10Aug
Pravdepodobne ste sprístupnili niekoľko aplikácií alebo webových stránok na svoj účet Google, Facebook, Twitter, Dropbox alebo Microsoft. Každá aplikácia, ktorú ste kedy umožnili, udržiava tento prístup navždy - alebo aspoň kým ho zrušíte.
Inými slovami, existuje pravdepodobne niekoľko ďalších webových služieb, ktoré majú prístup k vašim osobným údajom. Pravidelne by ste mali kontrolovať zoznamy pripojených služieb na webových stránkach, ktoré používate, a odstrániť služby, ktoré už nepoužívate.
Prečo Tretie strany Zrejme majú prístup k svojim účtom
Ak používate službu aplikácie alebo webu, ktorý vyžaduje prístup k účtu - napríklad, niečo vo vašom účte Google, súbory vo vašom účte Dropbox, tweety na Twitteri, a tak ďalej - toaplikácia vo všeobecnosti nepožiada o heslo služby. Namiesto toho aplikácia požaduje prístup pomocou niečoho nazývaného OAuth. Ak súhlasíte so správou, táto aplikácia získa prístup k vášmu účtu. Webová stránka účtu poskytuje službe token, ktorý môže použiť na prístup k vášmu účtu.
Toto je bezpečnejšie ako len poskytnutie aplikácie tretej strany vášmu heslu, pretože si zachováte svoje heslo. Je tiež možné obmedziť prístup k určitým údajom - napríklad môžete povoliť službe prístup k vášmu účtu služby Gmail, ale nie súbory na Disku Google alebo iné údaje vo vašom účte Google.
Keď sprístupníte aplikáciu, na webovej lokalite, ktorú používate, sa zobrazí výzva na povolenie. Ak dáte aplikácii prístup k vášmu účtu Google, na webových stránkach Google sa zobrazí výzva na povolenie.
Zatiaľ tak dobré.Je však ľahké zabudnúť, ktoré aplikácie a služby majú prístup k vášmu účtu. Môžete skúsiť aplikáciu raz a nikdy ju znova nepoužívať, alebo ste mohli používať aplikáciu pred niekoľkými rokmi. Ak nechcete skontrolovať zoznam autorizovaných aplikácií a odstrániť ich, táto aplikácia má stále prístup. Aplikácia môže používať svoj prístup na zhromažďovanie údajov o vašom bez vášho povolenia. Aplikácia môže byť predávaná novým majiteľom, ktorí chcú aplikáciu používať na rýchlu výmenu - ako napríklad, aké populárne rozšírenia prehliadača Chrome sa predávajú inzerentom, ktorí ich naplnia adware. Alebo samotná webová služba by mohla byť ohrozená útočníkmi, ktorí používajú svoj prístup k účtom, aby urobili niečo zlé.
Zmena hesla nebude automaticky rušiť prístup k pripojeným aplikáciám. Aj keď zmeníte všetky svoje heslá a myslíte si, že začínate od začiatku, služby, ktoré ste dali prístup k svojmu účtu, tento prístup zachovajú.
Mali by ste dať prístup len k aplikáciám, ktorým dôverujete, a pravidelne ich používať.Ak už službu alebo aplikáciu nepoužívate, mali by ste ju odstrániť iba preto, aby ste boli v bezpečí.
Použite tieto linky
Ak chcete zabezpečiť svoje účty, musíte navštíviť konkrétnu stránku na každej webovej stránke, ktorú používate, a skontrolovať zoznam pripojených služieb. Ak sa zobrazuje služba alebo aplikácia, ktorú už nepoužívate, zrušte jej prístup k vášmu účtu dvoma kliknutiami.
Aby sme to urýchlili, zhromaždili sme zoznam odkazov na príslušné stránky na populárnych webových stránkach, ktoré používajú OAuth. Ak používate službu, kliknite na jej odkaz a skontrolujte si zoznam pripojených služieb.a zrušiť prístup k službám, ktoré už nepoužívate:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Foursquare
Ak používate iné webové stránky a ste dali aplikáciám tretích strán prístup k nemu s podobný-vyzerať ako OAuth výzva, budete musieť skontrolovať svoj účeta vyhľadajte zoznam pripojených stránok, služieb alebo aplikácií, ktoré chcete spravovať.
Je zvyčajne zlý nápad kliknúť na odkazy na webových stránkach, ktoré sľubujú prístup k vašim účtom Google, Microsoft, Facebook alebo Twitter a prihláste sa pomocou svojho hesla. Phishers sa takto vydávajú za to, aby vaše heslá ukradli.ak vidíte výzvu na zadanie hesla po kliknutí na odkaz, ako tie vyššie uvedené niekde na webe, nezabudnite overiť, že ste skutočne na skutočné webové stránky a nie falošné, falošnú identitu webu.
Rozhodovanie, aké aplikácie na odstránenie je jednoduché - ak ho nepoužívate, odvolať prístup k nemu. Nezabudnite skontrolovať zoznam pripojených aplikácií a webových stránok pravidelne na webových stránkach, ktoré používate. Ak aplikácii alebo službe sprístupníte citlivé údaje, nezabudnite ich zrušiť, keď ich prestanete používať.