รักษาความปลอดภัยบัญชีออนไลน์ของคุณด้วยการลบการเข้าถึงแอปของบุคคลที่สาม
คุณอาจอนุญาตให้แอปพลิเคชันหรือเว็บไซต์สองสามแห่งเข้าถึงบัญชี Google, Facebook, Twitter, Dropbox หรือ Microsoft ของคุณ แอปพลิเคชันทุกตัวที่คุณอนุญาตให้เข้าถึงนั้นตลอดไป - หรืออย่างน้อยก็จนกว่าคุณจะเพิกถอน.
กล่าวอีกนัยหนึ่งอาจมีบริการทางเว็บอื่น ๆ อีกสองสามแห่งที่สามารถเข้าถึงข้อมูลส่วนบุคคลของคุณได้ คุณควรตรวจสอบรายการบริการที่เชื่อมต่อของคุณเป็นประจำบนเว็บไซต์ที่คุณใช้และลบบริการที่คุณไม่ได้ใช้อีกต่อไป.
ทำไมบุคคลที่สามอาจเข้าถึงบัญชีของคุณ
เมื่อคุณใช้แอปพลิเคชันหรือบริการบนเว็บที่ต้องการการเข้าถึงบัญชี - ตัวอย่างเช่นสิ่งใด ๆ ในบัญชี Google ของคุณไฟล์ในบัญชี Dropbox ของคุณทวีตบน Twitter และอื่น ๆ - โดยทั่วไปแอปพลิเคชันนั้นจะไม่ขอรหัสผ่านของบริการ แอปพลิเคชันร้องขอการเข้าถึงโดยใช้สิ่งที่เรียกว่า OAuth แทน หากคุณยอมรับพรอมต์แอปนั้นจะเข้าถึงบัญชีของคุณ เว็บไซต์ของบัญชีให้บริการด้วยโทเค็นที่สามารถใช้ในการเข้าถึงบัญชีของคุณ.
วิธีนี้มีความปลอดภัยมากกว่าเพียงแค่ให้แอปพลิเคชันบุคคลที่สามเป็นรหัสผ่านของคุณเนื่องจากคุณได้รับรหัสผ่านของคุณ นอกจากนี้ยังเป็นไปได้ที่จะ จำกัด การเข้าถึงข้อมูลที่เฉพาะเจาะจง - ตัวอย่างเช่นคุณอาจอนุญาตให้บริการเข้าถึงบัญชี Gmail ของคุณ แต่ไม่ใช่ไฟล์ของคุณใน Google Drive หรือข้อมูลอื่น ๆ ในบัญชี Google ของคุณ.
เมื่อคุณให้สิทธิ์การเข้าถึงแอปคุณจะเห็นพรอมต์การอนุญาตบนเว็บไซต์ที่คุณใช้ ดังนั้นหากคุณอนุญาตให้แอปเข้าถึงบัญชี Google ของคุณคุณจะเห็นข้อความแจ้งการอนุญาตบนเว็บไซต์ Google.
จนถึงตอนนี้ดีมาก แต่มันง่ายที่จะลืมว่าแอพและบริการใดบ้างที่สามารถเข้าถึงบัญชีของคุณ คุณอาจลองใช้แอปหนึ่งครั้งและไม่เคยใช้งานอีกครั้งหรือคุณอาจหยุดใช้งานแอพเมื่อหลายปีก่อน หากคุณไม่ตรวจสอบรายการแอปพลิเคชันที่ได้รับอนุญาตและลบออกแอปนั้นยังคงมีสิทธิ์เข้าถึง แอปสามารถใช้การเข้าถึงเพื่อรวบรวมข้อมูลเกี่ยวกับคุณโดยไม่ได้รับอนุญาต สามารถขายแอปให้กับเจ้าของใหม่ที่ต้องการใช้แอปเพื่อสร้างความรวดเร็ว - เช่นการขายส่วนขยายของ Chrome ที่ได้รับความนิยมให้กับผู้โฆษณาที่บรรจุเต็มไปด้วยแอดแวร์ หรือบริการบนเว็บอาจถูกโจมตีจากผู้โจมตีที่ใช้การเข้าถึงบัญชีเพื่อทำสิ่งที่ไม่ดี.
