10Aug
Probabil că ați dat câteva aplicații sau site-uri Web accesând contul Google, Facebook, Twitter, Dropbox sau Microsoft. Fiecare aplicație pe care ați permis-o vreodată păstrează acest acces pentru totdeauna - sau cel puțin până când îl revocați.
Cu alte cuvinte, există, probabil, câteva alte servicii web care au acces la datele dvs. personale. Ar trebui să verificați în mod regulat listele de servicii conectate pe site-urile web pe care le utilizați și să eliminați serviciile pe care nu le mai utilizați.
De ce terțe părți au probabil acces la conturile dvs.
Când utilizați o aplicație sau un serviciu web care necesită acces la un cont - de exemplu, orice în contul dvs. Google, fișiere în contul Dropbox, tweet-uri pe Twitter și așa mai departe -în general, aplicația nu solicită parola serviciului.În schimb, aplicația solicită accesul utilizând ceva numit OAuth. Dacă sunteți de acord cu promptul, acea aplicație are acces la contul dvs. Site-ul contului oferă serviciului un jeton pe care îl poate utiliza pentru a vă accesa contul.
Acest lucru este mai sigur decât să oferiți aplicației terțe parola pentru că vă păstrați parola. De asemenea, este posibil să restricționați accesul la date specifice - de exemplu, ați putea autoriza un serviciu să acceseze contul dvs. Gmail, dar nu fișierele dvs. din Disc Google sau alte date din contul dvs. Google.
Când acordați acces la aplicație, pe site-ul web pe care îl utilizați, veți vedea o solicitare de permisiune. Prin urmare, dacă acordați accesul unei aplicații la contul dvs. Google, veți vedea o solicitare de permisiune pe site-ul Web Google.
Până acum, atât de bine. Dar este ușor să uitați ce aplicații și servicii au acces la contul dvs. S-ar putea să încercați o aplicație o singură dată și să nu o utilizați din nou, sau s-ar fi putut să nu mai folosiți o aplicație cu ani în urmă.Dacă nu verificați lista de aplicații autorizate și le eliminați, acea aplicație are în continuare acces. Aplicația i-ar putea folosi accesul pentru a aduna date despre dvs. fără permisiunea dvs. Aplicația ar putea fi vândută noilor proprietari care doresc să utilizeze aplicația pentru a obține o sumă rapidă - cum se vând extensiile Chrome populare agenților de publicitate care le împachetează plini de adware. Sau serviciul web în sine ar putea fi compromis de atacatorii care își folosesc accesul la conturi pentru a face ceva rău.
Modificarea parolei nu va anula automat accesul la aplicațiile conectate. Chiar dacă modificați toate parolele și credeți că începeți de la zero, serviciile pe care le-ați dat acces la contul dvs. vor menține acel acces.
Ar trebui să acordați acces numai aplicațiilor în care aveți încredere și care să fie utilizate în mod regulat. Dacă nu mai utilizați un serviciu sau o aplicație, ar trebui să îl eliminați doar pentru a fi sigur.
Utilizați aceste linkuri
Pentru a vă asigura conturile, va trebui să vizitați o anumită pagină pe fiecare site pe care îl utilizați și să vă verificați lista de servicii conectate. Dacă vedeți un serviciu sau o aplicație pe care nu o mai utilizați, revocați-i accesul la contul dvs. cu un clic sau două.
Pentru a accelera acest lucru, am colectat o listă de linkuri către paginile corespunzătoare pe site-urile Web populare care utilizează OAuth. Dacă utilizați un serviciu, faceți clic pe linkul acestuia pentru a verifica lista de servicii conectate.și revocați accesul la serviciile pe care nu le mai utilizați:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Foursquare
Dacă utilizați un alt site Web și ați dat acces la aplicații de la terțe părți cu ajutorul unei solicitări asemănătoare OAuth,setări și căutați o listă de site-uri, servicii sau aplicații conectate pentru a le gestiona.
În general, este o idee proastă să faceți clic pe linkuri de pe site-urile care promite să vă acceseze conturile Google, Microsoft, Facebook sau Twitter și să vă conectați cu parola. Fișierele phishing îți impersonează site-urile în acest fel pentru a-ți fura parolele.dacă vedeți o solicitare de parolă după ce ați făcut clic pe un link ca cele de mai sus undeva pe web, asigurați-vă că ați verificat că sunteți într-adevăr pe site-ul web real și nu pe un site fals.
Decide ce aplicații de eliminat este ușor - dacă nu o utilizați, revocați accesul la aceasta. Asigurați-vă că verificați periodic lista de aplicații și site-uri web conectate pe site-urile pe care le utilizați. Dacă oferiți unei aplicații sau unui serviciu acces la date sensibile, asigurați-vă că ați revocat accesul când îl opriți.