Beranda » bagaimana » Amankan Akun Daring Anda Dengan Menghapus Akses Aplikasi Pihak Ketiga

    Amankan Akun Daring Anda Dengan Menghapus Akses Aplikasi Pihak Ketiga

    Anda mungkin telah memberikan beberapa aplikasi atau situs web akses ke akun Google, Facebook, Twitter, Dropbox, atau Microsoft Anda. Setiap aplikasi yang Anda izinkan menyimpan akses itu selamanya - atau setidaknya sampai Anda mencabutnya.

    Dengan kata lain, mungkin ada beberapa layanan web lain yang memiliki akses ke data pribadi Anda. Anda harus secara teratur memeriksa daftar layanan yang terhubung di situs web yang Anda gunakan dan menghapus layanan yang tidak lagi Anda gunakan.

    Mengapa Pihak Ketiga Mungkin Memiliki Akses ke Akun Anda

    Ketika Anda menggunakan aplikasi atau layanan web yang memerlukan akses ke akun - misalnya, apa pun di akun Google Anda, file di akun Dropbox Anda, tweet di Twitter, dan sebagainya - aplikasi itu umumnya tidak meminta kata sandi layanan. Sebaliknya, aplikasi meminta akses menggunakan sesuatu yang disebut OAuth. Jika Anda menyetujui permintaan tersebut, aplikasi itu mendapatkan akses ke akun Anda. Situs web akun menyediakan token yang dapat digunakan layanan untuk mengakses akun Anda.

    Ini lebih aman daripada hanya memberi aplikasi pihak ketiga kata sandi Anda karena Anda bisa menyimpan kata sandi Anda. Dimungkinkan juga untuk membatasi akses ke data tertentu - misalnya, Anda mungkin mengotorisasi layanan untuk mengakses akun Gmail Anda tetapi tidak file Anda di Google Drive atau data lain di akun Google Anda.

    Saat Anda memberikan akses aplikasi, Anda melihat permintaan izin di situs web yang Anda gunakan. Jadi, jika Anda memberikan akses aplikasi ke akun Google Anda, Anda akan melihat permintaan izin di situs web Google.

    Sejauh ini baik. Tetapi mudah untuk melupakan aplikasi dan layanan mana yang memiliki akses ke akun Anda. Anda mungkin mencoba aplikasi sekali dan tidak pernah menggunakannya lagi, atau Anda mungkin berhenti menggunakan aplikasi bertahun-tahun yang lalu. Jika Anda tidak memeriksa daftar aplikasi resmi dan menghapusnya, aplikasi itu masih memiliki akses. Aplikasi ini dapat menggunakan aksesnya untuk mengumpulkan data tentang Anda tanpa izin Anda. Aplikasi ini dapat dijual kepada pemilik baru yang ingin menggunakan aplikasi untuk menghasilkan uang dengan cepat - seperti bagaimana ekstensi Chrome populer dijual kepada pengiklan yang mengemasnya penuh adware. Atau layanan web itu sendiri dapat dikompromikan oleh penyerang yang menggunakan aksesnya ke akun untuk melakukan sesuatu yang buruk.

    Mengubah kata sandi Anda tidak akan secara otomatis mencabut akses ke aplikasi yang terhubung. Bahkan jika Anda mengubah semua kata sandi dan berpikir Anda memulai dari awal, layanan yang Anda berikan akses ke akun Anda akan mempertahankan akses itu.

    Anda hanya harus memberikan akses ke aplikasi yang Anda percayai dan gunakan secara teratur. Jika Anda tidak lagi menggunakan layanan atau aplikasi, Anda harus menghapus aksesnya hanya agar aman.

    Gunakan Tautan Ini

    Untuk mengamankan akun Anda, Anda harus mengunjungi halaman tertentu di setiap situs web yang Anda gunakan dan memeriksa daftar layanan yang terhubung. Jika Anda melihat layanan atau aplikasi yang tidak lagi Anda gunakan, cabut aksesnya ke akun Anda dengan satu atau dua klik.

    Untuk mempercepat ini, kami telah mengumpulkan daftar tautan ke halaman yang sesuai di situs web populer yang menggunakan OAuth. Jika Anda menggunakan layanan, klik tautannya untuk memeriksa daftar layanan yang terhubung. dan mencabut akses ke layanan yang tidak lagi Anda gunakan:

    • Google
    • Microsoft
    • Yahoo!
    • Dropbox
    • Flickr
    • AOL
    • Facebook
    • Kericau
    • LinkedIn
    • Instagram
    • Empat persegi

    Jika Anda menggunakan situs web lain dan Anda memberi akses aplikasi pihak ketiga ke situs itu dengan prompt OAuth yang serupa, Anda harus memeriksa halaman pengaturan akunnya dan mencari daftar situs, layanan, atau aplikasi yang terhubung untuk dikelola.

    Biasanya merupakan ide yang buruk untuk mengklik tautan pada situs web yang berjanji untuk mengakses akun Google, Microsoft, Facebook, atau Twitter Anda dan masuk dengan kata sandi Anda. Phisher meniru situs dengan cara ini untuk mencuri kata sandi Anda. jika Anda melihat prompt kata sandi setelah mengklik tautan seperti yang di atas di suatu tempat di web, pastikan untuk memverifikasi bahwa Anda benar-benar di situs web asli dan bukan situs palsu palsu..


    Memutuskan aplikasi apa yang akan dihapus itu mudah - jika Anda tidak menggunakannya, cabut aksesnya. Pastikan untuk memeriksa daftar aplikasi dan situs web yang terhubung secara teratur di situs web yang Anda gunakan. Jika Anda memberikan aplikasi atau layanan akses ke data sensitif, pastikan untuk mencabut aksesnya ketika Anda berhenti menggunakannya.