Logowanie społecznościowe - Social login

Logowanie społecznościowe to forma jednokrotnego logowania przy użyciu istniejących informacji z usługi sieci społecznościowej, takiej jak Facebook , Twitter lub Google , w celu zalogowania się w witrynie innej firmy zamiast tworzenia nowego konta logowania specjalnie dla tej witryny. Został zaprojektowany w celu uproszczenia logowania dla użytkowników końcowych, a także dostarczania coraz bardziej wiarygodnych informacji demograficznych dla twórców stron internetowych.

Jak działa logowanie społecznościowe

Logowanie społecznościowe łączy konta z co najmniej jednego serwisu społecznościowego z witryną internetową, zwykle za pomocą wtyczki lub widżetu . Wybierając żądaną usługę społecznościową, użytkownik po prostu używa swojego loginu do tej usługi, aby zalogować się na stronie. To z kolei neguje potrzebę zapamiętywania przez użytkownika końcowego danych logowania do wielu witryn handlu elektronicznego i innych witryn internetowych, zapewniając jednocześnie właścicielom witryn jednolite dane demograficzne dostarczane przez usługę sieci społecznościowej. Wiele witryn oferujących logowanie społecznościowe oferuje również bardziej tradycyjną rejestrację online dla tych, którzy tego chcą lub nie mają konta w kompatybilnym serwisie społecznościowym (a zatem nie mogliby utworzyć konta w witrynie).

Podanie

Logowanie społecznościowe może być zaimplementowane wyłącznie jako system uwierzytelniania przy użyciu standardów takich jak OpenID lub SAML . W przypadku witryn konsumenckich, które oferują użytkownikom funkcje społecznościowe, logowanie społecznościowe jest często implementowane przy użyciu standardu OAuth . OAuth to bezpieczny protokół autoryzacji, który jest powszechnie używany w połączeniu z uwierzytelnianiem w celu przyznania aplikacjom innych firm „ tokenu sesji ”, który umożliwia im wykonywanie wywołań interfejsu API do dostawców w imieniu użytkownika. Witryny korzystające w ten sposób z logowania społecznościowego zazwyczaj oferują funkcje społecznościowe, takie jak komentowanie, udostępnianie, reakcje i grywalizacja .

Chociaż logowanie społecznościowe można rozszerzyć na witryny firmowe, większość sieci społecznościowych i dostawców tożsamości opartych na konsumentach pozwala na samodzielne potwierdzanie tożsamości. Z tego powodu logowanie społecznościowe na ogół nie jest używane w przypadku ścisłych, wysoce bezpiecznych aplikacji, takich jak bankowość lub opieka zdrowotna.

Zalety logowania społecznościowego

Badania wykazały, że formularze rejestracji na stronie są nieefektywne, ponieważ wiele osób podaje fałszywe dane, zapomina dane logowania do witryny lub po prostu odmawia rejestracji. Badanie przeprowadzone w 2011 roku przez Janrain i Blue Research wykazało, że 77 procent konsumentów wolało logowanie społecznościowe jako sposób uwierzytelniania w porównaniu z bardziej tradycyjnymi metodami rejestracji online. Dodatkowe korzyści:

• Treści ukierunkowane — witryny internetowe mogą uzyskiwać dane dotyczące profilu i wykresów społecznościowych w celu kierowania spersonalizowanych treści do użytkownika. Obejmuje to informacje takie jak imię i nazwisko, adres e-mail, miasto rodzinne, zainteresowania, zajęcia i znajomi. Może to jednak powodować problemy z prywatnością i skutkować zawężeniem różnorodności poglądów i opcji dostępnych w Internecie.
• Wiele tożsamości — użytkownicy mogą logować się na stronach internetowych z wieloma tożsamościami społecznościowymi, co pozwala im lepiej kontrolować swoją tożsamość online.
• Dane rejestracyjne — wiele witryn korzysta z danych profilowych zwracanych z logowania społecznościowego, zamiast zmuszać użytkowników do ręcznego wprowadzania swoich PII (informacji umożliwiających identyfikację) w formularzach internetowych. Może to potencjalnie przyspieszyć proces rejestracji lub rejestracji.
• Wstępnie zweryfikowany adres e -mail — dostawcy tożsamości, którzy obsługują pocztę e-mail, na przykład Google i Yahoo! może zwrócić adres e-mail użytkownika do strony trzeciej, uniemożliwiając użytkownikowi podanie sfabrykowanego adresu e-mail podczas procesu rejestracji.
• Łączenie kont — ponieważ login społecznościowy może być używany do uwierzytelniania, wiele witryn umożliwia starszym użytkownikom połączenie istniejącego konta witryny z kontem społecznościowym bez wymuszania ponownej rejestracji.

