थर्ड-पार्टी ऐप एक्सेस को हटाकर अपने ऑनलाइन खातों को सुरक्षित करें

आपने शायद अपने Google, Facebook, Twitter, Dropbox, या Microsoft खाते तक कुछ एप्लिकेशन या वेबसाइट एक्सेस दी हैं। आपके द्वारा स्वीकृत हर एप्लिकेशन को वह एक्सेस हमेशा के लिए रखता है - या कम से कम जब तक आप उसे रद्द नहीं करते।

दूसरे शब्दों में, संभवतः कुछ अन्य वेब सेवाएँ हैं जिनकी आपके व्यक्तिगत डेटा तक पहुँच है। आप नियमित रूप से आपके द्वारा उपयोग की जाने वाली वेबसाइटों पर जुड़ी सेवाओं की अपनी सूचियों की जाँच करें और उन सेवाओं को हटा दें जिनका आप अब उपयोग नहीं करते हैं।

तृतीय पक्ष शायद आपके खातों तक क्यों पहुंचें

सम्बंधित: आपको पासवर्ड मैनेजर का उपयोग क्यों करना चाहिए, और कैसे शुरू करें

जब आप किसी एप्लिकेशन या वेब सेवा का उपयोग करते हैं, जिसके लिए किसी खाते तक पहुंच की आवश्यकता होती है - उदाहरण के लिए, आपके Google खाते में कुछ भी, आपके ड्रॉपबॉक्स खाते में फ़ाइलें, ट्विटर पर ट्वीट और इसी तरह - वह एप्लिकेशन आमतौर पर सेवा का पासवर्ड नहीं मांगता है। इसके बजाय, एप्लिकेशन OAuth नामक किसी चीज़ का उपयोग करके अनुरोध करता है। यदि आप संकेत के लिए सहमत हैं, तो वह ऐप आपके खाते में पहुंच जाता है। खाते की वेबसाइट एक टोकन के साथ सेवा प्रदान करती है जिसका उपयोग वह आपके खाते तक पहुँचने के लिए कर सकता है।

यह केवल तृतीय-पक्ष एप्लिकेशन देने से अधिक सुरक्षित है आपका पासवर्ड क्योंकि आपको अपना पासवर्ड रखना है। विशिष्ट डेटा तक पहुँच को प्रतिबंधित करना भी संभव है - उदाहरण के लिए, आप अपने Gmail खाते तक पहुँचने के लिए एक सेवा को अधिकृत कर सकते हैं लेकिन Google ड्राइव में आपकी फ़ाइलों या आपके Google खाते के अन्य डेटा को नहीं।

जब आप एक ऐप एक्सेस देते हैं, तो आप अपने द्वारा उपयोग की जाने वाली वेबसाइट पर एक अनुमति प्रॉम्प्ट देखते हैं। इसलिए, यदि आप अपने Google खाते के लिए ऐप एक्सेस देते हैं, तो आपको Google वेबसाइट पर एक अनुमति संकेत दिखाई देगा।

अब तक सब ठीक है। परंतु यह भूल जाना आसान है कि आपके खाते में कौन से ऐप्स और सेवाओं की पहुंच है । आप एक बार किसी ऐप को आज़मा सकते हैं और फिर कभी उसका इस्तेमाल नहीं कर सकते हैं, या हो सकता है कि आपने सालों पहले ऐप का इस्तेमाल करना बंद कर दिया हो। यदि आप अधिकृत अनुप्रयोगों की अपनी सूची की जाँच नहीं करते हैं और इसे हटा देते हैं, तो भी उस ऐप तक पहुंच है। एप्लिकेशन आपकी पहुंच का उपयोग आपकी अनुमति के बिना आपके बारे में डेटा इकट्ठा करने के लिए कर सकता है। एप्लिकेशन को उन नए मालिकों को बेचा जा सकता है जो ऐप का उपयोग एक त्वरित हिरन की तरह करना चाहते हैं Chrome के लोकप्रिय एक्सटेंशन विज्ञापनदाताओं को कैसे बेचे जाते हैं, जो उन्हें एडवेयर से भरे होते हैं । या स्वयं वेब सेवा को हमलावरों द्वारा समझौता किया जा सकता है जो कुछ बुरा करने के लिए खातों तक इसकी पहुंच का उपयोग करते हैं।

