Główna » jak » Zabezpiecz swoje konta internetowe, usuwając dostęp aplikacji innych firm

    Zabezpiecz swoje konta internetowe, usuwając dostęp aplikacji innych firm

    Prawdopodobnie dałeś dostęp kilku aplikacji lub stron do Twojego konta Google, Facebook, Twitter, Dropbox lub Microsoft. Każda aplikacja, na którą kiedykolwiek pozwoliłeś, utrzymuje ten dostęp na zawsze - a przynajmniej dopóki go nie odwołasz.

    Innymi słowy, prawdopodobnie istnieje wiele innych usług internetowych, które mają dostęp do twoich danych osobowych. Powinieneś regularnie sprawdzać listy połączonych usług na stronach, z których korzystasz i usuwać usługi, z których już nie korzystasz.

    Dlaczego osoby trzecie prawdopodobnie mają dostęp do twoich kont

    Gdy korzystasz z aplikacji lub usługi internetowej, która wymaga dostępu do konta - na przykład wszystko na koncie Google, pliki na koncie Dropbox, tweety na Twitterze itd. - ta aplikacja zazwyczaj nie wymaga hasła usługi. Zamiast tego aplikacja żąda dostępu za pomocą czegoś o nazwie OAuth. Jeśli zgodzisz się na monit, aplikacja uzyska dostęp do twojego konta. Witryna konta udostępnia usługę tokena, za pomocą którego można uzyskać dostęp do konta.

    Jest to bezpieczniejsze, niż podanie hasła do aplikacji innej firmy, ponieważ zachowasz swoje hasło. Możliwe jest również ograniczenie dostępu do określonych danych - na przykład możesz upoważnić usługę do dostępu do konta Gmail, ale nie do plików na Dysku Google lub innych danych na koncie Google.

    Gdy przyznasz dostęp do aplikacji, zobaczysz monit o pozwolenie na stronie, której używasz. Jeśli więc przyznasz aplikacji dostęp do swojego konta Google, w witrynie Google pojawi się monit o zezwolenie.

    Jak na razie dobrze. Łatwo jednak zapomnieć, które aplikacje i usługi mają dostęp do Twojego konta. Możesz wypróbować aplikację raz i nigdy więcej jej nie używać lub możesz przestać używać aplikacji wiele lat temu. Jeśli nie zaznaczysz listy autoryzowanych aplikacji i ją nie usuniesz, aplikacja będzie nadal mieć dostęp. Aplikacja może korzystać z jej dostępu w celu gromadzenia danych na Twój temat bez Twojej zgody. Aplikacja może zostać sprzedana nowym właścicielom, którzy chcą jej użyć, by szybko zarobić - jak na przykład popularne rozszerzenia Chrome sprzedawane reklamodawcom, którzy pakują je pełne oprogramowania reklamowego. Lub sama usługa sieciowa może zostać naruszona przez intruzów, którzy wykorzystują dostęp do kont, aby zrobić coś złego.

    Zmiana hasła nie spowoduje też automatycznego odwołania dostępu do podłączonych aplikacji. Nawet jeśli zmienisz wszystkie swoje hasła i myślisz, że zaczynasz od zera, usługi, które dałeś dostęp do konta, utrzymają ten dostęp.

    Powinieneś zapewniać dostęp tylko do aplikacji, którym ufasz i które regularnie używasz. Jeśli nie korzystasz już z usługi lub aplikacji, powinieneś usunąć jej dostęp, aby być bezpiecznym.

    Użyj tych linków

    Aby zabezpieczyć swoje konta, musisz odwiedzić konkretną stronę w każdej używanej witrynie i sprawdzić swoją listę połączonych usług. Jeśli zauważysz, że usługa lub aplikacja nie jest już używana, cofnij jej dostęp do konta za pomocą jednego lub dwóch kliknięć.

    Aby przyspieszyć, zebraliśmy listę linków do odpowiednich stron na popularnych stronach internetowych, które korzystają z protokołu OAuth. Jeśli korzystasz z usługi, kliknij jej link, aby sprawdzić listę połączonych usług. i odebrać dostęp do usług, z których już nie korzystasz:

    • Google
    • Microsoft
    • Wieśniak!
    • Dropbox
    • Flickr
    • AOL
    • Facebook
    • Świergot
    • LinkedIn
    • Instagram
    • Foursquare

    Jeśli korzystasz z innej witryny i uzyskasz dostęp do aplikacji innych firm z podobnie wyglądającym monitem OAuth, musisz sprawdzić stronę ustawień konta i poszukać listy połączonych witryn, usług lub aplikacji do zarządzania.

    Zasadniczo kliknięcie linków na stronach internetowych, które obiecują uzyskać dostęp do konta Google, Microsoft, Facebook lub Twitter i logowanie się przy użyciu hasła, jest złym pomysłem. Phisherzy podszywają się pod witryny w ten sposób, aby wykraść hasła. jeśli zobaczysz prośbę o hasło po kliknięciu linku podobnego do powyższego gdzieś w Internecie, upewnij się, że jesteś na prawdziwej stronie, a nie fałszywej, oszustce.


    Wybór aplikacji do usunięcia jest prosty - jeśli go nie używasz, odwołaj do niego dostęp. Pamiętaj, aby regularnie sprawdzać listę połączonych aplikacji i stron internetowych na stronach, których używasz. Jeśli przyznasz aplikacji lub usługom dostęp do poufnych danych, pamiętaj, aby odwołać dostęp, gdy przestaniesz go używać.