10Aug
Du har antagligen fått några program eller webbplatser åtkomst till ditt Google, Facebook, Twitter, Dropbox eller Microsoft-konto. Varje ansökan du någonsin har tillåtit håller den åtkomst för alltid - eller åtminstone tills du återkallar den.
Med andra ord finns det förmodligen en hel del andra webbtjänster som har tillgång till dina personuppgifter. Du bör regelbundet kontrollera dina listor över anslutna tjänster på de webbplatser du använder och ta bort tjänster som du inte längre använder.
Varför tredje part har tillgång till dina konton
När du använder en applikation eller webbtjänst som kräver åtkomst till ett konto - till exempel allt i ditt Google-konto, filer i ditt Dropbox-konto, tweets på Twitter osv. Ansökan begär i allmänhet inte tjänstens lösenord. Istället begär ansökan åtkomst med något som heter OAuth. Om du godkänner prompten får den appen tillträde till ditt konto. Kontots webbplats ger tjänsten ett tecken som det kan använda för att komma åt ditt konto.
Detta är säkrare än att bara ge tredjepartsprogram ditt lösenord eftersom du får behålla ditt lösenord. Det är också möjligt att begränsa åtkomsten till specifika data - till exempel kan du godkänna en tjänst för att komma åt ditt Gmail-konto, men inte dina filer i Google Drive eller andra data i ditt Google-konto.
När du ger en appåtkomst ser du en behörighetsprompning på webbplatsen du använder. Så, om du ger en appåtkomst till ditt Google-konto visas en behörighetsprompning på Googles webbplats.
Hittills, så bra. Men det är lätt att glömma vilka appar och tjänster som har tillgång till ditt konto. Du kan försöka en app en gång och aldrig använda den igen, eller du kanske har slutat använda en app år sedan. Om du inte kontrollerar listan över behöriga program och tar bort den har den appen fortfarande tillgång. Appen kan använda sin tillgång till att samla data om dig utan ditt tillstånd. Appen kan säljas till nya ägare som vill använda appen för att göra en snabb penga - som hur populära Chrome-tillägg säljs till annonsörer som packar dem full med adware. Eller själva webbtjänsten kan äventyras av angripare som använder sin tillgång till konton för att göra något dåligt.
Ändra ditt lösenord kommer inte heller automatiskt att återkalla åtkomst till anslutna appar.Även om du ändrar alla dina lösenord och tror att du börjar om från början, kommer tjänster som du har fått tillgång till ditt konto att behålla den åtkomsten.
Du bör bara ge tillgång till program du litar på och använder regelbundet. Om du inte använder en tjänst eller en ansökan längre, bör du ta bort dess tillgång för att vara säker.
Använd dessa länkar
För att säkra dina konton måste du besöka en viss sida på varje webbplats du använder och kontrollera din lista över anslutna tjänster. Om du ser en tjänst eller app som du inte längre använder, återkalla dess åtkomst till ditt konto med ett klick eller två.
För att påskynda detta har vi samlat en lista med länkar till lämpliga sidor på populära webbplatser som använder OAuth. Om du använder en tjänst klickar du på länken för att kontrollera din lista över anslutna tjänster.och återkalla åtkomst till tjänster som du inte längre använder:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Foursquare
Om du använder en annan webbplats och du har gett tredjepartsprogram tillgång till den med en liknande OAuth-prompten, måste du kontrollera sitt kontoinställningssidan och leta efter en lista över anslutna webbplatser, tjänster eller appar som ska hanteras.
Det är generellt en dålig idé att klicka på länkar på webbplatser som lovar att komma åt dina Google, Microsoft, Facebook eller Twitter-konton och logga in med ditt lösenord. Phishers efterliknar webbplatser på detta sätt för att stjäla dina lösenord. Om du ser en lösenordsprompning efter att ha klickat på en länk som ovanstående någonstans på webben, var noga med att verifiera att du faktiskt är på den verkliga webbplatsen och inte en falsk, bedragare.
Bestämmer vilka applikationer som ska tas bort är enkelt - om du inte använder den, återkalla åtkomst till den. Var noga med att kontrollera din lista över anslutna applikationer och webbplatser regelbundet på de webbplatser du använder. Om du ger en ansökan eller tjänst tillgång till känslig data, se till att återkalla dess åtkomst när du slutar använda den.