Olet luultavasti antanut muutaman sovelluksen tai sivuston pääsyn Google, Facebook, Twitter, Dropbox tai Microsoft-tiliisi. Jokainen sovellus, jonka olet koskaan antanut, säilyttää kyseisen käyttöoikeuden ikuisesti - tai ainakin, kunnes peruutat sen.
Toisin sanoen luultavasti on olemassa muutamia muita verkkopalveluita, joilla on pääsy henkilökohtaisiin tietoihisi. Sinun tulee säännöllisesti tarkistaa yhdistettyjen palveluiden luettelot käyttämistäsi verkkosivustoista ja poistaa palveluita, joita et enää käytä.
Kun käytät sovellusta tai verkkopalvelua, joka edellyttää tilin käyttöoikeutta - esimerkiksi mitä tahansa Google-tilissäsi, Dropbox-tilisi tiedostoja, tweetejä Twitterissä jne. - sovellus ei yleensä pyydä palvelun salasanaa. Sen sijaan sovellus pyytää käyttöoikeutta käyttäen jotain nimeltään OAuth. Jos hyväksyt ehdotuksen, sovellus pääsee käyttämään tiliäsi. Tilin verkkosivusto tarjoaa palvelun tunnukselle, jolla se voi käyttää tiliäsi.
Tämä on turvallisempaa kuin pelkkä kolmannen osapuolen sovelluksen salasanan antaminen, koska salasanasi pitää säilyttää. Tiettyihin tietoihin pääsyn rajoittaminen on myös mahdollista. Voit esimerkiksi valtuuttaa palvelun pääsemään Gmail-tiliisi, mutta ei Google Drive -tiedostoihin tai muihin Google-tilisi tietoihin.
Kun annat sovelluksen käytön, näet käyttöoikeusviestin käyttämääsi verkkosivustoa varten. Joten, jos annat sovellukselle pääsyn Google-tiliisi, näet Googlen verkkosivustolla lupahakemuksen.
Toistaiseksi, niin hyvä. Mutta on helppo unohtaa, millä sovelluksilla ja palveluilla on pääsy tiliisi. Voit kokeilla sovellusta kerran ja käytä sitä uudelleen, tai olet ehkä lopettanut sovelluksen käytön jo vuosia sitten. Jos et tarkista sallittujen sovellusten luetteloa ja poista se, sovelluksessa on vielä pääsy. Sovellus voi käyttää sen käyttöoikeutta kerätä tietoja omasta luvalla. Sovellus voitaisiin myydä uusille omistajille, jotka haluavat käyttää sovellusta nopean buckin tekemiseen - kuten kuinka suosittuja Chrome-laajennuksia myydään mainostajille, jotka pakkaavat ne täynnä mainosohjelmia. Tai verkkopalvelun itsensä vaarantavat hyökkääjät, jotka käyttävät tilin käyttöoikeutta tekemään jotain huonoa.
Salasanan vaihtaminen ei automaattisesti poista pääsyä liitettyihin sovelluksiin. Vaikka muutat kaikkia salasanoja ja luulet alkavan alusta, palvelut, jotka olet antanut tilin käyttöön, ylläpitävät kyseistä käyttöoikeutta.
Sinun pitäisi vain antaa käyttöoikeudet sovelluksiin, joihin luotat ja jotka käyttävät säännöllisesti. Jos et enää käytä palvelua tai sovellusta, sinun on poistettava pääsy vain turvalliseksi.
Jotta voit suojata tilisi, sinun on vierailla jokaisella verkkosivustolla käytetyllä sivulla ja tarkista liitettyjen palveluiden luettelo. Jos näet palvelun tai sovelluksen, jota et enää käytä, peruuttaa sen käyttöoikeus tiliisi napsauttamalla tai kahta.
Tämän nopeuttamiseksi olemme keränneet luettelon linkistä OAuthia käyttäviin suosittuihin sivustoihin. Jos käytät palvelua, klikkaa linkkiä tarkistaaksesi liitetyt palvelut. ja peruuttaa pääsyn palveluihin, joita et enää käytä:
Jos käytät toista verkkosivustoa ja olet antanut kolmannen osapuolen sovelluksille pääsyn siihen samanlaisen näköisen OAuth-kehotteen avulla, sinun on tarkistettava sen tiliasetussivu ja etsittävä luettelo yhdistetyistä sivustoista, palveluista tai sovelluksista, joilla voit hallita .
On yleensä huono idea napsauttaa linkkejä verkkosivustoilla, jotka lupaavat käyttää Google-, Microsoft-, Facebook- tai Twitter-tilejäsi ja kirjaudu sisään salasanallasi. Phishers soittavat sivustoja tällä tavoin varastamaan salasanasi. jos näet salasanan, kun napsautat linkkiä kuin yllä olevissa jossakin verkossa, varmista, että olet todellisuudessa oikealla sivustolla eikä fake, imposter-sivustolla.
Päättää, mitä sovelluksia poistettavaksi on helppoa - jos et käytä sitä, peruuttaa sen käyttöoikeus. Muista tarkistaa liitetyt sovellukset ja verkkosivustot säännöllisesti käyttämilläsi verkkosivustoilla. Jos annat sovelluksen tai palvelun käyttöoikeuden arkaluonteisiin tietoihin, muista peruuttaa sen käyttöoikeus, kun lopetat sen käytön.
