Úvodná » ako » Zabezpečte svoje online účty odstránením prístupu tretích strán k aplikáciám

    Zabezpečte svoje online účty odstránením prístupu tretích strán k aplikáciám

    Pravdepodobne ste sprístupnili niekoľko aplikácií alebo webových stránok na svoj účet Google, Facebook, Twitter, Dropbox alebo Microsoft. Každá aplikácia, ktorú ste kedy umožnili, udržuje tento prístup navždy - alebo aspoň kým ho zrušíte.

    Inými slovami, existuje pravdepodobne veľa ďalších webových služieb, ktoré majú prístup k vašim osobným údajom. Pravidelne by ste mali skontrolovať zoznamy pripojených služieb na webových stránkach, ktoré používate, a odstrániť služby, ktoré už nepoužívate.

    Prečo majú tretie strany pravdepodobne prístup k vašim účtom

    Ak používate aplikáciu alebo webovú službu, ktorá vyžaduje prístup k účtu - napríklad čokoľvek vo vašom účte Google, súbory vo vašom účte Dropbox, tweety na Twitteri a tak ďalej - táto aplikácia spravidla nepožiada o heslo služby. Namiesto toho aplikácia požaduje prístup pomocou niečoho nazývaného OAuth. Ak súhlasíte so správou, táto aplikácia získa prístup k vášmu účtu. Webová stránka účtu poskytuje službe token, ktorý môže použiť na prístup k vášmu účtu.

    Je to bezpečnejšie, než len poskytnutie aplikácie tretej strany vášmu heslu, pretože si necháte heslo. Je tiež možné obmedziť prístup k určitým údajom - napríklad môžete autorizovať službu na prístup k vášmu účtu služby Gmail, ale nie súbory na Disku Google ani iné údaje vo vašom účte Google.

    Keď sprístupníte aplikáciu, zobrazí sa na webovej lokalite, ktorú používate, výzvu na povolenie. Ak dáte aplikácii prístup k vášmu účtu Google, na webových stránkach Google sa zobrazí výzva na povolenie.

    Zatiaľ je všetko dobré. Je však ľahké zabudnúť, ktoré aplikácie a služby majú prístup k vášmu účtu. Môžete skúsiť aplikáciu raz a nikdy ju znova nepoužívať, alebo ste mohli používať aplikáciu pred niekoľkými rokmi. Ak nechcete skontrolovať zoznam autorizovaných aplikácií a odstrániť ich, táto aplikácia má stále prístup. Aplikácia môže používať svoj prístup na zhromažďovanie údajov o vašom bez vášho povolenia. Aplikácia môže byť predávaná novým vlastníkom, ktorí chcú aplikáciu používať na rýchlu výmenu - ako napríklad, aké populárne rozšírenia prehliadača Chrome sa predávajú inzerentom, ktorí ich baliajú adware. Alebo samotná webová služba by mohla byť ohrozená útočníkmi, ktorí používajú svoj prístup k účtom, aby urobili niečo zlé.

    Zmena hesla nebude automaticky rušiť prístup k pripojeným aplikáciám. Aj keď zmeníte všetky svoje heslá a myslíte si, že začínate od začiatku, služby, ktoré ste poskytli prístup k svojmu účtu, si budú udržiavať prístup.

    Mali by ste dať prístup iba k aplikáciám, ktorým dôverujete, a pravidelne ich používať. Ak už službu alebo aplikáciu nepoužívate, mali by ste ju odstrániť len preto, aby bola bezpečná.

    Použite tieto odkazy

    Ak chcete zabezpečiť svoje účty, musíte navštíviť konkrétnu stránku na každej webovej stránke, ktorú používate, a skontrolovať zoznam pripojených služieb. Ak sa zobrazuje služba alebo aplikácia, ktorú už nepoužívate, zrušte jej prístup k vášmu účtu dvoma kliknutiami.

    Aby sme to urýchlili, zhromaždili sme zoznam odkazov na príslušné stránky na populárnych webových stránkach, ktoré používajú OAuth. Ak používate službu, kliknite na jej odkaz a skontrolujte zoznam pripojených služieb. a zrušiť prístup k službám, ktoré už nepoužívate:

    • Google
    • Microsoft
    • yahoo!
    • Dropbox
    • flickr
    • AOL
    • Facebook
    • cvrlikání
    • LinkedIn
    • Instagram
    • štvorstranný

    Ak používate inú webovú lokalitu a aplikácie tretích strán máte k nej prístup s podobným výzvou OAuth, budete musieť skontrolovať stránku nastavení účtu a vyhľadať zoznam pripojených stránok, služieb alebo aplikácií, ktoré chcete spravovať.

    Zvyčajne je zlý nápad kliknúť na odkazy na webových stránkach, ktoré sľubujú prístup k vašim účtom Google, Microsoft, Facebook alebo Twitter a prihláste sa pomocou svojho hesla. Phishers sa takto vydávajú za to, aby vaše heslá ukradli. ak po kliknutí na odkaz, ako sú tie, ktoré sú uvedené nad niekde na webe, sa zobrazuje výzva na zadanie hesla, nezabudnite overiť, či ste skutočne na skutočnej webovej stránke a nie falošný, podvodný web.


    Rozhodovanie o tom, aké aplikácie na odstránenie je jednoduché - ak ho nepoužívate, odvolať prístup k nemu. Skontrolujte zoznam pripojených aplikácií a webových stránok pravidelne na webových stránkach, ktoré používate. Ak dáte aplikácii alebo službe prístup k citlivým údajom, nezabudnite ich zrušiť, keď ich prestanete používať.