Pagina principala » HOWTO » Asigurați-vă conturile online eliminând accesul la aplicații de la terți

    Asigurați-vă conturile online eliminând accesul la aplicații de la terți

    Probabil ați dat câteva aplicații sau site-uri web acces la contul Google, Facebook, Twitter, Dropbox sau Microsoft. Fiecare aplicație pe care ați permis-o vreodată păstrează acest acces pentru totdeauna - sau cel puțin până când îl revocați.

    Cu alte cuvinte, există probabil câteva alte servicii web care au acces la datele dvs. personale. Ar trebui să verificați în mod regulat listele de servicii conectate pe site-urile web pe care le utilizați și să eliminați serviciile pe care nu le mai utilizați.

    De ce probabil că părțile terțe au acces la conturile dvs.

    Când utilizați o aplicație sau un serviciu web care necesită acces la un cont - de exemplu, orice în contul dvs. Google, fișierele din contul dvs. Dropbox, tweet-urile pe Twitter și așa mai departe - acea aplicație, în general, nu solicită parola serviciului. În schimb, aplicația solicită accesul utilizând ceva numit OAuth. Dacă sunteți de acord cu promptul, acea aplicație are acces la contul dvs. Site-ul contului oferă serviciului un jeton pe care îl poate utiliza pentru a vă accesa contul.

    Acest lucru este mai sigur decât să oferiți aplicației terță parte parola pentru că vă păstrați parola. De asemenea, este posibil să restricționați accesul la date specifice - de exemplu, ați putea autoriza un serviciu să acceseze contul dvs. Gmail, dar nu fișierele dvs. din Disc Google sau alte date din contul dvs. Google.

    Când acordați acces la aplicație, pe site-ul web pe care îl utilizați, veți vedea o solicitare de permisiune. Deci, dacă acordați accesul unei aplicații la contul dvs. Google, veți vedea o solicitare de permisiune pe site-ul web Google.

    Până acum, bine. Dar este ușor să uitați ce aplicații și servicii au acces la contul dvs. S-ar putea să încercați o aplicație o dată și să nu o utilizați din nou, sau ați fi oprit cu o aplicație cu ani în urmă. Dacă nu verificați lista de aplicații autorizate și o eliminați, aplicația respectivă are încă acces. Aplicația i-ar putea folosi accesul pentru a aduna date despre dvs. fără permisiunea dvs. Aplicația ar putea fi vândută noilor proprietari care doresc să folosească aplicația pentru a face un buletin rapid - cum se vând extensiile Chrome populare pentru agenții de publicitate care le împachetează cu adware. Sau serviciul web în sine ar putea fi compromis de atacatorii care folosesc accesul la conturi pentru a face ceva rău.

    Modificarea parolei nu va anula automat accesul la aplicațiile conectate. Chiar dacă schimbați toate parolele dvs. și credeți că începeți de la zero, serviciile pe care le-ați dat acces la contul dvs. vor menține acel acces.

    Ar trebui să oferiți acces doar aplicațiilor în care aveți încredere și care sunt utilizate în mod regulat. Dacă nu mai folosiți un serviciu sau o aplicație, ar trebui să îl eliminați doar pentru a fi sigur.

    Utilizați aceste legături

    Pentru a vă asigura conturile, va trebui să vizitați o anumită pagină pe fiecare site pe care îl utilizați și să vă verificați lista de servicii conectate. Dacă vedeți un serviciu sau o aplicație pe care nu o mai utilizați, revocați-i accesul la contul dvs. cu un clic sau două.

    Pentru a accelera acest lucru, am colectat o listă de linkuri către paginile corespunzătoare pe site-urile Web populare care utilizează OAuth. Dacă utilizați un serviciu, faceți clic pe linkul acestuia pentru a verifica lista de servicii conectate. și revocați accesul la serviciile pe care nu le mai utilizați:

    • Google
    • Microsoft
    • Yahoo!
    • dropbox
    • Flickr
    • AOL
    • Facebook
    • Stare de nervozitate
    • LinkedIn
    • Instagram
    • pătrat

    Dacă utilizați un alt site web și le-ați permis accesul la aplicații de la terțe părți cu o solicitare similară pentru OAuth, va trebui să verificați pagina cu setările contului și să căutați o listă de site-uri, servicii sau aplicații conectate pentru a le gestiona.

    Este, în general, o idee proastă să faceți clic pe linkuri de pe site-urile care promite să vă acceseze conturile dvs. Google, Microsoft, Facebook sau Twitter și să vă conectați cu parola. Fișierele phishing îți impersonează site-urile în acest fel pentru a-ți fura parolele. dacă vedeți o solicitare de parolă după ce ați făcut clic pe un link ca cele de mai sus undeva pe web, asigurați-vă că ați verificat că sunteți de fapt pe site-ul web real și nu un site fals.


    Decideți ce aplicații pentru a elimina este ușor - dacă nu o utilizați, revocați accesul la aceasta. Asigurați-vă că verificați în mod regulat lista de aplicații și site-uri web conectate pe site-urile pe care le utilizați. Dacă oferiți unei aplicații sau unui serviciu acces la date sensibile, asigurați-vă că ați revocat accesul când îl opriți.