10Aug

Ασφαλίστε τους λογαριασμούς σας στο διαδίκτυο, αφαιρώντας την πρόσβαση των εφαρμογών τρίτου μέρους

click fraud protection

προβολή και διαχείριση ιστότοπων-και-εφαρμογών-που μπορούν να έχουν πρόσβαση στους λογαριασμούς σας

Έχετε πιθανώς δώσει σε μερικές εφαρμογές ή ιστότοπους πρόσβαση στο Google, Facebook, Twitter, Dropbox ή Microsoft λογαριασμό σας.Κάθε εφαρμογή που έχετε επιτρέψει ποτέ διατηρεί αυτή την πρόσβαση για πάντα - ή τουλάχιστον μέχρι να την ανακαλέσετε.

Με άλλα λόγια, υπάρχουν πιθανώς αρκετές άλλες υπηρεσίες ιστού που έχουν πρόσβαση στα προσωπικά σας δεδομένα.Θα πρέπει να ελέγχετε τακτικά τις λίστες συνδεδεμένων υπηρεσιών στις ιστοσελίδες που χρησιμοποιείτε και να καταργείτε τις υπηρεσίες που δεν χρησιμοποιείτε πλέον.

Γιατί τρίτα μέρη έχουν πιθανώς πρόσβαση στους λογαριασμούς σας

Όταν χρησιμοποιείτε μια εφαρμογή ή μια υπηρεσία web που απαιτεί πρόσβαση σε έναν λογαριασμό - για παράδειγμα, οτιδήποτε στον λογαριασμό σας στο Google, αρχεία στον λογαριασμό σας στο Dropbox, tweets στο Twitter κ.ο.κ.η εφαρμογή γενικά δεν ζητά τον κωδικό πρόσβασης της υπηρεσίας.Αντίθετα, η εφαρμογή ζητά πρόσβαση χρησιμοποιώντας κάτι που ονομάζεται OAuth.Αν αποδέχεστε την προτροπή, αυτή η εφαρμογή αποκτά πρόσβαση στο λογαριασμό σας.Ο ιστότοπος του λογαριασμού παρέχει στην υπηρεσία ένα διακριτικό που μπορεί να χρησιμοποιήσει για να αποκτήσει πρόσβαση στον λογαριασμό σας.

instagram viewer

Αυτό είναι πιο ασφαλές από το να δίνετε μόνο στον τρίτο στον κωδικό πρόσβασής σας τον κωδικό πρόσβασης, επειδή διατηρείτε τον κωδικό πρόσβασής σας.Είναι επίσης δυνατό να περιορίσετε την πρόσβαση σε συγκεκριμένα δεδομένα - για παράδειγμα, μπορείτε να εξουσιοδοτήσετε μια υπηρεσία να αποκτήσει πρόσβαση στο λογαριασμό σας στο Gmail, αλλά όχι στα αρχεία σας στο Google Drive ή σε άλλα δεδομένα στο Λογαριασμό σας Google.

Όταν δίνετε πρόσβαση σε μια εφαρμογή, θα δείτε μια προτροπή άδειας στον ιστότοπο που χρησιμοποιείτε.Επομένως, εάν δώσετε πρόσβαση σε εφαρμογή στον λογαριασμό σας στο Google, θα δείτε μια προτροπή άδειας στον ιστότοπο της Google.

ερώτηση google-request-for-permission-oauth

Μέχρι στιγμής, τόσο καλά.Αλλά είναι εύκολο να ξεχάσετε ποιες εφαρμογές και υπηρεσίες έχουν πρόσβαση στο λογαριασμό σας.Μπορεί να δοκιμάσετε μια εφαρμογή μία φορά και ποτέ να την χρησιμοποιήσετε ξανά ή ίσως να σταματήσατε να χρησιμοποιείτε μια εφαρμογή εδώ και χρόνια.Εάν δεν ελέγξετε τη λίστα των εξουσιοδοτημένων εφαρμογών και την καταργήσετε, η εφαρμογή αυτή εξακολουθεί να έχει πρόσβαση.Η εφαρμογή θα μπορούσε να χρησιμοποιήσει την πρόσβασή της για να συλλέξει δεδομένα σχετικά με την επιχείρησή σας χωρίς την άδειά σας.Η εφαρμογή θα μπορούσε να πωληθεί σε νέους ιδιοκτήτες που επιθυμούν να χρησιμοποιήσουν την εφαρμογή για γρήγορο buck - όπως το πόσο δημοφιλείς επεκτάσεις Chrome πωλούνται σε διαφημιζόμενους που τα συσκευάζουν γεμάτα adware.Ή η ίδια η υπηρεσία ιστού θα μπορούσε να διακυβευτεί από εισβολείς που χρησιμοποιούν την πρόσβασή τους σε λογαριασμούς για να κάνουν κάτι κακό.

