Trang chủ » làm thế nào để » Bảo mật tài khoản trực tuyến của bạn bằng cách xóa quyền truy cập ứng dụng của bên thứ ba

    Bảo mật tài khoản trực tuyến của bạn bằng cách xóa quyền truy cập ứng dụng của bên thứ ba

    Có lẽ bạn đã cho một vài ứng dụng hoặc trang web truy cập vào tài khoản Google, Facebook, Twitter, Dropbox hoặc Microsoft của bạn. Mọi ứng dụng bạn từng cho phép giữ quyền truy cập đó mãi mãi - hoặc ít nhất là cho đến khi bạn thu hồi nó.

    Nói cách khác, có lẽ có khá nhiều dịch vụ web khác có quyền truy cập vào dữ liệu cá nhân của bạn. Bạn nên thường xuyên kiểm tra danh sách các dịch vụ được kết nối trên các trang web bạn sử dụng và xóa các dịch vụ bạn không còn sử dụng.

    Tại sao các bên thứ ba có thể có quyền truy cập vào tài khoản của bạn

    Khi bạn sử dụng một ứng dụng hoặc dịch vụ web yêu cầu quyền truy cập vào tài khoản - ví dụ: mọi thứ trong tài khoản Google của bạn, các tệp trong tài khoản Dropbox của bạn, tweet trên Twitter, v.v. - ứng dụng đó thường không yêu cầu mật khẩu của dịch vụ. Thay vào đó, ứng dụng yêu cầu quyền truy cập bằng cách sử dụng thứ gọi là OAuth. Nếu bạn đồng ý với lời nhắc, ứng dụng đó sẽ truy cập vào tài khoản của bạn. Trang web của tài khoản cung cấp dịch vụ với mã thông báo mà nó có thể sử dụng để truy cập vào tài khoản của bạn.

    Điều này an toàn hơn là chỉ cung cấp cho ứng dụng của bên thứ ba mật khẩu của bạn vì bạn có thể giữ mật khẩu của mình. Cũng có thể hạn chế quyền truy cập vào dữ liệu cụ thể - ví dụ: bạn có thể ủy quyền cho một dịch vụ truy cập vào tài khoản Gmail của bạn nhưng không cho phép các tệp trong Google Drive hoặc dữ liệu khác trong tài khoản Google của bạn.

    Khi bạn cấp quyền truy cập ứng dụng, bạn sẽ thấy lời nhắc cấp phép trên trang web bạn sử dụng. Vì vậy, nếu bạn cấp cho ứng dụng quyền truy cập vào tài khoản Google của mình, bạn sẽ thấy lời nhắc cấp phép trên trang web Google.

    Càng xa càng tốt. Nhưng thật dễ dàng để quên những ứng dụng và dịch vụ nào có quyền truy cập vào tài khoản của bạn. Bạn có thể thử một ứng dụng một lần và không bao giờ sử dụng lại hoặc bạn có thể đã ngừng sử dụng một ứng dụng nhiều năm trước. Nếu bạn không kiểm tra danh sách các ứng dụng được ủy quyền và xóa nó, ứng dụng đó vẫn có quyền truy cập. Ứng dụng có thể sử dụng quyền truy cập của nó để thu thập dữ liệu về bạn mà không cần sự cho phép của bạn. Ứng dụng có thể được bán cho chủ sở hữu mới muốn sử dụng ứng dụng để kiếm tiền nhanh chóng - như cách các tiện ích mở rộng phổ biến của Chrome được bán cho các nhà quảng cáo đóng gói đầy đủ phần mềm quảng cáo. Hoặc chính dịch vụ web có thể bị xâm phạm bởi những kẻ tấn công sử dụng quyền truy cập vào tài khoản của mình để làm điều gì đó xấu.

    Thay đổi mật khẩu của bạn sẽ không tự động thu hồi quyền truy cập vào các ứng dụng được kết nối. Ngay cả khi bạn thay đổi tất cả mật khẩu và nghĩ rằng bạn bắt đầu lại từ đầu, các dịch vụ bạn đã cấp quyền truy cập vào tài khoản của bạn sẽ duy trì quyền truy cập đó.

    Bạn chỉ nên cấp quyền truy cập vào các ứng dụng mà bạn tin tưởng và thường xuyên sử dụng. Nếu bạn không sử dụng dịch vụ hoặc ứng dụng nữa, bạn nên xóa quyền truy cập của nó để đảm bảo an toàn.

    Sử dụng các liên kết này

    Để bảo mật tài khoản của bạn, bạn sẽ cần truy cập một trang cụ thể trên mỗi trang web bạn sử dụng và kiểm tra danh sách các dịch vụ được kết nối của bạn. Nếu bạn thấy một dịch vụ hoặc ứng dụng bạn không còn sử dụng, hãy thu hồi quyền truy cập vào tài khoản của bạn chỉ bằng một hoặc hai lần nhấp.

    Để tăng tốc điều này, chúng tôi đã thu thập một danh sách các liên kết đến các trang thích hợp trên các trang web phổ biến sử dụng OAuth. Nếu bạn sử dụng một dịch vụ, nhấp vào liên kết của nó để kiểm tra danh sách các dịch vụ được kết nối của bạn. và thu hồi quyền truy cập vào các dịch vụ bạn không còn sử dụng:

    • Google
    • Microsoft
    • Yahoo!
    • Dropbox
    • Flickr
    • AOL
    • Facebook
    • Twitter
    • LinkedIn
    • Instagram
    • Foursquare

    Nếu bạn sử dụng một trang web khác và bạn đã cấp cho các ứng dụng của bên thứ ba quyền truy cập vào trang đó với lời nhắc OAuth tương tự, bạn sẽ cần kiểm tra trang cài đặt tài khoản của nó và tìm danh sách các trang web, dịch vụ hoặc ứng dụng được kết nối để quản lý.

    Nói chung, việc nhấp vào liên kết trên các trang web hứa sẽ truy cập vào tài khoản Google, Microsoft, Facebook hoặc Twitter của bạn và đăng nhập bằng mật khẩu của bạn. Những kẻ lừa đảo mạo danh các trang web theo cách này để đánh cắp mật khẩu của bạn. nếu bạn thấy lời nhắc mật khẩu sau khi nhấp vào một liên kết như các liên kết ở trên một nơi nào đó trên web, hãy chắc chắn xác minh rằng bạn thực sự đang ở trên trang web thật chứ không phải là trang giả mạo, mạo danh.


    Quyết định loại bỏ các ứng dụng nào là dễ dàng - nếu bạn không sử dụng nó, hãy thu hồi quyền truy cập vào nó. Hãy chắc chắn kiểm tra danh sách các ứng dụng và trang web được kết nối thường xuyên trên các trang web bạn sử dụng. Nếu bạn cấp cho ứng dụng hoặc dịch vụ quyền truy cập vào dữ liệu nhạy cảm, hãy nhớ thu hồi quyền truy cập của ứng dụng khi bạn ngừng sử dụng.