थर्ड-पार्टी ऐप एक्सेस को हटाकर अपने ऑनलाइन खातों को सुरक्षित करें
आपने शायद अपने Google, Facebook, Twitter, Dropbox, या Microsoft खाते तक कुछ एप्लिकेशन या वेबसाइट एक्सेस दी हैं। आपके द्वारा कभी भी अनुमति दिए गए प्रत्येक एप्लिकेशन को वह एक्सेस हमेशा के लिए रखता है - या कम से कम जब तक आप उसे रद्द नहीं करते.
दूसरे शब्दों में, संभवतः कुछ अन्य वेब सेवाएँ हैं जिनकी आपके व्यक्तिगत डेटा तक पहुँच है। आपको नियमित रूप से आपके द्वारा उपयोग की जाने वाली वेबसाइटों पर जुड़ी सेवाओं की अपनी सूचियों की जांच करनी चाहिए और उन सेवाओं को हटाना चाहिए जिनका आप अब उपयोग नहीं करते हैं.
तीसरा पक्ष शायद आपके खातों में क्यों पहुंचता है
जब आप किसी एप्लिकेशन या वेब सेवा का उपयोग करते हैं, जिसके लिए किसी खाते तक पहुंच की आवश्यकता होती है - उदाहरण के लिए, आपके Google खाते में कुछ भी, आपके ड्रॉपबॉक्स खाते में फ़ाइलें, ट्विटर पर ट्वीट और इसी तरह - वह एप्लिकेशन आम तौर पर सेवा का पासवर्ड नहीं मांगता है। इसके बजाय, अनुप्रयोग OAuth नामक किसी चीज़ का उपयोग करके अनुरोध करता है। यदि आप संकेत के लिए सहमत होते हैं, तो वह ऐप आपके खाते में पहुंच जाता है। खाते की वेबसाइट एक टोकन के साथ सेवा प्रदान करती है जिसका उपयोग वह आपके खाते तक पहुंचने के लिए कर सकता है.
यह केवल तृतीय-पक्ष एप्लिकेशन को अपना पासवर्ड देने से अधिक सुरक्षित है क्योंकि आपको अपना पासवर्ड रखने के लिए मिलता है। विशिष्ट डेटा तक पहुंच को प्रतिबंधित करना भी संभव है - उदाहरण के लिए, आप अपने जीमेल खाते तक पहुंचने के लिए एक सेवा को अधिकृत कर सकते हैं, लेकिन Google ड्राइव में आपकी फ़ाइलों या आपके Google खाते के अन्य डेटा को नहीं।.
जब आप कोई एप्लिकेशन एक्सेस देते हैं, तो आप अपने द्वारा उपयोग की जाने वाली वेबसाइट पर एक अनुमति प्रॉम्प्ट देखते हैं। इसलिए, यदि आप अपने Google खाते में ऐप एक्सेस देते हैं, तो आपको Google वेबसाइट पर एक अनुमति संकेत दिखाई देगा.
अब तक सब ठीक है। लेकिन यह भूलना आसान है कि आपके खाते में कौन से ऐप्स और सेवाओं की पहुंच है। आप एक बार किसी ऐप को आज़मा सकते हैं और फिर कभी उसका उपयोग नहीं कर सकते हैं, या हो सकता है कि आपने एक ऐप का उपयोग करना बंद कर दिया हो। यदि आप अधिकृत अनुप्रयोगों की अपनी सूची की जाँच नहीं करते हैं और इसे हटा देते हैं, तो भी उस ऐप तक पहुंच है। एप्लिकेशन आपकी अनुमति के बिना आपके बारे में डेटा इकट्ठा करने के लिए इसकी पहुंच का उपयोग कर सकता है। एप्लिकेशन को नए मालिकों को बेचा जा सकता है, जो त्वरित हिरन बनाने के लिए ऐप का उपयोग करना चाहते हैं - जैसे कि लोकप्रिय क्रोम एक्सटेंशन उन विज्ञापनदाताओं को कैसे बेचे जाते हैं जो उन्हें एडवेयर से भरा पैक देते हैं। या स्वयं वेब सेवा को हमलावरों द्वारा समझौता किया जा सकता है जो कुछ बुरा करने के लिए खातों तक इसकी पहुंच का उपयोग करते हैं.
