加拿大家园论坛

再谈密码话题 - 你是否会用Google/Facebook登录其他网站?

原文链接:https://forum.iask.ca/threads/895039/

reed : 2020-02-17#1
几个月前我写过一贴,讨论关于保存密码的方法。讨论结果无非几个方法:
  1. 用明码记录,写在家里某个柜子的背面,或抽屉的底面
  2. 用自己才懂的黑话记录
  3. 用密码管理工具
无论如何,保管一大堆密码,始终是令人头疼的事。

其实有一个方法,可以一个密码走天下。如今有很多网站提供诸如 Log in with Facebook 或者 Log in with Google 这种选项,可以用你的 Facebook 或 Google 账户登录他们的网站,不必一次又一次地设立新的用户名和密码。

login.jpg

这个过程是这样的,假设你要用 Facebook 登录一个第三方网站:
  1. 当你点击 Log in with Facebook,网站就会把你转向 Facebook 登录网页,让你输入你的 Facebook 账户/密码;
  2. 登录 Facebook 后,它会提示你,你有一些 Facebook 上的个人信息将会共享给那个网站;
  3. 你同意后,Facebook 把一个认证码发给那个网站,并把你转回给那个网站;
  4. 第三方网站收到认证码,等于拿到由 Facebook 担保确认的你的身份,于是它就让你登录;
  5. 第三方网站向 Facebook 出示这个认证码,Facebook 就向它发放一个访问令牌,让它获取你在第2步同意分享的一些你的个人资料。
可见,这个方法有利也有弊。好处是你可以很方便地登录其他网站,坏处是你必须向这些网站透露你的某些个人信息,例如你的 email、生日、朋友圈。这些信息,他们正常使用还好,但风险是万一这些网站被黑,你的资料就会被盗。

还有,以上是假设那些第三方网站都是君子,可如果他们是小人,那情况就糟了,例如,他们会不会私下把你的资料出售给其他公司?

更有甚者,如果碰到某个网站,不仅是小人,更是个坏人,当你点击 Log in with Facebook 后,不是转向 Facebook,而是伪装 Facebook,向你钓鱼骗取你的 Facebook 账户密码 …… 当然碰上这种事也许可能性不大,但就怕万一啊,所以登录 Facebook 或 Google 时一定要瞪大眼睛,看清楚那个URL是不是真的。

以上纯属个人意见,大家是否采用 Log in with Facebook 或 Log in with Google,请自行裁量哈。

周雅 : 2020-02-17#2
几个月前我写过一贴,讨论关于保存密码的方法。讨论结果无非几个方法:

用明码记录,写在家里某个柜子的背面,或抽屉的底面
用自己才懂的黑话记录
用密码管理工具

无论如何,保管一大堆密码,始终是令人头疼的事。

其实有一个方法,可以一个密码走天下。如今有很多网站提供诸如 Log in with Facebook 或者 Log in with Google 这种选项,可以用你的 Facebook 或 Google 账户登录他们的网站,不必一次又一次地设立新的用户名和密码。



这个过程是这样的,假设你要用 Facebook 登录一个第三方网站:

当你点击 Log in with Facebook,网站就会把你转向 Facebook 登录网页,让你输入你的 Facebook 账户/密码;
登录 Facebook 后,它会提示你,你有一些 Facebook 上的个人信息将会共享给那个网站;
你同意后,Facebook 把一个认证码发给那个网站,并把你转回给那个网站;
第三方网站收到认证码,等于拿到由 Facebook 担保确认的你的身份,于是它就让你登录;
第三方网站向 Facebook 出示这个认证码,Facebook 就向它发放一个访问令牌,让它获取你在第2步同意分享的一些你的个人资料。

可见,这个方法有利也有弊。好处是你可以很方便地登录其他网站,坏处是你必须向这些网站透露你的某些个人信息,例如你的 email、生日、朋友圈。这些信息,他们正常使用还好,但风险是万一这些网站被黑,你的资料就会被盗。

还有,以上是假设那些第三方网站都是君子,可如果他们是小人,那情况就糟了,例如,他们会不会私下把你的资料出售给其他公司?

更有甚者,如果碰到某个网站,不仅是小人,更是个坏人,当你点击 Log in with Facebook 后,不是转向 Facebook,而是伪装 Facebook,向你钓鱼骗取你的 Facebook 账户密码 …… 当然碰上这种事也许可能性不大,但就怕万一啊,所以登录 Facebook 或 Google 时一定要瞪大眼睛,看清楚那个URL是不是真的。

以上纯属个人意见,大家是否采用 Log in with Facebook 或 Log in with Google,请自行裁量哈。
谢谢提醒,这么厉害啊!好像还没有碰到。。。 (y)

reed : 2020-02-17#3
谢谢提醒,这么厉害啊!好像还没有碰到。。。 (y)
也许是我庸人自扰

Chinada : 2020-02-17#4
扎克伯格在美国国会接受询问的那一天,我把我Facebook上所有的帖子和联系信息都删了。

reed : 2020-02-17#5
扎克伯格在美国国会接受询问的那一天,我把我Facebook上所有的帖子和联系信息都删了。
宁信其有。
Google怎防?

hkkuo33 : 2020-02-17#6
几个月前我写过一贴,讨论关于保存密码的方法。讨论结果无非几个方法:

