Probabil că ați acordat câteva aplicații sau site-uri web acces la contul dvs. Google, Facebook, Twitter, Dropbox sau Microsoft. Fiecare aplicație pe care ați permis-o vreodată păstrează acel acces pentru totdeauna - sau cel puțin până când îl revocați.
Cu alte cuvinte, există, probabil, destul de multe alte servicii web care au acces la datele dvs. personale. Ar trebui să vă verificați periodic listele de servicii conectate de pe site-urile pe care le utilizați și să eliminați serviciile pe care nu le mai utilizați.
De ce terții au probabil acces la conturile dvs.
LEGATE DE: De ce ar trebui să utilizați un manager de parole și cum să începeți
Când utilizați o aplicație sau un serviciu web care necesită acces la un cont - de exemplu, orice în contul dvs. Google, fișiere în contul dvs. Dropbox, tweets pe Twitter și așa mai departe - acea aplicație nu solicită, în general, parola serviciului. În schimb, aplicația solicită acces utilizând ceva numit OAuth. Dacă sunteți de acord cu solicitarea, aplicația respectivă are acces la contul dvs. Site-ul web al contului oferă serviciului un jeton pe care îl poate utiliza pentru a vă accesa contul.
Acest lucru este mai sigur decât să oferiți aplicației terță parte parola Dvs pentru că vei păstra parola. De asemenea, este posibil să restricționați accesul la date specifice - de exemplu, puteți autoriza un serviciu să vă acceseze contul Gmail, dar nu fișierele din Google Drive sau alte date din contul dvs. Google.
Când dați acces unei aplicații, veți vedea o solicitare de permisiune pe site-ul web pe care îl utilizați. Deci, dacă acordați unei aplicații acces la contul dvs. Google, veți vedea o solicitare de permisiune pe site-ul Google.
Până acum, bine. Dar este ușor să uitați ce aplicații și servicii au acces la contul dvs. . S-ar putea să încercați o aplicație o singură dată și să nu o mai folosiți niciodată sau s-ar putea să fi încetat să mai folosiți o aplicație cu ani în urmă. Dacă nu vă verificați lista de aplicații autorizate și nu o eliminați, aplicația respectivă are în continuare acces. Aplicația își poate folosi accesul pentru a colecta date despre dvs. fără permisiunea dvs. Aplicația ar putea fi vândută noilor proprietari care doresc să o folosească pentru a câștiga rapid cât de populare sunt vândute extensiile Chrome agenților de publicitate care le împachetează plin de adware . Sau serviciul web în sine ar putea fi compromis de atacatori care își folosesc accesul la conturi pentru a face ceva rău.
Schimbarea parolei nu va revoca automat accesul la aplicațiile conectate. Chiar dacă vă schimbați toate parolele și credeți că începeți de la zero, serviciile cărora le-ați dat acces la contul dvs. vor menține acel acces.
Ar trebui să acordați acces doar aplicațiilor în care aveți încredere și pe care le utilizați în mod regulat. Dacă nu mai folosiți un serviciu sau o aplicație, ar trebui să eliminați accesul pentru a fi în siguranță.
Utilizați aceste linkuri
Pentru a vă securiza conturile, va trebui să vizitați o anumită pagină de pe fiecare site web pe care îl utilizați și să vă verificați lista de servicii conectate. Dacă vedeți un serviciu sau o aplicație pe care nu o mai folosiți, revocați accesul la contul dvs. cu un clic sau doi.
Pentru a accelera acest lucru, am colectat o listă de linkuri către paginile corespunzătoare de pe site-urile populare care utilizează OAuth. Dacă utilizați un serviciu, faceți clic pe linkul acestuia pentru a verifica lista serviciilor conectate. și revocați accesul la serviciile pe care nu le mai folosiți:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Stare de nervozitate
- Foursquare
Dacă utilizați un alt site web și ați acordat acces aplicațiilor terțe la acesta cu o solicitare OAuth cu aspect similar, va trebui să verificați pagina de setări a contului și să căutați o listă de site-uri, servicii sau aplicații conectate de gestionat .
În general, este o idee proastă să faceți clic pe linkuri de pe site-uri web care promit să vă acceseze conturile Google, Microsoft, Facebook sau Twitter și să vă conectați cu parola. Phishers identificați site-urile în acest fel pentru a vă fura parolele. dacă vedeți o solicitare de parolă după ce faceți clic pe un link ca cele de mai sus undeva pe web, asigurați-vă că verificați dacă sunteți de fapt pe site-ul real și nu un site fals, impostor.
Este ușor să decideți ce aplicații să eliminați - dacă nu le utilizați, revocați accesul la acesta. Asigurați-vă că vă verificați în mod regulat lista de aplicații conectate și site-uri web pe site-urile pe care le utilizați. Dacă acordați unei aplicații sau unui serviciu acces la date sensibile, asigurați-vă că revocați accesul acesteia atunci când încetați să le utilizați.
