おそらく、いくつかのアプリケーションや Web サイトに Google、Facebook、Twitter、Dropbox、または Microsoft アカウントへのアクセスを許可したことがあるでしょう。これまでに許可したすべてのアプリケーションは、そのアクセスを永久に、または少なくともユーザーが取り消すまでは保持します。
言い換えれば、あなたの個人データにアクセスできる Web サービスは他にもおそらくかなりたくさんあるでしょう。使用している Web サイトで接続されているサービスのリストを定期的に確認し、使用しなくなったサービスを削除する必要があります。
第三者があなたのアカウントにアクセスできる可能性がある理由
アカウントへのアクセスが必要なアプリケーションや Web サービス (たとえば、Google アカウント内のあらゆるもの、Dropbox アカウント内のファイル、Twitter のツイートなど) を使用する場合、そのアプリケーションは通常、サービスのアクセスを要求しません。パスワード。代わりに、アプリケーションは OAuth と呼ばれるものを使用してアクセスを要求します。プロンプトに同意すると、そのアプリはあなたのアカウントにアクセスできるようになります。アカウントの Web サイトは、アカウントへのアクセスに使用できるトークンをサービスに提供します。
これは、パスワードを保持できるため、単にサードパーティ アプリケーションに パスワードを 与えるよりも安全です。特定のデータへのアクセスを制限することもできます。たとえば、サービスに Gmail アカウントへのアクセスを許可し、Google ドライブ内のファイルや Google アカウント内のその他のデータへのアクセスを許可しない場合があります。
アプリにアクセスを許可すると、使用する Web サイトに許可のプロンプトが表示されます。したがって、アプリに Google アカウントへのアクセスを許可すると、Google Web サイトに許可のプロンプトが表示されます。
ここまでは順調ですね。ただし、 どのアプリやサービスが自分のアカウントにアクセスできるかを忘れがちです 。アプリを一度試して二度と使用しないことも、何年も前にアプリの使用をやめていることもあるでしょう。許可されたアプリケーションのリストを確認して削除しなかった場合でも、そのアプリケーションは引き続きアクセスできます。アプリはそのアクセスを利用して、あなたの許可なくあなたのデータを収集する可能性があります。このアプリは 、人気の Chrome 拡張機能がアドウェアを満載した広告主に販売されるの と同じように、アプリを使用して手っ取り早く金を稼ぎたい新しい所有者に販売される可能性があります。あるいは、Web サービス自体が、アカウントへのアクセスを利用して何か悪いことをする攻撃者によって侵害される可能性があります。
パスワードを変更しても、接続されているアプリへのアクセスが自動的に取り消されることはありません。すべてのパスワードを変更し、最初からやり直すと思った場合でも、アカウントへのアクセスを許可したサービスはそのアクセスを維持します。
信頼でき、定期的に使用するアプリケーションにのみアクセスを許可してください。サービスやアプリケーションをもう使用しない場合は、安全のためにそのアクセスを削除する必要があります。
これらのリンクを使用してください
アカウントを保護するには、使用する各 Web サイトの特定のページにアクセスし、接続されているサービスのリストを確認する必要があります。使用しなくなったサービスやアプリが見つかった場合は、1、2 回クリックするだけでアカウントへのアクセスを取り消します。
これを高速化するために、OAuth を使用する一般的な Web サイト上の適切なページへのリンクのリストを収集しました。サービスを使用している場合は、そのリンクをクリックして、接続されているサービスのリストを確認します。使用しなくなったサービスへのアクセスを取り消します。
別の Web サイトを使用していて、同様の OAuth プロンプトを使用してサードパーティのアプリケーションにその Web サイトへのアクセスを許可している場合は、そのアカウント設定ページを確認し、管理する接続されているサイト、サービス、またはアプリのリストを探す必要があります。 。
Google、Microsoft、Facebook、または Twitter アカウントにアクセスし、パスワードを使用してサインインすることを約束する Web サイトのリンクをクリックすることは一般に悪い考えです。 フィッシング詐欺師は 、この方法でサイトになりすましてパスワードを盗みます。 Web 上のどこかで上記のようなリンクをクリックした後にパスワード プロンプトが表示された場合は、偽の偽サイトではなく、 実際に本物の Web サイトにアクセスしていることを必ず確認 してください。
どのアプリケーションを削除するかを決定するのは簡単です。使用しない場合は、そのアプリケーションへのアクセスを取り消します。使用している Web サイトで、接続されているアプリケーションと Web サイトのリストを定期的に確認してください。アプリケーションまたはサービスに機密データへのアクセスを許可した場合は、使用を停止するときに必ずそのアクセスを取り消してください。
