Tránh ứng dụng mạng xã hội InPsych của APA
Ý tưởng đằng sau ứng dụng mạng xã hội là một ý tưởng hay - giúp mọi người lên kế hoạch cho lịch trình hội nghị của họ và gặp gỡ các nhà tâm lý học hoặc sinh viên tâm lý khác khi ở San Diego. Đó là một hội nghị lớn với hơn 10.000 người tham dự mỗi năm, vì vậy, thật tuyệt khi có một số cách để giữ cho thông tin được ngăn nắp và trong tầm tay của bạn.
Tuy nhiên, đáng buồn thay, APA đã thuê ngoài ứng dụng này cho một bên thứ ba. Và khi làm như vậy, họ dường như đã không xem xét cách ứng dụng xử lý bảo mật và thông tin đăng nhập, hoặc xem xét ứng dụng và cho rằng việc tiết lộ thông tin cá nhân của thành viên cho bất kỳ ai quan tâm đến nó là được. Đúng vậy - bất kỳ ai cũng có thể đăng nhập vào tài khoản của bạn và xem tất cả thông tin cá nhân mà APA có trong hồ sơ cho bạn (địa chỉ gửi thư, số điện thoại và địa chỉ email của bạn). Nếu bạn đã điền vào biểu mẫu nhân khẩu học hoặc các cuộc nói chuyện mà bạn muốn tham dự, họ cũng có thể xem thông tin đó.
Tất cả đều có sẵn bằng cách sử dụng mã 4 hoặc 5 chữ số (hoặc 4 hoặc 5 chữ số bất kỳ) để đăng nhập. Đúng vậy - đó là mã gồm 4 hoặc 5 chữ số giống nhau được hiển thị hữu ích trên mặt trước huy hiệu hội nghị của mọi người.
Tất cả chúng ta đều sử dụng các trang web mạng xã hội hàng ngày. Chúng ta đã quen với việc được yêu cầu tên người dùng (hoặc địa chỉ email) và mật khẩu. Đây là một mô hình bảo mật tiêu chuẩn, đã được thử nghiệm và hoạt động tốt một cách đáng ngạc nhiên. Để đánh giá, thanh toán, xem xét và sau đó triển khai một ứng dụng mạng xã hội không sử dụng ngay cả những phương pháp bảo mật tối thiểu nhất để bảo mật thông tin cá nhân, riêng tư của mỗi cá nhân phản ánh sự đánh giá kém cỏi của Hiệp hội Tâm lý Hoa Kỳ. Trong 15 năm làm công việc tư vấn trực tuyến cho các công ty, tôi chưa bao giờ thấy một phương pháp bảo mật đăng nhập nào nực cười hơn.
Số đăng nhập trên huy hiệu nằm ở góc dưới bên trái. Tôi chỉ tình cờ gặp vấn đề này, vì có hai số gồm 4 chữ số trên huy hiệu của tôi và lúc đầu tôi đã nhập sai. Đó không phải là hồ sơ của tôi! Giáo sư.
Khi được liên hệ về vấn đề này, APA không có nhiều điều để nói. Giữa lúc họ đang chuẩn bị cho sự kiện lớn nhất trong năm, thật khó để có ai đó bình luận về vấn đề này. Người phát ngôn của Hiệp hội Tâm lý Hoa Kỳ lưu ý, “nhà cung cấp cung cấp ứng dụng này không thể chấp nhận tên người dùng và mật khẩu đăng nhập một lần mà chúng tôi sử dụng trên trang web [APA chính]. Trong tương lai, chúng tôi sẽ tìm kiếm các nhà cung cấp có thể đáp ứng yêu cầu này ”.
Một ý tưởng hay - kích hoạt mạng xã hội cho những người tham gia hội nghị - đã trở nên tồi tệ khi không yêu cầu mật khẩu và in thông tin đăng nhập cho mọi người tham dự trên huy hiệu tên công khai của họ!
Đề xuất của tôi là đăng nhập một lần, xóa tất cả thông tin nhận dạng cá nhân của bạn (điền vào “NA”, vì nó yêu cầu điền vào các trường), sau đó đăng xuất và không sử dụng ứng dụng nữa. Hơn nữa, APA nên vô hiệu hóa quyền truy cập vào ứng dụng InPsych ngay lập tức cho đến khi họ khắc phục sự cố này - năm nay, không phải năm sau.
Tôi xin lỗi, nhưng thông tin cá nhân của tôi là riêng tư và tôi muốn giữ nó theo cách đó.
Ngày mai, tôi sẽ thảo luận về cách APA sử dụng một công nghệ không được tiết lộ để theo dõi sự tham dự của bạn tại hội nghị.
Truy cập InPsych ngay bây giờ.
