Избягвайте приложението за социални мрежи InPsych на APA

Отивам да присъствам на годишната среща на Американската психологическа асоциация (APA) в Сан Диего днес, но преди да отида, имам да публикувам две новини, свързани с APA. Първият е относно приложението за социални мрежи на APA, което той е използвал за тазгодишната конвенция, наречено InPsych. Това е чудесна идея с един фатален недостатък, който го прави не само нещо, което ви предлагам да избягвате, но нещо, което препоръчвам APA да деактивира достъпа до веднага.

Идеята зад приложението за социални мрежи е добра - помогнете на хората да планират своя конвенционен график и да се срещнат с други психолози или студенти по психология, докато са в Сан Диего. Това е голям конгрес с над 10 000 присъстващи всяка година, така че е хубаво да имате някакъв начин да поддържате информацията организирана и на една ръка разстояние.

За съжаление обаче APA възложи това приложение на трета страна. И по този начин те очевидно или не са прегледали как приложението се справя със сигурността и влизанията, или са прегледали приложението и са сметнали, че излагането на лична информация на членовете на всеки, който се интересува от него, е добре. Точно така - всеки може да влезе във вашия акаунт и да види цялата лична информация, която APA съхранява за вас (вашия пощенски адрес, телефонен номер и имейл адрес). Ако вече сте попълнили демографския формуляр или разговори, които искате да присъствате, те също могат да видят тази информация.

Всичко това е лесно достъпно, като се използва 4- или 5-цифрен код (или произволни 4 или 5 цифри) за влизане. Точно така - това е същият 4- или 5-цифрен код, който се показва полезно в предната част на значката на конвенцията на всички.

Всички ние използваме уебсайтове за социални мрежи всеки ден. Свикнали сме да ни питат за потребителско име (или имейл адрес) и парола. Това е стандартен, изпитан и истински модел за сигурност, който работи изненадващо добре. За да оцените, платите, прегледате и след това внедрите приложение за социални мрежи, което не използва дори най-минималните методи за сигурност, за да осигури личната, лична информация на всеки индивид, отразява лошата преценка на Американската психологическа асоциация. За 15 години онлайн консултиране за фирми, никога не съм виждал по-смешен метод за сигурност при влизане.

Номерът за вход на значката е в долния ляв ъгъл. Сблъсках се с този проблем само случайно, защото на значката ми има две 4-цифрени числа и първоначално въведох грешния. Това не беше моят профил! Ами сега.

Когато се свърза с този проблем, APA нямаше какво да каже. В разгара на подготовката за най-голямото им събитие за годината беше трудно да се накара някой да коментира този въпрос. Говорител на Американската психологическа асоциация отбеляза: „Доставчикът, който предоставя това приложение, не е бил в състояние да приеме потребителските имена и пароли за единичен вход, които използваме на уебсайта [главен APA]. В бъдеще ще търсим доставчици, които могат да отговорят на това изискване. "

Добра идея - да се даде възможност на социалните мрежи за посетителите на конгреса - се обърка ужасно, като не се изисква парола и се отпечатва информацията за вход за всеки участник на публичната им значка!

Моята препоръка е да влезете веднъж, да премахнете цялата си лична информация (попълнете „NA“, тъй като изисква попълването на полетата) и след това излезте и не използвайте приложението отново. Освен това APA трябва незабавно да деактивира достъпа до приложението InPsych, докато не реши проблема - тази година, а не следващата.

Съжалявам, но личната ми информация е лична и бих искал да я запазя така.

Утре ще обсъдя как APA използва неразкрита технология за проследяване на вашето присъствие на конгреса.

Посетете InPsych сега.