In altre parole, ci sono probabilmente molti altri servizi web che hanno accesso ai tuoi dati personali. Dovresti controllare regolarmente i tuoi elenchi di servizi connessi sui siti web che utilizzi e rimuovere i servizi che non usi più.
Perché le terze parti hanno probabilmente accesso ai tuoi account
Quando si utilizza un'applicazione o un servizio Web che richiede l'accesso a un account, ad esempio qualsiasi cosa nel proprio account Google, i file nel proprio account Dropbox, i tweet su Twitter e così via, tale applicazione generalmente non richiede la password del servizio. Invece, l'applicazione richiede l'accesso usando qualcosa chiamato OAuth. Se accetti il prompt, quell'app accede al tuo account. Il sito Web dell'account fornisce al servizio un token che può utilizzare per accedere al tuo account.
Questo è più sicuro che dare l'applicazione di terze parti alla tua password perché devi mantenere la tua password. È anche possibile limitare l'accesso a dati specifici: ad esempio, potresti autorizzare un servizio ad accedere al tuo account Gmail ma non i tuoi file in Google Drive o altri dati nel tuo account Google.
Quando si accede a un'app, viene visualizzata una richiesta di autorizzazione sul sito Web che si utilizza. Pertanto, se offri a un'app l'accesso al tuo account Google, visualizzerai una richiesta di autorizzazione sul sito web di Google.
La modifica della password non revoca automaticamente l'accesso alle app connesse. Anche se cambi tutte le tue password e pensi di ricominciare da capo, i servizi che hai dato accesso al tuo account manterranno tale accesso.
Dovresti solo dare accesso alle applicazioni di cui ti fidi e che utilizzi regolarmente. Se non si utilizza più un servizio o un'applicazione, è necessario rimuovere l'accesso per sicurezza.
Usa questi collegamenti
Per proteggere i tuoi account, dovrai visitare una pagina specifica su ciascun sito web che utilizzi e controllare il tuo elenco di servizi connessi. Se vedi un servizio o un'app che non usi più, revoca l'accesso al tuo account con un clic o due.
Per accelerare, abbiamo raccolto un elenco di collegamenti alle pagine appropriate su siti Web popolari che utilizzano OAuth. Se si utilizza un servizio, fare clic sul relativo collegamento per verificare l'elenco dei servizi connessi. e revoca l'accesso ai servizi che non usi più:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- cinguettio
- Foursquare
Se utilizzi un altro sito web e hai accesso a applicazioni di terze parti con un prompt di OAuth simile, dovrai controllare la pagina delle impostazioni dell'account e cercare un elenco di siti, servizi o app connessi da gestire.
In genere è una cattiva idea fare clic sui link su siti Web che promettono di accedere ai tuoi account Google, Microsoft, Facebook o Twitter e accedere con la tua password. I phisher imitano i siti in questo modo per rubare le tue password. se vedi una richiesta di password dopo aver cliccato su un link come quelli sopra da qualche parte sul web, assicurati di verificare che tu sia effettivamente sul sito web reale e non su un sito di falsificazione, impostore.
Decidere quali applicazioni rimuovere è facile: se non lo usi, revocane l'accesso. Assicurati di controllare regolarmente l'elenco delle applicazioni e dei siti Web collegati sui siti Web che utilizzi. Se si fornisce a un'applicazione o al servizio l'accesso a dati riservati, assicurarsi di revocare l'accesso quando si interrompe l'utilizzo.
