홈페이지 » 어떻게 » 타사 응용 프로그램 액세스를 제거하여 온라인 계정 보안

    타사 응용 프로그램 액세스를 제거하여 온라인 계정 보안

    아마도 Google, Facebook, Twitter, Dropbox 또는 Microsoft 계정에 대한 몇 가지 응용 프로그램이나 웹 사이트 액세스 권한을 부여했을 것입니다. 이제까지 허용 한 모든 응용 프로그램은 액세스 권한을 영원히 유지합니다. 또는 적어도 취소 할 때까지만 액세스 할 수 있습니다..

    즉, 개인 데이터에 액세스 할 수있는 다른 웹 서비스가 꽤 많이 있습니다. 사용하는 웹 사이트에서 연결된 서비스 목록을 정기적으로 확인하고 더 이상 사용하지 않는 서비스를 제거해야합니다..

    제 3자가 귀하의 계정에 액세스 한 이유

    Google 계정의 항목, Dropbox 계정의 파일, Twitter의 트윗 등 - 계정에 액세스해야하는 응용 프로그램 또는 웹 서비스를 사용하는 경우 해당 응용 프로그램은 일반적으로 서비스의 암호를 묻지 않습니다. 대신 응용 프로그램은 OAuth라는 이름을 사용하여 액세스를 요청합니다. 프롬프트에 동의하면 해당 앱이 귀하의 계정에 액세스 할 수 있습니다. 계정의 웹 사이트는 계정에 액세스하는 데 사용할 수있는 토큰을 서비스에 제공합니다.

    암호를 유지해야하기 때문에 타사 응용 프로그램에 암호를 제공하는 것보다 안전합니다. 특정 데이터에 대한 액세스를 제한 할 수도 있습니다. 예를 들어 Gmail 계정에는 액세스 할 수 있지만 Google 드라이브 또는 Google 계정의 다른 데이터에는 액세스 할 수 없습니다..

    앱에 액세스 권한을 부여하면 사용하는 웹 사이트에 권한 확인 메시지가 표시됩니다. 따라서 앱에 내 Google 계정에 대한 액세스 권한을 부여하면 Google 웹 사이트에 권한 확인 메시지가 표시됩니다..

    여태까지는 그런대로 잘됐다. 그러나 계정에 액세스 할 수있는 앱과 서비스를 잊어 버리는 것은 쉽습니다. 앱을 한 번 사용해보고 다시 사용하지 않거나 몇 년 전에 앱 사용을 중단했을 수 있습니다. 승인 된 애플리케이션 목록을 확인하지 않고 삭제 한 경우 해당 앱에 계속 액세스 할 수 있습니다. 앱은 귀하의 허락없이 귀하의 정보를 수집하기 위해 액세스 권한을 사용할 수 있습니다. 앱을 사용하여 앱을 사용하려는 새로운 사용자에게 앱을 판매 할 수 있습니다. 인기있는 크롬 확장 프로그램을 애드웨어로 가득 채우는 광고주에게 판매하는 것과 같습니다. 또는 웹 서비스 자체가 악의적 인 일을하기 위해 계정에 대한 액세스를 사용하는 공격자에 의해 손상 될 수 있습니다..

    비밀번호를 변경해도 연결된 앱에 대한 액세스가 자동으로 취소되지는 않습니다. 모든 비밀번호를 변경하고 처음부터 다시 시작한다고 생각하더라도 계정에 액세스 권한을 부여한 서비스는 해당 액세스를 유지합니다..

    신뢰할 수 있고 정기적으로 사용하는 응용 프로그램에만 액세스해야합니다. 서비스 또는 응용 프로그램을 더 이상 사용하지 않는 경우 안전을 위해 액세스를 제거해야합니다.

    이 링크 사용

    계정을 보호하려면 사용하는 각 웹 사이트의 특정 페이지를 방문하여 연결된 서비스 목록을 확인해야합니다. 더 이상 사용하지 않는 서비스 나 앱이 보이면 클릭 또는 두 번으로 계정에 대한 액세스를 취소하십시오..

    이를 가속화하기 위해 OAuth를 사용하는 인기있는 웹 사이트의 해당 페이지에 대한 링크 목록을 수집했습니다. 서비스를 사용하는 경우 링크를 클릭하여 연결된 서비스 목록을 확인하십시오. 더 이상 사용하지 않는 서비스에 대한 액세스 권한을 취소하십시오.

    • Google
    • 마이크로 소프트
    • 야후!
    • 드롭 박스
    • 플리커
    • AOL
    • 페이스 북
    • 지저귀다
    • 링크드 인
    • 인스 타 그램
    • 정사각형

    다른 웹 사이트를 사용하고 유사한 OAuth 프롬프트를 사용하여 타사 애플리케이션에 대한 액세스 권한을 부여한 경우 계정 설정 페이지를 확인하고 연결된 사이트, 서비스 또는 앱 목록을 확인하여 관리해야합니다.

    Google, Microsoft, Facebook 또는 Twitter 계정에 액세스하고 비밀번호로 로그인하겠다고 약속 한 웹 사이트의 링크를 클릭하는 것은 일반적으로 바람직하지 않습니다. Phishers는 이러한 방식으로 사이트를 가장하여 비밀번호를 도용합니다. 웹 어딘가에있는 링크와 같은 링크를 클릭 한 후 암호를 묻는 메시지가 표시되면 실제 웹 사이트 가짜 가짜 사이트가 아니라 실제 웹 사이트에 있는지 확인하십시오..


    제거 할 응용 프로그램을 결정하는 것은 쉽습니다. 사용하지 않으면 응용 프로그램에 대한 액세스를 취소하십시오. 사용하는 웹 사이트에서 연결된 응용 프로그램 및 웹 사이트 목록을 정기적으로 확인하십시오. 중요한 데이터에 대한 응용 프로그램 또는 서비스 액세스 권한을 부여한 경우 사용을 중지 할 때 해당 액세스 권한을 취소해야합니다..