Kerülje az APA InPsych Social Networking alkalmazását
Ma részt veszek az Amerikai Pszichológiai Egyesület (APA) San Diegóban rendezett éves ülésén, de mielőtt elindulnék, két APA-val kapcsolatos hírt kell közzétennem. Az első az APA közösségi hálózati alkalmazásáról szól, amelyet az idei egyezményre telepített, InPsych néven. Remek ötlet egy végzetes hibával, ami miatt nemcsak azt javasoljuk, hogy kerülje el, hanem azt is, amire azt javaslom, hogy az APA tiltja a hozzáférést azonnal.A közösségi hálózati alkalmazás ötlete jó - segítsen az embereknek megtervezni a konferencia menetrendjét, és találkozni más pszichológusokkal vagy pszichológus hallgatókkal San Diegóban. Ez egy nagy egyezmény, évente több mint 10 000 résztvevővel, így jó, hogy van valamilyen módja annak, hogy az információkat rendszerezetten és kéznél tartsa.
Sajnos azonban az APA kiszervezte ezt az alkalmazást egy harmadik félnek. És ezzel láthatóan vagy nem tekintették át, hogy az alkalmazás miként kezeli a biztonságot és a bejelentkezéseket, vagy átnézték az alkalmazást, és úgy gondolták, hogy rendben van, ha a tagok személyes adatait kiteszik mindenkinek, akit érdekel. Így van - bárki bejelentkezhet a fiókjába, és megtekintheti az APA által az Ön rendelkezésére álló összes személyes információt (levelezési címét, telefonszámát és e-mail címét). Ha már kitöltötte a demográfiai űrlapot vagy a beszélgetéseket, amelyeken részt szeretne venni, akkor ők is megtekinthetik ezeket az információkat.
Mindez könnyen elérhető a 4- vagy 5-jegyű kód (vagy bármely 4 vagy 5 számjegy) használatával a bejelentkezéshez. Így van - ez ugyanaz a 4- vagy 5-jegyű kód, amely segítőkészen jelenik meg a mindenki által kitűzött jelvény elején.
Mindannyian mindennap használjuk a közösségi oldalakat. Hozzászoktunk egy felhasználónév (vagy e-mail cím) és jelszó megadásához. Ez egy szabványos, bevált biztonsági modell, amely meglepően jól működik. Egy olyan szociális hálózati alkalmazás felmérése, kifizetése, felülvizsgálata, majd telepítése, amely a legminimálisabb biztonsági módszereket sem használja az egyének személyes, magánjellegű adatainak biztosításához, tükrözi az Amerikai Pszichológiai Egyesület rossz megítélését. 15 év alatt, amikor online tanácsadást folytattam a cégek számára, még soha nem láttam nevetségesebb bejelentkezési biztonsági módszert.
A jelvényen található bejelentkezési szám a bal alsó sarokban található. Kizárólag véletlenül bukkantam rá a problémára, mert a jelvényemen két négyjegyű szám található, és először rosszat írtam be. Nem az én profilom volt! Hoppá.
Amikor a kérdéssel kapcsolatban felvették a kapcsolatot, az APA-nak nem volt sok mondanivalója. Az idei legnagyobb eseményükre való felkészülés közepette nehéz volt rávenni valakit, hogy kommentálja ezt a kérdést. Az Amerikai Pszichológiai Szövetség szóvivője megjegyezte: „Az ezt az alkalmazást biztosító eladó nem tudta elfogadni az [APA] fő webhelyén használt egyszeri bejelentkezésű felhasználóneveket és jelszavakat. A jövőben olyan szállítókat fogunk keresni, amelyek be tudják elégíteni ezt a követelményt. ”
Egy jó ötlet - a közösségi hálózatok lehetővé tétele a konferenciát látogatók számára - szörnyen elborult azzal, hogy nem igényelt jelszót, és minden résztvevő bejelentkezési adatait kinyomtatta a nyilvános névjelvényére!
Javaslom, hogy egyszer jelentkezzen be, távolítsa el az összes személyazonosításra alkalmas adatot (töltse ki az „NA” szót, mivel ez megköveteli a mezők kitöltését), majd jelentkezzen ki, és ne használja újra az alkalmazást. Ezenkívül az APA-nak haladéktalanul le kell tiltania az InPsych alkalmazáshoz való hozzáférést, amíg meg nem oldják ezt a problémát - ebben az évben, nem pedig jövőre.
Sajnálom, de személyes adataim privátok, és szeretném ezeket megőrizni.
Holnap megbeszélem, hogy az APA hogyan használ egy nem nyilvános technológiát a kongresszuson való részvételének nyomon követésére.
Látogasson el most az InPsych oldalra.