10Aug
Olet luultavasti antanut muutaman sovelluksen tai sivuston pääsyn Google, Facebook, Twitter, Dropbox tai Microsoft-tiliisi. Jokainen sovellus, jonka olet koskaan antanut, säilyttää kyseisen käyttöoikeuden ikuisesti - tai ainakin, kunnes peruutat sen.
Toisin sanoen luultavasti on olemassa muutamia muita verkkopalveluita, joilla on pääsy henkilökohtaisiin tietoihisi. Sinun tulee säännöllisesti tarkistaa yhdistettyjen palveluiden luettelot käyttämistäsi verkkosivustoista ja poistaa palveluita, joita et enää käytä.
Miksi kolmannet osapuolet saattavat todennäköisesti käyttää tiliäsi
Kun käytät sovellusta tai verkkopalvelua, joka edellyttää tilin käyttöoikeutta - esimerkiksi mitä tahansa Google-tilissäsi, Dropbox-tilisi tiedostoja, tweetejä Twitterissä jne.sovellus ei yleensä pyydä palvelun salasanaa. Sen sijaan sovellus pyytää käyttöoikeutta käyttäen jotain nimeltään OAuth. Jos hyväksyt ehdotuksen, sovellus pääsee käyttämään tiliäsi. Tilin verkkosivusto tarjoaa palvelun tunnukselle, jolla se voi käyttää tiliäsi.
Tämä on turvallisempaa kuin vain antaa kolmannen osapuolen sovellukselle salasanasi, koska pidät salasanasi. Tiettyihin tietoihin pääsyn rajoittaminen on myös mahdollista. Voit esimerkiksi valtuuttaa palvelun pääsemään Gmail-tiliisi, mutta ei Google Drive -tiedostoihin tai muihin Google-tilisi tietoihin.
Kun annat sovelluksen käytön, näet käyttämäsi verkkosivuston käyttöoikeusviestin. Joten, jos annat sovellukselle pääsyn Google-tiliisi, näet Googlen verkkosivustolla lupahakemuksen.
Toistaiseksi niin hyvä.Mutta on helppo unohtaa, millä sovelluksilla ja palveluilla on pääsy tiliisi. Voit kokeilla sovellusta kerran ja käytä sitä uudelleen, tai olet ehkä lopettanut sovelluksen käytön jo vuosia sitten. Jos et tarkista hyväksyttyjen sovellusten luetteloa ja poista se, sovelluksessa on vielä pääsy. Sovellus voi käyttää sen käyttöoikeutta kerätä tietoja omasta luvalla. Sovellus voitaisiin myydä uusille omistajille, jotka haluavat käyttää sovellusta nopean buckin tekemiseen - kuten kuinka suosittuja Chrome-laajennuksia myydään mainostajille, jotka pakkaavat ne täynnä mainosohjelmia. Tai verkkopalvelun itsensä vaarantavat hyökkääjät, jotka käyttävät tilin käyttöoikeutta tekemään jotain huonoa.
Salasanan vaihtaminen ei automaattisesti poista pääsyä liitettyihin sovelluksiin. Vaikka muutat kaikkia salasanoja ja luulet alkavan alusta, palvelut, jotka olet antanut tilin käyttöön, ylläpitävät kyseistä käyttöoikeutta.
Sinun pitäisi vain antaa käyttöoikeudet sovelluksiin, joihin luotat ja jotka käyttävät säännöllisesti. Jos et enää käytä palvelua tai sovellusta, sinun on poistettava pääsy vain turvalliseksi.
Käytä näitä linkkejä
Tilisi suojaamiseksi sinun on vierailla jokaisella verkkosivustolla, jota käytät, ja tarkista liitettyjen palveluiden luettelo. Jos näet palvelun tai sovelluksen, jota et enää käytä, peruuttaa sen käyttöoikeus tiliisi napsauttamalla tai kahta.
Tämän nopeuttamiseksi olemme keränneet luettelon linkistä OAuthia käyttäviin suosittuihin sivustoihin. Jos käytät palvelua, klikkaa linkkiä tarkistaaksesi liitetyt palvelut.ja kumoa pääsy sellaisiin palveluihin, joita et enää käytä:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Foursquare
Jos käytät toista verkkosivustoa ja olet antanut kolmansien osapuolten sovellusten pääsyn siihen samanlaisen näköisen OAuth-kehotteen avulla, sinun on tarkistettava tiliasetussivulle ja etsi luettelo yhdistetyistä sivustoista, palveluista tai sovelluksista, jotka haluat hallinnoida.
On yleensä huono ajatus napsauttaa linkkejä sivustoihin, jotka lupaavat käyttää Google-, Microsoft-, Facebook- tai Twitter-tilejäsi ja kirjaudu sisään salasanallasi. Phishers soittavat sivustoja tällä tavoin varastamaan salasanasi.jos näet salasanan, kun napsautat linkkiä, joka on jonkin verran verkossa, varmista, että olet todellisuudessa oikealla verkkosivustolla eikä fake, imposter-sivustolla.
Päättää, mitä sovelluksia poistaa on helppoa - jos et käytä sitä, poista käyttöoikeus. Muista tarkistaa liitetyt sovellukset ja verkkosivustot säännöllisesti käyttämilläsi verkkosivustoilla. Jos annat sovelluksen tai palvelun käyttöoikeuden arkaluonteisiin tietoihin, muista peruuttaa sen käyttöoikeus, kun lopetat sen käytön.