Evitați aplicația de rețele sociale InPsych a APA
Am plecat să particip la reuniunea anuală a Asociației Americane de Psihologie (APA) de la San Diego astăzi, dar înainte de a pleca, trebuie să postez două știri legate de APA. Primul este despre aplicația de rețea socială APA pe care a implementat-o pentru convenția din acest an, numită InPsych. Este o idee grozavă, cu un defect fatal, care îl face nu numai ceva pe care vă sugerez să îl evitați, ci ceva pe care recomand APA să dezactiveze accesul la imediat.Ideea din spatele aplicației de rețele sociale este una bună - ajută oamenii să-și planifice programul convențional și să se întâlnească cu alți psihologi sau studenți la psihologie în timp ce se află în San Diego. Este o mare convenție cu peste 10.000 de participanți în fiecare an, așa că este plăcut să ai o modalitate de a păstra informațiile organizate și la îndemâna ta.
Din păcate, însă, APA a externalizat această aplicație către o terță parte. Și făcând acest lucru, se pare că nu au examinat modul în care aplicația gestionează securitatea și conectările, ori au examinat aplicația și au crezut că expunerea informațiilor personale ale membrilor oricui este interesat de ea este în regulă. Așa este - oricine se poate conecta la contul dvs. și poate vedea toate informațiile personale pe care APA le are în evidență (adresa dvs. de poștă, numărul de telefon și adresa de e-mail). Dacă ați completat deja formularul demografic sau discuțiile la care doriți să participați, aceștia pot vizualiza și aceste informații.
Toate acestea sunt ușor disponibile utilizând codul de 4 sau 5 cifre (sau orice 4 sau 5 cifre) pentru a vă autentifica. Așa este - este același cod de 4 sau 5 cifre care este afișat cu ajutor în partea din față a insignei convenției tuturor.
Cu toții folosim site-uri de rețele sociale în fiecare zi. Suntem obișnuiți să ni se ceară un nume de utilizator (sau o adresă de e-mail) și o parolă. Acesta este un model de securitate standard, încercat și adevărat, care funcționează surprinzător de bine. Pentru a evalua, plăti, revizui și apoi implementa o aplicație de rețea socială care nu folosește nici măcar cele mai minime metode de securitate pentru a securiza informațiile personale și private ale fiecărui individ reflectă slaba judecată din partea Asociației Psihologice Americane. În 15 ani de consultanță online pentru firme, nu am văzut niciodată o metodă de securitate mai ridicolă pentru autentificare.
Numărul de conectare de pe insignă se află în colțul din stânga jos. M-am împiedicat de această problemă numai din întâmplare, pentru că pe insignă sunt două numere de 4 cifre și am introdus în greșeală la început. Nu era profilul meu! Hopa.
Când a fost contactat cu privire la această problemă, APA nu a avut prea multe de spus. În mijlocul pregătirii pentru cel mai mare eveniment al anului, a fost greu să faci pe cineva să comenteze această problemă. Un purtător de cuvânt al Asociației Americane de Psihologie a menționat că „furnizorul care furnizează această aplicație nu a putut accepta numele de utilizator și parolele de autentificare unică pe care le folosim pe site-ul web [APA principal]. În viitor, vom căuta furnizori care să răspundă acestei cerințe. ”
O idee bună - care să permită rețelele sociale pentru participanții la convenții - s-a stricat groaznic, nefiind necesară o parolă și tipărind informațiile de conectare pentru fiecare participant pe insigna lor de nume public!
Recomandarea mea este să vă conectați o singură dată, să eliminați toate informațiile dvs. de identificare personală (completați „NA”, deoarece necesită completarea câmpurilor), apoi deconectați-vă și nu mai folosiți aplicația din nou. În plus, APA ar trebui să dezactiveze accesul la aplicația InPsych imediat până la remedierea acestei probleme - anul acesta, nu următorul.
Îmi pare rău, dar informațiile mele personale sunt private și aș dori să le păstrez așa.
Mâine voi discuta despre modul în care APA folosește o tehnologie nedivulgată pentru a vă urmări prezența la convenție.
Vizitați InPsych acum.