Гид по технологиям

Как отозвать доступ приложений к вашей учётной записи Google

5 min read Безопасность Обновлено 08 Nov 2025
Как отозвать доступ к учётной записи Google
Как отозвать доступ к учётной записи Google

Краткое описание

Сервисы вроде Facebook, LinkedIn или Twitter предлагают единый вход (SSO). Google тоже предоставляет функцию «Войти через Google», которая упрощает доступ к сайтам и приложениям. Это удобно, но даёт внешним сервисам доступ к данным вашей учётной записи. Регулярная ревизия подключённых приложений снижает риск утечки данных и несанкционированного доступа.

Определение: SSO — единый вход, позволяющий использовать учётные данные одной платформы для доступа к другим сервисам.

Виды доступа к учётной записи

  • Basic — доступ только к базовой информации: имя, адрес электронной почты и фотография профиля (если применимо). Это минимальный набор прав.
  • Read and Write — кроме базовой информации, приложение может создавать копии данных и публиковать или редактировать контент от вашего имени.
  • Full access — полный доступ к данным учётной записи: просмотр, изменение и удаление информации.

Важно понимать: приложения в разделе «Third-party apps with account access» могут иметь доступ к более чувствительным данным. Приложения в разделе «Signing in with Google» обычно получают только базовую информацию для входа.

Когда следует отзывать доступ

  • Вы не используете приложение более 3–6 месяцев.
  • Приложение кажется подозрительным или его разработчик неизвестен.
  • Вы сменили пароль или заметили входы с неизвестных устройств.
  • Приложение запросило права, которые не соответствуют его назначению.

Как отозвать доступ через веб-браузер

  1. Войдите в свою учётную запись Google. Нажмите на аватар в правом верхнем углу и выберите «Управление учётной записью Google».
  2. В меню слева выберите «Безопасность».

Скриншот: управление учётной записью Google — раздел Безопасность

  1. Прокрутите страницу до секции «Сторонние приложения с доступом к аккаунту» и нажмите «Управление сторонним доступом».
  2. Вы увидите два блока: «Сторонние приложения с доступом к аккаунту» и «Вход через Google». Нажмите на приложение, которое хотите удалить, и выберите «Удалить доступ» или «Remove Access».

Скриншот: управление сторонними приложениями в браузере

Важно: после удаления приложения вы будете разлогинены в этом сервисе. Если вам снова понадобится доступ, придётся авторизовать приложение заново.

Как отозвать доступ на Android

  1. Откройте «Настройки» на устройстве и найдите раздел «Google».
  2. В разделе «Сервисы» выберите «Сервис аккаунта» или «Услуги аккаунта» (Account services).
  3. Нажмите «Подключённые приложения» (Connected apps), чтобы увидеть список приложений и устройств с доступом.

Скриншот: список подключённых приложений на Android

  1. Нажмите на приложение или устройство и выберите «Отключить» (Disconnect) или «Удалить доступ».

Скриншот: удаление доступа приложению из Android

Дополнительные меры безопасности (альтернативные подходы)

  • Смените пароль Google и убедитесь, что старый пароль нигде не сохранён. Это автоматически разлогинит устройства, где требовался вход по паролю.
  • Включите двухэтапную проверку (2FA). Это значительно усложняет несанкционированный доступ.
  • Проверьте «Последние устройства» и завершите сеансы на тех устройствах, которые вы не узнаёте.
  • Отзыв OAuth-токенов: в разделе безопасности можно отозвать токены, которыми пользуются сторонние сервисы.

Мини‑методология ревизии подключений (шаги для регулярной проверки)

  1. Откройте настройки безопасности Google раз в 1–3 месяца.
  2. Просмотрите оба раздела: «Сторонние приложения» и «Вход через Google».
  3. Для каждого элемента ответьте на вопросы: использую ли я это? нужны ли запрошенные права? доверяю ли разработчику?
  4. Удаляйте всё ненужное и фиксируйте изменения (скриншот или заметка).
  5. Если приложение важное, но просит лишние права — свяжитесь с поддержкой сервиса.

