Влияет ли вход на сайте через социальные сети (ВКонтакте, Facebook..) на конфиденциальность?

конфиденциальность

#1

В мае 2018 года Европа перешла на Общий регламент по защите данных (GDPR — General Data Protection Regulation). Насколько вход на сайты через социальные сети попадает под это определение? Как влияет это на уязвимость персональных данных.


(Евгений) #2

Я могу лишь сказать, что да, максимальная “безопасность” достигается тогда, когда на сайте есть только один способ авторизации.

Если сайт выбирает авторизацию через Email, то он и работает с ней. Понятное дело, что любое расширение в авторизации, через сторонние службы, уменьшает “безопасность”. К сожалению это так.

С другой стороны, авторизация с использованием, например, социальных сетей очень удобна. И отключать её полностью, не совсем верное решение.

Но мы знаем печальные примеры, когда используя социальную инженерию, находя аккаунт жертвы в одной социальной сети (при одинаковых паролях) удавалось получить глобальный контроль над данными в нескольких сетях и на самом сайте.

P.S. Используйте разные пароли на разных сайтах, используйте сложные пароли длиной более 12 символов…

На этом сайте, система сделана таким образом, что даже получив данные к админ. интерфейсу злоумышленник не сумеет получить данные для слива, например, базы. Тут не совсем стандартная CMS система, root доступ нужен.