การเปลี่ยนรหัสผ่านจะไม่เพิกถอนการเข้าถึงแอพที่เชื่อมต่อโดยอัตโนมัติ แม้ว่าคุณจะเปลี่ยนรหัสผ่านทั้งหมดและคิดว่าคุณเริ่มต้นใหม่ตั้งแต่เริ่มต้น แต่บริการที่คุณให้สิทธิ์การเข้าถึงบัญชีของคุณจะเป็นการรักษาการเข้าถึงนั้น.
คุณควรให้สิทธิ์เข้าถึงแอปพลิเคชันที่คุณไว้วางใจและใช้เป็นประจำเท่านั้น หากคุณไม่ได้ใช้บริการหรือแอปพลิเคชันอีกต่อไปคุณควรลบการเข้าถึงเพื่อความปลอดภัย.
ใช้ลิงค์เหล่านี้
เพื่อรักษาความปลอดภัยบัญชีของคุณคุณจะต้องไปที่หน้าเฉพาะในแต่ละเว็บไซต์ที่คุณใช้และตรวจสอบรายการบริการที่เชื่อมต่อของคุณ หากคุณเห็นบริการหรือแอพที่คุณไม่ได้ใช้งานอีกต่อไปให้ยกเลิกการเข้าถึงบัญชีของคุณด้วยการคลิกหรือสองครั้ง.
เพื่อเพิ่มความเร็วเราได้รวบรวมรายการลิงก์ไปยังหน้าที่เหมาะสมบนเว็บไซต์ยอดนิยมที่ใช้ OAuth หากคุณใช้บริการคลิกลิงค์เพื่อตรวจสอบรายการบริการที่เชื่อมต่อของคุณ และยกเลิกการเข้าถึงบริการที่คุณไม่ได้ใช้อีกต่อไป:
- ไมโครซอฟท์
- yahoo!
- Dropbox
- Flickr
- เอโอแอล
- พูดเบาและรวดเร็ว
- foursquare
หากคุณใช้เว็บไซต์อื่นและคุณอนุญาตให้แอปพลิเคชันของบุคคลที่สามเข้าถึงได้ด้วยพรอมต์ OAuth ที่มีรูปลักษณ์คล้ายกันคุณจะต้องตรวจสอบหน้าการตั้งค่าบัญชีและค้นหารายการของไซต์บริการหรือแอพที่เชื่อมต่อ.
โดยทั่วไปแล้วคุณควรคลิกลิงก์ในเว็บไซต์ที่สัญญาว่าจะเข้าถึงบัญชี Google, Microsoft, Facebook หรือ Twitter ของคุณและลงชื่อเข้าใช้ด้วยรหัสผ่านของคุณ ฟิชเชอร์ปลอมตัวเป็นเว็บไซต์ในลักษณะนี้เพื่อขโมยรหัสผ่านของคุณ หากคุณเห็นพรอมต์รหัสผ่านหลังจากคลิกลิงค์เช่นลิงค์ด้านบนที่ใดที่หนึ่งบนเว็บอย่าลืมตรวจสอบว่าคุณอยู่ในเว็บไซต์จริงไม่ใช่เว็บไซต์ปลอมและปลอมแปลง.
การตัดสินใจว่าจะลบแอปพลิเคชันใดเป็นเรื่องง่าย - ถ้าคุณไม่ได้ใช้ให้ยกเลิกการเข้าถึง อย่าลืมตรวจสอบรายการแอพพลิเคชั่นและเว็บไซต์ที่เชื่อมต่อเป็นประจำของเว็บไซต์ที่คุณใช้ หากคุณให้แอปพลิเคชันหรือบริการเข้าถึงข้อมูลที่ละเอียดอ่อนโปรดยกเลิกการเข้าถึงเมื่อคุณหยุดใช้งาน.
