Rimuovi i servizi che non utilizzi più

Probabilmente hai concesso ad alcune applicazioni o siti Web l’accesso al tuo account Google, Facebook, Twitter, Dropbox o Microsoft. Ogni applicazione che hai mai consentito mantiene quell’accesso per sempre, o almeno fino a quando non lo revocherai.

In altre parole, ci sono probabilmente molti altri servizi web che hanno accesso ai tuoi dati personali. Dovresti controllare regolarmente i tuoi elenchi di servizi connessi sui siti Web che utilizzi e rimuovere i servizi che non utilizzi più.

Perché delle terze parti probabilmente hanno accesso ai tuoi account

Quando utilizzi un’applicazione o un servizio web che richiede l’accesso a un account, ad esempio qualsiasi cosa nel tuo account Google, file nel tuo account Dropbox, tweet su Twitter e così via, quell’applicazione generalmente non richiede la password del servizio. Invece, l’applicazione richiede l’accesso utilizzando qualcosa chiamato OAuth. Se accetti la richiesta, l’app ottiene l’accesso al tuo account. Il sito Web dell’account fornisce al servizio un token che può utilizzare per accedere al tuo account.

Questo è più sicuro che fornire semplicemente la tua password all’applicazione di terze parti perché puoi conservare la tua password. È anche possibile limitare l’accesso a dati specifici, ad esempio, potresti autorizzare un servizio ad accedere al tuo account Gmail ma non ai tuoi file in Google Drive o ad altri dati nel tuo account Google.

Quando si concede l’accesso a un’app, viene visualizzata una richiesta di autorizzazione sul sito Web che si utilizza. Pertanto, se concedi a un’app l’accesso al tuo account Google, vedrai una richiesta di autorizzazione sul sito Web di Google.

Quali App hai usato? Impossibile ricordarle tutte

Purtroppo è molto facile dimenticare quali app e servizi hanno accesso al tuo account. Potresti provare un’app anche per una volta e non usarla mai più, oppure potresti aver smesso di utilizzare un’app anni fa ed esserti persino dimenticato di averlo fatto. Se non controlli l’elenco delle applicazioni autorizzate e non lo rimuovi, quell’app ha comunque accesso. L’app potrebbe utilizzare il suo accesso per raccogliere dati su di te senza la tua autorizzazione, potrebbe essere venduta a nuovi proprietari che desiderano utilizzare l’app per guadagnare velocemente, ad esempio il modo in cui le popolari estensioni di Chrome vengono vendute agli inserzionisti che le riempiono di adware. Oppure il servizio Web stesso potrebbe essere compromesso da aggressori che utilizzano il suo accesso agli account per fare qualcosa di male.

Modifica password

Anche la modifica della password non revocherà automaticamente l’accesso alle app connesse. Anche se cambi tutte le tue password e pensi di ricominciare da zero, i servizi a cui hai concesso l’accesso al tuo account manterranno tale accesso.

Dovresti concedere l’accesso solo alle applicazioni di cui ti fidi e che utilizzi regolarmente. Se non utilizzi più un servizio o un’applicazione, dovresti rimuoverne l’accesso solo per sicurezza.

Controlla questi collegamenti

Per proteggere i tuoi account, dovrai visitare una pagina specifica su ogni sito Web che utilizzi e controllare l’elenco dei servizi collegati. Se vedi un servizio o un’app che non utilizzi più, revocane l’accesso al tuo account con uno o due clic.

Per accelerare questo, abbiamo raccolto un elenco di collegamenti alle pagine appropriate su siti Web popolari che utilizzano OAuth. Se utilizzi un servizio, fai clic sul relativo collegamento per controllare l’elenco dei servizi connessi. e revocare l’accesso ai servizi che non utilizzi più:

  1. Google
  2. Microsoft
  3. Yahoo!
  4. Dropbox
  5. Flickr
  6. Facebook
  7. Twitter
  8. LinkedIn
  9. Instagram
  10. Foursquare

Se utilizzi un altro sito Web e hai concesso l’accesso ad applicazioni di terze parti con una richiesta OAuth dall’aspetto simile, dovrai controllare la pagina delle impostazioni dell’account e cercare un elenco di siti, servizi o app collegati da gestire.

In genere è una pessima idea fare clic su collegamenti su siti Web che promettono di accedere ai tuoi account Google, Microsoft, Facebook o Twitter e accedere con la tua password. Le persone in malafede che fanno attacchi phishing riescono tramite questi siti e n questo modo a rubare le tue password. Se viene visualizzata una richiesta di password dopo aver fatto clic su un collegamento come quelli sopra da qualche parte sul Web, cerca di verificare di essere effettivamente sul sito Web reale e non su un sito falso e impostore.

b.pramaggiore

Docente e informatico da oltre vent'anni: Excel, Social Media Marketing. Specializzato in crescita organica gestisco i social e posso esserti di supporto con consulenze mirate allo sviluppo e crescita della tua azienda. Eseguo riparazioni PC, Mac e installazioni periferiche, offro assistenza da remoto e a domicilio. Creo siti Web e gestisco blog, amo la tecnologia, la natura e sono molto curioso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: