Elakkan Aplikasi Jaringan Sosial InPsych APA
Saya akan menghadiri mesyuarat tahunan Persatuan Psikologi Amerika (APA) di San Diego hari ini, tetapi sebelum saya pergi, saya mempunyai dua item berita yang berkaitan dengan APA untuk disiarkan. Yang pertama adalah mengenai aplikasi rangkaian sosial APA yang digunakannya untuk konvensyen tahun ini, yang disebut InPsych. Idea hebat dengan satu kelemahan fatal yang menjadikannya bukan hanya sesuatu yang saya cadangkan untuk anda hindari, tetapi sesuatu yang saya cadangkan APA lumpuhkan akses ke segera.Idea di sebalik aplikasi rangkaian sosial adalah idea yang baik - menolong orang merancang jadual konvensyen mereka dan bertemu dengan psikologi atau pelajar psikologi lain semasa berada di San Diego. Ini adalah konvensyen besar dengan lebih daripada 10,000 peserta setiap tahun, jadi ada baiknya cara menyimpan maklumat yang tersusun dan di hujung jari anda.
Namun sayangnya, APA menyerahkan permohonan ini kepada pihak ketiga. Dan dengan berbuat demikian, mereka nampaknya tidak mengkaji bagaimana aplikasi menangani keselamatan dan log masuk, atau menyemak aplikasi dan berpendapat bahawa mendedahkan maklumat peribadi ahli kepada sesiapa sahaja yang berminat dengannya tidak apa-apa. Betul - sesiapa sahaja boleh log masuk ke akaun anda dan melihat semua maklumat peribadi yang difailkan oleh APA untuk anda (alamat surat, nombor telefon dan alamat e-mel anda). Sekiranya anda sudah mengisi borang demografi atau ceramah yang ingin anda hadiri, mereka juga dapat melihat maklumat tersebut.
Kesemuanya boleh didapati dengan menggunakan kod 4 atau 5 digit (atau mana-mana 4 atau 5 digit) untuk log masuk. Betul - itulah kod 4 atau 5 digit yang sama yang ditunjukkan dengan baik di bahagian depan lencana konvensyen semua orang.
Kita semua menggunakan laman web rangkaian sosial setiap hari. Kita biasa diminta nama pengguna (atau alamat e-mel), dan kata laluan. Ini adalah model keselamatan standard, cuba-dan-benar yang berfungsi dengan baik. Untuk menilai, membayar, mengkaji dan kemudian menggunakan aplikasi rangkaian sosial yang tidak menggunakan kaedah keselamatan yang paling minimum untuk menjamin maklumat peribadi dan peribadi setiap individu mencerminkan pertimbangan buruk yang dibuat oleh pihak American Psychological Association. Dalam 15 tahun melakukan perundingan dalam talian untuk syarikat, saya tidak pernah melihat kaedah keselamatan yang lebih tidak masuk akal untuk log masuk.
Nombor log masuk di lencana ada di sudut kiri bawah. Saya menemui masalah ini semata-mata kerana tidak sengaja, kerana terdapat dua nombor 4 digit pada lencana saya dan pada mulanya saya memasukkan yang salah. Itu bukan profil saya! Alamak.
Ketika dihubungi mengenai masalah ini, APA tidak banyak bercakap. Di tengah-tengah persiapan untuk acara terbesar mereka tahun ini, sukar untuk meminta seseorang memberi komen mengenai masalah ini. Jurucakap Persatuan Psikologi Amerika menyatakan, “vendor yang menyediakan aplikasi ini tidak dapat menerima nama pengguna dan kata laluan tunggal yang kami gunakan di laman web [APA utama]. Di masa depan, kami akan mencari vendor yang dapat memenuhi syarat ini. "
Idea yang baik - mengaktifkan rangkaian sosial untuk pengunjung konvensyen - menjadi sangat tidak senang dengan tidak memerlukan kata laluan dan mencetak maklumat log masuk untuk setiap peserta di lencana nama awam mereka!
Cadangan saya adalah log masuk sekali, buang semua maklumat peribadi anda (isikan "NA", kerana ia memerlukan medan diisi), kemudian log keluar dan jangan gunakan aplikasi lagi. Tambahan pula, APA harus mematikan akses ke aplikasi InPsych dengan segera sehingga mereka menyelesaikan masalah ini - tahun ini, tidak seterusnya.
Saya minta maaf, tetapi maklumat peribadi saya bersifat peribadi dan saya ingin menyimpannya seperti itu.
Esok, saya akan membincangkan bagaimana APA menggunakan teknologi yang tidak didedahkan untuk mengesan kehadiran anda di konvensyen.
Lawati InPsych sekarang.