Vältige APA InPsychi suhtlusvõrgustiku rakendust

Ma lähen täna Ameerika Psühholoogide Assotsiatsiooni (APA) aastakoosolekule San Diegosse, kuid enne minekut on mul postitada kaks APA-ga seotud uudist. Esimene neist räägib APA suhtlusvõrgustiku rakendusest, mille ta kasutas tänavuse konverentsi jaoks, nimega InPsych. See on suurepärane idee, millel on üks saatuslik viga, mis muudab selle mitte ainult milleks, mida soovitan teil vältida, vaid ka asjaks, mida soovitan APA-l keelata juurdepääs kohe.

Suhtlusvõrgustiku rakenduse idee on hea - aidake inimestel San Diegos olles oma konverentside ajakava planeerida ja kohtuda teiste psühholoogide või psühholoogiatudengitega. See on suur kokkutulek, kus igal aastal osaleb üle 10 000 osaleja, nii et on tore, kui teil on mingil viisil teavet korrastatud ja käeulatuses.

Kahjuks tellis APA selle rakenduse aga kolmandalt osapoolelt. Ja seda tehes ei vaadanud nad ilmselt üle, kuidas rakendus turvalisuse ja sisselogimistega tegeleb, või vaatasid rakenduse üle ja arvasid, et liikmete isikliku teabe avaldamine kõigile, kes seda huvitavad, on okei. See on õige - igaüks saab teie kontole sisse logida ja vaadata kogu APA-l teie jaoks failis olevat isiklikku teavet (teie postiaadress, telefoninumber ja e-posti aadress). Kui olete juba täitnud demograafilise vormi või kõnelused, kus soovite osaleda, saavad ka nemad seda teavet vaadata.

Kõik see on hõlpsasti saadaval, kasutades sisselogimiseks 4- või 5-kohalist koodi (või mis tahes 4 või 5 numbrit). Täpselt nii - see on sama 4- või 5-kohaline kood, mida kuvatakse abivalmilt kõigi konventsioonimärgi esiküljel.

Me kõik kasutame igapäevaselt suhtlusvõrgustike veebisaite. Oleme harjunud küsima kasutajanime (või e-posti aadressi) ja parooli. See on standardne, läbiproovitud turvamudel, mis töötab üllatavalt hästi. Suhtlusvõrgustiku rakenduse hindamine, maksmine, ülevaatamine ja seejärel juurutamine, mis ei kasuta iga inimese isikliku ja privaatse teabe kindlustamiseks isegi kõige minimaalsemaid turvameetodeid, peegeldab Ameerika Psühholoogide Assotsiatsiooni halba otsust. Firmade veebikonsultatsioonide tegemise 15 aasta jooksul pole ma kunagi varem näinud sisselogimise jaoks naeruväärsemat turvameetodit.

Märgi sisselogimisnumber asub vasakus alanurgas. Sattusin selle probleemi otsa juhuslikult, sest minu märgil on kaks 4-kohalist numbrit ja sisestasin alguses vale. See ei olnud minu profiil! Vabandust.

Kui APA-l selle küsimuse osas ühendust võeti, polnud tal palju öelda. Keset oma aasta suurima sündmuse ettevalmistamist oli raske kedagi seda teemat kommenteerima panna. Ameerika psühholoogide assotsiatsiooni pressiesindaja märkis, et „seda rakendust pakkuv müüja ei suutnud aktsepteerida ühtse sisselogimise kasutajanimesid ja paroole, mida me [peamise APA] veebisaidil kasutame. Tulevikus otsime müüjaid, kes suudaksid seda nõuet täita. ”

Hea idee - sotsiaalvõrgustike võimaldamine konverentsikülastajatele - läks kohutavalt valesti, kuna ei nõudnud parooli ja printis iga osaleja sisselogimisteabe oma avaliku nimemärgile!

Minu soovitus on üks kord sisse logida, eemaldada kogu oma isikut tuvastav teave (täitke „NA”, kuna see nõuab väljade täitmist) ning logige välja ja ärge rakendust uuesti kasutage. Lisaks peaks APA keelama juurdepääsu InPsych rakendusele kohe, kuni nad selle probleemi lahendavad - sel aastal, mitte järgmisel.

Vabandust, aga minu isiklik teave on privaatne ja tahaksin seda sellisena hoida.

Homme arutan, kuidas APA kasutab avaldamata tehnoloogiat teie konverentsil osalemise jälgimiseks.

Külastage kohe InPsychi.