Pravděpodobně jste několika aplikacím nebo webům poskytli přístup ke svému účtu Google, Facebook, Twitter, Dropbox nebo Microsoft. Každá aplikace, kterou jste kdy povolili, si tento přístup udržuje navždy - nebo alespoň dokud jej neodvoláte.
Jinými slovy, pravděpodobně existuje několik dalších webových služeb, které mají přístup k vašim osobním údajům. Pravidelně byste měli kontrolovat seznamy připojených služeb na webových stránkách, které používáte, a odstranit služby, které již nepoužíváte.
Proč mají třetí strany pravděpodobně přístup k vašim účtům
PŘÍBUZNÝ: Proč byste měli používat Správce hesel a jak začít
Když používáte aplikaci nebo webovou službu, která vyžaduje přístup k účtu - například cokoli ve vašem účtu Google, soubory ve vašem účtu Dropbox, tweety na Twitteru atd. - tato aplikace obvykle nepožaduje heslo služby. Místo toho aplikace požaduje přístup pomocí něčeho, co se nazývá OAuth. Pokud s výzvou souhlasíte, získá tato aplikace přístup k vašemu účtu. Web účtu poskytuje službě token, pomocí kterého může přistupovat k vašemu účtu.
To je bezpečnější než pouhé poskytnutí aplikace třetí strany vaše heslo protože si heslo ponecháte. Je také možné omezit přístup ke konkrétním údajům - například můžete povolit službě přístup k vašemu účtu Gmail, ale ne vašim souborům na Disku Google nebo jiným údajům ve vašem účtu Google.
Když aplikaci udělíte přístup, zobrazí se na vámi používaném webu výzva k povolení. Pokud tedy aplikaci udělíte přístup ke svému účtu Google, zobrazí se na webu Google výzva k povolení.
Zatím je vše dobré. Ale snadno zapomenete, které aplikace a služby mají přístup k vašemu účtu . Aplikaci můžete zkusit jednou a nikdy ji znovu nepoužívat, nebo jste aplikaci přestali používat před lety. Pokud nezkontrolujete svůj seznam autorizovaných aplikací a neodstraníte jej, tato aplikace má stále přístup. Aplikace mohla použít svůj přístup ke shromažďování údajů o vás bez vašeho svolení. Aplikace by mohla být prodána novým majitelům, kteří ji chtějí využít k rychlému vydělání jak populární rozšíření Chrome se prodávají inzerentům, kteří je plní adwarem . Nebo samotnou webovou službu mohou napadnout útočníci, kteří využívají její přístup k účtům, aby udělali něco špatného.
Změna hesla také automaticky nezruší přístup k připojeným aplikacím. I když změníte všechna svá hesla a myslíte si, že začínáte úplně od začátku, služby, kterým jste poskytli přístup k vašemu účtu, si tento přístup udrží.
Přístup byste měli poskytovat pouze aplikacím, kterým důvěřujete a které pravidelně používáte. Pokud již službu nebo aplikaci nepoužíváte, měli byste pro jistotu odebrat její přístup.
Použijte tyto odkazy
Chcete-li zabezpečit své účty, musíte navštívit konkrétní stránku na každém webu, který používáte, a zkontrolovat seznam připojených služeb. Pokud uvidíte službu nebo aplikaci, kterou již nepoužíváte, zrušte kliknutím nebo dvěma přístupy k vašemu účtu.
Abychom to urychlili, shromáždili jsme seznam odkazů na příslušné stránky na populárních webech, které používají OAuth. Pokud používáte službu, kliknutím na její odkaz zkontrolujte seznam připojených služeb. a zrušit přístup ke službám, které již nepoužíváte:
Pokud používáte jiný web a poskytli jste aplikacím třetích stran přístup k němu s podobně vypadající výzvou OAuth, budete muset zkontrolovat jeho stránku nastavení účtu a vyhledat seznam připojených webů, služeb nebo aplikací ke správě .
Je obecně špatný nápad klikat na odkazy na webech, které slibují přístup k vašim účtům Google, Microsoft, Facebook nebo Twitter a přihlásit se pomocí hesla. Phishers vydávejte se za weby tímto způsobem, aby vám ukradla hesla. pokud se po kliknutí na odkaz, jako jsou výše uvedené, někde na webu zobrazí výzva k zadání hesla, nezapomeňte ověřte, zda se skutečně nacházíte na skutečném webu a ne falešný podvodný web.
Rozhodování o tom, které aplikace odebrat, je snadné - pokud je nepoužíváte, zrušte přístup k nim. Nezapomeňte pravidelně kontrolovat seznam připojených aplikací a webových stránek na webových stránkách, které používáte. Pokud aplikaci nebo službě udělíte přístup k citlivým datům, nezapomeňte jim odebrat přístup, když je přestanete používat.