Wady logowania społecznościowego

Korzystanie z logowania społecznościowego za pośrednictwem platform takich jak Facebook może w niezamierzony sposób sprawić, że strony internetowe osób trzecich staną się bezużyteczne w niektórych bibliotekach, szkołach lub miejscach pracy, które blokują usługi sieci społecznościowych ze względu na wydajność. Może również powodować trudności w krajach z aktywnymi reżimami cenzury , takich jak Chiny i ich „ Projekt Złota Tarcza ”, w których witryna internetowa strony trzeciej może nie być aktywnie cenzurowana, ale jest skutecznie blokowana w przypadku zablokowania logowania społecznościowego użytkownika.

Istnieje kilka innych zagrożeń związanych z używaniem narzędzi do logowania społecznościowego. Te loginy to także nowa granica oszustw i nadużyć kont, ponieważ osoby atakujące wykorzystują wyrafinowane metody włamywania się do tych mechanizmów uwierzytelniania. Może to spowodować niechciany wzrost liczby nieuczciwych tworzonych kont lub gorzej; osoby atakujące skutecznie kradną dane uwierzytelniające konta w mediach społecznościowych od legalnych użytkowników. Jednym ze sposobów wykorzystywania kont w mediach społecznościowych jest zachęcanie użytkowników do pobierania złośliwych rozszerzeń przeglądarki, które żądają uprawnień do odczytu i zapisu na wszystkich stronach internetowych. Użytkownicy ci nie są świadomi, że później, zwykle około tygodnia po zainstalowaniu, rozszerzenia będą pobierać złośliwe oprogramowanie Javascript w tle ze swojej witryny kontrolno-zarządzającej, aby uruchomić je w przeglądarce użytkownika. Od tego momentu przeglądarki zainfekowane złośliwym oprogramowaniem mogą być skutecznie kontrolowane zdalnie. Rozszerzenia te będą następnie czekać, aż użytkownik zaloguje się do mediów społecznościowych lub innego konta online, a przy użyciu tych tokenów lub danych uwierzytelniających zarejestruje się na inne konta online bez wyraźnej zgody uprawnionego użytkownika.

Agregowanie loginów społecznościowych

Aplikacje do logowania społecznościowego kompatybilne z wieloma serwisami społecznościowymi są dostępne dla twórców stron internetowych korzystających z platform blogowych , takich jak WordPress . Firmy takie jak Gigya , Janrain , Oneall.com, Lanoba.com i LoginRadius zapewniają również pojedyncze rozwiązanie społecznościowych usług logowania dla twórców stron internetowych. Firmy te mogą zapewnić dostęp do logowania społecznościowego do 20 lub więcej serwisów społecznościowych.

Bezpieczeństwo

W marcu 2012 r. w artykule badawczym przedstawiono obszerne badanie dotyczące bezpieczeństwa mechanizmów logowania społecznościowego. Autorzy znaleźli 8 poważnych błędów logicznych w głośnych dostawcach identyfikatorów i witrynach stron uzależnionych, takich jak OpenID (w tym Google ID i PayPal Access), Facebook , Janrain , Freelancer , FarmVille , Sears.com itp. Ponieważ badacze poinformowali dostawców identyfikatorów oraz strony internetowe stron trzecich, które korzystały z usługi przed publicznym ogłoszeniem wykrycia wad, luki zostały naprawione i nie zgłoszono żadnych naruszeń bezpieczeństwa. Z tego badania wynika, że ​​ogólna jakość bezpieczeństwa wdrożeń logowania jednokrotnego wydaje się niepokojąca.

Co więcej, loginy społecznościowe są często implementowane w niezabezpieczony sposób. Użytkownicy w tym przypadku muszą ufać każdej aplikacji, która zaimplementowała tę funkcję, aby poufnie obsługiwała ich identyfikator.

Ponadto, uzależniając się od konta, które działa na wielu stronach internetowych, logowanie społecznościowe tworzy pojedynczy punkt awarii, co znacznie zwiększa szkody, które zostałyby wyrządzone w przypadku włamania na konto.

Lista znanych dostawców

Oto lista usług (zwykle sieci społecznościowych), które zapewniają funkcje logowania społecznościowego, do korzystania z których zachęcają inne strony internetowe.

• Alipay
• AOL
• jabłko
• Facebook
• Google
• Kakao Dyskusja
• Linia
• LinkedIn
• PayPal
• QQ
• Sina Weibo
• Taobao
• Vkontakte (ВКонтакте)
• Świergot
• WeChat
• Wieśniak!

Zobacz też

• Jednokrotne logowanie
• Uwierzytelnianie a autoryzacja

Bibliografia

Dalsza lektura

• „Wpisywanie się w serwisach społecznościowych: co to jest i jakie korzyści przynosi Twojej witrynie internetowej?” - Przegląd Technologii Społecznych; 10 stycznia 2011
• „Znaczenie tożsamości konsumenta” — Windows IT Pro, 28.02.2011.
• „Pepsi i The X Factor wykorzystują grywalizację dzięki The Pepsi Sound Off” – VentureBeat; 18 października 2011