你可能已经给了一些应用程序或网站访问你的Google、Facebook、Twitter、Dropbox或Microsoft帐户的权限。您曾经允许的每个应用程序都会永远保留该访问权限,或者至少在您撤销它之前。
换句话说,可能有相当多的其他web服务可以访问您的个人数据。您应该定期检查您使用的网站上的已连接服务列表,并删除不再使用的服务。
相关:为什么你应该使用密码管理器,以及如何开始
当您使用需要访问帐户的应用程序或web服务时(例如,Google帐户中的任何内容、Dropbox帐户中的文件、Twitter上的推文等等),该应用程序通常不会要求提供服务的密码。相反,应用程序使用OAuth请求访问。如果您同意提示,则该应用程序可以访问您的帐户。帐户的网站为服务提供了一个令牌,它可以用来访问您的帐户。
这比仅仅向第三方应用程序提供密码更安全,因为您可以保留密码。还可以限制对特定数据的访问—例如,您可以授权服务访问您的Gmail帐户,但不能访问您在Google Drive中的文件或您的Google帐户中的其他数据。
当您授予应用程序访问权限时,会在您使用的网站上看到权限提示。因此,如果你让一个应用程序访问你的Google帐户,你会在Google网站上看到一个权限提示。
到目前为止,还不错。但很容易忘记哪些应用和服务可以访问您的帐户。你可能尝试一个应用程序一次就再也不用了,或者你可能几年前就停止使用了。如果不检查授权应用程序列表并将其删除,则该应用程序仍然具有访问权限。该应用程序可以在未经您允许的情况下使用其访问权限收集有关您的数据。这款应用可以卖给那些想用这款应用快速赚钱的新用户,比如把流行的Chrome扩展卖给那些满满一堆广告软件的广告商。或者web服务本身可能会被攻击者利用其对帐户的访问权限来做坏事。
更改密码也不会自动撤消对已连接应用的访问。即使您更改了所有密码,并认为您是从头开始,您已授予帐户访问权限的服务将保持该访问权限。
您应该只允许访问您信任并经常使用的应用程序。如果您不再使用服务或应用程序,为了安全起见,应该删除其访问权限。
为了保护您的帐户,您需要访问您使用的每个网站上的特定页面,并检查您的连接服务列表。如果您看到不再使用的服务或应用程序,只需单击一两下即可撤消其对您帐户的访问。
为了加快速度,我们收集了一个链接列表,这些链接指向使用OAuth的流行网站上的相应页面。如果您使用服务,请单击其链接以查看已连接服务的列表。并撤消对不再使用的服务的访问:
如果您使用了另一个网站,并且通过类似的OAuth提示向第三方应用程序提供了对该网站的访问权限,则需要检查其帐户设置页面,并查找要管理的已连接网站、服务或应用程序的列表。
一般来说,点击网站上承诺访问你的Google、Microsoft、Facebook或Twitter帐户并使用密码登录的链接是个坏主意。仿冒者以这种方式模拟网站来窃取你的密码。如果你在网上点击一个类似上面的链接后看到密码提示,一定要确认你是在真实的网站上,而不是假的冒名顶替者网站。
决定要删除哪些应用程序很容易—如果不使用它,请撤消对它的访问。一定要定期在你使用的网站上查看你所连接的应用程序和网站的列表。如果您授予应用程序或服务对敏感数据的访问权限,请确保在停止使用时撤消其访问权限。
...因素身份验证(2FA)。它需要你有一些东西,通常是一个应用程序或短信的代码,除了你的密码登录。启用此功能后,仅凭您的密码不足以登录到您的Microsoft帐户,从而在有人窃取密码时保护您。 ...
...已关闭。那不是不安全吗?是和否。Mac的防火墙阻止特定应用程序的传入流量。因此,防火墙只有在您的计算机上有应用程序,您希望限制传入信息时才有用。 ...
...的字母数字密码不会阻止你的数据被显示在锁屏上。其他应用程序中的电子邮件、消息和信息可能包含敏感数据,当您收到通知时,这些数据可能会显示在锁屏上。锁屏上的其他功能也可以显示您不想让人们看到的信息。 ...
...知识上休息一下。而Facebook(理论上)也不会与广告商、应用程序开发商或其他第三方共享任何个人身份信息。 ...
... 如果你经常通过电子邮件平台的快速授权按钮登录应用程序和网站,那么你不必挖掘太深,至少可以查看最近创建的帐户。 ...
...历史记录:最后两个密码就足够了。如果您使用密码管理应用程序,您可能已经可以访问此数据。 当你创建了你的帐户:下面是如何找到你的谷歌帐户出生的确切日期。 ...
...更好。这意味着您可以同步数据和设置,跨多个设备安装应用程序,并自动登录到使用Windows ID进行身份验证的应用程序和服务。 ...
... 免责声明:尽管我们已经测试了本文中提到的每一个应用程序,但授予它们访问您的Twitter帐户的权限是您自己承担风险的。 ...
... 许多网站上的大多数评论应用程序也通常收集这些信息。例如,最流行的评论服务之一dischs为网站所有者提供每个在其博客上发表评论的人的IP地址。 ...