/ 타사 앱 액세스를 제거하여 온라인 계정 보호

타사 앱 액세스를 제거하여 온라인 계정 보안

보기 및 관리 웹 사이트 및 앱-액세스 할 수있는 계정

아마도 몇 가지 응용 프로그램을 제공했거나웹 사이트는 Google, Facebook, Twitter, Dropbox 또는 Microsoft 계정에 액세스합니다. 허용 한 모든 응용 프로그램은 액세스 권한을 영구적으로 또는 최소한 취소 할 때까지 계속 유지합니다.

다시 말해, 아마도 꽤개인 데이터에 액세스 할 수있는 다른 웹 서비스 사용하는 웹 사이트에서 연결된 서비스 목록을 정기적으로 확인하고 더 이상 사용하지 않는 서비스를 제거해야합니다.

제 3자가 귀하의 계정에 액세스 할 수있는 이유

관련 : 비밀번호 관리자를 사용해야하는 이유 및 시작 방법

당신이 응용 프로그램이나 웹 서비스를 사용하는 경우응용 프로그램이 일반적으로 서비스 비밀번호를 요구하지 않는 계정 (예 : Google 계정, Dropbox 계정의 파일, Twitter 트윗 등)에 액세스해야합니다. 대신 응용 프로그램은 OAuth라는 것을 사용하여 액세스를 요청합니다. 메시지에 동의하면 해당 앱이 계정에 액세스 할 수 있습니다. 계정 웹 사이트는 계정에 액세스하는 데 사용할 수있는 토큰을 서비스에 제공합니다.

이것은 단지주는 것보다 더 안전합니다비밀번호를 유지하기 때문에 타사 응용 프로그램의 비밀번호. 특정 데이터에 대한 액세스를 제한 할 수도 있습니다. 예를 들어 서비스가 Google 계정의 파일이나 Google 계정의 다른 데이터가 아닌 Gmail 계정에 액세스하도록 승인 할 수 있습니다.

앱에 액세스 권한을 부여하면 사용하는 웹 사이트에 권한 프롬프트가 표시됩니다. 따라서 앱에 Google 계정에 대한 액세스 권한을 부여하면 Google 웹 사이트에 권한 프롬프트가 표시됩니다.

google-request-for-permission-oauth-prompt

여태까지는 그런대로 잘됐다. 그러나 계정에 액세스 할 수있는 앱과 서비스는 잊어 버리기 쉽습니다. 앱을 한 번 시도한 후 다시 사용하지 않거나 몇 년 전에 앱 사용을 중단했을 수 있습니다. 승인 된 애플리케이션 목록을 확인하지 않고 제거해도 해당 앱은 계속 액세스 할 수 있습니다. 앱은 액세스 권한을 사용하여 귀하의 허가없이 귀하에 관한 데이터를 수집 할 수 있습니다. 앱을 사용하여 빠른 광고를 만들고 싶어하는 새로운 소유자에게 앱을 판매 할 수 있습니다 (예 : 애드 센스로 가득 찬 광고주에게 인기있는 Chrome 확장 프로그램을 판매하는 방법). 또는 웹 서비스 자체가 계정에 액세스하여 나쁜 일을하는 공격자에 의해 손상 될 수 있습니다.

비밀번호를 변경해도 자동으로 취소되지 않습니다연결된 앱에 액세스 할 수도 있습니다. 모든 비밀번호를 변경하고 처음부터 다시 시작한다고 생각하더라도 계정에 액세스 할 수있는 서비스는 해당 액세스를 유지합니다.

신뢰할 수 있고 정기적으로 사용하는 응용 프로그램에만 액세스 할 수 있어야합니다. 더 이상 서비스 나 응용 프로그램을 사용하지 않으면 안전을 위해 액세스를 제거해야합니다.

google-account-permissions

이 링크를 사용하십시오

계정을 보호하려면 웹 사이트를 방문해야합니다.사용하는 각 웹 사이트의 특정 페이지를 확인하고 연결된 서비스 목록을 확인하십시오. 더 이상 사용하지 않는 서비스 나 앱이 표시되면 한두 번의 클릭으로 계정에 대한 액세스 권한을 취소하십시오.

속도를 높이기 위해 링크 목록을 수집했습니다.OAuth를 사용하는 인기 웹 사이트의 해당 페이지로 서비스를 사용하는 경우 해당 링크를 클릭하여 연결된 서비스 목록을 확인하십시오. 더 이상 사용하지 않는 서비스에 대한 액세스 권한을 취소합니다.

  • 구글
  • 마이크로 소프트
  • 야후!
  • 드롭 박스
  • 플리커
  • AOL
  • 페이스 북
  • 트위터
  • 링크드 인
  • 인스 타 그램
  • 정사각형

다른 웹 사이트를 사용하고 제공 한 경우비슷한 OAuth 프롬프트로 타사 애플리케이션에 액세스하는 경우 계정 설정 페이지를 확인하고 관리 할 연결된 사이트, 서비스 또는 앱 목록을 찾아야합니다.

링크를 클릭하는 것은 일반적으로 나쁜 생각입니다Google, Microsoft, Facebook 또는 Twitter 계정에 액세스하고 비밀번호로 로그인 할 것을 약속하는 웹 사이트 피셔는 이러한 방식으로 사이트를 가장하여 비밀번호를 도용합니다. 웹 어딘가에있는 것과 같은 링크를 클릭 한 후 비밀번호 프롬프트가 표시되면 실제 가짜 웹 사이트가 아닌 가짜 웹 사이트에 있는지 확인하십시오.

접속 취소-연결된 트위터-앱

제거 할 응용 프로그램 결정은 쉽습니다.사용하지 않고 액세스 권한을 취소하십시오. 사용하는 웹 사이트에서 연결된 응용 프로그램 및 웹 사이트 목록을 정기적으로 확인하십시오. 응용 프로그램이나 서비스에 중요한 데이터에 대한 액세스 권한을 부여한 경우 사용을 중지 할 때 해당 액세스 권한을 취소하십시오.

읽어보기

Carbonite를 통한 쉽고 무제한의 안전한 온라인 백업
공격자가 실제로 "계정을 해킹"하는 방법과 자신을 보호하는 방법
신뢰할 수없는 컴퓨터에서 온라인 뱅킹 및 이메일에 안전하게 액세스
Google 계정에 로그인 한 다른 기기를 보는 방법
OAuth 란 무엇입니까? Facebook, Twitter 및 Google 로그인 버튼 작동 방식
앱에 이메일에 대한 액세스 권한을 제공하지 않음 (비용 절감)
IDrive를 통한 안전한 스토리지 공간 – 온라인 스토리지 시리즈
이러한 해상도로 2019 년에 기술 잠금