Удобство или безопасность? Выбор за вами

Persona (non) grata

добавить в избранное

Удобство или безопасность? Выбор за вами

Прочитали: 13206 Комментариев: 56 Рейтинг: 69

25 марта 2019

Непросто упомнить все свои пароли, тем более если они сложные, длинные, да еще разные для различных сервисов (что правильно и безопасно!). Понимая это, многие ресурсы предлагают своим посетителям авторизоваться через Facebook и прочие соцсети. Профит двойной: человеку не нужно помнить пароль, а сайт получает доступ к данным о пользователе.

92% пользователей с большей вероятностью покинут сайт, чем станут восстанавливать забытые логин и пароль.

Обязательная регистрация не только отталкивает пользователя от совершения конверсии на всех ее этапах, но и вызывает у них утомление от паролей — чувство раздражения и усталости, возникающее из-за потребности запоминать огромное количество паролей от различных online-аккаунтов.

Больше всего обязательные для заполнения формы раздражают младшую демографическую группу.

Источник

Нажать одну кнопку куда проще!

Если пользователь нажимает на такую кнопку, то либо происходит переадресация на сайт соцсети, либо в окне браузера появляется всплывающее окно, в котором нужно «залогиниться» для аутентификации и подтверждения того, что сервису можно получить доступ к нужной информации в профиле пользователя.

88% клиентов предоставляют неправильные данные при регистрации а в результате показанные им рекомендации на сайте совершенно не совпадают с их интересами.

Источник

По умолчанию в сбор включаются общие данные профиля — public_profile. В коде и адресной строке это прописывается через параметр scope, включающий в себя «публичный профиль». Набор данных, входящий в этот «публичный профиль», у всех соцсетей разный. Например, на Facebook в него входят: айди, обложка, ник, имя, фамилия, возрастной диапазон, ссылка на страницу, пол, местонахождение, фотография, временная зона, последнее обновление страницы и само подтверждение.

Остальные данные запрашиваются отдельно, от них пользователь может отказаться, убрав соответствующие галочки.

Источник

Какую информацию может взять сайт из разных социальных сетей.

Источник

Но что мешает злоумышленникам сделать полную имитацию полей ввода? Правильно – ничего!

Вредоносные блоги и online-сервисы после выбора опции «Вход через Facebook» предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook, собирающую введенные логин и пароль.

Фальшивая всплывающая форма, созданная с помощью HTML и JavaScript, является отличной имитацией окна в браузере, включая строку состояния, панель навигации, URL и даже зеленый замок, указывающий на использование HTTPS. Более того, пользователи даже могут взаимодействовать с окном, перетаскивать его в разные стороны или закрыть его так же, как и легитимные окна.

Источник

Есть лишь один признак, позволяющий отличить фальшивку:

Единственная возможность распознать подложное диалоговое окно – попробовать перетащить его за пределы окна в браузере, в котором оно отображается. Фальшивое окно перетащить не получится, поскольку оно является частью вредоносной страницы.

Но многие ли перетаскивают формы авторизации при проверке?

#пароль #соцсети #JavaScript #фишинг

Антивирусная правДА! рекомендует

Вопрос в том, что важнее: удобство или безопасность. Мы, конечно, рекомендуем вводить пароли самостоятельно, не полагаясь на авторизацию через соцсети.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Schtolz
11:06:11 2020-08-07

не храните конфиденциальное в нете...взломать можно всё.если есть мотивация.будте для них не интересны.

zitkss
22:08:21 2019-04-29

Автозаполнение очень удобно, но баланс не на стороне безопасности.

Shogun
10:50:50 2019-03-26

Я делаю авторизацию через соцсети только на известных мне ресурсах

I23
09:32:31 2019-03-26

Не стоит заходить через соцсети, что стараюсь выполнять

Morpheus Собкор
05:38:55 2019-03-26

Никогда не поддерживал авторизацию через соцсети на каких-то других ресурсах.

Lia00 Собкор
02:05:17 2019-03-26

безопасность должна быть на ступень выше усталости...

