Beveilig uw online-accounts door app-toegang van derden te verwijderen
Je hebt waarschijnlijk een paar applicaties of websites toegang gegeven tot je Google-, Facebook-, Twitter-, Dropbox- of Microsoft-account. Elke applicatie die je ooit hebt toegestaan, houdt die toegang voor altijd vast - of tenminste totdat je hem intrekt.
Met andere woorden, er zijn waarschijnlijk nogal wat andere webservices die toegang hebben tot uw persoonlijke gegevens. U moet uw lijsten met verbonden services regelmatig controleren op de websites die u gebruikt en services verwijderen die u niet langer gebruikt.
Waarom derden waarschijnlijk toegang hebben tot uw accounts
Wanneer u een toepassing of webservice gebruikt die toegang tot een account vereist, bijvoorbeeld alles in uw Google-account, bestanden in uw Dropbox-account, tweets op Twitter, enzovoort, vraagt die toepassing doorgaans niet om het wachtwoord van de service. In plaats daarvan vraagt de toepassing om toegang met behulp van iets dat OAuth wordt genoemd. Als u akkoord gaat met de prompt, krijgt die app toegang tot uw account. De website van het account biedt de service een token die het kan gebruiken om toegang te krijgen tot uw account.
Dit is veiliger dan alleen het geven van uw wachtwoord aan derden omdat u uw wachtwoord kunt behouden. Het is ook mogelijk om de toegang tot specifieke gegevens te beperken - u kunt bijvoorbeeld een service autoriseren voor toegang tot uw Gmail-account, maar niet uw bestanden in Google Drive of andere gegevens in uw Google-account..
Wanneer u een app toegang geeft, ziet u een toestemmingsprompt op de website die u gebruikt. Als u een app toegang geeft tot uw Google-account, ziet u daarom een machtigingsprompt op de Google-website.
Tot nu toe, zo goed. Maar het is gemakkelijk om te vergeten welke apps en services toegang hebben tot uw account. U kunt een app één keer proberen en nooit meer gebruiken of misschien heeft u al jaren geleden gestopt met het gebruik van een app. Als u uw lijst met goedgekeurde apps niet aanvinkt en verwijdert, heeft die app nog steeds toegang. De app kan de toegang gebruiken om zonder uw toestemming gegevens over uw te verzamelen. De app kan worden verkocht aan nieuwe eigenaren die de app willen gebruiken om snel geld te verdienen - zoals hoe populaire Chrome-extensies worden verkocht aan adverteerders die ze vol adware inpakken. Of de webservice zelf kan worden aangetast door aanvallers die de toegang tot accounts gebruiken om iets slechts te doen.
Als u uw wachtwoord wijzigt, wordt de toegang tot verbonden apps ook niet automatisch ingetrokken. Zelfs als u al uw wachtwoorden wijzigt en denkt dat u helemaal opnieuw begint, houden services die u toegang tot uw account hebt gegeven die toegang behouden.
Geef alleen toegang tot applicaties die u vertrouwt en gebruik deze regelmatig. Als u geen service of app meer gebruikt, moet u de toegang verwijderen om veilig te zijn.
Gebruik deze links
Om uw accounts te beveiligen, moet u een specifieke pagina bezoeken op elke website die u gebruikt en uw lijst met verbonden services bekijken. Als u een service of app ziet die u niet meer gebruikt, trekt u de toegang tot uw account met een klik of twee in.
Om dit te versnellen, hebben we een lijst met links naar de juiste pagina's verzameld op populaire websites die OAuth gebruiken. Als u een service gebruikt, klikt u op de koppeling om uw lijst met verbonden services te bekijken. en toegang tot services intrekken die u niet langer gebruikt:
- Microsoft
- Yahoo!
- Dropbox
- Flickr
- AOL
- tjilpen
- Vierkant
Als u een andere website gebruikt en u hebt toepassingen van derden toegang gegeven tot deze met een OAuth-prompt die er ongeveer uitziet, moet u de pagina met accountinstellingen controleren en zoeken naar een lijst met verbonden sites, services of apps om te beheren.
Het is over het algemeen een slecht idee om op links op websites te klikken die beloven toegang te krijgen tot uw Google-, Microsoft-, Facebook- of Twitter-accounts en u aan te melden met uw wachtwoord. Phishers imiteren sites op deze manier om uw wachtwoorden te stelen. als je een wachtwoordprompt ziet nadat je ergens op het web op een link zoals hierboven hebt geklikt, moet je controleren of je daadwerkelijk op de echte website bent en niet op een neppe site.
Bepalen welke toepassingen eenvoudig te verwijderen zijn - als u deze niet gebruikt, moet u de toegang hiertoe intrekken. Controleer regelmatig uw lijst met verbonden applicaties en websites op de websites die u gebruikt. Als u een toepassing of service toegang geeft tot gevoelige gegevens, moet u ervoor zorgen dat u de toegang intrekt wanneer u stopt met het gebruik ervan.