10Aug

Az online fiókok biztonságossá tétele a harmadik felek alkalmazáshoz való hozzáférésének eltávolításával

nézet-és kezelheti-honlapok-és alkalmazásokat, hogy a-can-access-your-fiókok

Valószínűleg felvetett néhány alkalmazást vagy weboldalt a Google, a Facebook, a Twitter, a Dropbox vagy a Microsoft fiókhoz. Minden olyan alkalmazás, amelyet valaha is engedélyezett, örökre megtartja ezt a hozzáférést - vagy legalább addig, amíg visszavonod. Más szóval, valószínűleg elég sok más olyan webes szolgáltatás, amely hozzáférést biztosít a személyes adataihoz. Rendszeresen ellenőrizze a kapcsolódó szolgáltatások listáját az Ön által használt webhelyeken, és távolítsa el a már nem használt szolgáltatásokat.

Miért olyan harmadik felek, akik valószínűleg hozzáférnek az Ön fiókjához

Ha olyan alkalmazást vagy webes szolgáltatást használ, amely hozzáférést igényel egy fiókhoz - például valamit a Google-fiókjában, a Dropbox-fiókban lévő fájlokat, twittereket a Twitteren stb.alkalmazás általában nem kér a szolgáltatás jelszavát. Ehelyett az alkalmazás hozzáférést kér az OAuth nevű eszközzel. Ha elfogadja a promptot, az alkalmazás hozzáférést kap fiókjához. A fiók webhelye a szolgáltatást egy olyan tokennel látja el, amelyhez hozzáférhet fiókjához.

Ez biztonságosabb, mint a harmadik féltől származó jelszó megadása, mert megtartja jelszavát. Lehetőség van korlátozni a hozzáférést bizonyos adatokhoz - például engedélyezhet egy szolgáltatást a Gmail-fiók eléréséhez, de nem a Google Drive-ban tárolt fájlokat vagy a Google-fiókban lévő egyéb adatokat.

Amikor hozzáférést biztosít az alkalmazáshoz, megjelenik egy engedélykérelem a használni kívánt webhelyen. Tehát, ha egy alkalmazás hozzáférést biztosít Google Fiókjához, megjelenik egy engedélykérés a Google webhelyén.

google-request-for-engedély-OAuth-prompt

Eddig olyan jó.De könnyű elfelejteni, hogy mely alkalmazások és szolgáltatások férnek hozzá fiókjához. Megpróbálhat egy alkalmazást egyszer és soha többé nem használhatja fel, vagy leállította az alkalmazást évekkel ezelőtt. Ha nem ellenőrizte az engedélyezett alkalmazások listáját, és nem távolítja el, az alkalmazás még mindig hozzáférhet. Az alkalmazás hozzáférhet ahhoz, hogy adatokat gyűjtsön az Ön engedélye nélkül. Az alkalmazás eladható új tulajdonosoknak, akik szeretnék használni az alkalmazást, hogy gyors bónuszt készítsenek - például, hogy népszerű Chrome-bővítményeket adnak el azoknak a hirdetőknek, akik csomagolják őket adware-el. Vagy maga a webszolgáltatás is veszélybe kerülhet a támadók számára, akik hozzáférnek a fiókokhoz, hogy valami rosszat tegyenek.

A jelszó megváltoztatása nem vonja automatikusan vissza a hozzáférést a csatlakoztatott alkalmazásokhoz. Még akkor is, ha megváltoztatod a jelszavadat, és úgy gondolod, hogy a semmiből indulsz, a fiókodhoz hozzáférést biztosító szolgáltatások fenntartják ezt a hozzáférést.

Csak megbízható és rendszeresen használt alkalmazásokhoz kell hozzáférést biztosítania. Ha már nem használ szolgáltatásokat vagy alkalmazásokat, akkor csak biztonságos módon távolítsa el a hozzáférését.

google-fiók jogosultságait

Használja ezeket a hivatkozásokat

A fiókok biztonságossá tételéhez minden egyes weboldalon meg kell keresnie egy adott oldalt, és ellenőriznie kell a csatlakoztatott szolgáltatások listáját. Ha olyan szolgáltatást vagy alkalmazást lát, amelyet már nem használ, visszavonhatja hozzáférését fiókjához egy-egy kattintással.

Ennek felgyorsítása érdekében összegyűjtöttük az OAuth-ot használó népszerű webhelyek megfelelő oldalaira mutató hivatkozások listáját. Ha szolgáltatást használ, kattints a linkre, hogy ellenőrizze a csatlakoztatott szolgáltatások listáját.és visszavonhatja a már nem használt szolgáltatásokhoz való hozzáférést:

  • Google
  • Microsoft
  • Yahoo!
  • Dropbox
  • Flickr
  • AOL
  • LinkedIn
  • Instagram
  • Négyszemű

Ha egy másik webhelyet használ, és harmadik féltől származó alkalmazásokat egy hasonló megjelenésű OAuth-parancssorhoz használ, akkor ellenőriznie kell a fiókjátés keresse meg a kezelt webhelyek, szolgáltatások vagy alkalmazások listáját.

Általában rossz ötlet, hogy kattints a webhelyek linkjeire, amelyek megígérik, hogy hozzáférnek a Google, a Microsoft, a Facebook vagy a Twitter fiókokhoz, és jelentkezzen be jelszavával. A gyógyszerészek ilyen módon teremtenek helyeket a jelszavaik ellopásához.ha látja a jelszót, miután rákattintott egy linkre, mint a valahol az interneten, győződjön meg róla, ellenőrizze, hogy tényleg a valóságos weboldalon van-e, és nem egy hamis, becsapós webhelyen.

visszavonja-access-to-kapcsolt-twitter-app

Az eltávolítandó alkalmazások egyszerű kiválasztása - ha nem használja, visszavonhatja a hozzáférést.Ügyeljen arra, hogy rendszeresen ellenőrizze a csatlakoztatott alkalmazások és weboldalak listáját az Ön által használt webhelyeken. Ha alkalmazásokhoz vagy szolgáltatáshoz hozzáférést biztosít az érzékeny adatokhoz, győződjön meg róla, hogy visszavonja a hozzáférését, amikor abbahagyja a használatát.