Jos olet käyttänyt "Kirjaudu sisään Facebookin" -painiketta tai anna kolmansien osapuolten sovellukselle pääsyn Twitter-tiliisi, olet käyttänyt OAuthia. Sitä käytetään myös Google, Microsoft ja LinkedIn sekä monet muut tilin tarjoajat. Pohjimmiltaan OAuthin avulla voit sallia sivuston pääsyn joihinkin tilisi tietoihin antamatta sille todellista salasanaa.
OAuth kirjautumiseen sisään
OAuthilla on tällä hetkellä kaksi pääkäyttöä verkossa. Usein sitä käytetään tilin luomiseen ja kirjautumiseen verkkopalveluun kätevästi. Voit esimerkiksi luoda uuden käyttäjänimen ja salasanan Spotifyille napsauttamalla tai napauttamalla "Kirjaudu sisään Facebookissa". Palvelu tarkistaa, kuka olet Facebookissa ja luo uuden tilin sinulle. Kun kirjaudut palveluun tulevaisuudessa, hän näkee, että kirjaudut sisään samaan Facebook-tiliin ja voit käyttää tiliäsi. Sinun ei tarvitse luoda uutta tiliä tai mitään - Facebook tunnistaa sen sijaan.
Tämä on hyvin erilainen kuin pelkkä palvelun tarjoaminen Facebook-salasanallesi. Palvelu ei koskaan saa Facebook-tilisi salasanaa tai täydet käyttöoikeudet tilillesi. Se voi tarkastella vain muutamia rajoitettuja henkilötietoja, kuten nimesi ja sähköpostiosoitteesi. Se ei voi tarkastella yksityisiä viestejäsi tai viestiä aikajanallesi.
Niitä "Kirjaudu sisään Twitterissä", "Kirjaudu Googlen kanssa", "Kirjaudu sisään Microsoftin kanssa", "Kirjaudu sisään LinkedInin" ja muiden vastaavien painikkeiden kanssa muilla verkkosivustoilla toimivat samalla tavalla.
OAuth kolmannen osapuolen sovelluksiin
OAuthia käytetään myös antamalla kolmannen osapuolen sovelluksia tilille, kuten Twitter-, Facebook-, Google- tai Microsoft-tileille. Se sallii näiden kolmannen osapuolen sovellusten pääsyn tilisi osiin. He eivät kuitenkaan koskaan saa tilisi salasanaa. Jokainen sovellus saa ainutlaatuisen käyttöoikeuskoodin, joka rajoittaa tilin käyttöoikeutta. Esimerkiksi kolmannen osapuolen Twitter-sovelluksella voi olla vain mahdollisuus tarkastella tweettejäsi, mutta ei lähettää uusia tweettejä. Tämä ainutlaatuinen käyttöoikeusmerkki voidaan peruuttaa tulevaisuudessa, ja vain kyseinen sovellus menettää tilisi käyttöoikeuden.
Toisena esimerkkinä saat kolmannen osapuolen sovelluksen pääsyn vain Gmail-sähköposteihisi, mutta estä se tekemästä mitään muuta Google-tilisi kanssa.
Tämä on hyvin erilainen kuin yksinkertaisesti kolmannen osapuolen sovelluksen tilin salasanan antaminen ja kirjautumisen sisään. Sovelluksissa on vain rajoitetusti, mitä he voivat tehdä, ja että ainutlaatuinen käyttöoikeus tarkoittaa, että tilin käyttöoikeus voidaan milloin tahansa peruuttaa muuttamatta salasanan ja peruuttamatta pääsyä muilta sovelluksilta.
Kuinka OAuth toimii
Luultavasti et näe sanaa "OAuth", kun käytät sitä. Verkkosivustot ja sovellukset pyytää sinua kirjautumaan sisään Facebookin, Twitterin, Googlen, Microsoftin, LinkedInin tai muun tyyppisen tilin kautta.
