Напевно, ви надали декільком програмам або веб-сайтам доступ до свого облікового запису Google, Facebook, Twitter, Dropbox або Microsoft. Кожна програма, яку ви коли-небудь дозволили, зберігає цей доступ назавжди - або, принаймні, доки ви не скасуєте його.
Іншими словами, існує, мабуть, досить багато інших веб-служб, які мають доступ до ваших особистих даних. Ви повинні регулярно перевіряти свої списки підключених служб на веб-сайтах, якими ви користуєтесь, і видаляти послуги, якими ви більше не користуєтесь.
Чому треті сторони, ймовірно, мають доступ до ваших акаунтів
ПОВ'ЯЗАНІ: Чому слід використовувати менеджер паролів та як розпочати
Коли ви використовуєте програму або веб-службу, яка вимагає доступу до облікового запису - наприклад, що-небудь у вашому обліковому записі Google, файли у вашому обліковому записі Dropbox, твіти в Twitter тощо - ця програма, як правило, не запитує пароль послуги. Натомість додаток запитує доступ, використовуючи щось, що називається OAuth. Якщо ви погоджуєтесь із запитом, ця програма отримує доступ до вашого облікового запису. Веб-сайт облікового запису надає службі маркер, який він може використовувати для доступу до вашого облікового запису.
Це безпечніше, ніж просто надання сторонньої заявки Ваш пароль тому що ви зберігаєте свій пароль. Також можна обмежити доступ до певних даних - наприклад, ви можете авторизувати службу для доступу до вашого облікового запису Gmail, але не до ваших файлів на Google Диску чи інших даних у вашому обліковому записі Google.
Коли ви надаєте доступ до програми, ви бачите запит про дозвіл на веб-сайті, яким ви користуєтесь. Отже, якщо ви надаєте додатку доступ до свого облікового запису Google, ви побачите запит про дозвіл на веб-сайті Google.
Все йде нормально. Але легко забути, які програми та служби мають доступ до вашого облікового запису . Ви можете спробувати програму один раз і більше ніколи не використовувати її, або, можливо, ви перестали користуватися програмою років тому. Якщо ви не перевірите свій список авторизованих програм і не видалите його, програма все одно матиме доступ. Додаток може використовувати свій доступ для збору даних про вас без вашого дозволу. Додаток можна продати новим власникам, які хочуть скористатися ним, щоб швидко заробити як популярні розширення Chrome продаються рекламодавцям, які упаковують їх повним рекламним ПЗ . Або сама веб-служба може бути скомпрометована зловмисниками, які використовують її доступ до облікових записів, щоб зробити щось погане.
Зміна пароля також не призведе до автоматичного скасування доступу до підключених програм. Навіть якщо ви зміните всі свої паролі і думаєте, що починаєте все з нуля, служби, яким ви надали доступ до свого облікового запису, збережуть цей доступ.
Вам слід надавати доступ лише до програм, яким ви довіряєте та регулярно користуєтесь ними. Якщо ви більше не користуєтесь послугою чи додатком, вам слід скасувати доступ до них лише для безпеки.
Використовуйте ці посилання
Щоб захистити свої облікові записи, вам потрібно буде відвідати певну сторінку на кожному веб-сайті, який ви використовуєте, і перевірити свій список підключених служб. Якщо ви бачите послугу чи додаток, яким більше не користуєтесь, скасуйте доступ до свого облікового запису одним клацанням миші.
Щоб пришвидшити це, ми зібрали список посилань на відповідні сторінки популярних веб-сайтів, які використовують OAuth. Якщо ви використовуєте послугу, клацніть на її посилання, щоб перевірити список підключених служб. та скасувати доступ до послуг, якими ви більше не користуєтесь:
Якщо ви використовуєте інший веб-сайт, і ви надали стороннім програмам доступ до нього за допомогою запиту OAuth схожого вигляду, вам потрібно буде перевірити сторінку налаштувань його облікового запису та знайти список підключених сайтів, служб або програм для управління. .
Як правило, поганою ідеєю є натискання посилань на веб-сайтах, які обіцяють отримати доступ до ваших облікових записів Google, Microsoft, Facebook або Twitter і ввійти за допомогою пароля. Фішери видавати себе за сайти таким чином, щоб викрасти ваші паролі. якщо після натискання посилання, подібного до наведеного вище, десь в Інтернеті з’являється запит на введення пароля, обов’язково переконайтеся, що ви насправді перебуваєте на реальному веб-сайті а не фейковий сайт самозванців.
Вирішити, які програми видалити легко - якщо ви ними не користуєтеся, скасуйте доступ до них. Обов’язково регулярно перевіряйте свій список підключених програм та веб-сайтів на веб-сайтах, якими ви користуєтесь. Якщо ви надаєте програмі чи службі доступ до конфіденційних даних, обов’язково скасуйте їх доступ, коли ви припините їх використовувати.
