This entry is also available in:
為了在應用程式或網站上創建新帳戶,我們需要輸入某些個人聯繫方式甚至公司資訊,具體取決於我們將要對該服務的使用。
但是,出現彈出視窗變得越來越普遍,建議我們使用已創建的稱為聯合身份驗證的帳戶之一(電子郵件,例如 Outlook 和 Gmail、社交網路或 Android 和 Apple 個人資料)登錄,從而快速自動驗證我們的身份。
但是,這對我們和我們組織的隱私意味著什麼?
優勢:
- 它可以幫助我們減少使用的憑據數量。
- 註冊過程更快。
- 我們的登錄憑據不會被新服務存儲,但仍將是社交網路或源帳戶的財產。 這樣,只需要記住不同服務的一個密碼。
風險:
- 當服務從已創建的另一個配置檔(電子郵件、社交網路、應用商店等)訪問某些數據時,失去對個人數據的控制
- 將從該其他個人資料中獲得的數據用於使用者同意以外的目的。
- 如果服務出現安全漏洞,用戶的密碼不會受到影響,但有關連結的社交資料的大量資訊可能會受到影響,包括有關其環境、聯繫人、興趣和習慣的數據。
- 如果社交網路或任何其他原始帳戶中的憑據被盜,您還將失去對使用該帳戶註冊的其餘服務的控制權,這些服務可能會被相同的憑據入侵。
建議:
- 在將個人帳戶連結到新的應用程式或 Web 配置檔之前,請考慮您將如何使用它並瞭解它將可以訪問哪些數據。
- 如果它是一個你不知道的應用程式,你只是偶爾使用,或者你只是想嘗試一下,避免使用其他帳戶登錄。
- 請勿在瀏覽器中保存密碼或在不同服務中重複使用密碼。 使用可靠的密碼管理員。
- 僅使用那些為您提供有關使用連結個人數據 (FIM) 的最佳保證的聯合身份服務。 在線檢查它們是什麼以及每個提供的安全條件。
- 最好將您知道使用雙重身份驗證(例如簡訊驗證密鑰)的帳戶關聯起來。 這樣,如果檢測到未經授權的訪問,您將提前收到通知,以便能夠更改所有服務的密碼。
- 最後,從您的社交媒體帳戶或電子郵件的隱私設置中,定期查看您登錄或允許登錄的應用程式,連結、刪除或撤銷您已停止使用且不想繼續訪問您的數據的應用程式。
我們再次提醒您: 並非我們下載的所有應用程式或我們使用的所有網站都同樣安全。 如果您認為自己關聯了不應該擁有的帳戶,或者您是欺詐或網路攻擊的受害者,請向IT部門、CISO 或 DPO 報告,並在個人領域向員警當局報告。