आपका पासवर्ड बदलने से कनेक्ट किए गए ऐप्स तक पहुंच स्वचालित रूप से रद्द नहीं होगी। यहां तक कि अगर आप अपने सभी पासवर्ड बदलते हैं और सोचते हैं कि आप खरोंच से शुरू कर रहे हैं, तो आपके द्वारा अपने खाते तक पहुंच प्रदान करने वाली सेवाएं उस पहुंच को बनाए रखेंगी.
आपको केवल उन अनुप्रयोगों तक पहुंच प्रदान करनी चाहिए जिन पर आप भरोसा करते हैं और नियमित रूप से उपयोग करते हैं। यदि आप किसी सेवा या एप्लिकेशन का उपयोग नहीं करते हैं, तो आपको सुरक्षित रहने के लिए इसकी पहुँच को हटा देना चाहिए.
इन लिंक्स का उपयोग करें
अपने खातों को सुरक्षित करने के लिए, आपको अपने द्वारा उपयोग की जाने वाली प्रत्येक वेबसाइट पर एक विशिष्ट पेज पर जाना होगा और उससे जुड़ी सेवाओं की सूची देखनी होगी। यदि आपको कोई ऐसी सेवा या ऐप दिखाई देती है जिसका आप अब उपयोग नहीं करते हैं, तो एक या दो क्लिक के साथ उसके खाते तक उसकी पहुँच को रद्द करें.
इसे तेज करने के लिए, हमने लोकप्रिय वेबसाइटों पर उपयुक्त पृष्ठों के लिंक की एक सूची एकत्र की है जो OAuth का उपयोग करते हैं। यदि आप किसी सेवा का उपयोग करते हैं, तो उससे जुड़ी सेवाओं की सूची की जाँच करने के लिए उसके लिंक पर क्लिक करें। और उन सेवाओं तक पहुंच रद्द करें जिनका आप अब उपयोग नहीं करते हैं:
- गूगल
- माइक्रोसॉफ्ट
- याहू!
- ड्रॉपबॉक्स
- फ़्लिकर
- एओएल
- फेसबुक
- ट्विटर
- लिंक्डइन
- इंस्टाग्राम
- सचाई से
यदि आप किसी अन्य वेबसाइट का उपयोग करते हैं और आपने तृतीय-पक्ष एप्लिकेशन को एक समान दिखने वाले OAuth प्रॉम्प्ट के साथ एक्सेस किया है, तो आपको इसके खाता सेटिंग पृष्ठ की जांच करनी होगी और प्रबंधित करने के लिए कनेक्टेड साइट्स, सेवाओं या एप्लिकेशन की सूची देखना होगा।.
यह आमतौर पर उन वेबसाइटों पर लिंक पर क्लिक करने के लिए एक बुरा विचार है जो आपके Google, Microsoft, फेसबुक या ट्विटर खातों तक पहुंचने का वादा करते हैं और आपके पासवर्ड के साथ साइन इन करते हैं। आपके पासवर्ड चुराने के लिए फिशर इस तरह से साइट्स लगाते हैं। यदि आप वेब पर कहीं ऊपर दिए गए लिंक पर क्लिक करने के बाद एक पासवर्ड प्रॉम्प्ट देखते हैं, तो यह सत्यापित करना सुनिश्चित करें कि आप वास्तव में वास्तविक वेबसाइट पर हैं और एक नकली, इम्पोस्टर साइट नहीं है.
यह तय करना कि कौन से एप्लिकेशन को निकालना आसान है - यदि आप इसका उपयोग नहीं करते हैं, तो इसका उपयोग रद्द कर दें। आपके द्वारा उपयोग की जाने वाली वेबसाइटों पर नियमित रूप से कनेक्ट किए गए एप्लिकेशन और वेबसाइटों की अपनी सूची की जांच करना सुनिश्चित करें। यदि आप संवेदनशील डेटा के लिए कोई एप्लिकेशन या सेवा एक्सेस देते हैं, तो जब आप इसका उपयोग करना बंद करते हैं, तो इसकी पहुंच को रद्द करना सुनिश्चित करें.