If-Koubou

Amankan Akun Online Anda Dengan Menghapus Akses Aplikasi Pihak Ketiga

Amankan Akun Online Anda Dengan Menghapus Akses Aplikasi Pihak Ketiga (Bagaimana caranya)

Anda mungkin telah memberikan beberapa aplikasi atau situs web akses ke akun Google, Facebook, Twitter, Dropbox, atau Microsoft Anda. Setiap aplikasi yang pernah Anda izinkan menjaga akses itu selamanya - atau setidaknya sampai Anda mencabutnya.

Dengan kata lain, mungkin ada beberapa layanan web lain yang memiliki akses ke data pribadi Anda. Anda harus memeriksa daftar layanan yang terhubung secara teratur di situs web yang Anda gunakan dan menghapus layanan yang tidak lagi Anda gunakan.

Mengapa Pihak Ketiga Mungkin Memiliki Akses ke Akun Anda

Ketika Anda menggunakan aplikasi atau layanan web yang membutuhkan akses ke akun - misalnya, apa pun di akun Google Anda, file di akun Dropbox Anda, tweet di Twitter, dan sebagainya - aplikasi itu umumnya tidak meminta kata sandi layanan. Sebagai gantinya, aplikasi meminta akses menggunakan sesuatu yang disebut OAuth. Jika Anda menyetujui permintaan, aplikasi itu mendapat akses ke akun Anda. Situs web akun menyediakan layanan dengan token yang dapat digunakan untuk mengakses akun Anda.

Ini lebih aman daripada hanya memberikan aplikasi pihak ketiga kata sandi Anda karena Anda bisa menyimpan kata sandi Anda. Anda juga dapat membatasi akses ke data tertentu - misalnya, Anda mungkin mengotorisasi layanan untuk mengakses akun Gmail Anda tetapi tidak file Anda di Google Drive atau data lain di akun Google Anda.

Saat Anda memberikan akses aplikasi, Anda melihat permintaan izin di situs web yang Anda gunakan. Jadi, jika Anda memberikan akses aplikasi ke akun Google Anda, Anda akan melihat permintaan izin di situs web Google.

Sejauh ini baik. Tetapi mudah lupa aplikasi dan layanan mana yang memiliki akses ke akun Anda. Anda mungkin mencoba aplikasi sekali dan tidak pernah menggunakannya lagi, atau Anda mungkin telah berhenti menggunakan aplikasi bertahun-tahun yang lalu. Jika Anda tidak memeriksa daftar aplikasi resmi Anda dan menghapusnya, aplikasi itu masih memiliki akses. Aplikasi ini dapat menggunakan aksesnya untuk mengumpulkan data tentang Anda tanpa izin Anda. Aplikasi ini dapat dijual kepada pemilik baru yang ingin menggunakan aplikasi untuk menghasilkan uang dengan cepat - seperti seberapa populer ekstensi Chrome yang dijual kepada pengiklan yang mengemasnya penuh adware. Atau layanan web itu sendiri dapat dikompromikan oleh penyerang yang menggunakan aksesnya ke akun untuk melakukan sesuatu yang buruk.

Mengubah kata sandi Anda tidak akan secara otomatis mencabut akses ke aplikasi yang terhubung juga. Bahkan jika Anda mengubah semua kata sandi dan berpikir Anda memulai dari awal, layanan yang telah Anda berikan akses ke akun Anda akan mempertahankan akses itu.

Anda hanya harus memberikan akses ke aplikasi yang Anda percaya dan gunakan secara teratur. Jika Anda tidak menggunakan layanan atau aplikasi lagi, Anda harus menghapus aksesnya agar aman.

Gunakan Tautan Ini

Untuk mengamankan akun Anda, Anda harus mengunjungi halaman tertentu di setiap situs web yang Anda gunakan dan memeriksa daftar layanan yang terhubung. Jika Anda melihat layanan atau aplikasi yang tidak lagi Anda gunakan, cabut aksesnya ke akun Anda dengan satu atau dua klik.

Untuk mempercepat hal ini, kami telah mengumpulkan daftar tautan ke laman yang sesuai di situs web populer yang menggunakan OAuth. Jika Anda menggunakan layanan, klik tautannya untuk memeriksa daftar layanan yang terhubung. dan mencabut akses ke layanan yang tidak lagi Anda gunakan:

  • Google
  • Microsoft
  • Yahoo!
  • Dropbox
  • Flickr
  • AOL
  • Facebook
  • Kericau
  • LinkedIn
  • Instagram
  • Empat persegi

Jika Anda menggunakan situs web lain dan Anda telah memberikan akses aplikasi pihak ketiga dengan perintah OAuth yang mirip, Anda harus memeriksa halaman pengaturan akunnya dan mencari daftar situs, layanan, atau aplikasi yang terhubung untuk dikelola .

Merupakan ide yang buruk untuk mengeklik tautan di situs web yang menjanjikan untuk mengakses akun Google, Microsoft, Facebook, atau Twitter Anda dan masuk dengan kata sandi Anda. Phisher meniru situs dengan cara ini untuk mencuri kata sandi Anda. jika Anda melihat prompt kata sandi setelah mengklik tautan seperti yang ada di suatu tempat di web, pastikan untuk memverifikasi bahwa Anda benar-benar berada di situs web asli dan bukan situs tiruan palsu.

Memutuskan aplikasi apa yang ingin dihapus itu mudah - jika Anda tidak menggunakannya, cabut akses ke sana. Pastikan untuk memeriksa daftar aplikasi dan situs web yang terhubung secara teratur di situs web yang Anda gunakan. Jika Anda memberikan aplikasi atau layanan akses ke data sensitif, pastikan untuk mencabut aksesnya ketika Anda berhenti menggunakannya.