Aujourd’hui, pour créer un compte sur un service quelconque, on voit de plus en plus l’option de passer par un ID de réseau social. J’utilise en priorité Facebook pour authentifier, mais parfois je n’ai pas le choix, je suis obligé de passer par Twitter, Google ou Linkedin. D’autre part, certaines applications nécessitent pas mal d’interactions entre elles, il est donc nécessaire d’attribuer des autorisations entre applications. L’exemple typique sont les comptes du Cloud comme dropbox. Au fur et à mesure du temps, vous créer une toile d’autorisations qui va vite vous dépasser. Vous risquez aussi de vous faire hacker un compte et le plus vulnérable est twitter (voir mon article sur le hameçonnage). Bref de temps en temps, il est bon de faire le ménage des autorisations.
Dans l’exemple qui suit, on voit que le service Disqus propose quatre options pour créer un compte : via Facebook, Twitter ou Google et bien entendu la façon old fashion, via email, username et mot de passe. La plupart du temps, je préfère passer par le mail plutôt que de passer par les réseaux sociaux, mais parfois on n’a même pas le choix!
Quand vient le moment de savoir quelle application ou compte ont été créées via tel ou tel autre réseau social, ça devient vite ingérable. On passe un temps fou à trouver l’option qui va bien pour se déconnecter de tel ou tel service. J’ai donc élaboré une petite liste de lien qui vont directement à la gestion des applications sur les comptes principaux. J’ai mis cette liste dans mes favoris pour ne plus avoir à chercher par la suite. Je vous invite donc à faire de même.
BITLY
https://bitly.com/a/settings/connected
DROPBOX
https://www.dropbox.com/account#applications
EVERNOTE
https://www.evernote.com/ConnectedServices.action
https://www.facebook.com/settings?tab=applications
FOURSQUARE
https://fr.foursquare.com/apps/
GOOGLE (gdrive, youtube, gmail, g+)
https://accounts.google.com/b/0/IssuedAuthSubTokens?hl=fr
https://instagram.com/accounts/manage_access
https://www.linkedin.com/secure/settings?goback=%2Enas_*1_*1_*1&userAgree=
MICROSOFT LIVE & SKYDRIVE
https://account.live.com/consent/Manage
TUMBLR
https://www.tumblr.com/settings/applications
https://twitter.com/settings/applications
YAHOO
https://api.login.yahoo.com/WSLogin/V1/unlink?.intl=fr&.scrumb=GYVJThZAaCB
Conseil pour éliminer les applications
- Quand quelqu’un vous envoie un message direct qui vous dit que votre compte twitter est hacké, précipité vous sur le lien des applications twitter.
- Quand vous êtes sur les applications autorisées si vous ne vous souvenez même plus du nom de l’application, éliminez-la. Vous aurez tout le temps de vous reconnecter plus tard.
- Choisissez un compte non stratégique pour tester les autorisations. Mon compte non stratégique est facebook, mais twitter est aussi une bonne option. A vous de voir.
- N’autorisez pas n’importe quoi ! Ça tombe sous le sens. Dans mon cas, je fais extrêmement attention aux autorisations que j’octroie sur mon compte google. D’une manière général étudiez sérieusement les autorisations des applications accèdent à vos emaisl et votre stockage en ligne.
- Maintenant que vous avez cette liste, faites une passe régulière sur toutes les applications.
Conclusion
Avec cette liste vous avez déjà pas mal d’options. La priorité est tout de même de commencer à faire le ménage sur twitter, facebook et google.