Valószínűleg adtál néhány alkalmazást, vagya webhelyek hozzáférnek Google, Facebook, Twitter, Dropbox vagy Microsoft fiókodhoz. Minden alkalmazás, amelyet valaha engedélyez, örökre megőrzi ezt a hozzáférést - vagy legalább addig, amíg vissza nem vonja.
Más szavakkal, valószínűleg nagyon sok ilyen vanegyéb webes szolgáltatások, amelyek hozzáférnek az Ön személyes adataihoz. Rendszeresen ellenőrizze a csatlakoztatott szolgáltatások listáját a használt webhelyeken, és távolítsa el a már nem használt szolgáltatásokat.
Miért valószínűleg harmadik felek férhetnek hozzá az Ön számlájához
ÖSSZEFÜGGŐ: Miért kellene használni a Jelszókezelőt, és hogyan kell elkezdeni?
Ha alkalmazást vagy webszolgáltatást használ, akkor azhozzáférést igényel egy fiókhoz - például bármit a Google-fiókjában, a Dropbox-fiókban található fájlokat, tweeteket a Twitteren és így tovább -, hogy az alkalmazás általában nem kéri a szolgáltatás jelszavát. Ehelyett az alkalmazás hozzáférést kér az OAuth nevű valami használatával. Ha elfogadja a kérést, az alkalmazás hozzáférést kap fiókjához. A fiók webhelye egy olyan tokent kínál a szolgáltatáshoz, amely segítségével hozzáférhet a fiókjához.
Ez sokkal biztonságosabb, mint pusztán azharmadik fél alkalmazásának a jelszavát, mert meg kell őriznie a jelszavát. Lehetőség van bizonyos adatokhoz való hozzáférés korlátozására is - például engedélyezheti a szolgáltatás számára a Gmail-fiók elérését, de nem a Google Drive-ban lévő fájljainak vagy a Google-fiókjában szereplő egyéb adatoknak.
Amikor hozzáférést ad egy alkalmazásnak, engedélyt kér a felhasznált webhelyen. Tehát, ha egy alkalmazásnak hozzáférést biztosít Google-fiókjához, akkor engedélyt kér a Google webhelyén.
Eddig jó. De könnyű elfelejteni, hogy mely alkalmazások és szolgáltatások férhetnek hozzá fiókjához. Lehet, hogy kipróbál egy alkalmazást, és soha többé nem használja, vagy esetleg évekkel ezelőtt abbahagyta az alkalmazás használatát. Ha nem ellenőrzi és nem távolítja el az engedélyezett alkalmazások listáját, akkor az alkalmazás továbbra is hozzáférhet. Az alkalmazás hozzáférése révén az Ön engedélye nélkül adatgyűjtést végezhet rólad. Az alkalmazást el lehet adni azoknak az új tulajdonosoknak, akik gyors alkalmazkodást szeretnének használni - például azt, hogy a népszerű Chrome-bővítményeket hogyan értékesítik azoknak a hirdetőknek, akik tele vannak velük. Vagy maga a webszolgáltatás veszélybe kerülhet a támadókkal, akik a fiókhozzáférésükkel valami rosszra tesznek szert.
A jelszó megváltoztatása nem kerül automatikusan visszavonásrahozzáférés a csatlakoztatott alkalmazásokhoz. Még akkor is, ha megváltoztatja az összes jelszavát, és úgy gondolja, hogy a kezdetektől kezdődik, a fiókjához hozzáféréssel rendelkező szolgáltatások megőrzik ezt a hozzáférést.
Csak a megbízható és rendszeresen használt alkalmazásokat szabad hozzáférni. Ha már nem használ szolgáltatást vagy alkalmazást, akkor az biztonság érdekében csak távolítsa el annak hozzáférését.
Használja ezeket a linkeket
Fiókja biztonságához fel kell lépnie egy aminden egyes használt weboldal meghatározott oldalán, és ellenőrizze a csatlakoztatott szolgáltatások listáját. Ha olyan szolgáltatást vagy alkalmazást lát, amelyet már nem használ, akkor egy-két kattintással vonja vissza fiókjához való hozzáférését.
Ennek felgyorsítása érdekében összegyűjtöttük a linkek listájátaz OAuth-ot használó népszerű webhelyek megfelelő oldalaira. Ha szolgáltatást használ, kattintson a linkre, hogy ellenőrizze a csatlakoztatott szolgáltatások listáját. és visszavonhatja a már nem használt szolgáltatásokhoz való hozzáférést:
- Microsoft
- Jehu!
- Dropbox
- Flickr
- AOL
- Négyszögben
Ha másik webhelyet használ, és megkaptaharmadik féltől származó alkalmazások hozzáférhetnek ehhez hasonló megjelenésű OAuth prompt használatával, ellenőriznie kell annak fiókbeállítási oldalát, és meg kell keresnie a kezelt csatlakoztatott webhelyek, szolgáltatások vagy alkalmazások listáját.
Általában rossz ötlet a linkekre kattintaniwebhelyek, amelyek ígérik, hogy hozzáférnek a Google, Microsoft, Facebook vagy Twitter fiókokhoz, és bejelentkeznek jelszavával. Az adathalászok a webhelyekkel megszemélyesítik a jelszavaikat. ha egy jelszó felszólítását látja, miután rákattintott egy olyan linkre, mint ahogyan valahol az interneten a fenti, egyértelműen ellenőrizze, hogy valóban a valódi webhelyen van-e, nem pedig egy hamis, csaló webhelyen.
Könnyen eldöntheti, hogy mely alkalmazásokat távolítsa elnem használja, visszavonja a hozzáférést. Rendszeresen ellenőrizze a csatlakoztatott alkalmazások és webhelyek listáját a használt webhelyeken. Ha egy alkalmazásnak vagy szolgáltatásnak hozzáférést biztosít érzékeny adatokhoz, akkor mindenképpen vonja vissza az elérését, amikor abbahagyja a használatát.