Kun valitset tilin, sinut ohjataan tilinhaltijan verkkosivustolle, jossa sinun on kirjauduttava sisään tiliin, jos et ole kirjautuneena sisään. Jos olet kirjautunut sisään hienosti! Sinun ei tarvitse edes antaa salasanaa.
Varmista, että olet todella ohjattu oikeaan Facebook, Twitter, Google, Microsoft, LinkedIn tai mikä tahansa muu palvelun verkkosivusto turvallisella HTTPS-yhteydellä ennen salasanan kirjoittamista! Prosessin tämä osa tuntuu olevan kypsä tietojenkalastelulle, sillä haitalliset verkkosivustot saattavat olla todellisen palvelun verkkosivustoja yrittäessään kaapata salasanasi.
Riippuen siitä, miten palvelu toimii, saatat automaattisesti olla kirjautuneena sisään hieman henkilökohtaisten tietojen kanssa tai saatat nähdä kehotteen antaa sovellukselle pääsyn joihinkin tiliisi. Voit jopa valita, mitkä tiedot haluat antaa sovellukselle.Kun olet antanut sovelluksen käytön, se on tehty. Valintasi palvelu antaa verkkosivustolle tai sovellukselle yksilöllisen käyttöoikeuskoodin. Se tallentaa kyseisen tunnuksen ja käyttää sitä pääsemään näihin tietoihin tilistäsi tulevaisuudessa. Sovelluksesta riippuen tätä voidaan käyttää vain todentamiseen, kun kirjaudut sisään, tai pääset automaattisesti tilillesi ja tekemällä asioita taustalla. Esimerkiksi kolmannen osapuolen sovellus, joka skannaa Gmail-tilisi, voi käyttää säännöllisesti sähköpostiasi, jotta se voi lähettää sinulle ilmoituksen, jos se löytää jotain.
Kolmansien osapuolien sovellusten tarkasteleminen ja käyttöoikeuksien peruuttaminen
Voit tarkastella ja hallita kolmannen osapuolen sivustoja ja sovelluksia, joilla on pääsy tiliisi jokaisen tilin verkkosivustossa. On hyvä tarkistaa nämä aika ajoin, koska olet saattanut kerran päästää henkilökohtaisiin tietoihisi palveluun, lopettamaan sen käytön ja unohtanut, että palvelulla on edelleen pääsy. Tilisi käyttöoikeuksien rajoittaminen voi auttaa varmistamaan sen ja yksityiset tietosi.
Lisätietoja OAuthin toteuttamisesta on OAuth-sivustossa.
Hyvien valokuvien ottaminen ei ole vain aiheen ja oppimisen koostumuksen määrittelyä. Opi hallitsemaan, kuinka paljon valoa tulee kameraan ja kuinka kauan voit auttaa ottamaan valokuvia, jotka välttävät keskimääräisen valokuvaajan. Neutraaliset tiheyssuodattimet ovat tehokas työkalu tämän tavoitteen saavuttamiseksi. Tässä on, mitä he ovat ja miten niitä käytetään.
Makrot ovat ohjelmoinnin perusbittejä, joiden avulla voit painaa pikapainiketta tai pikanäppäintä käynnistämään ennalta tallennetun toiminnon. Näin voit tehdä helppoja Wordissa.
Luottokortin skimmer on haittaohjelmien laiterikolliset, jotka kiinnittyvät maksupäätteeseen - yleisimmin pankkiautomaateissa ja kaasupumppuissa. Kun käytät päätelaitetta, joka on vaarantunut niin, skimmer luo kopion kortista ja kaappaa PIN-koodisi (jos se on ATM-kortti).
Haluatko jakaa perhekuvia etäisillä sukulaisilla tai tehdä yhteistä loma- tai tapahtumakuvaa ystävien kanssa, on helppo luoda ja jakaa yhteistyön albumeita Google-kuvissa.
Tässä artikkelissa kerrotaan, mikä on Rootkit-virus, miten Rootkits toimii ja Rootkits-tyyppejä Windowsissa - ytimessä ja käyttäjäympäristössä. Bootkit vs. Rootkit selitti.
