10Aug

לאבטח את החשבונות המקוונים שלך על ידי הסרת גישה של צד שלישי

View-and-manage-sites-and-apps-that-can-access-your-accounts

אתה כנראה נתנו כמה יישומים או אתרי אינטרנט גישה לחשבון שלך ב- Google, Facebook, Twitter, Dropbox או Microsoft.כל יישום שאי פעם איפשר לשמור על גישה זו לנצח - או לפחות עד שתבטל אותה.במילים אחרות, יש כנראה לא מעט שירותי אינטרנט אחרים שיש להם גישה לנתונים האישיים שלך.עליך לבדוק בקביעות את רשימות השירותים המחוברים שלך באתרים שבהם אתה משתמש ולהסיר שירותים שאינך משתמש בהם עוד.

למה לצדדים שלישיים יש כנראה גישה לחשבונות שלך

כאשר אתה משתמש ביישום או בשירות אינטרנט המחייבים גישה לחשבון - לדוגמה, כל דבר בחשבון Google שלך, קבצים בחשבון Dropbox שלך, בטוויטר בטוויטר, וכן הלאה -היישום בדרך כלל אינו מבקש את סיסמת השירות.במקום זאת, היישום מבקש גישה באמצעות משהו שנקרא OAuth.אם אתה מסכים להנחייה, האפליקציה הזו מקבלת גישה לחשבון שלך.האתר של החשבון מספק את השירות באמצעות אסימון שבו הוא יכול להשתמש כדי לגשת לחשבון שלך.

זה בטוח יותר מאשר רק נותן את הבקשה של צד שלישי את הסיסמה שלך כי אתה מקבל לשמור את הסיסמה שלך.כמו כן, ניתן להגביל גישה לנתונים ספציפיים - לדוגמה, ייתכן שתאשר שירות כדי לגשת לחשבון Gmail שלך, אך לא את הקבצים שלך ב- Google Drive או בנתונים אחרים בחשבון Google שלך.

כאשר אתה נותן גישה לאפליקציה, מופיעה הודעת הרשאה באתר שבו אתה משתמש.לכן, אם אתה נותן גישה לאפליקציה לחשבון Google שלך, תראה הודעת הרשאה באתר האינטרנט של Google.

google-request-for-רשות-oauth-prompt

עד כה, כל כך טוב.אבל קל לשכוח לאיזה אפליקציות ושירותים יש גישה לחשבון שלך.תוכל לנסות אפליקציה אחת ולעולם לא להשתמש בה שוב, או שהפסקת להשתמש באפליקציה לפני שנים.אם לא תבדוק את רשימת היישומים המורשים שלך ותסיר אותה, לאפליקציה הזו עדיין יש גישה.האפליקציה יכולה להשתמש בגישה שלה כדי לאסוף נתונים על שלך ללא רשותך.ניתן למכור את האפליקציה לבעלים חדשים המעוניינים להשתמש באפליקציה כדי להרוויח כסף מהיר - כמו האופן שבו נמכרים תוספים פופולריים של Chrome למפרסמים שמארזים אותם במלואם.או את שירות האינטרנט עצמו יכול להיות בסכנה על ידי התוקפים המשתמשים בגישה לחשבונות לעשות משהו רע.

שינוי הסיסמה שלך לא יבטל באופן אוטומטי את הגישה לאפליקציות מחוברות.גם אם תשנה את כל הסיסמאות ותחשוב שאתה מתחיל מחדש, השירותים שסיפקת לגישה לחשבון שלך ישמרו על גישה זו.

עליך לתת גישה רק ליישומים שבהם אתה בוטח ולהשתמש בהם באופן קבוע.אם אינך משתמש בשירות או ביישום יותר, עליך להסיר את הגישה שלו רק כדי להיות בטוח.

הרשאות google-account

השתמש בקישורים אלה

כדי לאבטח את החשבונות שלך, יהיה עליך לבקר בדף מסוים בכל אתר שבו אתה משתמש ולבדוק את רשימת השירותים המחוברים שלך.אם אתה רואה שירות או אפליקציה שאינך משתמש בהם יותר, בטל את הגישה לחשבונך בלחיצה אחת או שתיים.

כדי להאיץ את התהליך, אספנו רשימה של קישורים לדפים המתאימים באתרים פופולריים המשתמשים ב- OAuth.אם אתה משתמש בשירות, לחץ על הקישור שלו כדי לבדוק את רשימת השירותים המחוברים שלך.ו לבטל גישה לשירותים אתה כבר לא משתמש:

  • Google
  • Microsoft
  • Yahoo!
  • D
  • D
  • AD
  • פייסבוק
  • טוויטר
  • LinkedIn
  • Instagram
  • Foursquare

אם אתה משתמש באתר אינטרנט אחר ונתת ליישומי צד שלישי גישה אליו בהנחיית OAuth דומה למראה, עליך לבדוק את החשבון שלהדף הגדרות ולחפש רשימה של אתרים, שירותים או אפליקציות מחוברים לניהול.

זה בדרך כלל רעיון גרוע ללחוץ על קישורים באתרים שמבטיחים לגשת לחשבונות Google, Microsoft, Facebook או Twitter שלך והיכנס באמצעות הסיסמה שלך.Phishers להתחזות אתרים בדרך זו כדי לגנוב את הסיסמאות שלך.אם אתה רואה הודעת סיסמה לאחר לחיצה על קישור כמו אלה שמעל למקום כלשהו באינטרנט, הקפד לוודא שאתה בעצם באתר האמיתי ולא אתר מזויף מזויף.

ביטול גישה- to-connect-twitter-app

להחליט אילו יישומים להסיר קל - אם אתה לא משתמש בו, לבטל את הגישה אליו.הקפד לבדוק את רשימת היישומים המקושרים ואתרי האינטרנט שלך באופן קבוע באתרי האינטרנט שבהם אתה משתמש.אם אתה נותן יישום או שירות גישה לנתונים רגישים, הקפד לבטל את הגישה שלו כאשר אתה מפסיק להשתמש בו.