Googleアカウントにリンクされた忘れられたアプリを消去する時が来ました

ちょっと。あなたの Google アカウントや Apple アカウントにどんなアプリやサービスが接続されているか知っていますか?

はい、その通りです。あなたのオンラインアカウントは、サードパーティのアプリ、ウェブサイト、サービスにリンクされている可能性があります。eBay、Reddit、Pinterest、その他多くの消費者向けサイトを思い浮かべてみてください。GoogleやAppleのアカウントだけでなく、Facebook、Microsoft、X/Twitterなどのアカウントにもリンクされている可能性があります。 

さらに読む：パスキーの説明：パスワードレスの未来を今すぐ受け入れる方法

「 <サービス>でサインイン」（例：「Google でサインイン」）というオプションを使ってログインしたことがある場合、その方法でアカウントが接続されています。この認証方法はシングルサインオン（SSO）の一種で、特に脆弱なパスワードや使い回しのパスワードと比べて、ユーザーの利便性とセキュリティを強化します。何も記憶する必要がなく、事実上自動的に行われます。メインアカウントでログインしている限り、ログインできます。しかし、この種のSSOにも脆弱性は存在します。

主な危険は次のとおりです。誰かがあなたのGoogleなどのアカウントを乗っ取ると、リンクされている他のすべてのサイトにも瞬時にアクセスできるようになります。ハッカーは、登録されているクレジットカードを使ってあなたの名前で買い物をしたり、あなたの個人情報を詳しく調べたり（金融アカウントなど、より機密性の高いアカウントに対するソーシャルエンジニアリングハッキングに有効です）、より徹底的にあなたになりすましたりすることができます。

(SSO のこの機能により、最近ニュースで取り上げられたビジネス関連の脆弱性が実現しました。研究者らは、悪意のある人物が倒産したスタートアップ企業のドメイン名を購入し、元従業員の電子メール アドレスを再作成して、まだ接続されているサービスにログインできることを実証しました。HR プラットフォームがあれば、社会保障番号や税務書類などの機密情報にアクセスされる可能性があります。ほとんどの人にとって、この問題は影響しません。ただし、仕事用の電子メール アカウントを使用して SSO 経由で個人のアプリやサービスにログインしている場合は、それらの接続を切断し、代わりに個人用アカウントで再確立してください。)

PCワールド

SSOには、セッション管理の実装が不十分な場合など、理論上の脆弱性に関する懸念も存在します。標準規格のアップグレードによりリスクは大幅に軽減されましたが、悪用される可能性は依然として残っています。

したがって、Apple アカウント (またはその他の主要な代替手段) を使用してサイトにログインしていて、今後もそれを使い続けたい場合は、いくつかの予防策を講じる必要があります。

1. このプライマリ アカウントは、パスキー (これも記憶する必要がなく、非常に安全です)、または少なくとも強力で一意のパスワードと 2 要素認証を使用して保護します。
2. アクセスを許可しているアプリ、サイト、サービスを確認してください。もう使用していないものはリンクを削除してください。セキュリティを強化したいけれど、引き続き利用したいものは、可能であればログイン方法をパスキーに変更してください。

何を保持または削除するかを確認するには、次の直接リンクまたは手順を使用して、各主要プラットフォームの設定にアクセスします。

• グーグル
• りんご
• マイクロソフト
• フェイスブック

繰り返しになりますが、アプリやサービスを切断した場合、最初に別のログイン方法を確立しない限り、そのアカウントに再度ログインすることはできないことに注意してください。

1月は、春の大掃除をするのに最適な時期です。デジタルクラッターは現実に存在し、必ずしも無害とは限りません。オンラインセキュリティを強化すると同時に、さらに4つの対策を講じて、万全の対策を講じましょう。特に以下の対策は万全です。

著者: Alaina Yee、PCWorld 上級編集者