ככל הנראה נתת לכמה יישומים או אתרים גישה לחשבון Google, Facebook, Twitter, Dropbox או Microsoft שלך. כל יישום שאי פעם איפשרת לך שומר על גישה זו לנצח - או לפחות עד שתבטל אותה.
במילים אחרות, יש כנראה לא מעט שירותי אינטרנט אחרים שיש להם גישה לנתונים האישיים שלך. עליך לבדוק באופן קבוע את רשימות השירותים המחוברים שלך באתרים שבהם אתה משתמש ולהסיר שירותים שאינך משתמש בהם יותר.
מדוע לצדדים שלישיים כנראה יש גישה לחשבונות שלך
קָשׁוּר: מדוע כדאי להשתמש במנהל סיסמאות וכיצד להתחיל
כאשר אתה משתמש ביישום או בשירות אינטרנט הדורש גישה לחשבון - למשל, כל דבר בחשבון Google שלך, קבצים בחשבון Dropbox שלך, ציוצים בטוויטר וכן הלאה - יישום זה בדרך כלל אינו מבקש את סיסמת השירות. במקום זאת, היישום מבקש גישה באמצעות משהו שנקרא OAuth. אם אתה מסכים להנחיה, יישום זה יקבל גישה לחשבונך. אתר החשבון מספק לשירות אסימון שבו הוא יכול להשתמש כדי לגשת לחשבונך.
זה בטוח יותר מאשר מתן יישום צד שלישי בלבד הסיסמה שלך כי אתה צריך לשמור על הסיסמה שלך. אפשר גם להגביל את הגישה לנתונים ספציפיים - לדוגמה, ייתכן שתאשר לשירות לגשת לחשבון Gmail שלך, אך לא לקבצים שלך ב- Google Drive או לנתונים אחרים בחשבון Google שלך.
כשאתה נותן גישה לאפליקציה, אתה רואה בקשת הרשאה באתר שבו אתה משתמש. לכן, אם אתה נותן גישה לאפליקציה לחשבון Google שלך, תראה בקשת הרשאה באתר Google.
בינתיים הכל טוב. אבל קל לשכוח לאילו אפליקציות ושירותים יש גישה לחשבון שלך . ייתכן שתנסה אפליקציה פעם אחת ולעולם לא תשתמש בה יותר, או שהפסקת להשתמש באפליקציה לפני שנים. אם אינך בודק את רשימת היישומים המורשים שלך ומסיר אותה, לאפליקציה הזו עדיין יש גישה. היישום יכול להשתמש בגישתו כדי לאסוף נתונים אודותיך ללא רשותך. ניתן למכור את האפליקציה לבעלים חדשים שרוצים להשתמש באפליקציה כדי להרוויח כסף מהיר עד כמה תוספי Chrome פופולריים נמכרים למפרסמים שאורזים אותם מלאים בתוכנות פרסום . או ששירות האינטרנט עצמו עלול להתפשר על ידי תוקפים המשתמשים בגישתו לחשבונות כדי לעשות משהו רע.
גם שינוי הסיסמה לא יבטל את הגישה לאפליקציות מחוברות באופן אוטומטי. גם אם תשנה את כל הסיסמאות שלך ותחשוב שאתה מתחיל מהתחלה, שירותים שנתת גישה לחשבונך ישמרו על גישה זו.
עליך לתת גישה רק ליישומים שאתה סומך עליהם ומשתמשים בהם באופן קבוע. אם אינך משתמש יותר בשירות או ביישום, עליך להסיר את הגישה שלו רק כדי להיות בטוח.
השתמש בקישורים אלה
כדי לאבטח את חשבונותיך, יהיה עליך לבקר בדף ספציפי בכל אתר בו אתה משתמש ולבדוק את רשימת השירותים המחוברים שלך. אם אתה רואה שירות או אפליקציה שאינך משתמש בהם עוד, בטל את גישתו לחשבונך בלחיצה אחת או שתיים.
כדי להאיץ זאת, אספנו רשימת קישורים לדפים המתאימים באתרים פופולריים המשתמשים ב- OAuth. אם אתה משתמש בשירות, לחץ על הקישור שלו כדי לבדוק את רשימת השירותים המחוברים שלך. ולבטל גישה לשירותים שאינך משתמש בהם יותר:
אם אתה משתמש באתר אחר ונתת ליישומי צד שלישי גישה אליו באמצעות הנחיית OAuth דומה, תצטרך לבדוק את דף הגדרות החשבון שלו ולחפש רשימה של אתרים, שירותים או אפליקציות מחוברים לניהול. .
זה בדרך כלל רעיון רע ללחוץ על קישורים באתרים שמבטיחים לגשת לחשבונות גוגל, מיקרוסופט, פייסבוק או טוויטר ולהיכנס באמצעות הסיסמה שלך. פישינגים התחזה לאתרים בדרך זו כדי לגנוב את הסיסמאות שלך. אם אתה רואה בקשת סיסמה לאחר לחיצה על קישור כמו זה למעלה איפשהו באינטרנט, הקפד לעשות זאת ודא שאתה באמת באתר האמיתי ולא אתר מזויף ומתחזה.
ההחלטה אילו יישומים להסיר היא קלה - אם אינך משתמש בה, בטל את הגישה אליה. הקפד לבדוק את רשימת היישומים המחוברים ואתרי האינטרנט שלך באופן קבוע באתרים שבהם אתה משתמש. אם אתה נותן ליישום או לשירות גישה לנתונים רגישים, הקפד לבטל את הגישה שלו כשתפסיק להשתמש בו.
