Sikre dine online-kontoer ved å fjerne Tredjeparts App Access
Du har sikkert gitt noen programmer eller nettsteder tilgang til Google, Facebook, Twitter, Dropbox eller Microsoft-kontoen din. Hvert program du noensinne har tillatt den tilgangen for alltid - eller i hvert fall til du opphever den.
Med andre ord er det nok en del andre webtjenester som har tilgang til dine personlige data. Du bør regelmessig sjekke lister over tilkoblede tjenester på nettstedene du bruker og fjerne tjenester du ikke lenger bruker.
Hvorfor Tredjeparter sannsynligvis har tilgang til dine kontoer
Når du bruker et program eller en webtjeneste som krever tilgang til en konto - for eksempel alt i Google-kontoen din, filer i Dropbox-kontoen din, tweets på Twitter og så videre - det programmet krever vanligvis ikke tjenestens passord. I stedet ber applikasjonen tilgang med noe som heter OAuth. Hvis du godtar spørringen, får den appen tilgang til kontoen din. Kontos nettside gir tjenesten et symbol som den kan bruke for å få tilgang til kontoen din.
Dette er sikrere enn å bare gi tredjepartsprogrammet ditt passord fordi du får beholde passordet ditt. Det er også mulig å begrense tilgangen til bestemte data - for eksempel kan du godkjenne en tjeneste for å få tilgang til Gmail-kontoen din, men ikke filene dine i Google Disk eller andre data i Google-kontoen din..
Når du gir en app-tilgang, ser du en tillatelsesprompning på nettstedet du bruker. Så, hvis du gir en app tilgang til Google-kontoen din, ser du en tillatelsesprompning på Googles nettsted.
Så langt så bra. Men det er lett å glemme hvilke apper og tjenester som har tilgang til kontoen din. Du kan prøve en app en gang og aldri bruke den igjen, eller du har kanskje stoppet med en app år siden. Hvis du ikke sjekker listen over autoriserte applikasjoner og fjerner den, har den appen fortsatt tilgang. Appen kan bruke sin tilgang til å samle data om din uten din tillatelse. Appen kan bli solgt til nye eiere som vil bruke appen til å gjøre en rask pengene, for eksempel hvor populære Chrome-utvidelser selges til annonsører som pakker dem full av adware. Eller selve webtjenesten kan bli kompromittert av angripere som bruker sin tilgang til kontoer for å gjøre noe dårlig.
Endring av passordet ditt vil ikke automatisk tilbakekalle tilgangen til tilkoblede apper heller. Selv om du endrer alle passordene dine og tror at du begynner over fra begynnelsen, vil tjenestene du har gitt tilgang til kontoen, opprettholde den tilgangen.
Du bør bare gi tilgang til programmer du stoler på og regelmessig bruker. Hvis du ikke bruker en tjeneste eller et program lenger, bør du fjerne tilgangen for å være trygg.
Bruk disse linkene
For å sikre kontoene dine må du besøke en bestemt side på hvert nettsted du bruker, og sjekke listen over tilkoblede tjenester. Hvis du ser en tjeneste eller en app du ikke lenger bruker, kan du tilbakekalle tilgangen til kontoen din med et klikk eller to.
For å fremskynde dette har vi samlet en liste over koblinger til de aktuelle sidene på populære nettsteder som bruker OAuth. Hvis du bruker en tjeneste, klikker du på lenken for å sjekke listen over tilkoblede tjenester. og tilbakekall tilgang til tjenester du ikke lenger bruker:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Foursquare
Hvis du bruker et annet nettsted, og du har gitt tredjepartsprogrammer tilgang til det med en lignende OAuth-ledetekst, må du sjekke siden for kontoinnstillinger og se etter en liste over tilkoblede nettsteder, tjenester eller apper for å administrere.
Det er vanligvis en dårlig idé å klikke på linker på nettsteder som lover å få tilgang til Google, Microsoft, Facebook eller Twitter-kontoen din, og logg inn med passordet ditt. Phishers etterligner nettsteder på denne måten for å stjele passordene dine. Hvis du ser en passordprompt etter å ha klikket på en kobling som de over et eller annet sted på nettet, må du kontrollere at du faktisk er på den virkelige nettsiden og ikke en falsk, bedrager.
Å avgjøre hvilke applikasjoner som skal fjernes er enkelt - hvis du ikke bruker det, tilbakekall tilgangen til det. Pass på å sjekke listen over tilkoblede applikasjoner og nettsteder regelmessig på nettstedene du bruker. Hvis du gir en applikasjon eller tjeneste tilgang til sensitive data, sørg for å tilbakekalle tilgangen når du slutter å bruke den.