OAuth Security: Καταργήστε την πρόσβαση σε εφαρμογές τρίτων

Τι είναι το OAuth; Είναι πολύ πιθανόν να έχετε επιτρέψει σε κάποιες εφαρμογές ή ιστοσελίδες να έχουν στους λογαριασμούς σας στην Google, Facebook, Twitter, Dropbox, ή την Microsoft. Σε κάθε εφαρμογή που είχατε επιτρέψει κάποτε την πρόσβαση, θα πρέπει να γνωρίζετε ότι θα συνεχίζει να την έχει μέχρι να την ανακαλέσετε.OAuth Security OAuth OAuth OAuth OAuth OAuth

Με άλλα λόγια, υπάρχουν πιθανώς αρκετές άλλες διαδικτυακές που έχουν πρόσβαση στα προσωπικά σας . Έτσι θα πρέπει να ελέγχετε τακτικά τις λίστες των υπηρεσιών που συνδέονται στις ιστοσελίδες που χρησιμοποιείτε και να αφαιρείτε τις υπηρεσίες που δεν χρησιμοποιείτε πια.

Γιατί αυτές οι υπηρεσίες τρίτων έχουν πρόσβαση στους λογαριασμούς σας;

Όταν χρησιμοποιείτε μια εφαρμογή ή web υπηρεσία που απαιτεί πρόσβαση σε έναν λογαριασμό – για παράδειγμα, στον λογαριασμό σας στο Google, η εφαρμογή γενικά δεν ζητάει να χρησιμοποιήσετε έναν κωδικό πρόσβασης για να έχετε πρόσβαση στην υπηρεσία. Αντί για αυτό, χρησιμοποιεί κάτι που ονομάζεται OAuth. Αν συμφωνήσετε με την προτροπή, η εφαρμογή αποκτά πρόσβαση στο λογαριασμό σας και με αυτό τον τρόπο, σας κάνει ένα είδους έλεγχο ταυτότητας. Έτσι η ιστοσελίδα που θέλετε να χρησιμοποιήσετε, χωρίς να πραγματοποιήσετε μια νέα εγγραφή, θα σας δώσει ένα token που θα μπορείτε να χρησιμοποιήσετε αντί για κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στο λογαριασμό σας.

Όταν δίνετε μια πρόσβαση σε μια εφαρμογή, θα δείτε ένα παράθυρο που θα ζητάει την άδεια σας που θα επιτρέπει την πρόσβαση στο λογαριασμό σας στο Google για παράδειγμα.

Μέχρι στιγμής, όλα καλά. Το πρόβλημα είναι ότι μπορούμε να ξεχάσουμε πολύ εύκολα ποιες εφαρμογές και υπηρεσίες έχουν έχουν πρόσβαση στο λογαριασμό σας. Μπορείτε να δοκιμάσετε μια εφαρμογή για μια φορά και δεν χρησιμοποιήσατε ποτέ ξανά, ή μπορεί να έχετε σταματήσει να χρησιμοποιείτε μια εφαρμογή χρόνια πριν. Εάν δεν έχετε ελέγξει την λίστα των εγκεκριμένων εφαρμογών και να την αφαιρέσετε από εκεί, η εφαρμογή αυτή εξακολουθεί να έχει πρόσβαση. Είναι γνωστό, το έχουμε αναφέρει και σε άλλες δημοσιεύσεις, ότι πολλές εφαρμογές, μπορούν να χρησιμοποιήσουν την πρόσβαση που έχουν, για να συλλέγουν δεδομένα, χωρίς την άδειά σας.

Η αλλαγή του πρόσβασής σας δεν θα ανακαλέσει την πρόσβαση σε αυτές τις συνδεδεμένες εφαρμογές. Ακόμα και αν αλλάξετε όλους τους κωδικούς πρόσβασης σας. οι υπηρεσίες που έχουν πρόσβαση στο λογαριασμό σας, θα διατηρήσουν την πρόσβαση.

Πως λοιπόν μπορείτε να καταργήσετε την πρόσβαση των εφαρμογών που δεν χρησιμοποιείτε;

Χρησιμοποιήστε τα παρακάτω Links

Για να ασφαλίσετε τους λογαριασμούς σας, θα πρέπει να επισκεφτείτε μια ειδική σελίδα σε κάθε ιστοσελίδα που χρησιμοποιείτε για να ελέγξετε τη λίστα των συνδεδεμένων υπηρεσιών. Αν δείτε μια υπηρεσία ή μια εφαρμογή που δεν χρησιμοποιείτε, ανακαλέστε άμεσα την πρόσβαση.

Για να το κάνουμε πιο εύκολο, έχουμε συλλέξει μια λίστα με τις πιο δημοφιλείς ιστοσελίδες που χρησιμοποιούν OAuth. Εσείς απλά κάντε κλικ στο link που σας ενδιαφέρει για να ελέγξετε τη λίστα των συνδεδεμένων υπηρεσιών.

Θα πρέπει να αναφέρουμε ότι, δεν είναι και η καλύτερη ιδέα να κάνετε κλικ σε συνδέσμους που ζητάνε να έχουν πρόσβαση στους λογαριασμούς σας στο Google, τη Microsoft,το  Facebook ή το Twitter για να συνδεθείτε με τον κωδικό σας. Οι μπορούν να μιμηθούν sites για να κλέψουν τους κωδικούς πρόσβασης σας.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).