Víte, jaké stránky a aplikace mají přístup k vašemu účtu Google?
Při pravidelném bezpečnostním auditu všech účtů svázaných s webem HTG jsme zaznamenali něco zajímavého: V nastavení nastavení účtu Google je seznam všech stránek nebo aplikací, kterým jste dali přístup, a seznam vás může překvapit. Čas pro kontrolu!
Existují samozřejmě spousta platných důvodů, proč byste museli dát aplikacím nebo webovým stránkám přístup k vašemu účtu nebo alespoň částem vašeho účtu. Pokud se přihlásíte do libovolných webů prostřednictvím svého účtu Google, uvidíte to v seznamu. Máte-li telefon s Androidem, bude mít plný přístup ke všemu a veškerá aplikace Google kamkoli, která ukládá vaše pověření, bude potřebovat přístup, který se nakonec zobrazí v seznamu.
Tento článek rozhodně nemá být strašný. Ale ... měli byste být také obeznámeni s věcmi, které mají přístup.
Auditování přístupu k vašemu účtu Google
Chcete-li, abyste se na stránku oprávnění k účtu dostali rychlým a snadným způsobem, můžete v prohlížeči procházet na následující adresu URL, která vám zobrazí seznam oprávnění přidělených aplikacím a webům. Vzhledem k tomu, že byste nikdy neměli klikat na odkaz na stránku s nastavením účtu, nebudeme se trápit tím, že bychom jej mohli kliknout.
https://security.google.com/settings/security/permissions
Chcete-li se tam dostat delší cestou, můžete otevřít jakýkoli web Google a kliknout na svou tvář nebo ikonu a dostat se na odkaz "Účet", jak je znázorněno na níže uvedené obrazovce obrazovky.
Jakmile se tam dostanete, klikněte na kartu Zabezpečení nebo pokud změníte rozložení v budoucnu, přejděte do části Zabezpečení v nastavení. Poté naleznete sekci Účet oprávnění, která vám umožní ovládat, které aplikace a webové stránky mají přístup k vašemu účtu. Klepnutím na odkaz Zobrazit vše zobrazíte seznam.
Pokud používáte dvoufaktorovou autentizaci, můžete také zkontrolovat seznam hesel pro aplikace.Seznam je velmi jednoduchý - stačí kliknout na položku a zobrazit podrobnosti o tom, jaké oprávnění skutečně má, a kliknout na tlačítko Odvolať přístup, pokud chcete tuto aplikaci odebrat ze seznamu. Zvláštní pozornost věnujte všem aplikacím, které mají "Plný přístup k vašemu účtu Google", protože většina z nich by neměla.
Ujistěte se, že nedáváte úplný přístup k účtu na náhodné webové stránky!Používáte-li svůj účet Google k přihlášení na jakékoli stránky, jak je uvedeno výše s položkou Feedly, ověřte si, že má pouze "přístup k základním informacím o účtu", který obsahuje pouze velmi jednoduché informace o tom, že máte účet , a nedává jim přístup k žádným datům ani souborům.