Du har antagligen gett några applikationer eller webbplatser åtkomst till ditt Google-, Facebook-, Twitter-, Dropbox- eller Microsoft-konto. Varje applikation du någonsin har tillåtit behåller den åtkomst för alltid - eller åtminstone tills du återkallar den.
Med andra ord finns det förmodligen en hel del andra webbtjänster som har tillgång till dina personuppgifter. Du bör regelbundet kontrollera dina listor över anslutna tjänster på de webbplatser du använder och ta bort tjänster du inte längre använder.
Varför tredje parter förmodligen har tillgång till dina konton
RELATERAD: Varför ska du använda en lösenordshanterare och hur du kommer igång
När du använder ett program eller en webbtjänst som kräver åtkomst till ett konto - till exempel vad som helst i ditt Google-konto, filer i ditt Dropbox-konto, tweets på Twitter och så vidare - ber det programmet vanligtvis inte om tjänstens lösenord. Istället begär applikationen åtkomst med något som heter OAuth. Om du godkänner meddelandet får appen åtkomst till ditt konto. Kontots webbplats ger tjänsten en symbol som den kan använda för att komma åt ditt konto.
Detta är säkrare än att bara ge tredjepartsapplikationen ditt lösenord eftersom du får behålla ditt lösenord. Det är också möjligt att begränsa åtkomsten till specifik data - du kan till exempel ge en tjänst tillstånd att få åtkomst till ditt Gmail-konto men inte till dina filer på Google Drive eller annan data i ditt Google-konto.
När du ger en app åtkomst ser du en behörighetsprompt på webbplatsen du använder. Så om du ger en app åtkomst till ditt Google-konto ser du en behörighetsprompt på Googles webbplats.
Än så länge är allt bra. Men det är lätt att glömma vilka appar och tjänster som har åtkomst till ditt konto . Du kan prova en app en gång och aldrig använda den igen, eller så kanske du har slutat använda en app för flera år sedan. Om du inte kontrollerar din lista över auktoriserade applikationer och tar bort den har appen fortfarande åtkomst. Appen kan använda sin åtkomst för att samla in data om din utan ditt tillstånd. Appen kan säljas till nya ägare som vill använda appen för att tjäna pengar snabbt hur populära Chrome-tillägg säljs till annonsörer som packar dem fulla med adware . Eller så kan webbtjänsten äventyras av angripare som använder sin åtkomst till konton för att göra något dåligt.
Om du ändrar lösenordet återkallas inte heller åtkomst till anslutna appar automatiskt. Även om du ändrar alla dina lösenord och tror att du börjar om från början kommer tjänster som du har gett åtkomst till ditt konto att behålla den åtkomsten.
Du bör bara ge tillgång till applikationer du litar på och använder regelbundet. Om du inte använder en tjänst eller ett program längre bör du ta bort åtkomsten för att vara säker.
Använd dessa länkar
För att säkra dina konton måste du besöka en specifik sida på varje webbplats du använder och kontrollera din lista över anslutna tjänster. Om du ser en tjänst eller app som du inte längre använder, återkalla åtkomst till ditt konto med ett klick eller två.
För att påskynda detta har vi samlat en lista med länkar till lämpliga sidor på populära webbplatser som använder OAuth. Om du använder en tjänst klickar du på dess länk för att kontrollera din lista över anslutna tjänster. och återkalla åtkomst till tjänster som du inte längre använder:
Om du använder en annan webbplats och du har gett tredjepartsapplikationer åtkomst till den med en liknande OAuth-prompten måste du kontrollera dess kontoinställningssida och leta efter en lista över anslutna webbplatser, tjänster eller appar att hantera .
Det är i allmänhet en dålig idé att klicka på länkar på webbplatser som lovar att komma åt dina Google-, Microsoft-, Facebook- eller Twitter-konton och logga in med ditt lösenord. Phishers imitera webbplatser på detta sätt för att stjäla dina lösenord. Om du ser ett lösenordsmeddelande efter att du har klickat på en länk som ovan ovan någonstans på nätet, var noga med att verifiera att du faktiskt är på den riktiga webbplatsen och inte en falsk bedragare.
Det är enkelt att bestämma vilka applikationer som ska tas bort - om du inte använder det, återkalla åtkomst till det. Var noga med att kontrollera din lista över anslutna applikationer och webbplatser regelbundet på de webbplatser du använder. Om du ger en applikation eller tjänst åtkomst till känsliga data, se till att återkalla åtkomst när du slutar använda den.
