Защитите свои учетные записи в Интернете, удалив доступ к сторонним приложениям
Возможно, вы предоставили доступ нескольким приложениям или веб-сайтам к своей учетной записи Google, Facebook, Twitter, Dropbox или Microsoft. Каждое приложение, которое вы когда-либо разрешали, сохраняет этот доступ навсегда - или, по крайней мере, до тех пор, пока вы его не отзовете.
Другими словами, вероятно, существует довольно много других веб-сервисов, которые имеют доступ к вашим личным данным. Вы должны регулярно проверять свои списки подключенных сервисов на сайтах, которые вы используете, и удалять сервисы, которые вы больше не используете.
Почему третьи лица, вероятно, имеют доступ к вашим аккаунтам
Когда вы используете приложение или веб-службу, для которой требуется доступ к учетной записи - например, что-либо в вашей учетной записи Google, файлы в вашей учетной записи Dropbox, твиты в Twitter и т. Д. - это приложение обычно не запрашивает пароль службы. Вместо этого приложение запрашивает доступ, используя что-то под названием OAuth. Если вы согласитесь на приглашение, это приложение получит доступ к вашей учетной записи. Веб-сайт учетной записи предоставляет сервису токен, который он может использовать для доступа к вашей учетной записи..
Это более безопасно, чем просто дать стороннему приложению свой пароль, потому что вы можете сохранить свой пароль. Также возможно ограничить доступ к определенным данным - например, вы можете разрешить службе доступ к вашей учетной записи Gmail, но не к вашим файлам на Google Диске или другим данным в вашей учетной записи Google..
Когда вы предоставляете доступ к приложению, вы видите запрос на разрешение на веб-сайте, который вы используете. Таким образом, если вы предоставите приложению доступ к своей учетной записи Google, вы увидите запрос на разрешение на веб-сайте Google..
Все идет нормально. Но легко забыть, какие приложения и службы имеют доступ к вашей учетной записи. Вы можете попробовать приложение один раз и никогда не использовать его снова, или вы могли перестать использовать приложение несколько лет назад. Если вы не проверите свой список авторизованных приложений и не удалите его, это приложение все еще имеет доступ. Приложение может использовать свой доступ для сбора данных о вас без вашего разрешения. Приложение может быть продано новым владельцам, которые хотят использовать приложение, чтобы быстро заработать - например, как популярные расширения Chrome продаются рекламодателям, которые наполняют их рекламным ПО. Или же сам веб-сервис может быть скомпрометирован злоумышленниками, которые используют его доступ к учетным записям, чтобы сделать что-то плохое.
Изменение пароля не приведет к автоматическому аннулированию доступа к подключенным приложениям. Даже если вы измените все свои пароли и думаете, что начинаете заново, службы, которым вы предоставили доступ к своей учетной записи, сохранят этот доступ.
Вам следует предоставлять доступ только к тем приложениям, которым вы доверяете и которые регулярно используете. Если вы больше не пользуетесь услугой или приложением, вы должны удалить его доступ только для безопасности..
Используйте эти ссылки
Чтобы обезопасить свои учетные записи, вам необходимо посетить определенную страницу на каждом веб-сайте, который вы используете, и проверить список подключенных служб. Если вы видите службу или приложение, которое вы больше не используете, отмените его доступ к вашей учетной записи одним или двумя щелчками мыши..
Чтобы ускорить это, мы собрали список ссылок на соответствующие страницы на популярных веб-сайтах, которые используют OAuth. Если вы пользуетесь услугой, нажмите на ее ссылку, чтобы проверить список подключенных служб. и отозвать доступ к услугам, которые вы больше не используете:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- щебет
- квадрат
Если вы используете другой веб-сайт и предоставили сторонним приложениям доступ к нему с помощью аналогичного приглашения OAuth, вам необходимо проверить страницу настроек его учетной записи и найти список подключенных сайтов, служб или приложений для управления..
Обычно плохая идея щелкать ссылки на веб-сайтах, которые обещают получить доступ к вашим учетным записям Google, Microsoft, Facebook или Twitter, и войти в систему с помощью пароля. Фишеры таким образом выдают себя за сайты, чтобы украсть ваши пароли. если после нажатия на ссылку, подобную приведенной выше, где-то в Интернете, появляется запрос на ввод пароля, убедитесь, что вы на самом деле находитесь на реальном веб-сайте, а не на фальшивом обманщике..
Решить, какие приложения удалить, легко - если вы не используете его, отмените доступ к нему. Обязательно регулярно проверяйте список подключенных приложений и веб-сайтов на используемых вами веб-сайтах. Если вы предоставляете приложению или службе доступ к конфиденциальным данным, обязательно отмените их доступ, когда вы перестанете их использовать..