Hemsida » hur » Säkra dina online-konton genom att ta bort App-åtkomst från tredje part

    Säkra dina online-konton genom att ta bort App-åtkomst från tredje part

    Du har antagligen fått några program eller webbplatser åtkomst till ditt Google, Facebook, Twitter, Dropbox eller Microsoft-konto. Varje ansökan du någonsin har tillåtit håller den åtkomst för alltid - eller åtminstone tills du återkallar den.

    Med andra ord finns det förmodligen en hel del andra webbtjänster som har tillgång till dina personuppgifter. Du bör regelbundet kontrollera dina listor över anslutna tjänster på de webbplatser du använder och ta bort tjänster som du inte längre använder.

    Varför tredje part har sannolikt tillgång till dina konton

    När du använder en applikation eller webbtjänst som kräver åtkomst till ett konto - till exempel, allt i ditt Google-konto, filer i ditt Dropbox-konto, tweets på Twitter osv. - den applikationen kräver vanligtvis inte tjänstens lösenord. I stället begär ansökan åtkomst med något som heter OAuth. Om du godkänner prompten får den appen tillträde till ditt konto. Kontots webbplats ger tjänsten ett tecken som det kan använda för att komma åt ditt konto.

    Det här är säkrare än att bara ge tredjepartsapplikationen ditt lösenord eftersom du får behålla ditt lösenord. Det är också möjligt att begränsa åtkomsten till specifika data. Du kan till exempel tillåta en tjänst för att komma åt ditt Gmail-konto, men inte dina filer i Google Drive eller andra data i ditt Google-konto..

    När du ger en appåtkomst ser du en behörighetsprompt på webbplatsen du använder. Så, om du ger en appåtkomst till ditt Google-konto visas en behörighetsprompning på Googles webbplats.

    Än så länge är allt bra. Men det är lätt att glömma vilka appar och tjänster som har tillgång till ditt konto. Du kan försöka en app en gång och aldrig använda den igen, eller du kanske har slutat använda en app år sedan. Om du inte kontrollerar listan över behöriga program och tar bort den, har den appen fortfarande tillgång. Appen kan använda sin tillgång till att samla data om din utan ditt tillstånd. Appen kan säljas till nya ägare som vill använda appen för att göra en snabb penga - som hur populära Chrome-tillägg säljs till annonsörer som packar dem full med adware. Eller själva webbtjänsten kan äventyras av angripare som använder sin tillgång till konton för att göra något dåligt.

    Om du ändrar ditt lösenord kommer det heller inte automatiskt att återkalla åtkomst till anslutna appar. Även om du ändrar alla lösenord och tror att du börjar om från början, har tjänster som du har fått tillgång till ditt konto behållit den åtkomsten.

    Du bör bara ge tillgång till program du litar på och använder regelbundet. Om du inte använder en tjänst eller en ansökan längre bör du ta bort dess tillgång för att vara säker.

    Använd dessa länkar

    För att säkra dina konton måste du besöka en viss sida på varje webbplats du använder och kontrollera din lista över anslutna tjänster. Om du ser en tjänst eller app som du inte längre använder, återkalla dess åtkomst till ditt konto med ett klick eller två.

    För att påskynda detta har vi samlat en lista med länkar till lämpliga sidor på populära webbplatser som använder OAuth. Om du använder en tjänst, klicka på länken för att kontrollera din lista över anslutna tjänster. och återkalla åtkomst till tjänster som du inte längre använder:

    • Google
    • Microsoft
    • Yahoo!
    • Dropbox
    • Flickr
    • AOL
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Foursquare

    Om du använder en annan webbplats och du har gett tredjepartsprogram tillgång till den med en liknande OAuth-prompten, måste du kolla sidan med kontoinställningar och leta efter en lista över anslutna webbplatser, tjänster eller appar som ska hantera.

    Det är generellt en dålig idé att klicka på länkar på webbplatser som lovar att komma åt dina Google, Microsoft, Facebook eller Twitter-konton och logga in med ditt lösenord. Phishers efterliknar webbplatser på detta sätt för att stjäla dina lösenord. Om du ser en lösenordsprompning efter att ha klickat på en länk som den ovanstående någonstans på webben, var noga med att verifiera att du faktiskt är på den verkliga webbplatsen och inte en falsk, bedragare.


    Besluta vilka applikationer som ska tas bort är enkelt - om du inte använder den, återkalla åtkomst till den. Var noga med att kontrollera din lista över anslutna applikationer och webbplatser regelbundet på de webbplatser du använder. Om du ger en ansökan eller tjänst tillgång till känslig data, se till att återkalla dess åtkomst när du slutar använda den.