Laman » bagaimana untuk » Selamat Akaun Online Anda Dengan Mengeluarkan Akses Apl Pihak Ketiga

    Selamat Akaun Online Anda Dengan Mengeluarkan Akses Apl Pihak Ketiga

    Anda mungkin memberikan beberapa aplikasi atau akses laman web ke akaun Google, Facebook, Twitter, Dropbox atau Microsoft anda. Setiap aplikasi yang pernah anda benarkan menyimpan akses itu selama-lamanya - atau sekurang-kurangnya sehingga anda membatalkannya.

    Dengan kata lain, mungkin terdapat beberapa perkhidmatan web lain yang mempunyai akses kepada data peribadi anda. Anda semestinya menyemak daftar perkhidmatan yang berkaitan di laman web yang anda gunakan dan mengeluarkan perkhidmatan yang tidak lagi digunakan.

    Mengapa Pihak Ketiga Mungkin Mempunyai Akses ke Akaun Anda

    Apabila anda menggunakan aplikasi atau perkhidmatan web yang memerlukan akses ke akaun - contohnya, apa-apa dalam akaun Google anda, fail dalam akaun Dropbox anda, tweet di Twitter, dan sebagainya - aplikasi itu biasanya tidak meminta kata laluan perkhidmatan. Sebaliknya, permohonan meminta akses menggunakan sesuatu yang dipanggil OAuth. Jika anda bersetuju dengan pantas, apl itu mendapat akses ke akaun anda. Laman web akaun menyediakan perkhidmatan dengan token yang dapat digunakan untuk mengakses akaun anda.

    Ini lebih selamat daripada hanya memberikan aplikasi pihak ketiga kata laluan anda kerana anda dapat menyimpan kata laluan anda. Ia juga mungkin untuk menyekat akses kepada data tertentu - contohnya, anda mungkin membenarkan perkhidmatan untuk mengakses akaun Gmail anda tetapi bukan fail anda dalam Google Drive atau data lain dalam akaun Google anda.

    Apabila anda memberi akses kepada aplikasi, anda akan melihat kebenaran segera di laman web yang anda gunakan. Jadi, jika anda memberikan akses aplikasi ke akaun Google anda, anda akan melihat kebenaran segera di laman web Google.

    Setakat ini, sangat baik. Tetapi mudah dilupakan aplikasi dan perkhidmatan yang mempunyai akses ke akaun anda. Anda boleh mencuba aplikasi sekali dan tidak pernah menggunakannya lagi, atau anda mungkin berhenti menggunakan aplikasi tahun lalu. Jika anda tidak menyemak senarai aplikasi yang dibenarkan dan mengeluarkannya, aplikasinya masih mempunyai akses. Aplikasi ini boleh menggunakan aksesnya untuk mengumpul data tentang anda tanpa izin anda. Aplikasi ini boleh dijual kepada pemilik baru yang ingin menggunakan aplikasinya untuk membuat wang cepat - seperti betapa popularnya sambungan Chrome yang dijual kepada pengiklan yang membungkusnya penuh dengan adware. Atau perkhidmatan web itu sendiri boleh dikompromi oleh penyerang yang menggunakan akses kepada akaun untuk melakukan sesuatu yang buruk.

    Mengubah kata laluan anda tidak akan secara automatik membatalkan akses kepada aplikasi yang disambungkan, sama ada. Walaupun anda menukar semua kata laluan anda dan berfikir anda bermula dari awal, perkhidmatan yang anda telah diberikan akses ke akaun anda akan mengekalkan akses itu.

    Anda hanya perlu memberi akses kepada aplikasi yang anda percayai dan kerap digunakan. Sekiranya anda tidak menggunakan perkhidmatan atau aplikasi lagi, anda perlu mengalih keluar capaiannya supaya selamat.

    Gunakan Pautan Ini

    Untuk menjamin akaun anda, anda perlu melawat halaman tertentu di setiap laman web yang anda gunakan dan periksa senarai perkhidmatan yang berkaitan. Jika anda melihat perkhidmatan atau aplikasi yang tidak lagi digunakan, membatalkan aksesnya ke akaun anda dengan satu atau dua klik.

    Untuk mempercepatkannya, kami telah mengumpulkan senarai pautan ke halaman yang sesuai di tapak web popular yang menggunakan OAuth. Jika anda menggunakan perkhidmatan, klik pautannya untuk menyemak senarai perkhidmatan yang berkaitan. dan membatalkan akses kepada perkhidmatan yang tidak lagi digunakan:

    • Google
    • Microsoft
    • Yahoo!
    • Dropbox
    • Flickr
    • AOL
    • Facebook
    • Twitter
    • LinkedIn
    • Instagram
    • Foursquare

    Sekiranya anda menggunakan laman web lain dan anda telah memberikan akses kepada aplikasi pihak ketiga dengan permintaan OAuth yang mirip, anda perlu menyemak halaman tetapan akaunnya dan mencari senarai tapak, perkhidmatan, atau aplikasi yang berkaitan untuk mengurus.

    Secara umum idea yang buruk untuk mengklik pautan di laman web yang menjanjikan untuk mengakses akaun Google, Microsoft, Facebook, atau Twitter anda dan log masuk dengan kata laluan anda. Phisher menyamar sebagai tapak dengan cara ini untuk mencuri kata laluan anda. jika anda melihat kata laluan kata laluan selepas mengklik pautan seperti yang di atas di suatu tempat di web, pastikan anda mengesahkan bahawa anda sebenarnya berada di laman web sebenar dan bukan tapak palsu yang menipu.


    Memutuskan aplikasi apa yang hendak dikeluarkan adalah mudah - jika anda tidak menggunakannya, membatalkan akses kepadanya. Pastikan anda memeriksa senarai aplikasi dan tapak web yang berkaitan dengan kerap di laman web yang anda gunakan. Jika anda memberikan akses aplikasi atau perkhidmatan kepada data sensitif, pastikan untuk membatalkan aksesnya apabila anda berhenti menggunakannya.