Il est temps d’effacer ces applications oubliées liées à votre compte Google

PSST. Savez-vous quelles applications et services sont connectés à votre compte Google ou Apple?

Oui, c’est vrai – vos comptes en ligne peuvent être liés à des applications, des sites Web et / ou des services tiers. Pensez à eBay, Reddit, Pinterest et un certain nombre d’autres sites de consommation. Et pas seulement les comptes Google ou Apple peuvent avoir ces liens, mais potentiellement d’autres comme Facebook, Microsoft et X / Twitter.

Si vous vous êtes déjà connecté à utiliser l’option de «connecter avec »(Par exemple,« Connectez-vous avec Google »), vous avez connecté un compte de cette manière. Cette méthode d’authentification est un type de connexion unique (SSO), qui offre aux utilisateurs une commodité et une sécurité plus forte, en particulier par rapport à un mot de passe faible ou réutilisé. Vous n’avez rien à mémoriser, et c’est pratiquement automatique. Tant que vous êtes connecté à votre compte principal, vous y êtes. Mais ce type de SSO a aussi ses vulnérabilités.

Le principal danger est le suivant: si quelqu’un reprend votre compte Google, etc., il a instantanément accès à tous les autres sites liés. Le pirate peut faire du shopping en votre nom en utilisant toutes les cartes de crédit enregistrées, creuser dans les détails de votre vie personnelle (utile pour les hacks d’ingénierie sociale sur des comptes plus sensibles, par exemple, financier), ou vous usurrer plus en détail.

(Cette fonctionnalité de SSO a permis cette vulnérabilité axée sur les entreprises récemment dans les nouvelles – les chercheurs ont démontré que les mauvais acteurs pouvaient acheter les noms de domaine des start-ups fermées, recréer des adresses e-mail pour les anciens employés, puis se connecter à des services encore connectés. Si les plates-formes HR, les informations sensibles comme les numéros de sécurité sociale et les documents fiscaux pouvaient être accessibles. Dans ce cas, tuez ces connexions et rétablissez-les avec un compte personnel à la place.)

Des préoccupations supplémentaires concernant les autres vulnérabilités théoriques de SSO existent également, comme si la mise en œuvre est laxiste sur la gestion des sessions. La mise à niveau des normes a aidé à réduire considérablement les risques, mais le potentiel d’exploits demeure.

Donc, si vous utilisez votre compte Apple (ou une autre alternative majeure) pour vous connecter aux sites et que vous souhaitez continuer, vous devriez prendre quelques mesures préventives:

1. Sécurochez ce compte principal avec une touche passante (qui ne nécessite également aucune mémorisation et est extrêmement sécurisée), soit au moins un mot de passe fort et unique plus l’authentification à deux facteurs.
2. Recherchez les applications, les sites et les services ont autorisé l’accès. Pour ceux que vous n’utilisez plus, tuez le lien. Pour ceux que vous souhaitez conserver, mais pourriez bénéficier d’une sécurité supérieure, modifiez votre méthode de connexion en un touché Pass, si possible.

Pour vérifier ce que vous voudrez peut-être garder ou nucléaire, vous pouvez utiliser ces liens directs ou instructions pour accéder aux paramètres de chaque plate-forme:

• Google
• Pomme
• Microsoft
• Facebook

N’oubliez pas, encore une fois, si vous coupez une application ou un service, vous ne pourrez pas vous reconnecter à ce compte, sauf si vous établissez d’abord une autre méthode de connexion.

Janvier est un bon moment comme tout pour le nettoyage de printemps préventif – l’encombrement numérique est un véritable phénomène, et ce n’est pas toujours inoffensif. Et pendant que vous appuyez sur votre sécurité en ligne, vous pouvez également prendre quatre étapes supplémentaires pour vous protéger – celles-ci en particulier couvrira vos bases.