If-Koubou

Czy wiesz, jakie witryny i aplikacje mają dostęp do Twojego konta Google?

Czy wiesz, jakie witryny i aplikacje mają dostęp do Twojego konta Google? (Jak)

Podczas przeprowadzania regularnego audytu bezpieczeństwa wszystkich kont związanych z witryną HTG zauważyliśmy coś interesującego: w ustawieniach konta Google znajduje się lista witryn lub aplikacji, do których masz dostęp, a lista może Cię zaskoczyć. Czas na sprawdzanie!

Istnieje oczywiście wiele ważnych powodów, dla których może być konieczne udostępnienie aplikacji lub witryn internetowych dla konta lub przynajmniej części konta. Jeśli zalogujesz się do dowolnej witryny za pośrednictwem swojego konta Google, zobaczysz to na liście. Jeśli masz telefon z Androidem, będzie miał pełny dostęp do wszystkiego, a każda aplikacja Google w dowolnym miejscu, w którym zapisujesz swoje dane uwierzytelniające, będzie wymagać dostępu, co kończy się wyświetleniem na liście.

Ten artykuł zdecydowanie nie ma na celu cię przestraszyć. Ale ... powinieneś także znać rzeczy, które mają dostęp.

Kontrola dostępu do Twojego konta Google

Jeśli chcesz szybko i łatwo uzyskać dostęp do strony uprawnień konta, możesz po prostu nawigować w przeglądarce pod następującym adresem URL, który wyświetli listę uprawnień przypisanych do aplikacji i witryn. Ponieważ nigdy nie powinieneś klikać linku do strony ustawień Twojego konta, nie będziemy się tym przejmować.

https://security.google.com/settings/security/permissions

Aby dostać się na dłuższą drogę, możesz otworzyć dowolną witrynę Google i kliknąć swoją twarz lub ikonę, a następnie przejść do linku "Konto", jak pokazano na zrzucie ekranu poniżej.

Po kliknięciu karty Zabezpieczenia lub zmianie układu w przyszłości przejdź do sekcji Zabezpieczenia swoich ustawień. Następnie znajdź sekcję Uprawnienia do konta, która pozwala kontrolować, które aplikacje i witryny internetowe mają dostęp do Twojego konta. Kliknij link Wyświetl wszystkie, aby wyświetlić tę listę.

Jeśli korzystasz z uwierzytelniania dwuskładnikowego, możesz również sprawdzić listę haseł do aplikacji.

Lista jest bardzo prosta - po prostu kliknij element, aby zobaczyć szczegółowe informacje o tym, jakie uprawnienia faktycznie posiada, i kliknij przycisk Odwołaj dostęp, jeśli chcesz usunąć tę aplikację z listy. Zwróć szczególną uwagę na aplikacje "Masz pełny dostęp do swojego konta Google", ponieważ większość z nich nie powinna.

Upewnij się, że nie dajesz pełnego dostępu do konta na przypadkowych stronach internetowych!

Jeśli używasz swojego konta Google do logowania się do dowolnych witryn, jak pokazano powyżej z elementem Feedly, po prostu sprawdź, czy mają tylko "dostęp do podstawowych informacji o koncie", który zawiera tylko bardzo proste informacje o tym, że masz konto i nie daje im dostępu do żadnych danych ani plików.