Evita l'app InPsych Social Networking di APA
L'idea alla base dell'app di social networking è buona: aiutare le persone a pianificare il programma della loro convention e incontrarsi con altri psicologi o studenti di psicologia a San Diego. È una grande convention con oltre 10.000 partecipanti ogni anno, quindi è bello avere un modo per mantenere le informazioni organizzate e a portata di mano.
Purtroppo, tuttavia, l'APA ha esternalizzato questa applicazione a una terza parte. E così facendo, apparentemente o non hanno esaminato il modo in cui l'applicazione gestisce la sicurezza e gli accessi, o hanno esaminato l'applicazione e hanno pensato che esporre le informazioni personali dei membri a chiunque sia interessato sia corretto. Esatto: chiunque può accedere al tuo account e visualizzare tutte le informazioni personali che l'APA ha in archivio per te (indirizzo postale, numero di telefono e indirizzo email). Se hai già compilato il modulo demografico o i colloqui a cui vorresti partecipare, anche loro possono visualizzare queste informazioni.
Tutto ciò è immediatamente disponibile utilizzando il codice a 4 o 5 cifre (o qualsiasi 4 o 5 cifre) per accedere. Esatto: è lo stesso codice di 4 o 5 cifre che viene utilmente visualizzato sulla parte anteriore del badge della convention di tutti.
Usiamo tutti i siti web di social networking ogni giorno. Siamo abituati a chiederci un nome utente (o un indirizzo email) e una password. Si tratta di un modello di sicurezza standard e collaudato che funziona sorprendentemente bene. Valutare, pagare, rivedere e quindi distribuire un'applicazione di social networking che non utilizza nemmeno i metodi di sicurezza più minimi per proteggere le informazioni personali e private di ogni individuo riflette lo scarso giudizio espresso da parte dell'American Psychological Association. In 15 anni di consulenza online per aziende, non ho mai visto un metodo di sicurezza più ridicolo per un accesso.
Il numero di accesso sul badge si trova nell'angolo in basso a sinistra. Mi sono imbattuto in questo problema solo per caso, perché sul mio badge ci sono due numeri a 4 cifre e all'inizio ho inserito quello sbagliato. Non era il mio profilo! Ops.
Quando è stato contattato in merito a questo problema, l'APA non ha avuto molto da dire. Nel mezzo della preparazione per il loro più grande evento dell'anno, è stato difficile convincere qualcuno a commentare questo problema. Un portavoce dell'American Psychological Association ha osservato che "il fornitore che fornisce questa applicazione non è stato in grado di accettare i nomi utente e le password single sign-on che utilizziamo sul sito Web [APA principale]. In futuro, cercheremo fornitori in grado di soddisfare questo requisito ".
Una buona idea - abilitare il social networking per i partecipanti alla convention - è andata orribilmente storta non richiedendo una password e stampando le informazioni di accesso per ogni partecipante sul loro badge con nome pubblico!
Il mio consiglio è di accedere una volta, rimuovere tutte le informazioni di identificazione personale (compilare "NA", poiché richiede la compilazione dei campi), quindi disconnettersi e non utilizzare più l'applicazione. Inoltre, l'APA dovrebbe disabilitare immediatamente l'accesso all'applicazione InPsych fino a quando non risolverà il problema, quest'anno, non il prossimo.
Mi dispiace, ma le mie informazioni personali sono private e vorrei mantenerle così.
Domani discuterò di come l'APA utilizza una tecnologia segreta per monitorare la tua partecipazione alla convention.
Visita subito InPsych.
-may-aid-stress-related-heart-health-in-african-americans.jpg)