Rider
00:01:20 2019-03-26

Никогда не практиковал вход на сайт с помощью соцсетей.

razgen Собкор
22:41:35 2019-03-25

Сегодня, пока ещё не читал данный выпуск, по какому-то совпадению на одном из сайтов решил воспользоваться сервисом "Войти с помощью соцсети".
Нажал значок соцсети для входа на сайт, после этого выскочило дополнительное окошко с запросом предоставления дополнительных данных, следующего содержания:
---------
Приложение uLogin запрашивает доступ к Вашему аккаунту.

Доступ к общей информации
Приложению будут доступны Ваши личные данные

Доступ к списку Ваших друзей
Приложению будет доступен список Ваших друзей

Доступ к электронному адресу
***@yandex.ru

Разрешить Отмена
-------

Dvakota
22:13:43 2019-03-25

Желательно совместить удобство и безопасность, но коль не возможно ,то лучше поберечься .

Александр
22:03:34 2019-03-25

Спасибо,интересно. про перетаскивание буду знать.

DrKV Собкор
21:08:21 2019-03-25

@Alexander, "у каждого свои хитрости..." - 100% согласен!

orw_mikle
21:04:39 2019-03-25

Спасибо за совет про распознавание подложного диалогового окна перетаскиванием его за пределы окна в браузере. Буду пользоваться.

robot
20:59:45 2019-03-25

Хорошо, что у меня нет акаунта в фейсбуке.

Геральт Собкор
20:38:59 2019-03-25

Я только за безопасность.

I46
20:38:47 2019-03-25

Конечно, только безопасность впереди всего

Lenba
20:31:57 2019-03-25

Напоминание про лживое окошко, для новичков весьма кстати

Andromeda
20:22:02 2019-03-25

Конечно, лучше вводить пароли самостоятельно. Стараюсь следовать совету Dr.Web.

Альфа
20:17:17 2019-03-25

Я останавливаю свой выбор на безопасности!

Serg07
19:54:32 2019-03-25

Поддерживаю Dr.Web - на каждом сайте своя авторизация. Если трудно можно пользоваться программами типа KeePass или AIRoboform. Доверять все свои данные одной соцсети не мой выбор.

vkor
19:45:51 2019-03-25

Безопасность превыше всего.

matt1954
19:18:33 2019-03-25

Теперь я лишний раз понял,почему всегда шугался соцсетей :-)...

marisha-san Собкор
19:13:17 2019-03-25

Никогда не полагаюсь на авторизацию через соцсети.

Шалтай Александр Болтай Собкор
18:58:37 2019-03-25

Удобство — это когда есть телефон. Изобилие — когда два. Роскошь — когда три. Блаженство — когда ни одного.

Toma
17:53:53 2019-03-25

Согласна, что все пароли нужно заполнять самостоятельно.

anatol
15:03:56 2019-03-25

Только самостоятельно, без всяких услужливых помогайчиков в виде соц сетей.

eaglebuk
14:56:45 2019-03-25

Спасибо за предупреждение, иногда пользуюсь таким способом авторизации

tigra Собкор
14:53:06 2019-03-25

Соцсети это зло, злое)))Пароли надо самому вводить, лениться это плохенько!)))

Masha
14:40:34 2019-03-25

Никогда не авторизуюсь через соцсети. Выпуск интересный, спасибо!

znamy
14:13:41 2019-03-25

Так у вас такая функция авторизация через соц.сети есть,сами себе противоречите.

sanek-xf
14:12:59 2019-03-25

Всегда настораживает эта фраза: "авторизоваться через Facebook и прочие соцсети".
Не доверяю я всему подобному.

SGES Собкор
14:08:46 2019-03-25

Лучше оступиться, чем оговориться.

Natalya_2017
14:07:36 2019-03-25

Если уж выбирать радикально, то - безопасность!

vinnetou
13:15:01 2019-03-25

Для меня важнее безопасность,с удобством можно обойтись!!!

Anton_S
13:04:06 2019-03-25

Не пользуюсь авторизацией через соц сети.

Oleg
13:03:56 2019-03-25

Я,всегда ввожу пароли всегда самостоятельно.

Dmur
12:19:18 2019-03-25

Согласен с автором выпуска - авторизация через соцсети может быть опасна.

