Ασφαλίστε τους λογαριασμούς σας στο διαδίκτυο, αφαιρώντας την πρόσβαση των εφαρμογών τρίτου μέρους
Έχετε πιθανώς δώσει μερικές εφαρμογές ή ιστοσελίδες με πρόσβαση στο Google, το Facebook, το Twitter, το Dropbox ή το Microsoft λογαριασμό σας. Κάθε εφαρμογή που έχετε επιτρέψει ποτέ διατηρεί αυτή την πρόσβαση για πάντα - ή τουλάχιστον μέχρι να την ανακαλέσετε.
Με άλλα λόγια, υπάρχουν πιθανώς αρκετές άλλες υπηρεσίες ιστού που έχουν πρόσβαση στα προσωπικά σας δεδομένα. Θα πρέπει να ελέγχετε τακτικά τις λίστες συνδεδεμένων υπηρεσιών στις ιστοσελίδες που χρησιμοποιείτε και να καταργείτε τις υπηρεσίες που δεν χρησιμοποιείτε πλέον.
Γιατί τα τρίτα μέρη έχουν πιθανώς πρόσβαση στους λογαριασμούς σας
Όταν χρησιμοποιείτε μια εφαρμογή ή μια υπηρεσία ιστού που απαιτεί πρόσβαση σε έναν λογαριασμό - για παράδειγμα, οτιδήποτε στον Λογαριασμό σας Google, αρχεία στον λογαριασμό σας Dropbox, tweets στο Twitter κ.ο.κ., αυτή η εφαρμογή γενικά δεν ζητά τον κωδικό πρόσβασης της υπηρεσίας. Αντίθετα, η εφαρμογή ζητά πρόσβαση χρησιμοποιώντας κάτι που ονομάζεται OAuth. Εάν συμφωνείτε με την προτροπή, αυτή η εφαρμογή αποκτά πρόσβαση στο λογαριασμό σας. Ο ιστότοπος του λογαριασμού παρέχει στην υπηρεσία ένα διακριτικό που μπορεί να χρησιμοποιήσει για να αποκτήσει πρόσβαση στον λογαριασμό σας.
Αυτό είναι ασφαλέστερο από το να δίνετε μόνο στον τρίτο στον κωδικό σας τον κωδικό πρόσβασης επειδή διατηρείτε τον κωδικό πρόσβασής σας. Είναι επίσης δυνατό να περιορίσετε την πρόσβαση σε συγκεκριμένα δεδομένα - για παράδειγμα, μπορείτε να εξουσιοδοτήσετε μια υπηρεσία να αποκτήσει πρόσβαση στο λογαριασμό σας Gmail, αλλά όχι τα αρχεία σας στο Google Drive ή άλλα δεδομένα στο λογαριασμό σας Google.
Όταν δίνετε πρόσβαση σε μια εφαρμογή, θα δείτε μια προτροπή άδειας στον ιστότοπο που χρησιμοποιείτε. Επομένως, εάν δώσετε πρόσβαση σε εφαρμογή στον λογαριασμό σας στο Google, θα δείτε μια προτροπή άδειας στον ιστότοπο της Google.
Μέχρι εδώ καλά. Αλλά είναι εύκολο να ξεχάσετε ποιες εφαρμογές και υπηρεσίες έχουν πρόσβαση στο λογαριασμό σας. Μπορεί να δοκιμάσετε μια εφαρμογή μία φορά και ποτέ να την χρησιμοποιήσετε ξανά ή ίσως να σταματήσατε να χρησιμοποιείτε μια εφαρμογή εδώ και χρόνια. Εάν δεν ελέγξετε τη λίστα εξουσιοδοτημένων εφαρμογών και την καταργήσετε, η εφαρμογή αυτή εξακολουθεί να έχει πρόσβαση. Η εφαρμογή θα μπορούσε να χρησιμοποιήσει την πρόσβασή της για να συλλέξει δεδομένα σχετικά με την επιχείρησή σας χωρίς την άδειά σας. Η εφαρμογή θα μπορούσε να πωληθεί σε νέους ιδιοκτήτες που επιθυμούν να χρησιμοποιήσουν την εφαρμογή για γρήγορο buck - όπως το πόσο δημοφιλείς επεκτάσεις Chrome πωλούνται σε διαφημιζόμενους που τα συσκευάζουν γεμάτα adware. Ή η ίδια η υπηρεσία ιστού θα μπορούσε να διακυβευτεί από εισβολείς που χρησιμοποιούν την πρόσβασή τους σε λογαριασμούς για να κάνουν κάτι κακό.
