Du har sannsynligvis gitt noen få applikasjoner eller nettsteder tilgang til Google-, Facebook-, Twitter-, Dropbox- eller Microsoft-kontoen din. Alle applikasjoner du noen gang har tillatt, beholder tilgangen for alltid - eller i det minste til du trekker den tilbake.
Med andre ord, det er sannsynligvis ganske mange andre nettjenester som har tilgang til dine personlige data. Du bør regelmessig sjekke listene dine over tilkoblede tjenester på nettstedene du bruker og fjerne tjenester du ikke lenger bruker.
Hvorfor tredjeparter sannsynligvis har tilgang til kontoene dine
I SLEKT: Hvorfor du bør bruke en Password Manager, og hvordan komme i gang
Når du bruker et program eller en nettjeneste som krever tilgang til en konto - for eksempel alt i Google-kontoen din, filer i Dropbox-kontoen din, tweets på Twitter og så videre - spør applikasjonen vanligvis ikke om passordet til tjenesten. I stedet ber applikasjonen om tilgang med noe som heter OAuth. Hvis du godtar spørringen, får appen tilgang til kontoen din. Kontos nettsted gir tjenesten et token den kan bruke til å få tilgang til kontoen din.
Dette er sikrere enn bare å gi tredjepartsapplikasjonen ditt passord fordi du får beholde passordet ditt. Det er også mulig å begrense tilgangen til bestemte data - for eksempel kan du gi en tjeneste tillatelse til å få tilgang til Gmail-kontoen din, men ikke filene dine i Google Disk eller andre data i Google-kontoen din.
Når du gir en app tilgang, ser du en tillatelsesmelding på nettstedet du bruker. Så hvis du gir en app tilgang til Google-kontoen din, ser du en tillatelsesmelding på Googles nettsted.
Så langt så bra. Men det er lett å glemme hvilke apper og tjenester som har tilgang til kontoen din . Du kan prøve en app en gang og aldri bruke den igjen, eller du har kanskje sluttet å bruke en app for mange år siden. Hvis du ikke sjekker listen over autoriserte applikasjoner og fjerner den, har appen fortsatt tilgang. Appen kan bruke tilgangen til å samle inn data om deg uten din tillatelse. Appen kan selges til nye eiere som vil bruke appen til å tjene penger raskt hvor populære Chrome-utvidelser selges til annonsører som pakker dem fulle av adware . Eller webtjenesten i seg selv kan bli kompromittert av angripere som bruker tilgangen til kontoer til å gjøre noe dårlig.
Endring av passordet vil ikke automatisk tilbakekalle tilgangen til tilkoblede apper. Selv om du endrer alle passordene dine og tror du begynner på nytt fra bunnen av, vil tjenester du har gitt tilgang til kontoen din opprettholde den tilgangen.
Du bør bare gi tilgang til applikasjoner du stoler på og regelmessig bruker. Hvis du ikke bruker en tjeneste eller et program lenger, bør du fjerne tilgangen til det bare for å være trygg.
Bruk disse koblingene
For å sikre kontoene dine, må du besøke en bestemt side på hvert nettsted du bruker og sjekke listen over tilkoblede tjenester. Hvis du ser en tjeneste eller app du ikke lenger bruker, kan du tilbakekalle tilgangen til kontoen din med et klikk eller to.
For å øke hastigheten på dette har vi samlet en liste over lenker til de aktuelle sidene på populære nettsteder som bruker OAuth. Hvis du bruker en tjeneste, klikker du på koblingen for å se listen over tilkoblede tjenester. og tilbakekalle tilgang til tjenester du ikke lenger bruker:
Hvis du bruker et annet nettsted og du har gitt tredjepartsapplikasjoner tilgang til det med en lignende OAuth-melding, må du sjekke kontoinnstillingssiden og se etter en liste over tilkoblede nettsteder, tjenester eller apper å administrere .
Det er generelt en dårlig ide å klikke på lenker på nettsteder som lover å få tilgang til Google-, Microsoft-, Facebook- eller Twitter-kontoene dine og logge på med passordet ditt. Phishers utgi deg for nettsteder på denne måten for å stjele passordene dine. hvis du ser en passordforespørsel etter å ha klikket på en lenke som de ovenfor et eller annet sted på nettet, må du sørge for å bekreft at du faktisk er på det virkelige nettstedet og ikke en falsk, bedrager side.
Det er enkelt å bestemme hvilke applikasjoner som skal fjernes. Hvis du ikke bruker det, kan du tilbakekalle tilgangen til det. Sørg for å sjekke listen din over tilkoblede applikasjoner og nettsteder regelmessig på nettstedene du bruker. Hvis du gir en applikasjon eller tjeneste tilgang til sensitive data, må du huske å tilbakekalle tilgangen når du slutter å bruke den.