अपने पासवर्ड को बदलना स्वचालित रूप से कनेक्टेड ऐप्स तक पहुंच को रद्द नहीं करता है। यहां तक ​​कि अगर आप अपने सभी पासवर्ड बदलते हैं और आपको लगता है कि आप खरोंच से शुरू कर रहे हैं, तो आपके द्वारा अपने खाते में दी गई सेवाएं उस पहुंच को बनाए रखेंगी।

आपको केवल उन अनुप्रयोगों तक पहुंच प्रदान करनी चाहिए जिन पर आप भरोसा करते हैं और नियमित रूप से उपयोग करते हैं। यदि आप अब किसी सेवा या एप्लिकेशन का उपयोग नहीं करते हैं, तो आपको सुरक्षित रहने के लिए इसकी पहुंच को हटा देना चाहिए।

इन लिंक्स का उपयोग करें

अपने खातों को सुरक्षित करने के लिए, आपको अपने द्वारा उपयोग की जाने वाली प्रत्येक वेबसाइट पर एक विशिष्ट पेज पर जाना होगा और उससे जुड़ी सेवाओं की सूची की जाँच करनी होगी। यदि आपको कोई ऐसी सेवा या ऐप दिखाई देती है जिसका आप अब उपयोग नहीं करते हैं, तो एक या दो क्लिक के साथ उसके खाते तक उसकी पहुँच को रद्द करें।

इसे तेज करने के लिए, हमने OAuth का उपयोग करने वाली लोकप्रिय वेबसाइटों पर उपयुक्त पृष्ठों के लिंक की एक सूची एकत्र की है। यदि आप किसी सेवा का उपयोग करते हैं, तो संबंधित सेवाओं की अपनी सूची की जाँच करने के लिए उसके लिंक पर क्लिक करें। और आपके द्वारा अब उपयोग की जाने वाली सेवाओं तक पहुंच रद्द करें:

• गूगल
• माइक्रोसॉफ्ट
• याहू!
• ड्रॉपबॉक्स
• फ़्लिकर
• एओएल
• फेसबुक
• ट्विटर
• लिंक्डइन
• इंस्टाग्राम
• सचाई से

यदि आप किसी अन्य वेबसाइट का उपयोग करते हैं और आपने एक समान दिखने वाले OAuth प्रॉम्प्ट के साथ इसे तृतीय-पक्ष एप्लिकेशन एक्सेस दिया है, तो आपको इसके खाता सेटिंग पृष्ठ की जांच करनी होगी और प्रबंधित करने के लिए कनेक्टेड साइट्स, सेवाओं या एप्लिकेशन की सूची देखनी होगी। ।

यह आमतौर पर उन वेबसाइटों पर लिंक पर क्लिक करने का एक बुरा विचार है जो आपके Google, Microsoft, Facebook, या Twitter खातों तक पहुँचने का वादा करते हैं और आपके पासवर्ड के साथ साइन इन करते हैं। फ़िशिंग कार्य करने वाले अपने पासवर्ड चुराने के लिए इस तरह से साइटों को प्रतिरूपण करें। यदि आपको वेब पर कहीं ऊपर दिए गए लिंक पर क्लिक करने के बाद एक पासवर्ड प्रॉम्प्ट दिखाई देता है, तो सुनिश्चित करें सत्यापित करें कि आप वास्तव में असली वेबसाइट पर हैं और नहीं एक नकली, imposter साइट।

---

यह तय करना कि कौन से एप्लिकेशन को निकालना आसान है - यदि आप इसका उपयोग नहीं करते हैं, तो इसका उपयोग रद्द कर दें। आपके द्वारा उपयोग की जाने वाली वेबसाइटों पर नियमित रूप से कनेक्ट किए गए एप्लिकेशन और वेबसाइटों की अपनी सूची की जांच करना सुनिश्चित करें। यदि आप संवेदनशील डेटा के लिए कोई एप्लिकेशन या सेवा एक्सेस देते हैं, तो इसका उपयोग बंद करने पर इसकी पहुंच को रद्द करना सुनिश्चित करें।