Domovská » jak » Zabezpečte své online účty odstraněním přístupu třetích stran k aplikacím

    Zabezpečte své online účty odstraněním přístupu třetích stran k aplikacím

    Pravděpodobně jste přidali několik aplikací nebo webových stránek k vašemu účtu Google, Facebook, Twitter, Dropbox nebo Microsoft. Každá aplikace, kterou jste kdy obdrželi, udrží tento přístup navždy - nebo alespoň dokud jej nezrušíte.

    Jinými slovy, existuje pravděpodobně spousta dalších webových služeb, které mají přístup k vašim osobním údajům. Měli byste pravidelně kontrolovat seznamy připojených služeb na webech, které používáte, a odstraňovat služby, které již nepoužíváte.

    Proč mají třetí strany pravděpodobně přístup k vašim účtům

    Když používáte aplikaci nebo webovou službu, která vyžaduje přístup k účtu - například cokoliv ve vašem účtu Google, soubory v účtu Dropbox, tweety na Twitteru apod. - tato aplikace obecně nepožaduje heslo služby. Místo toho aplikace požaduje přístup pomocí něčeho nazývaného OAuth. Pokud souhlasíte s výzvou, tato aplikace získá přístup k vašemu účtu. Webová stránka účtu poskytuje službě token, který může použít k přístupu k vašemu účtu.

    Je to mnohem bezpečnější, než jen poskytnout aplikaci třetí strany heslo, protože si zachováte své heslo. Je také možné omezit přístup k určitým datům - například můžete autorizovat službu pro přístup k vašemu účtu Gmail, ale ne soubory na Disku Google nebo jiné údaje v účtu Google.

    Když udělíte přístup k aplikaci, na webových stránkách, které používáte, se zobrazí výzva k povolení. Pokud udělíte aplikaci přístup k vašemu účtu Google, zobrazí se na webových stránkách Google výzvu k vyzvednutí.

    Zatím je vše dobré. Je však snadné zapomenout, které aplikace a služby mají přístup k vašemu účtu. Můžete jednou zkusit aplikaci a nikdy ji nepoužívat, nebo jste před několika lety přestali používat aplikaci. Pokud nechcete zkontrolovat seznam autorizovaných aplikací a odebrat je, aplikace má stále přístup. Aplikace by mohla využít svého přístupu ke shromažďování údajů o vašem osobě bez vašeho svolení. Aplikace by mohla být prodána novým vlastníkům, kteří chtějí aplikaci využít k rychlé práci - například, jak se populární rozšíření Chrome prodávají inzerentům, kteří je naplní adware. Nebo samotná webová služba by mohla být ohrožena útočníky, kteří používají svůj přístup k účtům, aby udělali něco špatného.

    Změna hesla automaticky nezruší přístup k připojeným aplikacím. Dokonce i když změníte všechna hesla a myslíte si, že začínáte od začátku, služby, které jste dali přístup k vašemu účtu, budou udržovat přístup.

    Měli byste mít přístup pouze k aplikacím, kterým důvěřujete, a pravidelně je využívat. Pokud službu nebo aplikaci nepoužíváte, měli byste ji odstranit pouze proto, abyste byli v bezpečí.

    Použijte tyto odkazy

    Chcete-li zabezpečit účty, musíte navštívit určitou stránku na každé webové stránce, kterou používáte, a zkontrolovat seznam připojených služeb. Pokud uvidíte službu nebo aplikaci, kterou již nepoužíváte, zrušte její přístup k vašemu účtu kliknutím nebo dvěma.

    Abychom to urychlili, shromáždili jsme seznam odkazů na příslušné stránky na populárních webových stránkách, které používají OAuth. Pokud používáte službu, klikněte na její odkaz a zkontrolujte seznam připojených služeb. a zrušit přístup ke službám, které již nepoužíváte:

    • Google
    • Microsoft
    • Yahoo!
    • Dropbox
    • Flickr
    • AOL
    • Facebook
    • Cvrlikání
    • LinkedIn
    • Instagram
    • Foursquare

    Používáte-li jiný web a máte přístup k aplikacím třetích stran s podobnou výzvou OAuth, budete muset zkontrolovat stránku nastavení účtu a vyhledat seznam připojených webů, služeb nebo aplikací, které chcete spravovat.

    Obecně je špatný nápad klepnutím na odkazy na webových stránkách, které slibují přístup k vašim účtům Google, Microsoft, Facebook nebo Twitter a přihlašují se svým heslem. Phishers se vydávají za stránky tak, že ukradnou vaše hesla. pokud se po kliknutí na odkaz, jako jsou ty, které jsou uvedeny někde na webu, zobrazí výzva k zadání hesla, ujistěte se, že jste ověřili, že jste skutečně na skutečném webu a ne falešný, podvodný web.


    Rozhodování o tom, jaké aplikace k odstranění je snadné - pokud ji nepoužíváte, odvolání přístupu k němu. Nezapomeňte pravidelně kontrolovat seznam připojených aplikací a webových stránek na webových stránkách, které používáte. Pokud udělíte aplikaci nebo službě přístup k citlivým údajům, ujistěte se, že odmítnete přístup, když jej přestanete používat.