Có thể bạn đã cấp cho một số ứng dụng hoặc trang web quyền truy cập vào tài khoản Google, Facebook, Twitter, Dropbox hoặc Microsoft của mình. Mọi ứng dụng bạn từng cho phép sẽ giữ quyền truy cập đó mãi mãi - hoặc ít nhất là cho đến khi bạn thu hồi nó.
Nói cách khác, có lẽ có khá nhiều dịch vụ web khác có quyền truy cập vào dữ liệu cá nhân của bạn. Bạn nên thường xuyên kiểm tra danh sách các dịch vụ được kết nối của mình trên các trang web bạn sử dụng và xóa các dịch vụ bạn không còn sử dụng nữa.
Tại sao các bên thứ ba có thể có quyền truy cập vào tài khoản của bạn
LIÊN QUAN: Tại sao bạn nên sử dụng Trình quản lý mật khẩu và Cách bắt đầu
Khi bạn sử dụng một ứng dụng hoặc dịch vụ web yêu cầu quyền truy cập vào tài khoản - ví dụ: bất kỳ thứ gì trong tài khoản Google của bạn, tệp trong tài khoản Dropbox của bạn, tweet trên Twitter, v.v. - ứng dụng đó thường không yêu cầu mật khẩu của dịch vụ. Thay vào đó, ứng dụng yêu cầu quyền truy cập bằng cách sử dụng một thứ gọi là OAuth. Nếu bạn đồng ý với lời nhắc, ứng dụng đó sẽ có quyền truy cập vào tài khoản của bạn. Trang web của tài khoản cung cấp cho dịch vụ một mã thông báo mà nó có thể sử dụng để truy cập vào tài khoản của bạn.
Điều này an toàn hơn là chỉ cung cấp cho ứng dụng của bên thứ ba mật khẩu của bạn vì bạn phải giữ mật khẩu của mình. Cũng có thể hạn chế quyền truy cập vào dữ liệu cụ thể - ví dụ: bạn có thể ủy quyền cho một dịch vụ truy cập vào tài khoản Gmail của bạn nhưng không cho phép các tệp của bạn trong Google Drive hoặc dữ liệu khác trong tài khoản Google của bạn.
Khi cấp quyền truy cập ứng dụng, bạn sẽ thấy lời nhắc cấp quyền trên trang web bạn sử dụng. Vì vậy, nếu bạn cấp cho một ứng dụng quyền truy cập vào tài khoản Google của mình, bạn sẽ thấy lời nhắc cấp quyền trên trang web của Google.
Càng xa càng tốt. Nhưng rất dễ quên những ứng dụng và dịch vụ nào có quyền truy cập vào tài khoản của bạn . Bạn có thể dùng thử một ứng dụng một lần và không bao giờ sử dụng lại hoặc bạn có thể đã ngừng sử dụng một ứng dụng nhiều năm trước. Nếu bạn không kiểm tra danh sách các ứng dụng được ủy quyền của mình và xóa nó, ứng dụng đó vẫn có quyền truy cập. Ứng dụng có thể sử dụng quyền truy cập của mình để thu thập dữ liệu về bạn mà không cần bạn cho phép. Ứng dụng có thể được bán cho những chủ sở hữu mới muốn sử dụng ứng dụng để kiếm tiền nhanh chóng - như cách các tiện ích mở rộng phổ biến của Chrome được bán cho các nhà quảng cáo chứa đầy phần mềm quảng cáo . Hoặc bản thân dịch vụ web có thể bị xâm nhập bởi những kẻ tấn công sử dụng quyền truy cập vào tài khoản của nó để làm điều gì đó xấu.
Thay đổi mật khẩu của bạn cũng sẽ không tự động thu hồi quyền truy cập vào các ứng dụng được kết nối. Ngay cả khi bạn thay đổi tất cả mật khẩu của mình và nghĩ rằng bạn đang bắt đầu lại từ đầu, các dịch vụ bạn đã cấp quyền truy cập vào tài khoản của mình sẽ duy trì quyền truy cập đó.
Bạn chỉ nên cấp quyền truy cập vào các ứng dụng mà bạn tin tưởng và thường xuyên sử dụng. Nếu bạn không sử dụng một dịch vụ hoặc ứng dụng nữa, bạn nên xóa quyền truy cập của nó chỉ để an toàn.
Sử dụng các liên kết này
Để bảo mật tài khoản của mình, bạn cần truy cập một trang cụ thể trên từng trang web bạn sử dụng và kiểm tra danh sách các dịch vụ được kết nối của mình. Nếu bạn thấy một dịch vụ hoặc ứng dụng mà bạn không còn sử dụng nữa, hãy thu hồi quyền truy cập của nó vào tài khoản của bạn bằng một hoặc hai cú nhấp chuột.
Để tăng tốc độ này, chúng tôi đã thu thập danh sách các liên kết đến các trang thích hợp trên các trang web phổ biến sử dụng OAuth. Nếu bạn sử dụng một dịch vụ, hãy nhấp vào liên kết của nó để kiểm tra danh sách các dịch vụ được kết nối của bạn. và thu hồi quyền truy cập vào các dịch vụ bạn không còn sử dụng nữa:
Nếu bạn sử dụng một trang web khác và bạn đã cấp cho các ứng dụng của bên thứ ba quyền truy cập vào trang đó bằng lời nhắc OAuth trông tương tự, bạn sẽ cần kiểm tra trang cài đặt tài khoản của trang web đó và tìm danh sách các trang web, dịch vụ hoặc ứng dụng được kết nối để quản lý .
Nói chung, bạn không nên nhấp vào liên kết trên các trang web hứa hẹn truy cập vào tài khoản Google, Microsoft, Facebook hoặc Twitter và đăng nhập bằng mật khẩu của bạn. Kẻ lừa đảo mạo danh các trang web theo cách này để lấy cắp mật khẩu của bạn. nếu bạn thấy lời nhắc mật khẩu sau khi nhấp vào một liên kết giống như những liên kết ở trên ở đâu đó trên web, hãy đảm bảo xác minh rằng bạn thực sự đang ở trên trang web thực sự và không phải là trang web giả mạo, mạo danh.
Quyết định những ứng dụng nào cần xóa rất dễ dàng - nếu bạn không sử dụng ứng dụng đó, hãy thu hồi quyền truy cập vào ứng dụng đó. Đảm bảo kiểm tra danh sách các ứng dụng và trang web được kết nối thường xuyên trên các trang web bạn sử dụng. Nếu bạn cấp cho ứng dụng hoặc dịch vụ quyền truy cập vào dữ liệu nhạy cảm, hãy nhớ thu hồi quyền truy cập của ứng dụng hoặc dịch vụ đó khi bạn ngừng sử dụng.
