Koduleht » kuidas » Turvake oma online-kontod, eemaldades kolmanda osapoole rakenduste juurdepääsu

    Turvake oma online-kontod, eemaldades kolmanda osapoole rakenduste juurdepääsu

    Olete arvatavasti andnud mõnele rakendusele või veebisaidile juurdepääsu teie Google'i, Facebooki, Twitteri, Dropboxi või Microsofti kontole. Iga rakendus, mille olete kunagi lubanud, säilitab selle juurdepääsu igavesti - või vähemalt seni, kuni te selle tühistate.

    Teisisõnu on ilmselt üsna vähe muid veebiteenuseid, millel on juurdepääs teie isikuandmetele. Sa peaksid regulaarselt kontrollima oma ühendatud teenuste loendeid veebisaitidel, mida kasutate, ja eemaldage enam kasutamata teenused.

    Miks on kolmandatel isikutel tõenäoliselt juurdepääs teie kontodele

    Kui kasutate rakendust või veebiteenust, mis vajab juurdepääsu kontole - näiteks Google'i kontol midagi, Dropboxi konto faile, vidistusi Twitteris jne - et rakendus ei küsi teenuse parooli. Selle asemel taotleb rakendus juurdepääsu, kasutades midagi, mida nimetatakse OAuthiks. Kui nõustute sellega, saate selle rakenduse juurde teie kontole. Konto veebisait pakub teenusele märgi, mida saab kasutada teie kontole juurdepääsuks.

    See on turvalisem kui lihtsalt kolmanda osapoole rakenduse parooli andmine, sest saate oma parooli. Samuti on võimalik piirata juurdepääsu konkreetsetele andmetele - näiteks võite lubada teenusel juurdepääsu teie Gmaili kontole, kuid mitte Google Drive'i faile ega muid Google'i konto andmeid.

    Rakenduse juurdepääsu andmisel näete kasutataval veebisaidil luba. Seega, kui annate rakendusele juurdepääsu oma Google'i kontole, näete Google'i veebisaidil luba.

    Siiamaani on kõik korras. Kuid on lihtne unustada, millistel rakendustel ja teenustel on teie kontole juurdepääs. Te võite proovida rakendust üks kord ja mitte kunagi seda uuesti kasutada, või olete võib-olla kasutanud rakendust aastaid tagasi. Kui te ei kontrolli volitatud rakenduste loendit ja eemaldate selle, on sellel rakendusel endiselt juurdepääs. Rakendus võiks kasutada oma juurdepääsu oma andmete kogumiseks ilma teie loata. Rakendust võib müüa uutele omanikele, kes soovivad kasutada rakendust kiiret pukseerimiseks - nagu populaarsed Chrome'i laiendused müüakse reklaamijatele, kes pakuvad neid täis reklaamivahenditega. Või võivad veebiteenused ise kahjustada ründajad, kes kasutavad oma juurdepääsu kontodele, et teha midagi halba.

    Parooli muutmine ei tühista automaatselt juurdepääsu ka ühendatud rakendustele. Isegi kui muudate kõiki oma paroole ja arvate, et alustate nullist, säilitavad teie kontole juurdepääsu võimaldanud teenused selle juurdepääsu.

    Te peaksite andma juurdepääsu ainult nendele rakendustele, mida usaldate ja regulaarselt kasutate. Kui te enam teenust või rakendust ei kasuta, siis peaksite selle ligipääs olema lihtsalt ohutu.

    Kasutage neid linke

    Oma kontode kaitsmiseks peate külastama kindlat lehte igast teie kasutatavast veebisaidist ja kontrollima ühendatud teenuste nimekirja. Kui näete teenust või rakendust, mida te enam ei kasuta, tühistage selle juurdepääs teie kontole klõpsuga või kahega.

    Selle kiirendamiseks oleme kogunud OAuthit kasutavate populaarsete veebisaitide linkide loendi sobivatele lehekülgedele. Kui kasutate teenust, klõpsake selle lingil, et kontrollida ühendatud teenuste loendit. ja tühistage juurdepääs teenustele, mida te enam ei kasuta:

    • Google
    • Microsoft
    • Yahoo!
    • Dropbox
    • Flickr
    • AOL
    • Facebook
    • Twitter
    • LinkedIn
    • Instagram
    • Foursquare

    Kui kasutate teist veebisaiti ja olete andnud kolmandatele osapooltele rakendustele juurdepääsu sarnase väljanägemisega OAuth-i väljakutse abil, peate kontrollima oma konto seadete lehte ja otsima hallatavate ühendatud saitide, teenuste või rakenduste loendit.

    Üldiselt on halb mõte klõpsata linkidel veebisaitidel, mis lubavad juurdepääsu teie Google'i, Microsofti, Facebooki või Twitteri kontodele ja logige oma parooliga sisse. Andmepüügid tekitavad sellisel viisil saite, et varastada teie paroolid. kui näete paroolipäringut pärast seda, kui klõpsate lingile nagu ülalolevatel veebilehtedel, veenduge kindlasti, et olete tegelikult reaalsel veebisaidil ja mitte võltsitud, süüdistaja saidil.


    Otsuste tegemine eemaldatavate rakenduste kohta on lihtne - kui te seda ei kasuta, tühistage juurdepääs sellele. Kontrollige kindlasti oma rakenduste ja veebisaitide nimekirja regulaarselt teie kasutatavates veebisaitides. Kui annate rakendusele või teenusele ligipääsu tundlikele andmetele, tühistage kindlasti selle juurdepääs, kui te selle kasutamise lõpetate.