Alexander Собкор
11:53:31 2019-03-25

Этот якобы "выбор" напомнил мне ситуацию с приснопамятными яйцами в одной корзине, - в одном месте - удобно, в разных - надежнее.

SecurityLab.ru опубликовала две статьи с годовым разносом по времени: 09 апреля 2018 г. "4 метода получения чужих паролей в Facebook" и 22 марта 2019 г. "Пароли сотен миллионов пользователей Facebook хранились в открытом виде". Информация этого издания полностью подтверждает мысль сегодняшнего выпуска АП.

К каждому ресурсу должна вести своя дорога, - единый путь может быть очень быстро "разбит", - и движение будет заторможено, и утечки-аварии станут более вероятными... А при такой дороге и появление "объездного" пути в виде поддельного сайта для воровства данных аккаунта очень даже естественно. Поэтому – "Ударим автопробегом по бездорожью"! Каждому аккаунту - свой логин и пароль!

А запоминать... у каждого свои хитрости... Кстати, менеджеры паролей всех видов, мастей и исполнения, - это ведь тоже "одна корзина"... и тут без хитрости не обойтись…

Тренируйте память, экспериментируйте с хитростью... и начните с пароля самозащиты Dr.Web Security Space, лицензионного и актуального, естественно.

Денисенко Павел Андреевич
11:41:22 2019-03-25

Я никогда не проводил и не буду проводить авторизацию через соцсети, не доверяю такой авторизации, все пароли ввожу именно вручную, и в браузере в настройках сделал так что бы не запоминались логины и пароли. Так что Я за безопасность персональных данных)

Zserg
10:40:32 2019-03-25

Чтобы было и безопасно, и удобно. Но бывает ли такое?

Вячeслaв Собкор
10:39:57 2019-03-25

@cpp, электронный адрес вместе с иными данными - тоже персональные данные. Вот кстати свежее, что может являться персональными данными:
- Самозанятый сдает квартиру и получает от арендатора адрес электронной почты и номер телефона для обязательной отправки чека из приложения.
- Молодая мама создает сообщество для совместных закупок и обмена вещами. Там регистрируются такие же мамы, оставляют свои телефоны, профили в соцсетях и платежные данные.

Естественно сам п себе электронный адрес вряд-ли может считаться персдаными (хотя конечно как сказать, в мире утекших баз данных можно найти и по нему), но обычно вместе с ним можно узнать и ФИО

Ну и плюс знание электронного адреса позволяет попытаться его атаковать, так как очень многие используют простейшие пароли, позволяет написать фишинговое письмо якобы с этого адреса

Родриго
10:23:31 2019-03-25

меня вообще пугает большая вовлеченность в Сеть...

maestro431
10:00:55 2019-03-25

Меня больше раздражает вводить символы на картинке. Особенно когда эти символы написаны корявыми буквами и цифрами.

Татьяна
09:22:56 2019-03-25

Через соцсети не авторизуюсь, спасибо за информацию!

cpp
08:46:18 2019-03-25

@admin
А вот еще бывает авторизация через емейл... там интересно в чем суть и какие данные утекают?

dyadya_Sasha Собкор
08:33:33 2019-03-25

Бывает авторизируюсь через соцсети. Возьмем на заметку проверку перетаскиванием окна.

EvgenyZ
08:29:17 2019-03-25

Конечно безопасность важнее! Соцсетями практически не пользуюсь.

Неуёмный Обыватель Собкор
08:24:30 2019-03-25

Хотя частенько "авторизация" производится не столь явным образом. Например, при предложении опубликовать результаты какого-либо теста на своей странице или еще что-нибудь. Тогда и производится выдача доступов для приложения к странице в соцсети.

Неуёмный Обыватель Собкор
08:22:16 2019-03-25

Интересная фишка с перетаскиванием окна авторизации. Впрочем, фейсбуком давно не пользуюсь, как и авторизацией через какие либо соцсети.

Vlad X
08:06:46 2019-03-25

Я всегда отказываюсь от этих предложений и раньше,считая это подозрительным.

Пaвeл Собкор
07:29:36 2019-03-25

Удобство – хорошо, но безопасность важнее! Спасибо за полезный выпуск!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Удобство или безопасность? Выбор за вами

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей