Je komt de melding ongetwijfeld wel eens tegen: “App X wil toegang tot je openbaar profiel, vriendenlijst, e-mailadres en geboortedatum.” Je krijgt de keuze om app X inderdaad toegang te geven of deze te weigeren. Dit zijn zogenaamde geautoriseerde apps of geautoriseerde websites.
Maar hoe werkt dit precies? Tot welke informatie krijgen deze apps toegang? En zijn er gevaren aan verbonden? Wij leggen het uit.
Wat zijn geautoriseerde apps en websites?
De gegevens die jij invoert op Google, Facebook en Twitter zijn ongelofelijk waardevol op het internet. Apps en websites krijgen graag toegang tot die informatie, waar jij uiteraard toegang voor moet verlenen. Maar waarom willen al die apps en websites zo graag alles van je weten?
Websites vragen toegang tot je gegevens om allerlei redenen. Hier zijn een paar voorbeelden:
- Mobiele versies van je favoriete websites (officieel en onofficieel)
- Websites waarop je kan inloggen zonder wachtwoord
- Extra software om je e-mail en sociale netwerken te beheren
- Applicaties die verschillende diensten aan elkaar verbinden, zoals IFTTT
- Apps die backups van je data maken
- Apps voor social media: wie moet je volgen en wie niet?
Klinkt allemaal redelijk logisch, tot nog toe. Waarom zou je nog inloggen met moeilijke wachtwoorden, als je toch te allen tijde verbonden bent met je Google-account of Facebook?
Het probleem is dat niet alle externe apps en websites te vertrouwen zijn of even zorgvuldig met je data omgaan. Autoriseer de verkeerde app en je geeft een schimmige website permissie al je mails te lezen.
Waarom dit licentiesysteem?
Sinds 2007 begonnen de grote sociale netwerken de identificatiemethode OAuth (Open Authorization) te gebruiken. Het is de standaard wanneer je je op een website identificeert met bijvoorbeeld je Google- of Facebook-account.
Geen wachtwoord, alleen de ‘token’ (bron)
De reden voor het gebruik van OAuth is simpel. Gebruikers moesten voorheen altijd een gebruikersnaam en wachtwoord intypen om de inloggegevens van een sociaal netwerk voor andere doeleinden te gebruiken. Inloggen met één klik is uiteraard veel gemakkelijker, waardoor browsen op een internet veel gestroomlijnder werd.
De schaduwzijde van de autorisatiemedaille
Apps en websites autoriseren is zo makkelijk dat je er amper bij hoeft stil te staan. Één klik op ‘OK’ en je hoeft niet meer om te kijken naar het inlogproces. Het gevaar is echter gemakzucht, waarmee je de deur op een kier zet voor malware.
Een geautoriseerde app die onder jouw naam Twitter-berichten stuurt (bron)
Afhankelijk van de rechten die je hebt gegeven, kan een geautoriseerde app of website:
- E-mails, contacten en updates verwijderen
- Ongewenste advertenties op jouw naam versturen
- Foto’s publiceren op openbare plekken
- Persoonlijke informatie verwijderen (zoals wachtwoorden)
Zulke acties zijn niet altijd kwaadaardig; soms is een app of website gewoonweg slecht ontworpen. De schade is desondanks even groot en we raden je daarom aan altijd goed op te letten bij het autoriseren van een app of website.
Toegang intrekken en geautoriseerde apps verwijderen
Alle diensten die toegang tot jouw gegevens kunnen verlenen via app-autorisatie geven je ook de optie om deze toegang weer terug te trekken. Daarvoor moet je soms even goed zoeken. Wij zetten de juiste opties even op een rij.
- App-toegang intrekken bij Microsoft
- App-toegang intrekken bij Yahoo!
- App-toegang intrekken op LinkedIn
- App-toegang intrekken op Instagram
- App-toegang intrekken op Foursquare
Wil je een compleet overzicht van alle geautoriseerde apps en websites op jouw verschillende social media-accounts, ga dan naar de website MyPermissions.org of download de app voor iPhone en Android.
Overige tips voor geautoriseerde apps
Ruim eens in de zoveel tijd je lijst geautoriseerde apps op. Zo voorkom je een warboel van vervelende apps en ben je veiliger als één van de apps bijvoorbeeld gehackt wordt.
Let goed op voordat je een app of website toegang geeft. Wat voor app of website is het eigenlijk? Ziet het er professioneel uit? Welke permissies geef ik precies?
Een andere, meer algemene tip is vaak je wachtwoorden te veranderen en verschillende wachtwoorden voor verschillende sociale netwerken te gebruiken. Heb je overal hetzelfde wachtwoord, dan is het een stuk makkelijker voor kwaadwillenden om ál je social media-accounts te hacken.
Heb jij wel eens problemen gehad met geautoriseerde apps?
