If-Koubou

Osigurajte online račune uklanjanjem pristupa aplikaciji treće strane

Osigurajte online račune uklanjanjem pristupa aplikaciji treće strane (Kako da)

Vjerojatno ste dali nekoliko aplikacija ili web-lokacija za pristup Googleu, Facebooku, Twitteru, Dropboxu ili Microsoft računu. Svaka aplikacija koju ste ikad dopustili zadržava taj pristup zauvijek - ili barem dok ga ne opozove.

Drugim riječima, vjerojatno postoji nekoliko drugih web usluga koje imaju pristup vašim osobnim podacima. Redovito provjeravajte popise povezanih usluga na web-lokacijama koje upotrebljavate i uklonite usluge koje više ne upotrebljavate.

Zašto treće strane vjerojatno imaju pristup vašim računima

Kada upotrebljavate aplikaciju ili web-uslugu koja zahtijeva pristup računu - na primjer, bilo što na vašem Google računu, datoteke na vašem Dropbox računu, tweete na Twitteru i tako dalje - ta aplikacija obično ne traži lozinku usluge. Umjesto toga, aplikacija zahtijeva pristup pomoću nečega nazvanog OAuth. Ako pristanete na upit, aplikacija dobiva pristup vašem računu. Web stranica računa omogućava uslugu s tokenom koji može koristiti za pristup vašem računu.

To je sigurnije nego samo davati aplikaciju treće strane lozinku jer ste dobili zaporku. Također je moguće ograničiti pristup određenim podacima - na primjer, možete ovlastiti uslugu za pristup vašem Gmail računu, ali ne i vaše datoteke na Google disku ili druge podatke na vašem Google računu.

Kada dajete pristup aplikaciji, vidjet ćete upit za dopuštenje na web-lokaciji koju upotrebljavate. Dakle, ako aplikaciji pristupite Google računu, vidjet ćete upit za dozvolu na Googleovu web mjestu.

Zasada je dobro. No, lako je zaboraviti koje aplikacije i usluge imaju pristup vašem računu. Možete pokušati neku aplikaciju jednom i nikad ga više ne upotrijebiti ili ste možda prestali upotrebljavati aplikaciju godinama. Ako ne provjerite popis odobrenih aplikacija i uklonite je, ta aplikacija i dalje ima pristup. Aplikacija bi mogla upotrijebiti pristup prikupljanju podataka o vašem bez vašeg dopuštenja. Aplikacija bi se mogla prodati novim vlasnicima koji žele upotrebljavati aplikaciju radi brzog krađe - kao što su popularni Chromeovi proširenja prodavani oglašavačima koji ih pune punom adwarea. Ili web-servis može biti ugrožen od strane napadača koji koriste svoj pristup računima da učine nešto loše.

Promjena zaporke neće automatski opozvati pristup povezanim aplikacijama. Čak i ako promijenite sve svoje zaporke i mislite da počnete od početka, usluge koje ste dali pristup računu zadržat će taj pristup.

Dopustite samo pristup aplikacijama kojima vjerujete i redovito upotrebljavate. Ako više ne upotrebljavate uslugu ili aplikaciju, trebali biste ukloniti njezin pristup samo kako biste bili sigurni.

Koristite ove veze

Da biste osigurali svoje račune, morat ćete posjetiti određenu stranicu na svakoj web stranici koju upotrebljavate i provjeriti popis povezanih usluga. Ako vidite uslugu ili aplikaciju koju više ne upotrebljavate, povucite pristup računu klikom ili dva.

Da bismo ovo ubrzali, prikupili smo popis veza na odgovarajuće stranice na popularnim web-lokacijama koje upotrebljavaju OAuth. Ako koristite uslugu, kliknite vezu da biste provjerili popis povezanih usluga. i opozvati pristup uslugama koje više ne upotrebljavate:

  • Google
  • Microsoft
  • Yahoo!
  • Dropbox
  • Flickr
  • AOL
  • Facebook
  • Cvrkut
  • LinkedIn
  • Instagram
  • četverokut

Ako upotrebljavate neku drugu web stranicu, a aplikacijama trećih strana pristupili ste njoj sa sličnim upitom OAuth, morat ćete provjeriti stranicu postavki računa i potražiti popis povezanih web-lokacija, usluga ili aplikacija za upravljanje ,

Općenito je loša ideja da kliknete veze na web-lokacijama koje obećavaju pristup svojim računima Google, Microsoft, Facebook ili Twitter i prijavite se svojim zaporkom. Phishers lažno predstavljaju web stranice na taj način kako bi ukrali vaše lozinke. ako vidite prompt za lozinku nakon što kliknete vezu poput onih iznad negdje na webu, svakako provjerite jeste li zapravo na stvarnoj web-lokaciji, a ne na lažnom web mjestu.

Odlučivanje o zahtjevima za uklanjanje je jednostavno - ako ga ne upotrebljavate, poništite pristup do njega. Redovito provjeravajte svoj popis povezanih aplikacija i web stranica na web stranicama koje koristite. Ako aplikaciji ili usluzi koristite pristup osjetljivim podacima, svakako opozovite njegov pristup prilikom prestanka korištenja.