10Aug
Anda mungkin telah memberi beberapa aplikasi atau akses ke akun Google, Facebook, Twitter, Dropbox, atau Microsoft Anda. Setiap aplikasi yang pernah Anda izinkan menyimpan akses itu selamanya - atau setidaknya sampai Anda mencabutnya.
Dengan kata lain, mungkin ada beberapa layanan web lain yang memiliki akses ke data pribadi Anda. Anda harus secara teratur memeriksa daftar layanan yang terhubung di situs web yang Anda gunakan dan hapus layanan yang tidak lagi Anda gunakan.
Mengapa Pihak Ketiga Mungkin Memiliki Akses ke Akun Anda
Bila Anda menggunakan aplikasi atau layanan web yang memerlukan akses ke akun - misalnya, apa pun di akun Google Anda, file di akun Dropbox Anda, tweet di Twitter, dan seterusnya - ituAplikasi umumnya tidak meminta password layanan. Sebagai gantinya, aplikasi meminta akses menggunakan sesuatu yang disebut OAuth. Jika Anda menyetujui permintaan tersebut, aplikasi tersebut akan mendapatkan akses ke akun Anda. Situs web akun menyediakan layanan dengan token yang dapat digunakan untuk mengakses akun Anda.
Ini lebih aman daripada hanya memberi aplikasi pihak ketiga kata sandi Anda karena Anda bisa menyimpan kata sandi Anda. Ini juga memungkinkan untuk membatasi akses ke data tertentu - misalnya, Anda dapat memberi otorisasi layanan untuk mengakses akun Gmail Anda namun tidak file Anda di Google Drive atau data lainnya di akun Google Anda.
Bila Anda memberikan akses aplikasi, Anda akan melihat permintaan izin di situs web yang Anda gunakan. Jadi, jika Anda memberi akses aplikasi ke akun Google Anda, Anda akan melihat permintaan izin di situs web Google.
Sejauh ini, bagus sekali. Tapi mudah lupa aplikasi dan layanan mana yang memiliki akses ke akun Anda. Anda bisa mencoba aplikasi sekali dan tidak pernah menggunakannya lagi, atau Anda mungkin telah berhenti menggunakan aplikasi bertahun-tahun yang lalu. Jika Anda tidak memeriksa daftar aplikasi resmi Anda dan menghapusnya, aplikasi tersebut masih memiliki akses. Aplikasi ini bisa menggunakan akses untuk mengumpulkan data tentang Anda tanpa seizin Anda. Aplikasi ini dapat dijual kepada pemilik baru yang ingin menggunakan aplikasi ini untuk menghasilkan uang dengan cepat - seperti seberapa populer ekstensi Chrome dijual kepada pengiklan yang mengemasnya dengan penuh iklan. Atau layanan web itu sendiri bisa dikompromikan oleh penyerang yang menggunakan akses ke akun untuk melakukan sesuatu yang buruk.
Mengubah kata sandi Anda tidak akan secara otomatis mencabut akses ke aplikasi yang terhubung. Bahkan jika Anda mengubah semua kata sandi Anda dan mengira Anda memulai dari awal, layanan yang Anda berikan akses ke akun Anda akan mempertahankan akses itu.
Anda seharusnya hanya memberikan akses ke aplikasi yang Anda percaya dan gunakan secara teratur. Jika Anda tidak menggunakan layanan atau aplikasi lagi, Anda harus menghapus aksesnya hanya agar aman.
Gunakan Tautan ini
Untuk mengamankan akun Anda, Anda harus mengunjungi halaman tertentu di setiap situs web yang Anda gunakan dan memeriksa daftar layanan yang terhubung. Jika Anda melihat layanan atau aplikasi yang tidak lagi Anda gunakan, cabut akses ke akun Anda dengan satu klik atau dua.
Untuk mempercepatnya, kami mengumpulkan daftar tautan ke laman yang sesuai di situs web populer yang menggunakan OAuth. Jika Anda menggunakan layanan, klik tautannya untuk memeriksa daftar layanan terhubung Anda.dan mencabut akses ke layanan yang tidak lagi Anda gunakan:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Foursquare
Jika Anda menggunakan situs web lain dan Anda telah memberi aplikasi pihak ketiga mengaksesnya dengan permintaan OAuth yang serupa, Anda harus memeriksa akunnya.pengaturan halaman dan mencari daftar situs, layanan, atau aplikasi yang terhubung untuk dikelola.
Biasanya ide buruk untuk mengeklik tautan di situs web yang berjanji untuk mengakses akun Google, Microsoft, Facebook, atau Twitter Anda dan masuk dengan kata sandi Anda. Phisher meniru situs dengan cara ini untuk mencuri kata sandi Anda.jika Anda melihat kata sandi setelah mengklik tautan seperti yang ada di suatu tempat di web, pastikan untuk memverifikasi bahwa sebenarnya Anda berada di situs web sebenarnya dan bukan situs penipu palsu.
Menentukan aplikasi apa yang perlu dihapus dengan mudah - jika Anda tidak menggunakannya, cabut akses ke sana. Pastikan untuk memeriksa daftar aplikasi dan situs web yang terhubung secara teratur di situs web yang Anda gunakan. Jika Anda memberikan akses aplikasi atau layanan ke data sensitif, pastikan untuk mencabut aksesnya saat Anda berhenti menggunakannya.
