Bienvenue au jour 18 de mon défi de sécurité de 30 jours, le défi que j'ai créé pour vous aider à prendre le contrôle de votre vie privée et de votre sécurité en ligne.

Aujourd'hui, tout est sur le système OAuth et les autorisations d'applications tierces. Je sais que ça a l'air bizarre, mais c'est une bonne chose à savoir en matière de sécurité et de confidentialité. Qu'est-ce que l'OAuth? Il s'agit d'un protocole standard ouvert que de nombreux sites Web et entreprises implémentent pour lier facilement vos données sécurisées d'un compte à un autre. Ce n'est pas fait pour valider votre identité, mais pour vous donner la permission de faire des choses sur un site Web. Le plus souvent, l'OAuth fonctionne comme ceci: Vous allez sur un site Web et voyez un bouton "Connexion avec Google" ou "Connexion avec Facebook" ou "Connexion avec XYZ". Vous cliquez sur ce bouton, une fenêtre contextuelle s'affiche, indiquant "Cette société recevra les informations suivantes de votre profil Facebook: votre nom et votre adresse e-mail" ou quelque chose de similaire. Ensuite, vous cliquez sur OK et ces autorisations sont accordées. L'OAuth peut être implémenté de plusieurs autres façons, mais en général, ils ressemblent tous à cela. L'OAuth est sympa car il ne nécessite généralement pas de mot de passe mais vous permet d'accéder à vos informations sur les applications.

Donc, si vous avez accordé des autorisations OAuth à un tas d'applications tierces, il peut être difficile de se souvenir de celles qui ont accès, et elles conservent cet accès jusqu'à ce que vous les révoquiez. Ainsi, par exemple, si vous avez utilisé Facebook pour accorder des autorisations à une application ou un site Web pour afficher votre nom et votre adresse e-mail, il connaîtra votre nom et votre adresse e-mail jusqu'à ce que vous le révoquiez. Changer votre mot de passe sur vos profils principaux ne supprimera pas forcément les permissions OAuth, c'est fait pour être pratique. Vous devez donc aller dans chaque profil et révoquer tout ce qui vous semble douteux ou que vous n'utilisez plus.

Pour empêcher les applications tierces d'être connectées à vos comptes principaux, connectez-vous à votre réseau social ou à vos profils de messagerie et choisissez le paramètre de profil qui indique quelque chose comme: Autorisations, accès ou applications. Parcourez la liste et cliquez sur "Révoquer ou supprimer" pour chacun de ceux qui n'ont pas besoin d'être là. J'ai compilé une liste ci-dessous dans les notes de certains profils populaires et des liens directs pour supprimer les applications tierces de vos comptes, pour accélérer le processus pour vous. Mais, il serait sage de comprendre comment se rendre à ces menus, car c'est quelque chose qui devrait être fait sur une base récurrente. Une fois par an devrait être assez bon.

Le jour 18 est maintenant terminé! Demain, il s'agit de nettoyer les options de confidentialité de votre réseau social partie 1! Encore une fois, je suis Jonathan Debétaz et je vous verrai demain pour le jour 19!