Чи знаєте ви, які сайти та програми мають доступ до вашого облікового запису Google?
Під час регулярного аудиту безпеки всіх облікових записів, пов'язаних із сайтом HTG, ми помітили щось цікаве: всередині налаштувань облікового запису Google є список будь-яких сайтів або додатків, до яких ви отримали доступ, і список може вас здивувати. Час для перевірки!
Є, звичайно, багато вагомих причин, чому вам може знадобитися надати програмам або веб-сайтам доступ до свого облікового запису або принаймні частин вашого облікового запису. Якщо ви входите в будь-які сайти за допомогою облікового запису Google, ви побачите їх у списку. Якщо у вас є телефон Android, він матиме повний доступ до всього, і будь-яка програма Google, яка зберігає ваші облікові дані, потребуватиме доступу, що закінчується відображенням у списку.
Ця стаття, безумовно, не повинна вас лякати. Але… Ви також повинні бути знайомі з речами, які мають доступ.
Перевірка доступу до вашого облікового запису Google
Якщо потрібно швидко та легко дістатися до сторінки дозволів облікового запису, можна просто перейти до переліку веб-переглядача на такий URL-адресу, де буде показано список дозволів, призначених для програм і сайтів. Оскільки ви ніколи не повинні натискати на посилання на сторінці налаштувань облікового запису, ми не збираємося турбувати, щоб його можна було натискати.
https://security.google.com/settings/security/permissions
Щоб потрапити туди довше, можна відкрити будь-який сайт Google і натиснути на обличчя або піктограму і перейти до посилання "Обліковий запис", як показано на знімку нижче.
Натиснувши на вкладку Безпека, або якщо вони змінять макет у майбутньому, перейдіть до розділу Безпека в налаштуваннях. Потім знайдіть розділ "Дозволи для облікового запису", за допомогою якого ви зможете контролювати, які програми та веб-сайти мають доступ до вашого облікового запису. Натисніть посилання Переглянути всі, щоб переглянути цей список.
Якщо ви використовуєте двофакторну аутентифікацію, ви також можете перевірити список паролів програми.Цей список дуже простий - просто клацніть на елементі, щоб побачити деталі того, які дозволи він дійсно має, і натисніть кнопку Скасувати доступ, якщо ви хочете видалити цю програму зі списку. Зверніть особливу увагу на будь-які програми, які мають "повний доступ до облікового запису Google", оскільки більшість з них не повинні.
Переконайтеся, що ви не надаєте повний доступ до облікового запису випадковим веб-сайтам!Якщо ви використовуєте свій обліковий запис Google для входу на будь-які сайти, як показано вище з елементом Feedly, просто перевірте, що вони мають лише "доступ до основних відомостей про обліковий запис", які містять лише дуже просту інформацію про те, що у вас є обліковий запис і не надає їм доступу до жодних ваших даних або файлів.