Page d'accueil » comment » Savez-vous quels sites et applications ont accès à votre compte Google?

    Savez-vous quels sites et applications ont accès à votre compte Google?

    Lors de notre audit de sécurité régulier de tous les comptes liés au site HTG, nous avons remarqué quelque chose d'intéressant: les paramètres de votre compte Google contiennent une liste de tous les sites ou applications auxquels vous avez donné accès et qui pourraient vous surprendre. Temps pour un bilan!

    Il existe bien sûr de nombreuses raisons valables pour lesquelles vous pourriez avoir besoin de donner à des applications ou à des sites Web l’accès à votre compte, ou au moins à une partie de votre compte. Si vous vous connectez à des sites via votre compte Google, vous verrez cela dans la liste. Si vous avez un téléphone Android, il aura un accès complet à tout et toutes les applications Google qui enregistreront vos informations d'identification auront besoin d'un accès, ce qui finira par apparaître dans la liste..

    Cet article n'est certainement pas destiné à vous faire peur. Mais… vous devriez aussi connaître les choses qui ont accès.

    Audit d'accès à votre compte Google

    Si vous voulez un moyen rapide et facile d’accéder à la page des autorisations du compte, il vous suffit de naviguer dans votre navigateur jusqu’à l’URL suivante, qui affiche la liste des autorisations attribuées aux applications et aux sites. Étant donné que vous ne devriez jamais cliquer sur un lien vers la page des paramètres de votre compte, nous n'allons pas nous soucier de la rendre cliquable..

    https://security.google.com/settings/security/permissions

    Pour y arriver plus longtemps, vous pouvez ouvrir n'importe quel site Google, cliquer sur votre visage ou sur votre icône, puis accéder au lien "Compte", comme indiqué dans la capture d'écran ci-dessous..

    Une fois là, cliquez sur l'onglet Sécurité ou, s'ils modifient la disposition à l'avenir, allez dans la section Sécurité de vos paramètres. Recherchez ensuite la section Autorisations du compte, qui vous permet de contrôler les applications et les sites Web ayant accès à votre compte. Cliquez sur le lien Tout afficher pour voir cette liste..

    Si vous utilisez une authentification à deux facteurs, vous pouvez également consulter votre liste de mots de passe d'application..

    La liste est très simple: il vous suffit de cliquer sur un élément pour voir les détails des autorisations dont il dispose réellement, puis de cliquer sur le bouton Révoquer l'accès si vous souhaitez supprimer cette application de la liste. Portez une attention particulière à toutes les applications qui "ont un accès complet à votre compte Google", car la plupart d'entre elles ne devraient pas.

    Assurez-vous de ne pas donner un accès complet à votre compte à des sites Web aléatoires.!

    Si vous utilisez votre compte Google pour vous connecter à n’importe quel site, comme indiqué ci-dessus avec l’élément Feedly, assurez-vous simplement qu’ils n’ont qu’un «accès aux informations de base du compte», qui ne comprend que des informations très simples sur le fait que vous avez un compte et ne leur donne pas accès à vos données ou fichiers.