Suojaa verkkotilit poistamalla kolmannen osapuolen sovellusten käyttöoikeudet
Olet luultavasti antanut muutamia sovelluksia tai verkkosivustoja Google-, Facebook-, Twitter-, Dropbox- tai Microsoft-tilillesi. Jokainen ohjelma, jonka olet koskaan sallinut, pitää tämän pääsyn ikuisesti - tai ainakin siihen asti, kunnes peruutat sen.
Toisin sanoen on luultavasti muutamia muita web-palveluja, joilla on pääsy henkilökohtaisiin tietoihin. Sinun tulisi säännöllisesti tarkistaa liitettyjen palveluiden luettelot käyttämiesi verkkosivustojen ja poistamalla palvelut, joita et enää käytä.
Miksi kolmannet osapuolet todennäköisesti käyttävät tilisi
Kun käytät sovellusta tai verkkopalvelua, joka vaatii pääsyn tiliin - esimerkiksi Google-tilissäsi, Dropbox-tilisi tiedostoja, Twitterissä olevia twiitteja ja niin edelleen - että sovellus ei yleensä pyydä palvelun salasanaa. Sen sijaan sovellus pyytää pääsyä käyttämällä jotain OAuth-nimistä. Jos hyväksyt sen, tämä sovellus pääsee tilillesi. Tilin verkkosivusto tarjoaa palvelun tunnuksella, jota se voi käyttää tilin käyttämiseen.
Tämä on turvallisempaa kuin vain antaa kolmannen osapuolen sovellukselle salasanasi, koska saat pitää salasanasi. On myös mahdollista rajoittaa pääsyä tiettyihin tietoihin - esimerkiksi saatat valtuuttaa palvelun käyttämään Gmail-tiliäsi, mutta ei Google-aseman tiedostoja tai muita Google-tilisi tietoja.
Kun annat sovelluksen käyttöoikeuden, näet käyttämäsi verkkosivuston luvan. Jos siis annat sovelluksen käyttöoikeuden Google-tilillesi, näet Googlen verkkosivustossa luvan.
Toistaiseksi niin hyvä. Mutta on helppo unohtaa, mitkä sovellukset ja palvelut käyttävät tiliäsi. Voit kokeilla sovellusta kerran eikä koskaan käytä sitä uudelleen, tai olet ehkä lopettanut sovelluksen käyttämisen vuosia sitten. Jos et tarkista valtuutettujen sovellusten luetteloa ja poista se, sovelluksella on edelleen pääsy. Sovellus voi käyttää tietojaan kerätä tietojasi ilman lupaa. Sovellus voidaan myydä uusille omistajille, jotka haluavat käyttää sovellusta nopean pukin tekoon - kuten kuinka suosittuja Chrome-laajennuksia myydään mainostajille, jotka pakkaavat ne täynnä mainosohjelmia. Tai hyökkääjät, jotka käyttävät tilinsä käyttää jotain huonoa, voivat vahingoittaa itse verkkopalvelua.
Salasanan muuttaminen ei myöskään kumoa automaattisesti yhteyttä sovelluksiin. Vaikka muuttaisitte kaikkia salasanojasi ja uskot, että aloitat alusta, palvelu, jonka olet antanut tilillesi, ylläpitää tätä pääsyä.
Sinun pitäisi vain käyttää sovelluksia, joita luotat ja joita käytetään säännöllisesti. Jos et käytä palvelua tai sovellusta enää, sinun on poistettava sen käyttöoikeus vain turvallisuuden vuoksi.
Käytä näitä linkkejä
Jotta voit suojata tilisi, sinun on käytettävä tiettyä sivua jokaisesta käyttämäsi verkkosivustosta ja tarkistettava liitettyjen palvelujen luettelo. Jos näet palvelun tai sovelluksen, jota et enää käytä, peruuta sen käyttöoikeus tilillesi napsauttamalla tai kahdella.
Tämän nopeuttamiseksi olemme keränneet luettelon OAuthia käyttävien suosittujen sivustojen linkeistä sopiville sivuille. Jos käytät palvelua, tarkista liitettyjen palvelujen luettelo napsauttamalla sen linkkiä. ja peruuttaa käyttöoikeudet palveluihin, joita et enää käytä:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Viserrys
- luja
Jos käytät toista verkkosivustoa ja olet antanut kolmannen osapuolen sovellusten käyttöoikeuden samantyyppisellä OAuth-kehotteella, sinun täytyy tarkistaa sen tilin asetussivu ja etsiä luetteloa linkitetyistä sivustoista, palveluista tai sovelluksista.
Yleensä on huono idea napsauttaa linkkejä sivustoissa, jotka lupaavat käyttää Google-, Microsoft-, Facebook- tai Twitter-tilejäsi, ja kirjaudu sisään salasanasi avulla. Tietojenkalastajat muokkaavat sivustoja tällä tavalla varastamaan salasanasi. jos näet salasanan kehotuksen sen jälkeen, kun olet napsauttanut linkkiä, kuten yllä mainituilla linkeillä, varmista, että olet oikeassa sivustossa eikä väärennetty sivusto.
Päätetään, mitkä sovellukset poistetaan on helppoa - jos et käytä sitä, peruuta sen käyttö. Muista tarkistaa liitettyjen sovellusten ja verkkosivustojen luettelo säännöllisesti käyttämiesi sivustojen avulla. Jos annat sovelluksen tai palvelun pääsyn arkaluonteisiin tietoihin, muista peruuttaa sen käyttöoikeus, kun lopetat sen käytön.