10Aug

Turvalistage oma veebikontode, eemaldades kolmandate osapoolte rakenduste juurdepääsu

Vaadake ja hallake-veebisaite ja -rakendusi-need-saate-teie-kontod

Olete ilmselt andnud mõne rakenduse või veebisaidi juurde oma Google'i, Facebooki, Twitteri, Dropboxi või Microsofti konto. Iga taotlus, mille olete kunagi lubanud, hoiab selle juurdepääsu igavesti - või vähemalt kuni selle tühistamiseni.

Teisisõnu on ilmselt üsna palju teisi veebiteenuseid, millel on juurdepääs teie isikuandmetele. Sa peaksid regulaarselt kontrollima oma kasutatavate veebisaitide ühendatud teenuste loendeid ja eemaldama teenuseid, mida te enam ei kasuta.

Miks kolmandatele isikutele on tõenäoliselt juurdepääs teie kontodele

Kui kasutate mõnda kontot vajava rakenduse või veebiteenust - näiteks mis tahes teie Google'i kontol, Dropboxi kontol olevad failid, vidistama Twitterid ja nii edasi -Üldiselt ei taotle rakendus teenuse parooli. Selle asemel taotleb rakendus juurdepääsu mõne nimega OAuth. Kui nõustute viipega, saab see rakendus juurdepääsu teie kontole. Konto veebisait pakub teenust tokoniga, mida saab kasutada teie kontole juurdepääsemiseks.

See on turvalisem kui lihtsalt kolmanda osapoole rakenduse andmine teie parooliga, kuna saate oma parooli hoida. Samuti on võimalik piirata juurdepääsu konkreetsetele andmetele - näiteks võite lubada teenuse Gmaili kontole juurdepääsuks, kuid mitte teie Google Drive'i failide või muude Google'i konto andmetega.

Kui annate rakenduse juurdepääsu, näete veebisaidil kasutatava luba. Seega, kui annate rakenduse juurdepääsu oma Google'i kontole, näete Google'i veebisaidil luba.

google-request-for-permission-oauth-prompt

Siiani nii hea. Kuid lihtne on unustada, millistele rakendustele ja teenustele on juurdepääs teie kontole. Võite proovida rakendust ükskord ja mitte kunagi seda uuesti kasutada või võite olla kasutusest kõrvaldanud aastaid tagasi. Kui te ei kontrolli volitatud rakenduste loendit ega eemalda seda, on sellel rakendusel endiselt juurdepääs. Rakendus võiks kasutada oma juurdepääsu teie andmete kogumiseks ilma teie loata. Rakendust saab müüa uutele omanikele, kes soovivad kasutada rakendust, et kiireid tulemusi teha - näiteks kuidas populaarsed Chrome'i laiendid müüakse reklaamijatele, kes pakuvad neid täis reklaamvara. Või ka veebiteenust ise võib kahjustada ründajad, kes kasutavad oma kontodele juurdepääsu, et midagi halba teha.

Parooli vahetamine ei muuda automaatselt ka juurdepääsu ühendatud rakendustele. Isegi kui muudate kõiki oma paroole ja arvate, et alustate nullistamist, säilitavad teenused, millele olete oma kontole juurdepääsu andnud, seda juurdepääsu.

Sa peaksid lubama juurdepääsu ainult neile rakendustele, mida usaldate ja mida regulaarselt kasutate. Kui te enam teenust või rakendust enam ei kasuta, peate selle juurdepääsu lihtsalt turvaliseks eemaldama.

google-konto-õigused

Kasuta neid linke

Kontode turvalisuse tagamiseks peate külastama iga veebisaidi kasutatavat lehte ja kontrollima oma ühendatud teenuste loendit. Kui näete teenust või rakendust, mida te enam ei kasuta, tühista oma kontole juurdepääs klõpsuga või kaks.

Selle kiirendamiseks oleme kogunud lehtede loendit populaarsetest veebisaitidest, mis kasutavad OAuthit, sobivatele lehtedele. Kui kasutate teenust, klõpsake sellel lingil, et vaadata oma ühendatud teenuste loendit.ja tühista juurdepääs teenustele, mida te enam ei kasuta:

  • Google
  • Microsoft
  • Yahoo!
  • Dropbox
  • Flickr
  • AOL
  • Facebook
  • Twitter
  • LinkedIn
  • Instagram
  • Foursquare

Kui kasutate mõnda muud veebisaiti ja olete andnud kolmandatele isikutele rakendused sellele sarnase välimusega OAuth-viipa, peate selle konto kontrollimaseadete lehel ja otsige hallatavate ühendatud saitide, teenuste või rakenduste loendit.

Üldiselt on halb mõte lingid veebisaitidel, mis lubavad juurdepääsu teie Google'i, Microsofti, Facebooki või Twitteri kontodele ja logida sisse oma parooliga. Andmepüüdjad teostavad saidid sellisel viisil, et teie paroolid varastada.kui näete pärast veebikeskkonna kohal oleva lingi klõpsamist parooli viivitamatult, veenduge, et olete tõesti tõelises veebisaidil, mitte aga võltsitud, petersaitide veebisaidil.

tühistada-access-to-connected-twitter-app

Otsustage, millised rakendused eemaldada on lihtsad - kui te seda ei kasuta, tühista juurdepääs sellele. Kindlasti kontrollige oma ühendatud rakenduste ja veebisaitide nimekirja korrapäraselt veebisaitidel, mida te kasutate. Kui annate rakendustele või teenustele juurdepääsu tundlikele andmetele, tühistab kindlasti selle juurdepääs, kui te selle ära kasutate.