Vermeiden Sie die InPsych Social Networking App von APA
Die Idee hinter der Social-Networking-App ist gut: Helfen Sie den Menschen, ihren Kongressplan zu planen und sich in San Diego mit anderen Psychologen oder Psychologiestudenten zu treffen. Es ist eine große Tagung mit über 10.000 Teilnehmern pro Jahr. Es ist also schön, die Informationen organisiert und immer zur Hand zu haben.
Leider hat die APA diesen Antrag jedoch an Dritte ausgelagert. Dabei haben sie anscheinend entweder nicht überprüft, wie die Anwendung mit Sicherheit und Anmeldungen umgeht, oder sie haben die Anwendung überprüft und waren der Meinung, dass es in Ordnung ist, die persönlichen Daten der Mitglieder allen Personen zugänglich zu machen, die daran interessiert sind. Das ist richtig - jeder kann sich in Ihr Konto einloggen und alle persönlichen Informationen anzeigen, die der APA für Sie gespeichert hat (Ihre Postanschrift, Telefonnummer und E-Mail-Adresse). Wenn Sie das demografische Formular oder die Vorträge, an denen Sie teilnehmen möchten, bereits ausgefüllt haben, können diese Informationen ebenfalls angezeigt werden.
All dies ist leicht verfügbar, wenn Sie sich mit dem 4- oder 5-stelligen Code (oder 4 oder 5 Ziffern) anmelden. Das ist richtig - das ist der gleiche 4- oder 5-stellige Code, der auf der Vorderseite aller Kongressabzeichen hilfreich angezeigt wird.
Wir alle nutzen täglich soziale Netzwerke. Wir sind es gewohnt, nach einem Benutzernamen (oder einer E-Mail-Adresse) und einem Passwort gefragt zu werden. Dies ist ein bewährtes Standard-Sicherheitsmodell, das überraschend gut funktioniert. Das Bewerten, Bezahlen, Überprüfen und Bereitstellen einer Social-Networking-Anwendung, die nicht einmal die geringsten Sicherheitsmethoden verwendet, um die persönlichen, privaten Informationen jedes Einzelnen zu sichern, spiegelt das schlechte Urteilsvermögen der American Psychological Association wider. In 15 Jahren Online-Beratung für Unternehmen habe ich noch nie eine lächerlichere Sicherheitsmethode für ein Login gesehen.
Die Anmeldenummer auf dem Ausweis befindet sich in der unteren linken Ecke. Ich bin nur zufällig auf dieses Problem gestoßen, weil mein Abzeichen zwei vierstellige Zahlen enthält und ich zuerst die falsche eingegeben habe. Es war nicht mein Profil! Hoppla.
Bei der Kontaktaufnahme zu diesem Problem hatte der APA nicht viel zu sagen. Während der Vorbereitung auf das größte Ereignis des Jahres war es schwierig, jemanden dazu zu bringen, sich zu diesem Thema zu äußern. Ein Sprecher der American Psychological Association bemerkte: „Der Anbieter, der diese Anwendung bereitstellt, konnte die Benutzernamen und Passwörter für die einmalige Anmeldung, die wir auf der [Haupt-APA] -Website verwenden, nicht akzeptieren. In Zukunft werden wir nach Anbietern suchen, die diese Anforderung erfüllen können. “
Eine gute Idee - Social Networking für Kongressbesucher zu ermöglichen - ist schrecklich schief gegangen, da kein Passwort erforderlich ist und die Anmeldeinformationen für jeden Teilnehmer auf seinem öffentlichen Namensschild gedruckt werden!
Ich empfehle, sich einmal anzumelden, alle Ihre personenbezogenen Daten zu entfernen (geben Sie "NA" ein, da die Felder ausgefüllt werden müssen), sich dann abzumelden und die Anwendung nicht erneut zu verwenden. Darüber hinaus sollte der APA den Zugriff auf die InPsych-Anwendung sofort deaktivieren, bis dieses Problem behoben ist - dieses Jahr nicht mehr.
Es tut mir leid, aber meine persönlichen Daten sind privat und ich möchte es so lassen.
Morgen werde ich diskutieren, wie die APA eine unbekannte Technologie verwendet, um Ihre Teilnahme an der Tagung zu verfolgen.
Besuchen Sie jetzt InPsych.
