10Aug
U hebt waarschijnlijk een paar applicaties of websites toegang gegeven tot uw Google-, Facebook-, Twitter-, Dropbox- of Microsoft-account. Elke applicatie die je ooit hebt toegestaan, houdt die toegang voor altijd vast - of tenminste totdat je hem intrekt.
Met andere woorden, er zijn waarschijnlijk nogal wat andere webservices die toegang hebben tot uw persoonlijke gegevens. U moet uw lijsten met verbonden services regelmatig controleren op de websites die u gebruikt en services verwijderen die u niet langer gebruikt.
Waarom derden toegang hebben tot uw accounts
Wanneer u een toepassing of webservice gebruikt die toegang tot een account vereist - bijvoorbeeld alles in uw Google-account, bestanden in uw Dropbox-account, tweets op Twitter, enzovoort - dattoepassing vraagt over het algemeen niet om het wachtwoord van de service. In plaats daarvan vraagt de toepassing om toegang met behulp van iets dat OAuth wordt genoemd. Als u akkoord gaat met de prompt, krijgt die app toegang tot uw account. De website van het account biedt de service een token die het kan gebruiken om toegang tot uw account te krijgen.
Dit is veiliger dan alleen het geven van uw wachtwoord aan het programma van derden, omdat u uw wachtwoord kunt behouden. Het is ook mogelijk om de toegang tot specifieke gegevens te beperken. U kunt bijvoorbeeld een service autoriseren voor toegang tot uw Gmail-account, maar niet voor uw bestanden in Google Drive of andere gegevens in uw Google-account.
Wanneer u een app toegang geeft, ziet u een toestemmingsprompt op de website die u gebruikt. Als u een app toegang geeft tot uw Google-account, ziet u daarom een machtigingsprompt op de Google-website.
Tot nu toe, zo goed. Maar het is gemakkelijk om te vergeten welke apps en services toegang tot uw account hebben. U kunt een app één keer proberen en nooit meer gebruiken of misschien heeft u al jaren geleden gestopt met het gebruik van een app. Als u uw lijst met geautoriseerde apps niet aanvinkt en verwijdert, heeft die app nog steeds toegang. De app kan de toegang gebruiken om zonder uw toestemming gegevens over u te verzamelen. De app kan worden verkocht aan nieuwe eigenaren die de app willen gebruiken om snel geld te verdienen - zoals hoe populaire Chrome-extensies worden verkocht aan adverteerders die ze vol adware inpakken. Of de webservice zelf kan worden aangetast door aanvallers die de toegang tot accounts gebruiken om iets slechts te doen.
Als u uw wachtwoord wijzigt, wordt de toegang tot verbonden apps ook niet automatisch ingetrokken. Zelfs als u al uw wachtwoorden wijzigt en denkt dat u helemaal opnieuw begint, houden services die u toegang tot uw account hebt gegeven die toegang behouden.
Geef alleen toegang tot applicaties die u vertrouwt en regelmatig gebruikt. Als u geen service of app meer gebruikt, moet u de toegang verwijderen om veilig te zijn.
Gebruik deze links
Om uw accounts te beveiligen, moet u een specifieke pagina bezoeken op elke website die u gebruikt en uw lijst met verbonden services bekijken. Als u een service of app ziet die u niet meer gebruikt, trekt u de toegang tot uw account met een klik of twee in.
Om dit te versnellen, hebben we een lijst met links naar de juiste pagina's verzameld op populaire websites die OAuth gebruiken. Als u een service gebruikt, klikt u op de koppeling om uw lijst met verbonden services te bekijken.en intrekken van toegang tot services die u niet langer gebruikt:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- Foursquare
Als je een andere website gebruikt en je hebt applicaties van derden toegang gegeven tot deze met een gelijk ogende OAuth-prompt, moet je zijn account controlereninstellingenpagina en zoek naar een lijst met verbonden sites, services of apps om te beheren.
Het is over het algemeen een slecht idee om op links op websites te klikken die beloven toegang te krijgen tot uw Google-, Microsoft-, Facebook- of Twitter-accounts en u aan te melden met uw wachtwoord. Phishers bootsen op deze manier uw sites na om uw wachtwoorden te stelen. Als je een wachtwoordprompt ziet nadat je ergens op het web op een link zoals hierboven hebt geklikt, moet je controleren of je daadwerkelijk op de echte website bent en niet op een neppe site.
Bepalen welke toepassingen eenvoudig te verwijderen zijn - als u deze niet gebruikt, moet u de toegang hiertoe intrekken. Controleer regelmatig uw lijst met verbonden applicaties en websites op de websites die u gebruikt. Als u een toepassing of service toegang geeft tot gevoelige gegevens, moet u ervoor zorgen dat u de toegang intrekt wanneer u stopt met het gebruik ervan.