Valószínűleg néhány alkalmazásnak vagy webhelynek hozzáférést adott Google, Facebook, Twitter, Dropbox vagy Microsoft fiókjához. Minden engedélyezett alkalmazás örökre megőrzi ezt a hozzáférést - vagy legalábbis addig, amíg visszavonja.
Más szavakkal, valószínűleg jó néhány olyan webszolgáltatás létezik, amelyek hozzáférnek az Ön személyes adataihoz. Rendszeresen ellenőrizze a csatlakoztatott szolgáltatások listáját az Ön által használt webhelyeken, és távolítsa el azokat a szolgáltatásokat, amelyeket már nem használ.
Miért férhetnek hozzá valószínűleg harmadik felek az Ön fiókjához?
ÖSSZEFÜGGŐ: Miért érdemes használni a Jelszókezelőt, és az első lépések
Amikor olyan alkalmazást vagy webszolgáltatást használ, amelyhez hozzáférés szükséges egy fiókhoz - például bármi a Google-fiókjában, a Dropbox-fiók fájljai, a Twitteren tweetelés stb. -, akkor az alkalmazás általában nem kéri a szolgáltatás jelszavát. Ehelyett az alkalmazás hozzáférést kér az OAuth nevű névvel. Ha elfogadja a felszólítást, akkor az alkalmazás hozzáférést kap fiókjához. A fiók webhelye a szolgáltatáshoz egy tokent használ, amelyet felhasználhat a fiókjához.
Ez biztonságosabb, mint csak a harmadik féltől származó alkalmazás megadása a jelszavad mert meg kell őriznie a jelszavát. Lehetőség van bizonyos adatokhoz való hozzáférés korlátozására is - például engedélyezheti, hogy egy szolgáltatás hozzáférjen a Gmail-fiókjához, de a Google Drive-ban tárolt fájljaihoz vagy a Google-fiókjába más adatokhoz nem férhet hozzá.
Amikor hozzáférést ad egy alkalmazásnak, megjelenik egy engedélykérés a használt webhelyen. Tehát, ha egy alkalmazás számára hozzáférést biztosít Google-fiókjához, akkor a Google webhelyén megjelenik egy engedélykérés.
Eddig jó. De könnyű elfelejteni, hogy mely alkalmazások és szolgáltatások férhetnek hozzá a fiókjához . Lehet, hogy egyszer kipróbál egy alkalmazást, és soha többé nem használja, vagy évekkel ezelőtt abbahagyta az alkalmazás használatát. Ha nem ellenőrzi és nem távolítja el az engedélyezett alkalmazások listáját, akkor az alkalmazás továbbra is hozzáférhet. Az alkalmazás felhasználhatja hozzáférését az Ön engedélye nélküli adatok gyűjtésére. Az alkalmazást el lehetne adni olyan új tulajdonosoknak, akik szeretnék használni az alkalmazást egy gyors baki szerzéshez mennyire értékesítik a népszerű Chrome-bővítményeket hirdetőknek, akik tele vannak hirdetési programokkal . Vagy a webszolgáltatást veszélyeztethetik azok a támadók, akik a fiókokhoz való hozzáférését valami rosszra használják.
A jelszó megváltoztatása sem vonja vissza automatikusan a csatlakoztatott alkalmazásokhoz való hozzáférést. Még akkor is, ha megváltoztatja az összes jelszavát, és úgy gondolja, hogy a nulláról kezdi, a fiókjához hozzáférést biztosító szolgáltatások fenntartják ezt a hozzáférést.
Csak azokhoz az alkalmazásokhoz szabad hozzáférést adnia, amelyekben megbízik, és amelyeket rendszeresen használ. Ha már nem használ szolgáltatást vagy alkalmazást, akkor a biztonság kedvéért távolítsa el annak hozzáférését.
Használja ezeket a hivatkozásokat
A fiókok biztonságának meglátogatásához meg kell látogatnia minden egyes webhelyet egy adott oldalon, és ellenőriznie kell a csatlakoztatott szolgáltatások listáját. Ha olyan szolgáltatást vagy alkalmazást lát, amelyet már nem használ, egy-két kattintással vonja vissza annak hozzáférését a fiókjához.
Ennek felgyorsítása érdekében összegyűjtöttük az OAuth-t használó népszerű webhelyek megfelelő oldalainak linkjeit. Ha szolgáltatást használ, kattintson a linkre a csatlakoztatott szolgáltatások listájának megtekintéséhez. és visszavonja a már nem használt szolgáltatásokhoz való hozzáférést:
Ha másik webhelyet használ, és harmadik féltől származó alkalmazásoknak adott egy hasonló megjelenésű OAuth-felszólítással hozzáférést, akkor ellenőriznie kell a fiókbeállítások oldalát, és meg kell keresnie a kezelendő csatlakoztatott webhelyek, szolgáltatások vagy alkalmazások listáját. .
Általában rossz ötlet olyan webhelyeken található linkekre kattintani, amelyek azt ígérik, hogy hozzáférnek a Google, Microsoft, Facebook vagy Twitter fiókokhoz, és jelszavával jelentkeznek be. Adathalászok a webhelyek ilyen módon való megszemélyesítése a jelszavak ellopása érdekében. ha a fenti linkre kattintás után megjelenik egy jelszó kérés valahol az interneten, akkor mindenképpen ellenőrizze, hogy valóban a valódi webhelyen van-e és nem hamis, szélhámos oldal.
Könnyű eldönteni, hogy mely alkalmazásokat távolítsa el - ha nem használja, akkor vonja vissza a hozzáférést. Ügyeljen arra, hogy rendszeresen ellenőrizze a csatlakoztatott alkalmazások és webhelyek listáját a használt webhelyeken. Ha egy alkalmazásnak vagy szolgáltatásnak hozzáférést biztosít bizalmas adatokhoz, akkor ne felejtse el visszavonni a hozzáférését, amikor abbahagyja azok használatát.
