettstedet automatisk den nevnte meldingen via din Twitter-konto sans-tillatelse, og følger automatisk med på Twitter-kontoer av noen av de tilfeldige bildene du klikker på - folk du har fått til å tro, besøkte din konto.
[Videre lesing: De beste TV-streamingtjenestene]Twitter selv anbefaler nå at brukere som registrerte seg for "tjenesten" endrer passordene sine. Men det er ikke som dette antydet svindel var uunngåelig i utgangspunktet. Faktisk er det to store barrierer mellom deg og et svindelsted på Twitter: Hjernen din og OAuth.
Det er verdt å gjøre litt bakgrunnsforskning før du blindt kaster bort dine primære påloggingsinformasjon til en hvilken som helst Twitter-tema Internett-tjeneste (eller noe på internett, for den saks skyld). Ser nettstedet ut legitimt? Din tarmfølelse kan være mer nøyaktig enn du først tenker. Er det som nettstedet tilbyr enda fysisk mulig? Jeg kan ikke tenke meg at et tredjepartsside, som bare bruker Twitter-innlogging og passord, vil kunne spore andre Twitter-brukere som har klikket på Twitter-siden din.
Som for OAuth er dette en godkjenningsprotokoll for stasjonære og web-applikasjoner som er utformet for å holde påloggingsinformasjonen din trygg fra tredjepart. Programmer som støtter OAuth, spør deg ikke om brukernavnet eller passordet ditt direkte. I stedet sender de en forespørsel til Twitter og ber om tillatelse til å få tilgang til kontoen din.
I stedet for å logge inn på en tredjepart for å håndtere denne forespørselen, logger du deg på Twitter-kontoen din via Twitters pålitelige servere som du normalt ville. Det faktiske håndtrykket for tillatelser skjer via Twitter. Når du har gitt tilgang til programmet for å gjøre hva som helst, genererer Twitter en tilgangsnøkkel for appen som kan konfigureres basert på varierende nivåer av tilgang eller tid. Du kontrollerer godkjenningsprosessen og vilkårene, og du kan til og med fjerne en programmets tillatelser etter faktisk.
Ikke alle stasjonære og Web-applikasjoner støtter nå OAuth, men det er en langt sikrere metode for å gi tredjepart tilgang til din konto enn å bare sende over brukernavnet og passordet ditt. Hvis du må gjøre det sistnevnte, må du sørge for at du implisitt stoler på nettstedet for å holde denne informasjonen - og kontoen din - trygt. TwitViewer-situasjonen påvirket selv noen av de mer Net-savvy folkene på Twitter: Ikke la det skje med deg!
[Photo courtesy Mashable]
Oppdater 12:44 PST: TwitViewer.net er nå ned for tellingen!
Bruk to tommer for å unngå RSI når teksting, sier studie
Overdreven bruk av mobilmeldinger kan akkurat som bruken av normale tastaturer og mus føre til skader, men det finnes måter å unngå det på.
Ta en tvungen pause fra datamaskiner, unngå skolioser - Bruk bryteren
DDV Breaker hjelper deg med å bruke datamaskinen på en bedre måte ved å varsle du når det er på tide for deg å ta en pause fra arbeidet.
Hva er phishing, og hvordan unngå å falle for slike e-poster?
GT forklarer: Hva er phishing og hvordan du kan unngå å falle for slike e-poster.