Чи знаєте ви, які сайти та програми мають доступ до вашого облікового запису Google?

Під час регулярного аудиту безпеки всіх облікових записів, пов'язаних із сайтом HTG, ми помітили щось цікаве: всередині налаштувань облікового запису Google є список будь-яких сайтів або додатків, до яких ви отримали доступ, і список може вас здивувати. Час для перевірки!

Є, звичайно, багато вагомих причин, чому вам може знадобитися надати програмам або веб-сайтам доступ до свого облікового запису або принаймні частин вашого облікового запису. Якщо ви входите в будь-які сайти за допомогою облікового запису Google, ви побачите їх у списку. Якщо у вас є телефон Android, він матиме повний доступ до всього, і будь-яка програма Google, яка зберігає ваші облікові дані, потребуватиме доступу, що закінчується відображенням у списку.

Ця стаття, безумовно, не повинна вас лякати. Але… Ви також повинні бути знайомі з речами, які мають доступ.

Перевірка доступу до вашого облікового запису Google

Якщо потрібно швидко та легко дістатися до сторінки дозволів облікового запису, можна просто перейти до переліку веб-переглядача на такий URL-адресу, де буде показано список дозволів, призначених для програм і сайтів. Оскільки ви ніколи не повинні натискати на посилання на сторінці налаштувань облікового запису, ми не збираємося турбувати, щоб його можна було натискати.

https://security.google.com/settings/security/permissions

Щоб потрапити туди довше, можна відкрити будь-який сайт Google і натиснути на обличчя або піктограму і перейти до посилання "Обліковий запис", як показано на знімку нижче.

Натиснувши на вкладку Безпека, або якщо вони змінять макет у майбутньому, перейдіть до розділу Безпека в налаштуваннях. Потім знайдіть розділ "Дозволи для облікового запису", за допомогою якого ви зможете контролювати, які програми та веб-сайти мають доступ до вашого облікового запису. Натисніть посилання Переглянути всі, щоб переглянути цей список.

Якщо ви використовуєте двофакторну аутентифікацію, ви також можете перевірити список паролів програми.

Цей список дуже простий - просто клацніть на елементі, щоб побачити деталі того, які дозволи він дійсно має, і натисніть кнопку Скасувати доступ, якщо ви хочете видалити цю програму зі списку. Зверніть особливу увагу на будь-які програми, які мають "повний доступ до облікового запису Google", оскільки більшість з них не повинні.

Переконайтеся, що ви не надаєте повний доступ до облікового запису випадковим веб-сайтам!

Якщо ви використовуєте свій обліковий запис Google для входу на будь-які сайти, як показано вище з елементом Feedly, просто перевірте, що вони мають лише "доступ до основних відомостей про обліковий запис", які містять лише дуже просту інформацію про те, що у вас є обліковий запис і не надає їм доступу до жодних ваших даних або файлів.