Η αλλαγή του κωδικού πρόσβασης δεν θα ακυρώσει αυτόματα την πρόσβαση σε συνδεδεμένες εφαρμογές.Ακόμη και αν αλλάξετε όλους τους κωδικούς πρόσβασης και πιστεύετε ότι ξεκινάτε από την αρχή, οι υπηρεσίες που έχετε δώσει πρόσβαση στον λογαριασμό σας θα διατηρήσουν την πρόσβαση.

Θα πρέπει να έχετε πρόσβαση μόνο σε εφαρμογές που εμπιστεύεστε και να χρησιμοποιείτε τακτικά.Εάν δεν χρησιμοποιείτε πλέον μια υπηρεσία ή μια εφαρμογή, θα πρέπει να καταργήσετε την πρόσβασή της μόνο για να είστε ασφαλείς.

δικαιώματα-λογαριασμού στο Google

Χρησιμοποιήστε αυτούς τους συνδέσμους

Για να εξασφαλίσετε τους λογαριασμούς σας, θα χρειαστεί να επισκεφτείτε μια συγκεκριμένη σελίδα σε κάθε ιστότοπο που χρησιμοποιείτε και να ελέγξετε τη λίστα των συνδεδεμένων υπηρεσιών.Αν δείτε μια υπηρεσία ή μια εφαρμογή που δεν χρησιμοποιείτε πλέον, να την ανακαλέσετε με ένα κλικ ή δύο φορές.

Για να το επιταχύνουμε, έχουμε συγκεντρώσει μια λίστα με συνδέσμους προς τις κατάλληλες σελίδες σε δημοφιλείς ιστότοπους που χρησιμοποιούν το OAuth.Εάν χρησιμοποιείτε μια υπηρεσία, κάντε κλικ στο σύνδεσμο για να ελέγξετε τη λίστα των συνδεδεμένων υπηρεσιών.και να ανακαλέσετε την πρόσβαση σε υπηρεσίες που δεν χρησιμοποιείτε πλέον:

  • Google
  • Microsoft
  • Yahoo!
  • Twitter
  • Αν χρησιμοποιείτε άλλο ιστότοπο και έχετε δώσει πρόσβαση σε εφαρμογές τρίτων με παρόμοια εμφάνιση του OAuth, θα πρέπει να ελέγξετε τον λογαριασμό τουστη σελίδα ρυθμίσεων και αναζητήστε μια λίστα από συνδεδεμένους ιστότοπους, υπηρεσίες ή εφαρμογές για διαχείριση.

    Είναι γενικά μια κακή ιδέα να κάνετε κλικ σε συνδέσμους σε ιστότοπους που υπόσχονται να έχουν πρόσβαση στους λογαριασμούς Google, Microsoft, Facebook ή Twitter και να συνδεθούν με τον κωδικό πρόσβασής σας.Οι Phishers πλαστογραφούν ιστότοπους με αυτόν τον τρόπο για να κλέψουν τους κωδικούς πρόσβασής σας.αν δείτε μια προτροπή κωδικού πρόσβασης αφού κάνετε κλικ σε ένα σύνδεσμο όπως αυτά που βρίσκονται κάπου στον ιστό, βεβαιωθείτε ότι έχετε επαληθεύσει ότι βρίσκεστε πραγματικά στον πραγματικό ιστότοπο και όχι έναν ψεύτικο, απατηλό ιστότοπο.

    revoke-access-to-connected-twitter-app

    Αποφασίστε ποιες εφαρμογές για να καταργήσετε είναι εύκολη - αν δεν τη χρησιμοποιήσετε, ακυρώστε την πρόσβαση σε αυτήν.Βεβαιωθείτε ότι ελέγχετε τακτικά τις λίστες συνδεδεμένων εφαρμογών και ιστοσελίδων στις ιστοσελίδες που χρησιμοποιείτε.Εάν δίνετε σε μια εφαρμογή ή υπηρεσία πρόσβαση σε ευαίσθητα δεδομένα, φροντίστε να την ανακαλέσετε όταν σταματήσετε να τη χρησιμοποιείτε.