U heeft waarschijnlijk een paar applicaties of websites toegang gegeven tot uw Google-, Facebook-, Twitter-, Dropbox- of Microsoft-account. Elke applicatie die u ooit heeft toegestaan, behoudt die toegang voor altijd - of in ieder geval totdat u deze intrekt.
Met andere woorden, er zijn waarschijnlijk nogal wat andere webservices die toegang hebben tot uw persoonlijke gegevens. Controleer regelmatig uw lijsten met verbonden services op de websites die u gebruikt en verwijder services die u niet meer gebruikt.
Waarom derden waarschijnlijk toegang hebben tot uw accounts
VERWANT: Waarom u een wachtwoordbeheerder moet gebruiken en hoe u aan de slag kunt gaan
Wanneer je een applicatie of webservice gebruikt waarvoor toegang tot een account vereist is, bijvoorbeeld alles in je Google-account, bestanden in je Dropbox-account, tweets op Twitter, enzovoort, vraagt die applicatie over het algemeen niet om het wachtwoord van de service. In plaats daarvan vraagt de applicatie om toegang met behulp van iets dat OAuth wordt genoemd. Als u akkoord gaat met de prompt, krijgt die app toegang tot uw account. De website van het account geeft de service een token dat het kan gebruiken om toegang te krijgen tot uw account.
Dit is veiliger dan alleen de applicatie van derden uw wachtwoord omdat u uw wachtwoord mag behouden. Het is ook mogelijk om de toegang tot specifieke gegevens te beperken. U kunt bijvoorbeeld een service machtigen om toegang te krijgen tot uw Gmail-account, maar niet tot uw bestanden in Google Drive of andere gegevens in uw Google-account.
Wanneer u een app toegang geeft, ziet u een toestemmingsprompt op de website die u gebruikt. Dus als u een app toegang geeft tot uw Google-account, ziet u een toestemmingsprompt op de Google-website.
Tot nu toe zo goed. Maar u vergeet gemakkelijk welke apps en services toegang hebben tot uw account . U kunt een app een keer proberen en nooit meer gebruiken, of u bent misschien jaren geleden gestopt met het gebruik van een app. Als u uw lijst met geautoriseerde applicaties niet controleert en deze niet verwijdert, heeft die app nog steeds toegang. De app kan zijn toegang gebruiken om zonder uw toestemming gegevens over u te verzamelen. De app kan worden verkocht aan nieuwe eigenaren die de app willen gebruiken om snel geld te verdienen hoe populaire Chrome-extensies worden verkocht aan adverteerders die ze vol adware hebben verpakt . Of de webservice zelf kan worden aangetast door aanvallers die de toegang tot accounts gebruiken om iets slechts te doen.
Als u uw wachtwoord wijzigt, wordt de toegang tot verbonden apps ook niet automatisch ingetrokken. Zelfs als u al uw wachtwoorden wijzigt en denkt dat u helemaal opnieuw begint, behouden de services die u toegang tot uw account heeft gegeven, die toegang.
Geef alleen toegang tot applicaties die u vertrouwt en die u regelmatig gebruikt. Als u een service of applicatie niet meer gebruikt, moet u voor de zekerheid de toegang verwijderen.
Gebruik deze links
Om uw accounts te beveiligen, moet u op elke website die u gebruikt een specifieke pagina bezoeken en uw lijst met verbonden services controleren. Als je een service of app ziet die je niet meer gebruikt, trek dan met een paar klikken de toegang tot je account in.
Om dit te versnellen, hebben we een lijst met links verzameld naar de juiste pagina's op populaire websites die OAuth gebruiken. Als u een service gebruikt, klikt u op de koppeling om uw lijst met verbonden services te bekijken. en de toegang intrekken tot services die u niet langer gebruikt:
Als u een andere website gebruikt en u hebt applicaties van derden er toegang toe gegeven met een vergelijkbare OAuth-prompt, moet u de pagina met accountinstellingen controleren en een lijst met verbonden sites, services of apps zoeken om te beheren .
Het is over het algemeen een slecht idee om op links op websites te klikken die beloven toegang te krijgen tot uw Google-, Microsoft-, Facebook- of Twitter-accounts en u aan te melden met uw wachtwoord. Phishers zich op deze manier voordoen als sites om uw wachtwoorden te stelen. Als u een wachtwoordprompt ziet nadat u op een link zoals hierboven ergens op internet hebt geklikt, moet u dat zeker doen controleer of u zich daadwerkelijk op de echte website bevindt en niet een neppe bedrieger.
Beslissen welke applicaties u wilt verwijderen, is eenvoudig. Als u deze niet gebruikt, trekt u de toegang ertoe in. Zorg ervoor dat u uw lijst met verbonden applicaties en websites regelmatig controleert op de websites die u gebruikt. Als u een toepassing of service toegang geeft tot gevoelige gegevens, moet u deze toegang intrekken wanneer u deze niet meer gebruikt.
