你可能已经给了一些应用程序或网站访问你的Google、Facebook、Twitter、Dropbox或Microsoft帐户的权限。您曾经允许的每个应用程序都会永远保留该访问权限，或者至少在您撤销它之前。

换句话说，可能有相当多的其他web服务可以访问您的个人数据。您应该定期检查您使用的网站上的已连接服务列表，并删除不再使用的服务。

为什么第三方可能访问您的帐户

相关：为什么你应该使用密码管理器，以及如何开始

当您使用需要访问帐户的应用程序或web服务时（例如，Google帐户中的任何内容、Dropbox帐户中的文件、Twitter上的推文等等），该应用程序通常不会要求提供服务的密码。相反，应用程序使用OAuth请求访问。如果您同意提示，则该应用程序可以访问您的帐户。帐户的网站为服务提供了一个令牌，它可以用来访问您的帐户。

这比仅仅向第三方应用程序提供密码更安全，因为您可以保留密码。还可以限制对特定数据的访问—例如，您可以授权服务访问您的Gmail帐户，但不能访问您在Google Drive中的文件或您的Google帐户中的其他数据。

当您授予应用程序访问权限时，会在您使用的网站上看到权限提示。因此，如果你让一个应用程序访问你的Google帐户，你会在Google网站上看到一个权限提示。

到目前为止，还不错。但很容易忘记哪些应用和服务可以访问您的帐户。你可能尝试一个应用程序一次就再也不用了，或者你可能几年前就停止使用了。如果不检查授权应用程序列表并将其删除，则该应用程序仍然具有访问权限。该应用程序可以在未经您允许的情况下使用其访问权限收集有关您的数据。这款应用可以卖给那些想用这款应用快速赚钱的新用户，比如把流行的Chrome扩展卖给那些满满一堆广告软件的广告商。或者web服务本身可能会被攻击者利用其对帐户的访问权限来做坏事。

更改密码也不会自动撤消对已连接应用的访问。即使您更改了所有密码，并认为您是从头开始，您已授予帐户访问权限的服务将保持该访问权限。

您应该只允许访问您信任并经常使用的应用程序。如果您不再使用服务或应用程序，为了安全起见，应该删除其访问权限。

使用这些链接

为了保护您的帐户，您需要访问您使用的每个网站上的特定页面，并检查您的连接服务列表。如果您看到不再使用的服务或应用程序，只需单击一两下即可撤消其对您帐户的访问。

为了加快速度，我们收集了一个链接列表，这些链接指向使用OAuth的流行网站上的相应页面。如果您使用服务，请单击其链接以查看已连接服务的列表。并撤消对不再使用的服务的访问：

• 谷歌
• 微软
• 雅虎！
• 升降箱
• Flickr公司
• 美国在线
• 脸谱网
• 推特
• 领英
• 一款图片分享应用
• 方格

如果您使用了另一个网站，并且通过类似的OAuth提示向第三方应用程序提供了对该网站的访问权限，则需要检查其帐户设置页面，并查找要管理的已连接网站、服务或应用程序的列表。

一般来说，点击网站上承诺访问你的Google、Microsoft、Facebook或Twitter帐户并使用密码登录的链接是个坏主意。仿冒者以这种方式模拟网站来窃取你的密码。如果你在网上点击一个类似上面的链接后看到密码提示，一定要确认你是在真实的网站上，而不是假的冒名顶替者网站。

决定要删除哪些应用程序很容易—如果不使用它，请撤消对它的访问。一定要定期在你使用的网站上查看你所连接的应用程序和网站的列表。如果您授予应用程序或服务对敏感数据的访问权限，请确保在停止使用时撤消其访问权限。