Prawdopodobnie dałeś dostęp kilku aplikacji lub stron do Twojego konta Google, Facebook, Twitter, Dropbox lub Microsoft. Każda aplikacja, na którą kiedykolwiek pozwoliłeś, utrzymuje ten dostęp na zawsze - a przynajmniej dopóki go nie odwołasz.
Innymi słowy, istnieje prawdopodobnie kilka innych usług internetowych, które mają dostęp do twoich danych osobowych. Powinieneś regularnie sprawdzać listy połączonych usług na stronach internetowych, z których korzystasz i usuwać usługi, z których już nie korzystasz.
Gdy korzystasz z aplikacji lub usługi internetowej, która wymaga dostępu do konta - na przykład wszystko na koncie Google, pliki na koncie Dropbox, tweety na Twitterze itd. - ta aplikacja zazwyczaj nie wymaga hasła usługi. Zamiast tego aplikacja żąda dostępu za pomocą czegoś o nazwie OAuth. Jeśli zgodzisz się na zgłoszenie, aplikacja uzyska dostęp do twojego konta. Witryna internetowa konta udostępnia usługę tokena, za pomocą którego można uzyskać dostęp do konta.
Jest to bezpieczniejsze, niż podanie hasła do aplikacji innej firmy, ponieważ zachowasz swoje hasło. Możliwe jest również ograniczenie dostępu do określonych danych - na przykład możesz upoważnić usługę do dostępu do konta Gmail, ale nie do plików na Dysku Google lub innych danych na koncie Google.
Gdy przyznasz dostęp do aplikacji, zobaczysz monit o pozwolenie na stronie, której używasz. Jeśli więc przyznasz aplikacji dostęp do swojego konta Google, w witrynie Google pojawi się monit o pozwolenie.
Jak na razie dobrze. Łatwo jednak zapomnieć, które aplikacje i usługi mają dostęp do Twojego konta. Możesz wypróbować aplikację raz i nigdy więcej jej nie używać lub możesz przestać używać aplikacji wiele lat temu. Jeśli nie zaznaczysz listy autoryzowanych aplikacji i ją nie usuniesz, aplikacja będzie nadal mieć dostęp. Aplikacja może wykorzystać swój dostęp do zbierania danych o sobie bez Twojej zgody. Ta aplikacja może zostać sprzedana nowym właścicielom, którzy chcą użyć aplikacji do szybkiego zarabiania - np. W jaki sposób popularne rozszerzenia Chrome są sprzedawane reklamodawcom, którzy pakują je pełne oprogramowania reklamowego. Lub sama usługa sieciowa może zostać zaatakowana przez napastników, którzy wykorzystują dostęp do kont, aby zrobić coś złego.
Zmiana hasła nie spowoduje też automatycznego odwołania dostępu do podłączonych aplikacji. Nawet jeśli zmienisz wszystkie swoje hasła i myślisz, że zaczynasz od zera, usługi, które dałeś dostęp do konta, utrzymają ten dostęp.
Powinieneś zapewniać dostęp tylko do aplikacji, którym ufasz i które regularnie używasz. Jeśli nie korzystasz już z usługi lub aplikacji, powinieneś usunąć jej dostęp, aby być bezpiecznym.
Aby zabezpieczyć swoje konta, musisz odwiedzić konkretną stronę w każdej używanej witrynie i sprawdzić swoją listę połączonych usług. Jeśli zauważysz usługę lub aplikację, których już nie używasz, cofnij jej dostęp do konta za pomocą jednego lub dwóch kliknięć.
Aby przyspieszyć, zebraliśmy listę linków do odpowiednich stron popularnych witryn internetowych, które korzystają z protokołu OAuth. Jeśli korzystasz z usługi, kliknij jej link, aby sprawdzić listę połączonych usług. i odebrać dostęp do usług, z których już nie korzystasz:
Jeśli korzystasz z innej witryny i uzyskasz dostęp do aplikacji innych firm z podobnie wyglądającym monitem OAuth, musisz sprawdzić stronę ustawień konta i poszukać listy połączonych witryn, usług lub aplikacji do zarządzania .
Zazwyczaj kliknięcie linków na stronach internetowych, które obiecują uzyskać dostęp do kont Google, Microsoft, Facebook lub Twitter, i zaloguj się za pomocą hasła, jest złym pomysłem. Phisherzy podszywają się pod witryny w ten sposób, aby wykraść hasła. jeśli zobaczysz prośbę o hasło po kliknięciu linku podobnego do powyższego gdzieś w Internecie, upewnij się, że rzeczywiście jesteś na prawdziwej stronie, a nie fałszywej, fałszywej stronie.
Wybór aplikacji do usunięcia jest prosty - jeśli go nie używasz, odwołaj do niego dostęp. Pamiętaj, aby regularnie sprawdzać listę połączonych aplikacji i stron internetowych na stronach, których używasz. Jeśli przyznasz aplikacji lub usługom dostęp do poufnych danych, pamiętaj, aby odwołać dostęp, gdy przestaniesz go używać.