Connect with us

Wie man

Sichern Sie Ihre Online-Konten, indem Sie den App-Zugriff von Drittanbietern entfernen

Sichern Sie Ihre Online-Konten, indem Sie den App-Zugriff von Drittanbietern entfernen

Sie haben wahrscheinlich einigen Anwendungen oder Websites Zugriff auf Ihr Google-, Facebook-, Twitter-, Dropbox- oder Microsoft-Konto gewährt. Jede Anwendung, die Sie jemals zugelassen haben, behält diesen Zugriff für immer – oder zumindest bis Sie ihn widerrufen.

Mit anderen Worten, es gibt wahrscheinlich noch einige andere Webdienste, die Zugriff auf Ihre persönlichen Daten haben. Sie sollten regelmäßig Ihre Listen der verbundenen Dienste auf den von Ihnen genutzten Websites überprüfen und Dienste entfernen, die Sie nicht mehr verwenden.

Warum Dritte wahrscheinlich Zugriff auf Ihre Konten haben

Wenn Sie eine Anwendung oder einen Webdienst verwenden, der Zugriff auf ein Konto erfordert – zum Beispiel alles in Ihrem Google-Konto, Dateien in Ihrem Dropbox-Konto, Tweets auf Twitter usw. –, fragt diese Anwendung im Allgemeinen nicht nach dem Passwort des Dienstes. Stattdessen fordert die Anwendung den Zugriff mithilfe von OAuth an. Wenn Sie der Aufforderung zustimmen, erhält diese App Zugriff auf Ihr Konto. Die Website des Kontos stellt dem Dienst ein Token zur Verfügung, mit dem er auf Ihr Konto zugreifen kann.

Dies ist sicherer, als der Drittanbieteranwendung nur Ihr Passwort zu geben, da Sie Ihr Passwort behalten können. Es ist auch möglich, den Zugriff auf bestimmte Daten einzuschränken. Sie können beispielsweise einen Dienst autorisieren, auf Ihr Gmail-Konto zuzugreifen, aber nicht auf Ihre Dateien in Google Drive oder andere Daten in Ihrem Google-Konto.

Wenn Sie einer App Zugriff gewähren, wird auf der von Ihnen verwendeten Website eine Aufforderung zur Berechtigung angezeigt. Wenn Sie also einer App Zugriff auf Ihr Google-Konto gewähren, wird auf der Google-Website eine Aufforderung zur Berechtigung angezeigt.

So weit, ist es gut. Aber es ist leicht zu vergessen, welche Apps und Dienste Zugriff auf Ihr Konto haben. Sie können eine App einmal ausprobieren und nie wieder verwenden, oder Sie haben die Verwendung einer App vor Jahren eingestellt. Wenn Sie Ihre Liste der autorisierten Anwendungen nicht überprüfen und entfernen, hat diese App weiterhin Zugriff. Die App könnte ihren Zugriff verwenden, um ohne Ihre Erlaubnis Daten über Sie zu sammeln. Die App könnte an neue Besitzer verkauft werden, die mit der App schnell Geld verdienen möchten – wie zum Beispiel, wie beliebte Chrome-Erweiterungen an Werbetreibende verkauft werden, die sie voller Adware packen. Oder der Webdienst selbst könnte von Angreifern kompromittiert werden, die seinen Zugriff auf Konten nutzen, um etwas Böses zu tun.

Durch das Ändern Ihres Passworts wird auch der Zugriff auf verbundene Apps nicht automatisch widerrufen. Selbst wenn Sie alle Ihre Passwörter ändern und denken, dass Sie von vorne beginnen, behalten die Dienste, die Sie Zugriff auf Ihr Konto gewährt haben, diesen Zugriff bei.

Sie sollten nur Anwendungen Zugriff gewähren, denen Sie vertrauen und die Sie regelmäßig verwenden. Wenn Sie einen Dienst oder eine Anwendung nicht mehr verwenden, sollten Sie den Zugriff sicherheitshalber entfernen.

Verwenden Sie diese Links

Um Ihre Konten zu schützen, müssen Sie auf jeder von Ihnen verwendeten Website eine bestimmte Seite besuchen und Ihre Liste der verbundenen Dienste überprüfen. Wenn Sie einen Dienst oder eine App sehen, die Sie nicht mehr verwenden, widerrufen Sie den Zugriff auf Ihr Konto mit ein oder zwei Klicks.

Um dies zu beschleunigen, haben wir eine Liste mit Links zu den entsprechenden Seiten auf beliebten Websites zusammengestellt, die OAuth verwenden. Wenn Sie einen Dienst verwenden, klicken Sie auf seinen Link, um Ihre Liste der verbundenen Dienste zu überprüfen. und entziehen Sie den Zugriff auf Dienste, die Sie nicht mehr verwenden:

Wenn Sie eine andere Website verwenden und Drittanbieteranwendungen mit einer ähnlich aussehenden OAuth-Eingabeaufforderung Zugriff darauf gewährt haben, müssen Sie die Seite mit den Kontoeinstellungen überprüfen und nach einer Liste der verbundenen Websites, Dienste oder Apps suchen, die verwaltet werden müssen .

Es ist im Allgemeinen eine schlechte Idee, auf Links auf Websites zu klicken, die versprechen, auf Ihre Google-, Microsoft-, Facebook- oder Twitter-Konten zuzugreifen und sich mit Ihrem Passwort anzumelden. Phisher imitieren auf diese Weise Websites, um Ihre Passwörter zu stehlen. Wenn Sie nach dem Klicken auf einen Link wie den oben genannten irgendwo im Web eine Passwortabfrage sehen, vergewissern Sie sich, dass Sie sich tatsächlich auf der echten Website befinden und nicht auf einer gefälschten, betrügerischen Website.

Die Entscheidung, welche Anwendungen entfernt werden sollen, ist einfach – wenn Sie sie nicht verwenden, widerrufen Sie den Zugriff darauf. Überprüfen Sie regelmäßig Ihre Liste der verbundenen Anwendungen und Websites auf den von Ihnen verwendeten Websites. Wenn Sie einer Anwendung oder einem Dienst Zugriff auf sensible Daten gewähren, müssen Sie den Zugriff auf jeden Fall widerrufen, wenn Sie sie nicht mehr verwenden.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia