יש לך כנראה מספר יישומים אואתרים הגישה לחשבון Google, Facebook, Twitter, Dropbox או Microsoft שלך. כל יישום שאי פעם איפשר לשמור על גישה זו לנצח - או לפחות עד שתבטל אותה.
במילים אחרות, יש כנראה לא מעטשירותי אינטרנט אחרים שיש להם גישה לנתונים האישיים שלך. עליך לבדוק באופן קבוע את רשימות השירותים המחוברים שלך באתרי האינטרנט שבהם אתה משתמש ולהסיר שירותים שאתה כבר לא משתמש בהם.
מדוע כנראה שלצדדים שלישיים יש גישה לחשבונות שלך
קשורים: מדוע עליך להשתמש במנהל סיסמאות וכיצד להתחיל
כשאתה משתמש ביישום או בשירות אינטרנט זהדורש גישה לחשבון - לדוגמה, כל דבר בחשבון Google שלך, קבצים בחשבון Dropbox שלך, ציוצים בטוויטר וכן הלאה - היישום בדרך כלל אינו מבקש את סיסמת השירות. במקום זאת, היישום מבקש גישה באמצעות דבר שנקרא OAuth. אם אתה מסכים לפקודה, האפליקציה הזו מקבלת גישה לחשבון שלך. אתר החשבון מספק לשירות אסימון בו הוא יכול להשתמש כדי לגשת לחשבונך.
זה בטוח יותר מאשר סתם מתןיישום צד ג 'יישום הסיסמה שלך מכיוון שתוכל לשמור על הסיסמה שלך. אפשר גם להגביל את הגישה לנתונים ספציפיים - לדוגמה, אתה רשאי לאשר לשירות לגשת לחשבון Gmail שלך, אך לא לקבצים שלך בכונן Google או לנתונים אחרים בחשבון Google שלך.
כשאתה נותן לאפליקציה גישה, אתה רואה בקשת הרשאה באתר בו אתה משתמש. לכן, אם אתה נותן לאפליקציה גישה לחשבון Google שלך, תראה בקשת הרשאה באתר גוגל.
בינתיים הכל טוב. אך קל לשכוח לאילו אפליקציות ושירותים יש גישה לחשבון שלך. ייתכן שתנסה אפליקציה פעם אחת ולעולם לא תשתמש בה שוב, או שאולי הפסקת להשתמש באפליקציה לפני שנים. אם אינך בודק את רשימת היישומים המורשים שלך ומסיר אותה, לאפליקציה הזו עדיין יש גישה. האפליקציה יכולה להשתמש בגישה שלה כדי לאסוף נתונים אודותיך ללא רשותך. ניתן למכור את האפליקציה לבעלי חדש שרוצים להשתמש באפליקציה כדי להרוויח כסף מהיר - כמו למשל כיצד נמכרים תוספי Chrome פופולריים למפרסמים שארזים אותם מלאים בכלי פרסום. לחלופין, תוקפים המשתמשים בגישה לחשבונות עלולים לעשות דבר רע על שירות האינטרנט עצמו.
שינוי הסיסמה שלך לא יבוטל אוטומטיתגישה לאפליקציות המחוברות. גם אם תשנה את כל הסיסמאות ותחשוב שאתה מתחיל מהתחלה, שירותים שנתת לך גישה לחשבונך ישמרו על הגישה הזו.
עליך לתת גישה רק ליישומים שאתה סומך עליהם ומשתמשים בהם באופן קבוע. אם אינך משתמש יותר בשירות או באפליקציה, עליך להסיר את הגישה שלו רק כדי להיות בטוחים.
השתמש בקישורים אלה
כדי לאבטח את חשבונותיך, עליך לבקר ב-דף ספציפי בכל אתר בו אתה משתמש ובדוק את רשימת השירותים המחוברים שלך. אם אתה רואה שירות או אפליקציה שאינך משתמש בה עוד, בטל את הגישה לחשבונך בלחיצה או שתיים.
כדי להאיץ את זה, אספנו רשימת קישוריםלדפים המתאימים באתרים פופולריים המשתמשים ב- OAuth. אם אתה משתמש בשירות, לחץ על הקישור שלו כדי לבדוק את רשימת השירותים המחוברים שלך. ולבטל את הגישה לשירותים שאינך משתמש עוד בהם:
- גוגל
- מיקרוסופט
- יאהו
- Dropbox
- פליקר
- AOL
- פייסבוק
- טוויטר
- לינקדאין
- אינסטגרם
- רביעייה
אם אתה משתמש באתר אחר וניתנתליישומי צד ג 'ניגשים אליו באמצעות בקשת OAuth דומה למראה, יהיה עליך לבדוק את דף הגדרות החשבון שלה ולחפש רשימה של אתרים, שירותים או אפליקציות מחוברים לניהול.
בדרך כלל זה רעיון רע ללחוץ על קישוריםאתרים שמבטיחים לגשת לחשבונות גוגל, מיקרוסופט, פייסבוק או טוויטר ונכנסים באמצעות הסיסמה שלך. הפיזיות מתחזות לאתרים באופן זה כדי לגנוב את הסיסמאות שלך. אם אתה רואה בקשת סיסמה לאחר לחיצה על קישור כמו אלה שמופיע איפשהו באינטרנט, הקפד לוודא שאתה באמת נמצא באתר האמיתי ולא אתר מתחזה מזויף.
ההחלטה אילו יישומים להסיר היא קלה - אםאינך משתמש בו, מבטל את הגישה אליו. הקפד לבדוק את רשימת היישומים והאתרים המחוברים שלך באופן קבוע באתרים שבהם אתה משתמש. אם אתה נותן לאפליקציה או לשירות גישה לנתונים רגישים, הקפד לבטל את הגישה שלהם כשאתה מפסיק להשתמש בהם.
