最近、Path や Pinterest などがユーザーの認証方法を変更していることに気付きました。現在、Facebook または Twitter に関連付けられたアカウントを作成する必要があるようです。この背後にある理由を理解できませんでした。彼らがこの動きをすることに対して、セキュリティ上の懸念はありますか?
Facebook や Twitter での単純な認証だけでは不十分な理由
最近、Path や Pinterest などがユーザーの認証方法を変更していることに気付きました。現在、Facebook または Twitter に関連付けられたアカウントを作成する必要があるようです。この背後にある理由を理解できませんでした。彼らがこの動きをすることに対して、セキュリティ上の懸念はありますか?
Facebook や Twitter での単純な認証だけでは不十分な理由
それは、サイトがサイトの将来とユーザーとの関係をよりコントロールできるようにすることだと思います。
独自のアカウント システムを持っていても、ユーザーがそれを Facebook や Twitter にリンクできるようにしている場合、それらのプロバイダーとの関係が悪化した場合、そのリンクは後で変更できます。
大きな理由は、ハッキングされる可能性のあるパスワードなどの処理でリスクを冒す必要がないことです。彼らはユーザー アカウントのセキュリティをより大きなパートナーに任せているので、心配する必要はありません。