用明码记录,写在家里某个柜子的背面,或抽屉的底面
用自己才懂的黑话记录
用密码管理工具

无论如何,保管一大堆密码,始终是令人头疼的事。

其实有一个方法,可以一个密码走天下。如今有很多网站提供诸如 Log in with Facebook 或者 Log in with Google 这种选项,可以用你的 Facebook 或 Google 账户登录他们的网站,不必一次又一次地设立新的用户名和密码。



这个过程是这样的,假设你要用 Facebook 登录一个第三方网站:

当你点击 Log in with Facebook,网站就会把你转向 Facebook 登录网页,让你输入你的 Facebook 账户/密码;
登录 Facebook 后,它会提示你,你有一些 Facebook 上的个人信息将会共享给那个网站;
你同意后,Facebook 把一个认证码发给那个网站,并把你转回给那个网站;
第三方网站收到认证码,等于拿到由 Facebook 担保确认的你的身份,于是它就让你登录;
第三方网站向 Facebook 出示这个认证码,Facebook 就向它发放一个访问令牌,让它获取你在第2步同意分享的一些你的个人资料。

可见,这个方法有利也有弊。好处是你可以很方便地登录其他网站,坏处是你必须向这些网站透露你的某些个人信息,例如你的 email、生日、朋友圈。这些信息,他们正常使用还好,但风险是万一这些网站被黑,你的资料就会被盗。

还有,以上是假设那些第三方网站都是君子,可如果他们是小人,那情况就糟了,例如,他们会不会私下把你的资料出售给其他公司?

更有甚者,如果碰到某个网站,不仅是小人,更是个坏人,当你点击 Log in with Facebook 后,不是转向 Facebook,而是伪装 Facebook,向你钓鱼骗取你的 Facebook 账户密码 …… 当然碰上这种事也许可能性不大,但就怕万一啊,所以登录 Facebook 或 Google 时一定要瞪大眼睛,看清楚那个URL是不是真的。

以上纯属个人意见,大家是否采用 Log in with Facebook 或 Log in with Google,请自行裁量哈。

我登陆家园论坛就是用Google账户的。

借问一下有用Bitwarden的吗?

reed : 2020-02-17#7
我登陆家园论坛就是用Google账户的。

借问一下有用Bitwarden的吗?
最常用的几个应该是 Facebook, Google, Apple, Twitter, Microsoft,但Bitwarden不知道。

reed : 2020-02-17#8
有意思的是,我发现 CRA 的 Sign-In Partners 全是银行,为啥呢:unsure:

cralogin.jpg

Chinada : 2020-02-17#9
有意思的是,我发现 CRA 的 Sign-In Partners 全是银行,为啥呢:unsure:

因为银行有你的SIN卡号

哈法 : 2020-02-17#10
几个月前我写过一贴,讨论关于保存密码的方法。讨论结果无非几个方法:

用明码记录,写在家里某个柜子的背面,或抽屉的底面
用自己才懂的黑话记录
用密码管理工具

无论如何,保管一大堆密码,始终是令人头疼的事。

其实有一个方法,可以一个密码走天下。如今有很多网站提供诸如 Log in with Facebook 或者 Log in with Google 这种选项,可以用你的 Facebook 或 Google 账户登录他们的网站,不必一次又一次地设立新的用户名和密码。



这个过程是这样的,假设你要用 Facebook 登录一个第三方网站:

当你点击 Log in with Facebook,网站就会把你转向 Facebook 登录网页,让你输入你的 Facebook 账户/密码;
登录 Facebook 后,它会提示你,你有一些 Facebook 上的个人信息将会共享给那个网站;
你同意后,Facebook 把一个认证码发给那个网站,并把你转回给那个网站;
第三方网站收到认证码,等于拿到由 Facebook 担保确认的你的身份,于是它就让你登录;
第三方网站向 Facebook 出示这个认证码,Facebook 就向它发放一个访问令牌,让它获取你在第2步同意分享的一些你的个人资料。

可见,这个方法有利也有弊。好处是你可以很方便地登录其他网站,坏处是你必须向这些网站透露你的某些个人信息,例如你的 email、生日、朋友圈。这些信息,他们正常使用还好,但风险是万一这些网站被黑,你的资料就会被盗。

还有,以上是假设那些第三方网站都是君子,可如果他们是小人,那情况就糟了,例如,他们会不会私下把你的资料出售给其他公司?

更有甚者,如果碰到某个网站,不仅是小人,更是个坏人,当你点击 Log in with Facebook 后,不是转向 Facebook,而是伪装 Facebook,向你钓鱼骗取你的 Facebook 账户密码 …… 当然碰上这种事也许可能性不大,但就怕万一啊,所以登录 Facebook 或 Google 时一定要瞪大眼睛,看清楚那个URL是不是真的。

以上纯属个人意见,大家是否采用 Log in with Facebook 或 Log in with Google,请自行裁量哈。
我曾试过,但在要求我允许对方透露我的个人信息时,我只能拒绝。从此之后,再不用这类方式。

~snowwolf~ : 2020-02-17#11
只要不涉及钱,俺不在乎,怎么方便怎么来。

reed : 2020-02-17#12
我曾试过,但在要求我允许对方透露我的个人信息时,我只能拒绝。从此之后,再不用这类方式。
我也不接受,所以也不用