使用Facebook作为身份提供者有多安全？

Question

我们正在为我们公司的所有web应用程序创建一个新的身份验证系统。我们正在考虑允许用户通过Facebook，Google，Live等登录。

您对允许我们的用户访问Facebook的安全性、隐私和安全性有何看法？人们向我们讲述了Facebook追踪他们的恐怖故事，即使他们没有登录Facebook。世界是否已经选择接受登录的简易性而不是隐私保护？这些恐惧都是虚构的吗？

Answer 1

在实现代码时，安全性在很大程度上取决于代码。我更喜欢避免使用Twitter登录人们，因为在Twitter上创建一个假帐户非常容易。目前，我在Facebook和Google工作，我没有注意到在安全方面有什么特别的“危险”。

奇怪的现象(至少就我的经验而言)是，当出现两个选项时，即可能使用需要验证电子邮件的“标准表单”注册(过程较长)，以及可能单击按钮并登录到Google、Yahoo或Facebook (快速和简单)，用户更喜欢使用表单提供信息，这是一种很好的老方法。这一定是因为你提到的侵犯隐私的传言。

我不认为我可以驳斥或证实这样的传言。可以肯定的是，Google+按钮(更具体地说是+1按钮)，如果你在登录时访问任何有它的网站，它会说你好，并通过名字向你打招呼。谷歌分析建议，如果你决定跟踪访问者的兴趣和爱好，你可以改变你的隐私声明。Facebook也有自己的见解。我不认为这些都是虚构的。

隐私还取决于您如何处理通过Google/Facebook/Live登录收集的数据。我已经指出，不分享、出售、使用收集到的任何信息--甚至不是电子邮件，甚至不是时事通讯(我不发送时事通讯)。我确实理解这可能是纯粹的理想主义，如果你必须经营一家企业(不确定！)，它不会带你走那么远，但到目前为止，它工作得很好，至少对我和我的用户来说是这样。