Vyhýbejte se aplikaci InPsych pro sociální sítě APA

Dnes se chystám zúčastnit výročního zasedání Americké psychologické asociace (APA) v San Diegu, ale než půjdu, musím zveřejnit dvě novinky týkající se APA. První je o aplikaci sociálních sítí APA, kterou nasadila pro letošní konvenci, nazvanou InPsych. Je to skvělý nápad s jednou fatální chybou, která z něj dělá nejen něco, co doporučuji vyhnout se, ale něco, co doporučuji APA zakázat přístup ihned.

Myšlenka aplikace sociálních sítí je dobrá - pomozte lidem naplánovat si svůj plán kongresu a setkat se s dalšími psychology nebo studenty psychologie v San Diegu. Je to velká konference s více než 10 000 účastníky každý rok, takže je hezké mít nějaký způsob, jak udržovat informace uspořádané a na dosah ruky.

Je však smutné, že APA zadala tuto aplikaci externě třetí straně. A při tom zjevně buď neposoudili, jak aplikace zachází se zabezpečením a přihlašováním, nebo zkontrolovali aplikaci a mysleli si, že vystavení osobních údajů členů každému, koho to zajímá, je v pořádku. To je pravda - kdokoli se může přihlásit k vašemu účtu a zobrazit všechny osobní informace, které pro vás APA obsahuje (vaše poštovní adresa, telefonní číslo a e-mailová adresa). Pokud jste již vyplnili demografický formulář nebo rozhovory, kterých se chcete zúčastnit, mohou si tyto informace také prohlédnout.

Vše je snadno dostupné pomocí čtyř nebo pětimístného kódu (nebo libovolných čtyř nebo pěti číslic) pro přihlášení. To je pravda - to je stejný čtyřmístný nebo pětimístný kód, který je užitečně zobrazen na přední straně každého odznaku konvence.

Všichni používáme weby sociálních sítí každý den. Jsme zvyklí na to, že jsme požádáni o uživatelské jméno (nebo e-mailovou adresu) a heslo. Jedná se o standardní ověřený model zabezpečení, který funguje překvapivě dobře. Chcete-li posoudit, zaplatit, zkontrolovat a poté nasadit aplikaci sociálních sítí, která nepoužívá ani ty nejmenší metody zabezpečení k zabezpečení osobních a osobních údajů každého jednotlivce, odráží špatný úsudek učiněný Americkou psychologickou asociací. Za 15 let online poradenství pro firmy jsem nikdy neviděl směšnější metodu zabezpečení přihlašování.

Přihlašovací číslo na odznaku je v levém dolním rohu. Na tento problém jsem narazil pouze náhodou, protože na mém odznaku jsou dvě čtyřciferná čísla a já jsem nejprve zadal špatné. Nebyl to můj profil! Jejda.

Když byli APA kontaktováni ohledně tohoto problému, neměli moc co říct. Uprostřed přípravy na jejich největší událost roku bylo těžké přimět někoho, aby se k tomuto problému vyjádřil. Mluvčí Americké psychologické asociace poznamenal: „Prodejce poskytující tuto aplikaci nebyl schopen přijmout uživatelská jména a hesla jednotného přihlášení, která používáme na [hlavním APA] webu. V budoucnu budeme hledat dodavatele, kteří by tomuto požadavku vyhověli. “

Dobrý nápad - umožnění sociálních sítí pro návštěvníky kongresů - se strašně probudil tím, že nevyžadoval heslo a tiskl přihlašovací údaje pro každého účastníka na jejich veřejný odznak!

Mým doporučením je přihlásit se jednou, odstranit všechny vaše osobní identifikační údaje (vyplňte „NA“, protože to vyžaduje vyplnění polí) a poté se odhlásit a aplikaci znovu nepoužívat. Kromě toho by APA měla zakázat přístup k aplikaci InPsych okamžitě, dokud tento problém nevyřeší - letos, ne příští.

Je mi líto, ale moje osobní údaje jsou soukromé a rád bych je uchoval.

Zítra budu diskutovat o tom, jak APA využívá nezveřejněnou technologii ke sledování vaší účasti na konvenci.

Navštivte nyní InPsych.