Comments 6
Я параноик и никогда на сторонние/левые сайты через соц.аккаунты не вхожу (и другим не советую) — только логин пароль специально для данного сайта.
Почему?
1. Допустим я через поисковик захожу на сайт злоумышленника, который при регистрации хочет украсть мои данные соц.аккаунта.
2. Вижу перед собой кнопочки входа через ВК и т.п.
3. Нажимаю на них (и если в браузере еще не было входа в ВК) — вижу поддельную ВК форму ввода логин/пароль
4. Ленюсь/не знаю, что надо проверять строку url браузера — честно ввожу свои данные и дарю их злоумышленнику.
5. Всё, миссия выполнена :)
Или я в чем-то не прав?
Почему?
1. Допустим я через поисковик захожу на сайт злоумышленника, который при регистрации хочет украсть мои данные соц.аккаунта.
2. Вижу перед собой кнопочки входа через ВК и т.п.
3. Нажимаю на них (и если в браузере еще не было входа в ВК) — вижу поддельную ВК форму ввода логин/пароль
4. Ленюсь/не знаю, что надо проверять строку url браузера — честно ввожу свои данные и дарю их злоумышленнику.
5. Всё, миссия выполнена :)
Или я в чем-то не прав?
UFO just landed and posted this here
Это какая-то неправильная паранойя. Если не смотрите на адресную строку браузера при входе, по той же схеме, можете потерять и Ваши уникальные логин и пароль.
Зачастую… но не всегда, в этом-то и проблема.
Попробуйте разлогинтесь из ВК и войти через кнопку ВК на хабре — Сам ВК предлагает ввести/логин пароль и обычный юзер на url редко смотрит ;)
А после того, как вы подарили свой соц.аккаунт злоумышленнику, что ему мешает попытаться автоматически под ним зайти на все более менее популярные сервисы и утащить все ваши данные оттуда?
Потеряв один аккаунт — вы теряете все свои данные.
В случае с логин/пароль для каждого сайта — вы отдаете злоумышленнику только эти данные, но… вы ведь так и задумывали (регистрация все-таки), поэтому никаких данных не теряете.
Попробуйте разлогинтесь из ВК и войти через кнопку ВК на хабре — Сам ВК предлагает ввести/логин пароль и обычный юзер на url редко смотрит ;)
А после того, как вы подарили свой соц.аккаунт злоумышленнику, что ему мешает попытаться автоматически под ним зайти на все более менее популярные сервисы и утащить все ваши данные оттуда?
Потеряв один аккаунт — вы теряете все свои данные.
В случае с логин/пароль для каждого сайта — вы отдаете злоумышленнику только эти данные, но… вы ведь так и задумывали (регистрация все-таки), поэтому никаких данных не теряете.
Если не смотреть на url — то можно только попасть на фейковые сайты, которые в поисковой выдаче выше реальных, ну или через спам-ссылку (угроза довольно редко возникает).
Плюс в дополнение к первой угрозе, возникает вторая — при использовании соц.аккаунта, через который можно зайти на любой неизвестный сайт (что возникает гораздо чаще, просто ради интереса или коммент оставить) — то при таком входе можно потерять все свои данные.
Плюс в дополнение к первой угрозе, возникает вторая — при использовании соц.аккаунта, через который можно зайти на любой неизвестный сайт (что возникает гораздо чаще, просто ради интереса или коммент оставить) — то при таком входе можно потерять все свои данные.
Я понимаю о чём Вы говорите. Но здесь проблема не в социальном логине. Если пользователь не думает о своей безопасности — он потеряет свои аккаунты и данные вместе с ними. Пусть не за одну итерацию, а за несколько, итог один. Другими словами, не умеешь управлять автомобилем, не садись за руль. Безопасность пользователя в его руках, что с социальным логином, что с парой логин и пароль.
Sign up to leave a comment.
Социальный логин: cильные стороны