홈페이지 » 어떻게 » 타사 응용 프로그램 액세스를 제거하여 온라인 계정 보안

    타사 응용 프로그램 액세스를 제거하여 온라인 계정 보안

    아마도 Google, Facebook, Twitter, Dropbox 또는 Microsoft 계정에 대한 몇 가지 응용 프로그램이나 웹 사이트 액세스 권한을 부여했을 것입니다. 이제까지 허용 한 모든 응용 프로그램은 액세스 권한을 영원히 유지합니다. 또는 적어도 취소 할 때까지만 액세스 할 수 있습니다..

    즉, 개인 데이터에 액세스 할 수있는 다른 웹 서비스가 꽤 많이 있습니다. 사용하는 웹 사이트에서 연결된 서비스 목록을 정기적으로 확인하고 더 이상 사용하지 않는 서비스를 제거해야합니다..

    제 3자가 귀하의 계정에 액세스 한 이유

    Google 계정의 항목, Dropbox 계정의 파일, Twitter의 트윗 등 - 계정에 액세스해야하는 응용 프로그램 또는 웹 서비스를 사용하는 경우 해당 응용 프로그램은 일반적으로 서비스의 암호를 묻지 않습니다. 대신 응용 프로그램은 OAuth라는 이름을 사용하여 액세스를 요청합니다. 프롬프트에 동의하면 해당 앱이 귀하의 계정에 액세스 할 수 있습니다. 계정의 웹 사이트는 계정에 액세스하는 데 사용할 수있는 토큰을 서비스에 제공합니다.

    암호를 유지해야하기 때문에 타사 응용 프로그램에 암호를 제공하는 것보다 안전합니다. 특정 데이터에 대한 액세스를 제한 할 수도 있습니다. 예를 들어 Gmail 계정에는 액세스 할 수 있지만 Google 드라이브 또는 Google 계정의 다른 데이터에는 액세스 할 수 없습니다..

    앱에 액세스 권한을 부여하면 사용하는 웹 사이트에 권한 확인 메시지가 표시됩니다. 따라서 앱에 내 Google 계정에 대한 액세스 권한을 부여하면 Google 웹 사이트에 권한 확인 메시지가 표시됩니다..

    여태까지는 그런대로 잘됐다. 그러나 계정에 액세스 할 수있는 앱과 서비스를 잊어 버리는 것은 쉽습니다. 앱을 한 번 사용해보고 다시 사용하지 않거나 몇 년 전에 앱 사용을 중단했을 수 있습니다. 승인 된 애플리케이션 목록을 확인하지 않고 삭제 한 경우 해당 앱에 계속 액세스 할 수 있습니다. 앱은 귀하의 허락없이 귀하의 정보를 수집하기 위해 액세스 권한을 사용할 수 있습니다. 앱을 사용하여 앱을 사용하려는 새로운 사용자에게 앱을 판매 할 수 있습니다. 인기있는 크롬 확장 프로그램을 애드웨어로 가득 채우는 광고주에게 판매하는 것과 같습니다. 또는 웹 서비스 자체가 악의적 인 일을하기 위해 계정에 대한 액세스를 사용하는 공격자에 의해 손상 될 수 있습니다..

    비밀번호를 변경해도 연결된 앱에 대한 액세스가 자동으로 취소되지는 않습니다. 모든 비밀번호를 변경하고 처음부터 다시 시작한다고 생각하더라도 계정에 액세스 권한을 부여한 서비스는 해당 액세스를 유지합니다..

    신뢰할 수 있고 정기적으로 사용하는 응용 프로그램에만 액세스해야합니다. 서비스 또는 응용 프로그램을 더 이상 사용하지 않는 경우 안전을 위해 액세스를 제거해야합니다.

    이 링크 사용

    계정을 보호하려면 사용하는 각 웹 사이트의 특정 페이지를 방문하여 연결된 서비스 목록을 확인해야합니다. 더 이상 사용하지 않는 서비스 나 앱이 보이면 클릭 또는 두 번으로 계정에 대한 액세스를 취소하십시오..

    이를 가속화하기 위해 OAuth를 사용하는 인기있는 웹 사이트의 해당 페이지에 대한 링크 목록을 수집했습니다. 서비스를 사용하는 경우 링크를 클릭하여 연결된 서비스 목록을 확인하십시오. 더 이상 사용하지 않는 서비스에 대한 액세스 권한을 취소하십시오.

    • Google
    • 마이크로 소프트
    • 야후!
    • 드롭 박스
    • 플리커
    • AOL
    • 페이스 북
    • 지저귀다
    • 링크드 인
    • 인스 타 그램
    • 정사각형

    다른 웹 사이트를 사용하고 유사한 OAuth 프롬프트를 사용하여 타사 애플리케이션에 대한 액세스 권한을 부여한 경우 계정 설정 페이지를 확인하고 연결된 사이트, 서비스 또는 앱 목록을 확인하여 관리해야합니다.

    Google, Microsoft, Facebook 또는 Twitter 계정에 액세스하고 비밀번호로 로그인하겠다고 약속 한 웹 사이트의 링크를 클릭하는 것은 일반적으로 바람직하지 않습니다. Phishers는 이러한 방식으로 사이트를 가장하여 비밀번호를 도용합니다. 웹 어딘가에있는 링크와 같은 링크를 클릭 한 후 암호를 묻는 메시지가 표시되면 실제 웹 사이트 가짜 가짜 사이트가 아니라 실제 웹 사이트에 있는지 확인하십시오..

    제거 할 응용 프로그램을 결정하는 것은 쉽습니다. 사용하지 않으면 응용 프로그램에 대한 액세스를 취소하십시오. 사용하는 웹 사이트에서 연결된 응용 프로그램 및 웹 사이트 목록을 정기적으로 확인하십시오. 중요한 데이터에 대한 응용 프로그램 또는 서비스 액세스 권한을 부여한 경우 사용을 중지 할 때 해당 액세스 권한을 취소해야합니다..

    무선 라우터 보안 지금 당장 할 수있는 8 가지 것들
    이 16 개의 웹 서비스에서 2 단계 인증을 사용하여 보안을 강화하십시오.
    클라우드에서 이중 백업을 위해 IFTTT를 사용하여 파일 보호
    다음 기사
    로그인 코드가있는 공용 PC에서 Windows Live 계정 보호
    이전 기사
    Gmail 알리미를 깨지 않고 SSL 암호화로 Gmail 계정 보안