整个夏天，Pokemon Go成为有史以来最成功的****之一。你可能已经看到了一些令人震惊的故事，游戏需要完全的谷歌帐户访问，有可能让他们看到和修改你帐户中的一切。

这个问题似乎言过其实了，Niantic使用的是谷歌共享登录服务的旧版本。他们只访问过你的姓名和电子邮件地址。

一旦一个补丁推出，所有人都继续前进。尽管它吓坏了所有人，但它确实让人们注意到他们在使用社交登录时泄露的数据。

什么是社交登录(social logins)？

你以前可能见过纽扣。您尝试登录到一个网站，并显示了一组按钮，上面写着“登录方式…”

当你使用其中一个神奇的按钮时，你用你在另一个网站上创建的身份登录。这样您就不必再为新站点创建另一个密码。

有两个标准可以让您喜欢的网站轻松添加社交登录：OAuth和OpenID。OAuth允许您授权应用程序和网站从另一个网站访问您的数据，而OpenID允许您在应用程序或网站上标识自己。

谷歌：什么是互联的？

谷歌拥有大量的个人数据，尤其是当你在安卓**上使用他们的综合服务时。流氓应用在这里可能是一个巨大的危险，所以保护你的主要帐户是至关重要的。

在谷歌的安全设置中浏览已连接应用程序的列表后，查看已授予应用程序的权限。然后，您可以删除任何未使用或可疑的应用程序。

facebook：什么是互联的？

尽管人们普遍认为Facebook不重视你的隐私，但它们实际上给了你最多的选择。Facebook列出了与你的帐户连接的应用程序，你可以编辑你授予的权限，即使是在第一次连接之后。

如果你已经在Facebook上使用Login有一段时间了，那么最好检查一下你对这些应用和它们拥有的权限是否满意。

twitter：什么是连接的？

Twitter登录最广泛地用于Medium等发布网站，在这些网站上，您的真实身份对服务来说并不重要。这并不意味着你不会在推特上曝光很多信息。也就是说，除非你有一个私人帐户，否则你所有的推文都是公开的。不过，最好还是检查一下流氓应用程序，这样它们就不会代表你发送恶意推文了

与Facebook不同，你不能返回并更改每个应用程序的权限。尽管您可以撤消对任何不想连接到帐户的应用程序的访问。

为什么要使用社交登录？

社交登录确实像OAuth和OpenID创建者想象的那样方便、无痛。篡改大量密码是造成安全卫生差和跨多个站点重复使用密码的主要原因。使用社交登录可以减少您必须记住的密码数量，并且在发生数据泄漏时可以使您更安全。

与OAuth提供商登录将授予“访问令牌”，授予应用程序对已批准信息的访问权限。这允许您在登录时编辑权限，也可以在您的帐户设置中随时编辑权限。

你的隐私呢？

俗话说——如果是免费的，那么你就是产品。为了提高登录的速度和方便性，您需要交换一些数据。

您应该知道，您的提供商将跟踪您登录时使用的每个站点。他们不会知道你在那个网站上做什么，但他们会知道你在那里。

在允许访问您的帐户之前，最好检查一下他们的隐私政策。为了说服你接受这些条款，这些文件很乏味。我们用作登录提供商的帐户，如Facebook和Google，拥有大量非常私人的数据，您可能不想将这些数据暴露在第三方应用程序中。

使用mypermissi***检查权限

MyPermissi***网站是查看已连接到社交帐户的应用程序的最简单方法之一。你也可以下载他们的iOS或Android应用程序来监控你的应用程序请求的权限。与iOS和Android上的系统级权限管理器不同，MyPermissi***通过对每个应用程序进行分级来简化流程。

我发现使用MyPermissi***网站是分析社交账户的最佳方式。同时，这个移动应用程序非常擅长分析授予已安装应用程序的权限。

不要被网络钓鱼所吸引

攻击者通常会使用伪造的网站，使其看起来像您的社交提供商的登录页面。弹出窗口打开，您可以输入用户名和密码。

这可能意味着你的登录信息被泄露，允许黑客完全访问你的帐户。如果您在许多站点上使用了相同的密码，这将成为一个更大的问题。网络钓鱼变得越来越复杂，但你可以学会发现潜在的攻击。

小心单点故障

如果您使用了一个或多个提供程序登录到多个站点，那么就有可能出现单点故障（SPF）。由于密码泄露事件时有发生，你的帐户最终可能暴露出来并非不可能。有权访问你的主要登录帐户将给予黑客访问你所有连接的帐户了。

使用双因素身份验证是保护您的帐户免受SPF攻击的最佳方法之一。许多网站还允许你创建一个本地网站密码除了你的社会登录。这意味着您可以在使用电子邮件和密码登录后断开受影响的帐户。

钻研细节

我知道阅读每一个登录屏幕、条款和条件以及隐私政策都会非常枯燥乏味，但是如果你对将个人数据授予第三方网站，甚至允许Facebook、Google和其他人查看你的所有浏览习惯犹豫不决的话，那么这是值得的。

在使用社交登录之前，花点时间检查一下网站的隐私政策，并对其感到满意。如果您使用OpenID登录，那么值得记住的是，提供者将进行监视。

有时候，只需坚持使用电子邮件，创建安全的密码并将其存储在密码管理器中就更容易了。无需担心记住数百个密码，这样就可以避免社交登录的一些陷阱。

你使用社交登录吗？你有没有担心过自己的隐私？你有一个受欢迎的登录供应商或你宁愿坚持电子邮件登录？请在下面的评论中告诉我们您的想法！