Thủ thuật it



truy Lượt Xem:10124

Cách xem lại cài đặt bảo mật của Google của bạn

Chúng ta đang sống trong một thế giới kết nối với nhau, cung cấp rất nhiều tiện ích. Chúng tôi có thể sử dụng Google, Facebook, OAuth để kết nối chúng tôi với các dịch vụ và ứng dụng trực tuyến. Nhược điểm là có nhiều "diễn viên xấu" cố gắng lừa chúng tôi và truy cập thông tin của chúng tôi. Gần đây, có một lừa đảo lừa đảo rất hiệu quả liên quan đến Google Documents. Trong khi tôi không bị ảnh hưởng, nó đã khiến tôi kiểm tra Cài đặt bảo mật của Google để xem ai có quyền truy cập.

Cấp quyền truy cập Google

Bạn có thể nhận thấy rằng khi bạn đăng ký một số dịch vụ, bạn được yêu cầu cấp quyền truy cập vào tài khoản Google của mình. Điều này thường làm cho nó dễ dàng hơn, vì vậy bạn không cần phải nhớ mật khẩu khác. Hoặc, có thể dịch vụ cần truy cập vào một số dịch vụ hoặc thành phần của Google như danh bạ, Google Analytics, Lịch Google của bạn, v.v. Nó trở nên quá quen thuộc đến mức chúng ta hiếm khi tạm dừng khi cấp quyền truy cập. Mục tiêu của chúng tôi là chỉ sử dụng dịch vụ hoặc ứng dụng.
 
Trong cuộc tấn công gần đây, bạn có thể đã nhận được email cho biết một người bạn đã cấp cho bạn quyền truy cập vào Google Tài liệu. Vì bạn biết cá nhân, bạn đã nhấp qua và thấy một hộp thoại quen thuộc.

Yêu cầu quyền truy cập tài khoản Google

Yêu cầu quyền truy cập tài khoản Google
 
Vấn đề là tài liệu tham khảo “Google Documents” này không phải là Google Documents mà chúng tôi biết và sử dụng. Đó là một gian lận được thiết kế khéo léo. Kết quả là, nếu bạn đã nhấp vào CHO PHÉP , thủ phạm có quyền truy cập vào email và danh bạ của bạn. Sau đó, họ đã gửi một email tương tự cho các liên hệ của bạn nói rằng bạn đã có tài liệu để chia sẻ với họ. Và bởi vì bạn đã đăng nhập vào Google, việc khai thác này đã bỏ qua bất kỳ "Ủy quyền hai yếu tố" (2FA) mà bạn có thể đang sử dụng.

Ai có quyền truy cập ngay vào tài khoản Google của bạn?

Trong khi cuộc tấn công lừa đảo này đã không đánh tôi, nó đã làm cho tôi xem xét những người tôi đã cấp quyền truy cập. Nó đã được khai sáng là có những dịch vụ mà tôi đã ngừng sử dụng. Và một số thứ mà tôi không thể đặt. Nó đã cho tôi cơ hội để xóa ứng dụng.
 
Để kiểm tra quyền truy cập tài khoản Google của bạn,
 
Tới https://myaccount.google.com/permissions

Bạn sẽ thấy danh sách các dịch vụ hiện tại (1) bạn đã cho phép và các quyền của họ (2). Trong ví dụ dưới đây, bạn sẽ thấy chúng không phải là tất cả các ứng dụng của Google. Tôi có một Amazon Echo (3) có thể truy cập một số tính năng nhất định. Tôi có thể nói, “Alexa cuộc hẹn tiếp theo của tôi là gì?” Và cô ấy đọc Lịch Google của tôi.

Ứng dụng được kết nối với tài khoản Google của bạn

Ứng dụng được kết nối với tài khoản Google của bạn
 
Nếu bạn thấy một mục mà bạn không cần hoặc không nhận ra, bạn có thể nhấp vào nó để biết thêm chi tiết. Bảng điều khiển sẽ mở rộng với nhiều thông tin hơn bao gồm tên của ứng dụng (1), quyền truy cập (2) và ngày bạn đã phê duyệt quyền truy cập (3).
 
Ví dụ về ứng dụng cũ
 
Ví dụ về ứng dụng cũ
 
Trong trường hợp này, tôi biết ứng dụng Optimizely, nhưng tôi không còn cần chức năng để tôi có thể nhấp vào nút XÓA để thu hồi quyền truy cập.
Cấp độ truy cập
Như bạn có thể thấy ở trên, có nhiều cấp truy cập. Một số truy cập là tối thiểu, trong khi các ứng dụng khác có "truy cập đầy đủ". Toàn quyền truy cập không hoàn toàn chính xác vì các ứng dụng này không thể xóa tài khoản của bạn hoặc mua hàng bằng Google Wallet. Bạn cần phải rất cẩn thận và tin tưởng các ứng dụng có cấp truy cập này.
 
Một mục khác cần xem xét là liệu ứng dụng có "quyền truy cập đọc và ghi" hay không. Nhiều ứng dụng hợp pháp làm. Ví dụ, bạn có thể có một ứng dụng điện thoại có thể tự động cập nhật Facebook với bao nhiêu dặm bạn chạy hoặc giấc ngủ của bạn.

 

Quy tắc chung của tôi là nếu bạn không biết ứng dụng, hãy xóa ứng dụng đó. Nếu thu hồi quyền truy cập vi phạm điều gì đó, ứng dụng sẽ cho bạn biết rằng nó cần phải ủy quyền lại.
 
Ứng dụng hoặc dịch vụ này là gì?
Vấn đề lớn nhất tôi gặp phải là không nhận ra một ứng dụng hoặc dịch vụ. Ví dụ, tôi phát hiện ra điều này - Tài khoản dịch vụ mặc định của dự án.
 
Ứng dụng không xác định có quyền truy cập
 
Ứng dụng không xác định có quyền truy cập
 
Tôi không có một đầu mối những gì nó thậm chí còn xem xét ngày ủy quyền. Nếu tôi Tài khoản dịch vụ mặc định của dự án Google , tôi thấy một số đề xuất.
 
Nhà phát triển đã sử dụng tên mặc định khi tạo ứng dụng bằng SDK Android.
Bitdefender
SyncMe
Trong trường hợp này, tôi sẽ xóa ủy quyền và xem liệu một số ứng dụng có hét lên hay không. Cẩn tắc vô ưu.
 
Hướng dẫn này chỉ tập trung vào bảo mật tài khoản Google. Bây giờ, có thể là thời gian để xem xét các dịch vụ khác mà bạn sử dụng như Facebook để xem liệu các vấn đề tương tự có tồn tại hay không.
 

Mời bạn xem thêm:  Mẫu tiêu đề Google Documents  &&  phần mềm sắp xếp tên theo abc

 


Tags:
Bình luận

Bình luận

Các bài viết mới

Không có tin nào

Các tin cũ hơn