דף הבית » איך ל » לאבטח את החשבונות המקוונים שלך על ידי הסרת גישה לאפליקציות של צד שלישי

    לאבטח את החשבונות המקוונים שלך על ידי הסרת גישה לאפליקציות של צד שלישי

    אתה כנראה נתנו כמה יישומים או אתרי אינטרנט גישה לחשבון Google, Facebook, Twitter, Dropbox או Microsoft. כל יישום שאי פעם איפשר לשמור על גישה זו לנצח - או לפחות עד שתבטל אותה.

    במילים אחרות, יש כנראה לא מעט שירותי אינטרנט אחרים שיש להם גישה לנתונים האישיים שלך. עליך לבדוק בקביעות את רשימות השירותים המחוברים שלך באתרים שבהם אתה משתמש ולהסיר שירותים שאינך משתמש בהם עוד.

    למה צד שלישי כנראה יש גישה לחשבונות שלך

    כאשר אתה משתמש ביישום או בשירות אינטרנט הדורש גישה לחשבון - לדוגמה, כל דבר בחשבון Google שלך, קבצים בחשבון Dropbox שלך, בטוויטר בטוויטר, וכן הלאה - יישום זה בדרך כלל אינו מבקש את סיסמת השירות. במקום זאת, היישום מבקש גישה באמצעות משהו שנקרא OAuth. אם אתה מסכים להנחייה, האפליקציה הזו מקבלת גישה לחשבון שלך. האתר של החשבון מספק את השירות באמצעות אסימון שבו הוא יכול להשתמש כדי לגשת לחשבון שלך.

    זה בטוח יותר מאשר רק נותן את הבקשה של צד שלישי את הסיסמה שלך כי אתה מקבל לשמור את הסיסמה שלך. כמו כן, ניתן להגביל גישה לנתונים ספציפיים - לדוגמה, ייתכן שתאשר שירות כדי לגשת לחשבון Gmail שלך, אך לא את הקבצים שלך ב- Google Drive או בנתונים אחרים בחשבון Google שלך.

    כאשר אתה נותן גישה לאפליקציה, מופיעה הודעת הרשאה באתר שבו אתה משתמש. לכן, אם אתה נותן לאפליקציה גישה לחשבון Google שלך, תראה הודעת הרשאה באתר האינטרנט של Google.

    בינתיים הכל טוב. עם זאת, קל לשכוח לאיזה אפליקציות ושירותים יש גישה לחשבון שלך. תוכל לנסות אפליקציה אחת ולעולם לא להשתמש בה שוב, או שהפסקת להשתמש באפליקציה לפני שנים. אם לא תבדוק את רשימת היישומים המורשים שלך ותסיר אותה, לאפליקציה הזו עדיין יש גישה. האפליקציה יכולה להשתמש בגישה שלה כדי לאסוף נתונים על שלך ללא רשותך. ניתן למכור את האפליקציה לבעלים חדשים שרוצים להשתמש באפליקציה כדי להרוויח כסף מהיר - כמו האופן שבו נמכרים תוספים פופולריים של Chrome למפרסמים שמארזים אותם במלואם. או את שירות האינטרנט עצמו יכול להיות בסכנה על ידי התוקפים המשתמשים בגישה לחשבונות לעשות משהו רע.

    שינוי הסיסמה שלך לא יבטל באופן אוטומטי את הגישה ליישומים מחוברים. גם אם תשנה את כל הסיסמאות ותחשוב שאתה מתחיל מחדש, השירותים שסיפקת לגישה לחשבון שלך ישמרו על גישה זו.

    עליך לתת גישה ליישומים שבהם אתה בוטח ולהשתמש בהם באופן קבוע. אם אינך משתמש בשירות או ביישום עוד, עליך להסיר את הגישה שלו רק כדי להיות בטוח.

    השתמש בקישורים אלה

    כדי לאבטח את החשבונות שלך, יהיה עליך לבקר בדף מסוים בכל אתר שבו אתה משתמש ולבדוק את רשימת השירותים המחוברים שלך. אם אתה רואה שירות או אפליקציה שאינך משתמש בהם יותר, בטל את הגישה לחשבונך בלחיצה אחת או שתיים.

    כדי להאיץ את התהליך, אספנו רשימה של קישורים לדפים המתאימים באתרים פופולריים המשתמשים ב- OAuth. אם אתה משתמש בשירות, לחץ על הקישור שלו כדי לבדוק את רשימת השירותים המחוברים שלך. ולבטל את הגישה לשירותים שאינך משתמש בהם עוד:

    • Google
    • מיקרוסופט
    • Yahoo!
    • Dropbox
    • פליקר
    • AOL
    • פייסבוק
    • טוויטר
    • LinkedIn
    • אינסטגרם
    • 4

    אם אתה משתמש באתר אחר ונתת ליישומי צד שלישי גישה אליו בהנחיית OAuth דומה למראה, עליך לבדוק את דף הגדרות החשבון ולחפש רשימה של אתרים, שירותים או אפליקציות מחוברים לניהול.

    בדרך כלל מומלץ ללחוץ על קישורים באתרים שמבטיחים לגשת לחשבונות Google, Microsoft, Facebook או Twitter שלך והיכנס באמצעות הסיסמה שלך. Phishers להתחזות אתרים בדרך זו כדי לגנוב את הסיסמאות שלך. אם אתה רואה הודעת סיסמה לאחר לחיצה על קישור כמו אלה שמעל למקום כלשהו באינטרנט, הקפד לוודא שאתה בעצם באתר האמיתי ולא אתר זיוף מזויף.


    להחליט איזה יישומים להסיר קל - אם אתה לא משתמש בו, לבטל גישה אליו. הקפד לבדוק את רשימת היישומים המקושרים ואתרי האינטרנט שלך באופן קבוע באתרי האינטרנט שבהם אתה משתמש. אם אתה נותן יישום או שירות גישה לנתונים רגישים, הקפד לבטל את הגישה שלו כאשר אתה מפסיק להשתמש בו.