Контроль рисков и сценарии, когда отзыв не нужен

  • Когда приложение используется ежедневно и действительно требует расширенных прав (например, почтовый клиент с доступом к письмам).
  • Когда вы доверяете разработчику и он хранит минимальные данные.

Контрпример: если приложение просит полный доступ к аккаунту, но его назначение — показывать прогноз погоды, это явный сигнал для отзыва доступа.

Рекомендации по повышению безопасности учётной записи

  • Включите двухфакторную аутентификацию.
  • Используйте менеджер паролей для уникальных и длинных паролей.
  • Регулярно просматривайте приложения и устройства.
  • Ограничьте использование SSO для критичных сервисов (банкинг, здравоохранение).

Чек-листы по ролям

Чек-лист для обычного пользователя

  • Просмотреть список подключённых приложений.
  • Удалить неизвестные или неиспользуемые приложения.
  • Сменить пароль и включить 2FA при подозрениях.
  • Проверить список авторизованных устройств.

Чек-лист для администратора малого бизнеса

  • Проводить ревизию доступов для рабочих аккаунтов не реже раза в квартал.
  • Ограничить права приложений до необходимого минимума.
  • Документировать разрешённые интеграции и ответственных лиц.

Модель принятия решения (Mermaid)

flowchart TD
  A[Найдено приложение с доступом] --> B{Используете ли вы приложение?}
  B -- Да --> C{Запрошенные права соответствуют функции?}
  B -- Нет --> D[Удалить доступ]
  C -- Да --> E[Оставить доступ, мониторить]
  C -- Нет --> F[Связаться с поддержкой или удалить]
  F --> G[Документировать причину]
  D --> G
  E --> G

Проблемы совместимости и переходы

  • После удаления доступа некоторые сервисы продолжат требовать повторной авторизации. Это ожидаемо.
  • Если вы используете корпоративный Google Workspace, часть настроек и прав может управляться администратором — уточняйте у ИТ-поддержки.

Примечания о приватности и соответствие требованиям

Удаление доступа — важный шаг для защиты персональных данных. Если вы работаете с конфиденциальной информацией (личные данные клиентов, медицинские данные), убедитесь, что интеграции соответствуют требованиям конфиденциальности вашей страны и политикам GDPR, если это применимо.

Быстрые сценарии тестирования и критерии приёмки

  • Приложение удалено из списка подключённых — критерий приёмки: приложение больше не отображается и пользователь не авторизован в нём через Google.
  • После смены пароля и отзыва токенов требуется повторная авторизация — критерий приёмки: все устройства, где был вход, требуют нового входа.

Заключение

Регулярный аудит подключённых приложений — простая, но эффективная мера безопасности. Удаляйте то, что не используете, ограничивайте права у тех, кто действительно нужен, и обязательно включите двухфакторную аутентификацию.

Краткие рекомендации

  • Проверяйте список подключений раз в 1–3 месяца.
  • Удаляйте неизвестные приложения.
  • Включайте 2FA и используйте уникальные пароли.

Глоссарий в одну строку

SSO — единый вход; OAuth — протокол, который даёт приложению токен доступа вместо пароля; 2FA — двухфакторная аутентификация.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Троян Herodotus: как он работает и как защититься
Кибербезопасность

Троян Herodotus: как он работает и как защититься

Включить новое меню «Пуск» в Windows 11
Windows 11

Включить новое меню «Пуск» в Windows 11

Панель полей PivotTable в Excel — руководство
Excel

Панель полей PivotTable в Excel — руководство

Включить новый Пуск в Windows 11 — инструкция
Windows

Включить новый Пуск в Windows 11 — инструкция

Как убрать дубликаты Диспетчера задач Windows 11
Windows

Как убрать дубликаты Диспетчера задач Windows 11

Как просмотреть историю просмотров Reels в Instagram
Социальные сети

Как просмотреть историю просмотров Reels в Instagram