Dengan kata lain, mungkin ada beberapa layanan web lain yang memiliki akses ke data pribadi Anda. Anda harus memeriksa daftar layanan yang terhubung secara teratur di situs web yang Anda gunakan dan menghapus layanan yang tidak lagi Anda gunakan.
Mengapa Pihak Ketiga Mungkin Memiliki Akses ke Akun Anda
Saat Anda menggunakan aplikasi atau layanan web yang membutuhkan akses ke akun - misalnya, apa pun di akun Google Anda, file di akun Dropbox Anda, tweet di Twitter, dan sebagainya - aplikasi itu umumnya tidak meminta kata sandi layanan. Sebagai gantinya, aplikasi meminta akses menggunakan sesuatu yang disebut OAuth. Jika Anda menyetujui permintaan, aplikasi itu mendapat akses ke akun Anda. Situs web akun menyediakan layanan dengan token yang dapat digunakan untuk mengakses akun Anda.
Ini lebih aman daripada hanya memberikan aplikasi pihak ketiga kata sandi Anda karena Anda bisa menyimpan kata sandi Anda. Ini juga memungkinkan untuk membatasi akses ke data spesifik - misalnya, Anda mungkin mengotorisasi layanan untuk mengakses akun Gmail Anda tetapi tidak file Anda di Google Drive atau data lain di akun Google Anda.
Saat Anda memberikan akses aplikasi, Anda melihat permintaan izin di situs web yang Anda gunakan. Jadi, jika Anda memberikan akses aplikasi ke akun Google Anda, Anda akan melihat permintaan izin di situs web Google.
Mengubah kata sandi Anda juga tidak akan secara otomatis mencabut akses ke aplikasi yang terhubung. Bahkan jika Anda mengubah semua kata sandi dan berpikir Anda memulai dari awal, layanan yang telah Anda berikan akses ke akun Anda akan mempertahankan akses itu.
Anda hanya harus memberikan akses ke aplikasi yang Anda percaya dan gunakan secara teratur. Jika Anda tidak menggunakan layanan atau aplikasi lagi, Anda harus menghapus aksesnya agar aman.
Gunakan Tautan Ini
Untuk mengamankan akun Anda, Anda perlu mengunjungi laman tertentu di setiap situs web yang Anda gunakan dan memeriksa daftar layanan yang terhubung. Jika Anda melihat layanan atau aplikasi yang tidak lagi Anda gunakan, cabut aksesnya ke akun Anda dengan satu atau dua klik.
Untuk mempercepat hal ini, kami telah mengumpulkan daftar tautan ke laman yang sesuai di situs web populer yang menggunakan OAuth. Jika Anda menggunakan layanan, klik tautannya untuk memeriksa daftar layanan yang terhubung. dan mencabut akses ke layanan yang tidak lagi Anda gunakan:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Kericau
- Empat persegi
Jika Anda menggunakan situs web lain dan Anda telah memberikan akses aplikasi pihak ketiga dengan perintah OAuth yang mirip, Anda harus memeriksa halaman pengaturan akunnya dan mencari daftar situs, layanan, atau aplikasi yang terhubung untuk dikelola.
Gagasan umum untuk mengeklik tautan di situs web yang menjanjikan untuk mengakses akun Google, Microsoft, Facebook, atau Twitter Anda dan masuk dengan kata sandi Anda. Phisher meniru situs dengan cara ini untuk mencuri kata sandi Anda. jika Anda melihat permintaan kata sandi setelah mengeklik tautan seperti yang ada di suatu tempat di web, pastikan untuk memverifikasi bahwa Anda benar-benar berada di situs web asli dan bukan situs tiruan palsu.
Memutuskan aplikasi apa yang ingin dihapus itu mudah - jika Anda tidak menggunakannya, cabut akses ke aplikasi itu. Pastikan untuk memeriksa daftar aplikasi dan situs web yang terhubung secara teratur di situs web yang Anda gunakan. Jika Anda memberikan aplikasi atau layanan akses ke data sensitif, pastikan untuk mencabut aksesnya ketika Anda berhenti menggunakannya.
