pas op je passwords

Pas op je passwords: applicaties met toegang tot je account

pas op je passwordsUit onderzoek blijkt dat 40% van de mensen slechts twee tot vier verschillende wachtwoorden gebruikt. 10% gebruikt zelfs maar één wachtwoord voor álle accounts. Bijna de helft van de mensen wijzigt het wachtwoord niet eens als het gehackt is. De oplossing is al jaren onder handbereik: een wachtwoordmanager.! Als je eenmaal een wachtwoordmanager gebruikt is het minder werk én veiliger dan andere werkwijzen om wachtwoorden te onthouden. Het boek Pas op je passwords, bescherm jezelf met goede wachtwoorden geeft je achtergrondinformatie over het waarom van een wachtwoordmanager. Tot en met 21 november 2019 is dit boek voor de actieprijs van €12,50 te koop (€2,49 korting)! Hieronder lees je een voorproefje uit het boek over applicaties die gebruik maken van je wachtwoord.

Applicaties met toegang tot je account

Sommige diensten hebben een functionaliteit om te verbinden met andere diensten.

Zo kun je bijvoorbeeld op sommige diensten een account aanmaken door in te loggen met je account van Google, Facebook, LinkedIn of Twitter. Het nadeel is dat iemand die toegang tot jouw account weet te krijgen direct in meerdere diensten onder jouw naam kan komen.

Een voordeel van het toegang geven tot bijvoorbeeld je LinkedInprofiel is dat een applicatie je LinkedIn-profiel kan uitlezen. Zo kan een dienst bijvoorbeeld je LinkedIn-profiel in cv-vorm gieten.

De dienst koppelt met de methodiek Open Authorization (OAuth). In plaats van het invoeren van je inlognaam en wachtwoord geef je beperkt toegang tot een deel van je account. Je krijgt vaak een tussenvenster te zien waarin staat welke toegang de dienst precies vraagt. Dankzij de beperkte toegang kan de dienst onder andere je wachtwoord niet aanpassen.

Het is bij OAuth belangrijk dat je oplet welke toegang precies is gevraagd. Als de dienst om te veel gegevens vraagt, neem dan contact op met de maker (ontwikkelaar) of gebruik hem niet.

Soms limiteert een dienst toegang via OAuth tot een jaar. Maar in de meeste gevallen moet je de toegang expliciet intrekken. Bij het veranderen van je wachtwoord blijft de toegang via OAuth gewoon werken. Ergens in de instellingen van de dienst is een lijst te vinden van gegeven toegang.

Stel, je hebt een Twitter-account en wilt analyseren op welk tijdstip je de meeste berichten (tweets) plaatst. Er zijn diensten waar je je account kunt laten analyseren. Als zo’n dienst toegang vraagt om tweets te plaatsen en/of je privéberichten te lezen dan klopt er iets niet. Het is immers voldoende om jouw tweets uit te kunnen lezen.

Twittercounter

Twittercounter was zo’n dienst. Al voordat Twitter gericht toegang tot accounts vroeg, analyseerde Twittercounter met regelmaat veel accounts. Omdat het een van de eerste diensten was, kreeg Twittercounter toegang tot veel – inmiddels prominente – Twitteraccounts. In 2017 werd Twittercounter gehackt en de OAuthtoegang misbruikt voor het stoken van onrust. Gebruikers moesten de toegang van Twittercounter intrekken.

Gebruik je een van onderstaande diensten? Controleer dan af en toe even welke diensten toegang hebben tot jouw account, via de volgende links:
Google: myaccount.google.com/permissions
Twitter: twitter.com/settings/applications
LinkedIn: linkedin.com/psettings/permitted-services
Facebook: facebook.com/settings?tab=applications

Meer lezen over wachtwoordmanagers? Lees het interview met Tom de Mulder: ‘Een wachtwoordmanager is het beste wat je nu kunt gaan gebruiken!’. Nog meer over wachtwoordmanagers? Stap af van Fikkie12345: gebruik een wachtwoordmanager!

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.