10Aug
Pravděpodobně jste přidali několik aplikací nebo webových stránek k vašemu účtu Google, Facebook, Twitter, Dropbox nebo Microsoft. Každá aplikace, kterou jste kdy obdrželi, udržuje tento přístup navždy - nebo alespoň dokud jej neodvoláte.
Jinými slovy, existuje pravděpodobně spousta dalších webových služeb, které mají přístup k vašim osobním údajům. Měli byste pravidelně kontrolovat seznamy připojených služeb na webových stránkách, které používáte, a odstraňovat služby, které již nepoužíváte.
Proč třetí strany pravděpodobně mají přístup k vašim účtům
Když používáte aplikaci nebo webovou službu, která vyžaduje přístup k účtu - například cokoliv ve vašem účtu Google, soubory ve vašem účtu Dropbox, tweety na Twitteru apod. - žeaplikace obecně nepožaduje heslo služby. Místo toho aplikace požaduje přístup pomocí něčeho nazvaného OAuth. Pokud souhlasíte s výzvou, tato aplikace získá přístup k vašemu účtu. Webová stránka účtu poskytuje službě token, který může použít k přístupu k vašemu účtu.
Toto je bezpečnější než jen poskytnutí aplikace třetí strany vašeho hesla, protože si zachováte své heslo. Je také možné omezit přístup k určitým datům - například můžete autorizovat službu pro přístup k vašemu účtu Gmail, ale ne soubory na Disku Google nebo jiné údaje ve vašem účtu Google.
Když udělíte přístup k aplikaci, zobrazí se na webové stránce, kterou používáte, výzvu. Pokud udělíte aplikaci přístup k vašemu účtu Google, na webové stránce Google se zobrazí výzva k vyzvednutí.
Zatím, tak dobře. Je však snadné zapomenout, které aplikace a služby mají přístup k vašemu účtu. Můžete jednou zkusit aplikaci a nikdy ji nepoužívat, nebo jste před několika lety přestali používat aplikaci. Pokud nechcete zkontrolovat seznam autorizovaných aplikací a odebrat je, aplikace má stále přístup. Aplikace by mohla používat svůj přístup ke shromažďování údajů o vašem účtu bez vašeho svolení.Aplikace by mohla být prodána novým vlastníkům, kteří chtějí aplikaci využít k rychlému výdělku - například jak populární rozšíření Chrome jsou prodávána inzerentům, kteří je naplní adware. Nebo samotná webová služba by mohla být ohrožena útočníky, kteří používají svůj přístup k účtům, aby udělali něco špatného.
Změna hesla automaticky nezruší přístup k připojeným aplikacím. I když změníte všechna hesla a myslíte si, že začínáte od začátku, služby, které jste dali přístup k vašemu účtu, tento přístup zachová.
Máte přístup pouze k aplikacím, kterým důvěřujete, a pravidelně je využívat. Pokud službu nebo aplikaci nepoužíváte, měli byste ji odstranit jen proto, aby byl bezpečný.
Použijte tyto odkazy
Chcete-li zabezpečit účty, musíte navštívit určitou stránku na každé webové stránce, kterou používáte, a zkontrolovat seznam připojených služeb. Pokud se vám zobrazuje služba nebo aplikace, kterou již nepoužíváte, zrušte její přístup k vašemu účtu kliknutím nebo dvěma.
Abychom to urychlili, shromáždili jsme seznam odkazů na příslušné stránky na populárních webových stránkách, které používají OAuth. Pokud službu používáte, klikněte na její odkaz a zkontrolujte seznam připojených služeb.a zrušit přístup ke službám, které již nepoužíváte:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Pokud používáte jinou webovou stránku a máte přístup k aplikacím třetích stran s podobným výhledem na OAuth,nastavení a vyhledejte seznam připojených webů, služeb nebo aplikací, které chcete spravovat.
Je obecně špatný nápad klikat na odkazy na webových stránkách, které slibují přístup k vašemu účtu Google, Microsoft, Facebooku nebo Twitteru a přihlašují se svým heslem. Phishers se vydávají za stránky tak, že ukradnou vaše hesla.pokud se po kliknutí na odkaz, jako jsou ty, které jsou uvedeny někde na webu, zobrazí výzva k zadání hesla, ujistěte se, že jste ověřili, že jste skutečně na skutečné webové stránce a ne falešné, podvodné stránky.
Rozhodování o tom, jaké aplikace k odstranění je snadné - pokud ji nepoužíváte, odvolání přístupu k němu. Nezapomeňte pravidelně kontrolovat seznam připojených aplikací a webových stránek na webových stránkách, které používáte. Pokud udělíte aplikaci nebo službě přístup k citlivým údajům, nezapomeňte zrušit přístup, když jej přestanete používat.