Τι είναι το OAuth; Είναι πολύ πιθανόν να έχετε επιτρέψει σε κάποιες εφαρμογές ή ιστοσελίδες να έχουν πρόσβαση στους λογαριασμούς σας στην Google, Facebook, Twitter, Dropbox, ή την Microsoft. Σε κάθε εφαρμογή που είχατε επιτρέψει κάποτε την πρόσβαση, θα πρέπει να γνωρίζετε ότι θα συνεχίζει να την έχει μέχρι να την ανακαλέσετε.
Με άλλα λόγια, υπάρχουν πιθανώς αρκετές άλλες διαδικτυακές υπηρεσίες που έχουν πρόσβαση στα προσωπικά σας δεδομένα. Έτσι θα πρέπει να ελέγχετε τακτικά τις λίστες των υπηρεσιών που συνδέονται στις ιστοσελίδες που χρησιμοποιείτε και να αφαιρείτε τις υπηρεσίες που δεν χρησιμοποιείτε πια.
Γιατί αυτές οι υπηρεσίες τρίτων έχουν πρόσβαση στους λογαριασμούς σας;
Όταν χρησιμοποιείτε μια εφαρμογή ή web υπηρεσία που απαιτεί πρόσβαση σε έναν λογαριασμό – για παράδειγμα, στον λογαριασμό σας στο Google, η εφαρμογή γενικά δεν ζητάει να χρησιμοποιήσετε έναν κωδικό πρόσβασης για να έχετε πρόσβαση στην υπηρεσία. Αντί για αυτό, χρησιμοποιεί κάτι που ονομάζεται OAuth. Αν συμφωνήσετε με την προτροπή, η εφαρμογή αποκτά πρόσβαση στο λογαριασμό σας και με αυτό τον τρόπο, σας κάνει ένα είδους έλεγχο ταυτότητας. Έτσι η ιστοσελίδα που θέλετε να χρησιμοποιήσετε, χωρίς να πραγματοποιήσετε μια νέα εγγραφή, θα σας δώσει ένα token που θα μπορείτε να χρησιμοποιήσετε αντί για κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στο λογαριασμό σας.
Όταν δίνετε μια πρόσβαση σε μια εφαρμογή, θα δείτε ένα παράθυρο που θα ζητάει την άδεια σας που θα επιτρέπει την πρόσβαση στο λογαριασμό σας στο Google για παράδειγμα.
Μέχρι στιγμής, όλα καλά. Το πρόβλημα είναι ότι μπορούμε να ξεχάσουμε πολύ εύκολα ποιες εφαρμογές και υπηρεσίες έχουν έχουν πρόσβαση στο λογαριασμό σας. Μπορείτε να δοκιμάσετε μια εφαρμογή για μια φορά και δεν χρησιμοποιήσατε ποτέ ξανά, ή μπορεί να έχετε σταματήσει να χρησιμοποιείτε μια εφαρμογή χρόνια πριν. Εάν δεν έχετε ελέγξει την λίστα των εγκεκριμένων εφαρμογών και να την αφαιρέσετε από εκεί, η εφαρμογή αυτή εξακολουθεί να έχει πρόσβαση. Είναι γνωστό, το έχουμε αναφέρει και σε άλλες δημοσιεύσεις, ότι πολλές εφαρμογές, μπορούν να χρησιμοποιήσουν την πρόσβαση που έχουν, για να συλλέγουν δεδομένα, χωρίς την άδειά σας.
Η αλλαγή του κωδικού πρόσβασής σας δεν θα ανακαλέσει την πρόσβαση σε αυτές τις συνδεδεμένες εφαρμογές. Ακόμα και αν αλλάξετε όλους τους κωδικούς πρόσβασης σας. οι υπηρεσίες που έχουν πρόσβαση στο λογαριασμό σας, θα διατηρήσουν την πρόσβαση.
Πως λοιπόν μπορείτε να καταργήσετε την πρόσβαση των εφαρμογών που δεν χρησιμοποιείτε;
Χρησιμοποιήστε τα παρακάτω Links
Για να ασφαλίσετε τους λογαριασμούς σας, θα πρέπει να επισκεφτείτε μια ειδική σελίδα σε κάθε ιστοσελίδα που χρησιμοποιείτε για να ελέγξετε τη λίστα των συνδεδεμένων υπηρεσιών. Αν δείτε μια υπηρεσία ή μια εφαρμογή που δεν χρησιμοποιείτε, ανακαλέστε άμεσα την πρόσβαση.
Για να το κάνουμε πιο εύκολο, έχουμε συλλέξει μια λίστα με τις πιο δημοφιλείς ιστοσελίδες που χρησιμοποιούν OAuth. Εσείς απλά κάντε κλικ στο link που σας ενδιαφέρει για να ελέγξετε τη λίστα των συνδεδεμένων υπηρεσιών.
Θα πρέπει να αναφέρουμε ότι, δεν είναι και η καλύτερη ιδέα να κάνετε κλικ σε συνδέσμους που ζητάνε να έχουν πρόσβαση στους λογαριασμούς σας στο Google, τη Microsoft,το Facebook ή το Twitter για να συνδεθείτε με τον κωδικό σας. Οι phishers μπορούν να μιμηθούν sites για να κλέψουν τους κωδικούς πρόσβασης σας.