我们正在为所有公司网络应用创建新的身份验证系统。我们正在考虑允许用户通过Facebook,Google,Live等登录。
您对允许Facebook访问我们用户的安全性,隐私性和安全性有何看法?即使没有登录Facebook,人们也会告诉我们Facebook追踪他们的恐怖故事。世界是否选择接受隐私保护的登录?这些恐惧都是神话吗?
答案 0 :(得分:0)
安全性在很大程度上取决于您实现它时的代码。我宁愿避免使用Twitter登录,因为在Twitter上创建虚假帐户非常容易。现在,我和Facebook和Google在一起,而且我没有特别注意到#34;危险"在安全方面。
奇怪的现象(至少就我的经验而言)是,当提出两种选择时,即有可能以标准形式注册"这需要一个验证电子邮件(长程序)以及点击按钮并使用谷歌,雅虎或Facebook登录(快速简便)的可能性,用户更喜欢使用表格,旧的方式提供他们的信息。这一定是因为有关你提到的隐私泄露的谣言。
我不认为我可以解雇或证实这些神话。肯定的是,Google+按钮(+1按钮更具体),如果您在登录时访问任何拥有该按钮的网站,请说明,并通过名字问候您。如果您决定跟踪访问者的兴趣和爱好,Google分析会建议您更改隐私声明。 Facebook也有见解。我不认为这些都是神话。
隐私权还取决于您使用Google / Facebook / Live登录收集的数据。我已经说明了不要分享,出售,使用收集到的任何信息 - 甚至不是电子邮件,甚至也不是简报(我不发送简报)。我确实理解这可能是纯粹的理想主义,如果你必须经营一家企业(不确定!)它并没有带给你那么远,但到目前为止它工作得很好,至少对我而言,以及我的用户。