Η αλλαγή του κωδικού πρόσβασης δεν θα ακυρώσει αυτόματα την πρόσβαση σε συνδεδεμένες εφαρμογές. Ακόμα κι αν αλλάξετε όλους τους κωδικούς πρόσβασής σας και νομίζετε ότι ξεκινάτε από την αρχή, οι υπηρεσίες που έχετε δώσει πρόσβαση στον λογαριασμό σας θα διατηρήσουν την πρόσβαση.
Θα πρέπει να παρέχετε πρόσβαση μόνο σε εφαρμογές που εμπιστεύεστε και χρησιμοποιείτε τακτικά. Εάν δεν χρησιμοποιείτε πλέον μια υπηρεσία ή μια εφαρμογή, θα πρέπει να καταργήσετε την πρόσβασή της μόνο για να είστε ασφαλείς.
Χρησιμοποιήστε αυτές τις συνδέσεις
Για να εξασφαλίσετε τους λογαριασμούς σας, θα πρέπει να επισκεφθείτε μια συγκεκριμένη σελίδα σε κάθε ιστότοπο που χρησιμοποιείτε και να ελέγξετε τη λίστα των συνδεδεμένων υπηρεσιών. Εάν βλέπετε μια υπηρεσία ή μια εφαρμογή που δεν χρησιμοποιείτε πλέον, να την ανακαλέσετε με ένα κλικ ή δύο φορές.
Για να το επιταχύνουμε, συλλέξαμε μια λίστα με συνδέσμους προς τις κατάλληλες σελίδες σε δημοφιλείς ιστότοπους που χρησιμοποιούν το OAuth. Εάν χρησιμοποιείτε μια υπηρεσία, κάντε κλικ στο σύνδεσμο για να ελέγξετε τη λίστα των συνδεδεμένων υπηρεσιών. και να ακυρώσετε την πρόσβαση σε υπηρεσίες που δεν χρησιμοποιείτε πλέον:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Κελάδημα
- Ίνσταγκραμ
- Τετράγωνο
Αν χρησιμοποιείτε άλλον ιστότοπο και έχετε δώσει πρόσβαση σε εφαρμογές τρίτου μέρους με μια παρόμοια προτροπή OAuth, θα πρέπει να ελέγξετε τη σελίδα ρυθμίσεων λογαριασμού του και να αναζητήσετε μια λίστα από συνδεδεμένους ιστότοπους, υπηρεσίες ή εφαρμογές για τη διαχείριση.
Είναι γενικά μια κακή ιδέα να κάνετε κλικ σε συνδέσμους σε ιστότοπους που υπόσχονται να έχουν πρόσβαση στους λογαριασμούς Google, Microsoft, Facebook ή Twitter και να συνδεθούν με τον κωδικό πρόσβασής σας. Οι Phishers πλαστογραφούν ιστότοπους με αυτόν τον τρόπο για να κλέψουν τους κωδικούς πρόσβασής σας. εάν δείτε μια προτροπή κωδικού πρόσβασης αφού κάνετε κλικ σε έναν σύνδεσμο όπως αυτά που βρίσκονται κάπου στον ιστό, βεβαιωθείτε ότι έχετε επαληθεύσει ότι βρίσκεστε πραγματικά στον πραγματικό ιστότοπο και όχι έναν ψεύτικο, απατηλό ιστότοπο.
Αποφασίστε ποιες εφαρμογές για κατάργηση είναι εύκολη - αν δεν το χρησιμοποιήσετε, θα πρέπει να ανακαλέσετε την πρόσβαση σε αυτήν. Βεβαιωθείτε ότι ελέγχετε τακτικά τις λίστες συνδεδεμένων εφαρμογών και ιστοσελίδων στις ιστοσελίδες που χρησιμοποιείτε. Αν δίνετε σε μια εφαρμογή ή υπηρεσία πρόσβαση σε ευαίσθητα δεδομένα, φροντίστε να την ανακαλέσετε όταν σταματήσετε να τη χρησιμοποιείτε.