Homepage » come » Proteggi i tuoi account online rimuovendo l'accesso alle app di terze parti

    Proteggi i tuoi account online rimuovendo l'accesso alle app di terze parti

    Probabilmente hai dato ad alcune applicazioni o siti web accesso al tuo account Google, Facebook, Twitter, Dropbox o Microsoft. Ogni applicazione che hai mai permesso mantiene quell'accesso per sempre - o almeno finché non lo revochi.

    In altre parole, ci sono probabilmente molti altri servizi web che hanno accesso ai tuoi dati personali. Dovresti controllare regolarmente i tuoi elenchi di servizi connessi sui siti web che utilizzi e rimuovere i servizi che non usi più.

    Perché le terze parti hanno probabilmente accesso ai tuoi account

    Quando si utilizza un'applicazione o un servizio Web che richiede l'accesso a un account, ad esempio qualsiasi cosa nel proprio account Google, i file nel proprio account Dropbox, i tweet su Twitter e così via, tale applicazione generalmente non richiede la password del servizio. Invece, l'applicazione richiede l'accesso usando qualcosa chiamato OAuth. Se accetti il ​​prompt, quell'app accede al tuo account. Il sito Web dell'account fornisce al servizio un token che può utilizzare per accedere al tuo account.

    Questo è più sicuro rispetto a dare l'applicazione di terze parti la tua password perché tieni la password. È anche possibile limitare l'accesso a dati specifici: ad esempio, potresti autorizzare un servizio ad accedere al tuo account Gmail ma non i tuoi file in Google Drive o altri dati nel tuo account Google.

    Quando si dà accesso a un'app, viene visualizzata una richiesta di autorizzazione sul sito Web che si utilizza. Pertanto, se concedi a un'app l'accesso al tuo account Google, visualizzerai una richiesta di autorizzazione sul sito web di Google.

    Fin qui tutto bene. Ma è facile dimenticare quali app e servizi hanno accesso al tuo account. Potresti provare un'app una volta e non utilizzarla più, oppure potresti aver smesso di utilizzare un'app anni fa. Se non si controlla l'elenco delle applicazioni autorizzate e rimosso, l'app ha ancora accesso. L'app potrebbe utilizzare il suo accesso per raccogliere dati su di te senza la tua autorizzazione. L'app può essere venduta ai nuovi proprietari che desiderano utilizzare l'app per fare un rapido guadagno, ad esempio il modo in cui le estensioni popolari di Chrome vengono vendute agli inserzionisti che li riempiono di adware. Oppure il servizio web potrebbe essere compromesso dagli aggressori che utilizzano il proprio accesso agli account per fare qualcosa di male.

    La modifica della password non revoca automaticamente l'accesso alle app connesse. Anche se cambi tutte le tue password e pensi di ricominciare da capo, i servizi che hai dato accesso al tuo account manterranno tale accesso.

    Dovresti solo dare accesso alle applicazioni di cui ti fidi e che utilizzi regolarmente. Se non si utilizza più un servizio o un'applicazione, è necessario rimuovere l'accesso per sicurezza.

    Usa questi collegamenti

    Per proteggere i tuoi account, dovrai visitare una pagina specifica su ciascun sito web che utilizzi e controllare il tuo elenco di servizi connessi. Se vedi un servizio o un'app che non usi più, revoca l'accesso al tuo account con un clic o due.

    Per accelerare, abbiamo raccolto un elenco di collegamenti alle pagine appropriate su siti Web popolari che utilizzano OAuth. Se si utilizza un servizio, fare clic sul relativo collegamento per verificare l'elenco dei servizi connessi. e revoca l'accesso ai servizi che non usi più:

    • Google
    • Microsoft
    • Yahoo!
    • Dropbox
    • Flickr
    • AOL
    • Facebook
    • cinguettio
    • LinkedIn
    • Instagram
    • Foursquare

    Se utilizzi un altro sito web e hai accesso a applicazioni di terze parti con un prompt di OAuth simile, dovrai controllare la pagina delle impostazioni dell'account e cercare un elenco di siti, servizi o app connessi da gestire.

    In genere è una cattiva idea fare clic sui link su siti Web che promettono di accedere ai tuoi account Google, Microsoft, Facebook o Twitter e accedere con la tua password. I phisher imitano i siti in questo modo per rubare le tue password. se vedi una richiesta di password dopo aver cliccato su un link come quelli sopra da qualche parte sul web, assicurati di verificare che tu sia effettivamente sul sito web reale e non su un sito di falsificazione, impostore.


    Decidere quali applicazioni rimuovere è facile: se non lo usi, revocane l'accesso. Assicurati di controllare regolarmente l'elenco delle applicazioni e dei siti Web collegati sui siti Web che utilizzi. Se si fornisce a un'applicazione o al servizio l'accesso a dati riservati, assicurarsi di revocare l'accesso quando si interrompe l'utilizzo.