Falls Sie jemals die Schaltfläche "Mit Facebook anmelden" verwendet haben oder der Zugriff eines Drittanbieters auf Ihren Twitter-Account gewährt wurde, Sie haben OAuth verwendet. Es wird auch von Google, Microsoft und LinkedIn sowie von vielen anderen Kontoanbietern verwendet. Im Wesentlichen ermöglicht OAuth Ihnen, einer Website Zugriff auf einige Informationen zu Ihrem Konto zu gewähren, ohne Ihr aktuelles Kontopasswort anzugeben.

OAuth für die Anmeldung

OAuth hat derzeit zwei Hauptzwecke im Internet. Oft wird es verwendet, um ein Konto zu erstellen und sich bequemer bei einem Online-Dienst anzumelden. Anstatt beispielsweise einen neuen Benutzernamen und ein neues Passwort für Spotify zu erstellen, können Sie auf "Mit Facebook anmelden" klicken oder tippen. Der Dienst überprüft, wer Sie auf Facebook sind und erstellt ein neues Konto für Sie. Wenn Sie sich in Zukunft bei diesem Dienst anmelden, erkennt er, dass Sie sich mit demselben Facebook-Konto anmelden und Zugriff auf Ihr Konto erhalten. Sie müssen kein neues Konto oder irgendetwas einrichten - Facebook authentifiziert Sie stattdessen.

Dies unterscheidet sich sehr von der einfachen Angabe Ihres Facebook-Kontopassworts. Der Dienst erhält niemals Ihr Facebook-Kontopasswort oder vollen Zugriff auf Ihr Konto. Es kann nur einige eingeschränkte persönliche Details sehen, wie Ihren Namen und Ihre E-Mail-Adresse. Es kann Ihre privaten Nachrichten nicht anzeigen oder auf Ihrer Timeline posten.

Diese "Anmelden bei Twitter", "Anmelden bei Google", "Anmelden bei Microsoft", "Anmelden bei LinkedIn" und andere ähnliche Schaltflächen für andere Websites funktionieren auf die gleiche Weise, bis

OAuth für Anwendungen von Drittanbietern

OAuth wird auch verwendet, wenn Apps von Drittanbietern Zugriff auf Konten wie Ihre Twitter-, Facebook-, Google- oder Microsoft-Konten erhalten. Dadurch können diese Apps von Drittanbietern auf Teile Ihres Kontos zugreifen. Sie erhalten jedoch niemals Ihr Kontopasswort. Jede Anwendung erhält ein eindeutiges Zugriffstoken, das den Zugriff auf Ihr Konto einschränkt. Beispielsweise kann eine Drittanbieteranwendung für Twitter nur Ihre Tweets anzeigen, aber keine neuen Tweets posten. Dieses eindeutige Zugriffstoken kann in Zukunft widerrufen werden, und nur diese bestimmte App verliert den Zugriff auf Ihr Konto.

Als ein anderes Beispiel können Sie einer Drittanbieteranwendung nur Zugriff auf Ihre Gmail-E-Mails gewähren, dies jedoch nicht tun alles andere mit Ihrem Google-Konto.

Das ist ganz anders als wenn Sie Ihrem Drittanbieterkonto nur Ihr Kontopasswort geben und es sich anmelden lassen. Die Apps sind in ihren Möglichkeiten eingeschränkt, und dieses einzigartige Zugriffstoken bedeutet den Kontozugriff Sie können jederzeit widerrufen, ohne Ihr Hauptpasswort zu ändern und ohne den Zugriff anderer Apps zu widerrufen.

Funktionsweise von OAuth

Sie werden wahrscheinlich nicht das Wort "OAuth" sehen, wenn Sie es verwenden. Bei Websites und Apps werden Sie lediglich aufgefordert, sich mit Ihrem Facebook-, Twitter-, Google-, Microsoft-, LinkedIn- oder einem anderen Kontotyp anzumelden.

Wenn Sie ein Konto auswählen, werden Sie auf die Website des Kontoanbieters weitergeleitet, auf der Sie sich befinden Wenn Sie nicht angemeldet sind, müssen Sie sich mit diesem Konto anmelden. Wenn Sie angemeldet sind - großartig! Sie müssen nicht einmal ein Passwort eingeben.

RELATED: Was ist HTTPS, und warum sollte ich mich interessieren?

Stellen Sie sicher, dass Sie tatsächlich auf die realen Facebook, Twitter, Google, Microsoft, LinkedIn gerichtet sind oder die Website eines anderen Service mit einer sicheren HTTPS-Verbindung, bevor Sie Ihr Passwort eingeben! Dieser Teil des Prozesses scheint reif für das Phishing zu sein, da bösartige Webseiten vorgeben könnten, die Website des echten Dienstes zu sein, um Ihr Passwort zu erfassen.

Je nachdem, wie der Dienst funktioniert, werden Sie automatisch automatisch mit ein paar Klicks angemeldet persönliche Informationen oder Sie werden aufgefordert, der Anwendung Zugriff auf einige Ihrer Konten zu gewähren. Sie können möglicherweise sogar auswählen, auf welche Informationen Sie der Anwendung Zugriff gewähren möchten.

Sobald Sie der App Zugriff gewährt haben, ist es erledigt. Ihr gewünschter Dienst gibt der Website oder Anwendung ein eindeutiges Zugriffstoken. Es speichert dieses Token und verwendet es, um in Zukunft auf diese Details zu Ihrem Konto zuzugreifen. Je nach Anwendung kann dies nur dazu verwendet werden, Sie bei der Anmeldung zu authentifizieren oder automatisch auf Ihr Konto zuzugreifen und Dinge im Hintergrund auszuführen. Beispielsweise kann eine Drittanbieteranwendung, die Ihr Google Mail-Konto scannt, regelmäßig auf Ihre E-Mails zugreifen, um Ihnen eine Benachrichtigung zu senden, wenn sie etwas findet.

So können Sie den Zugriff von Anwendungen von Drittanbietern anzeigen und widerrufen

VERWANDT: Sichern Sie Ihre Online-Konten, indem Sie den Zugriff von Drittanbietern entfernen

Sie können die Liste der Websites und Anwendungen von Drittanbietern anzeigen und verwalten zu Ihrem Konto auf der Website jedes Kontos. Es empfiehlt sich, diese von Zeit zu Zeit zu überprüfen, da Sie einem Dienst möglicherweise einmal Zugriff auf Ihre persönlichen Informationen gewährt haben, diese nicht mehr verwenden und vergessen haben, dass der Dienst weiterhin Zugriff hat. Wenn Sie die Dienste beschränken, die Zugriff auf Ihr Konto haben, können Sie diese und Ihre privaten Daten schützen.

Weitere technische Informationen zur Implementierung von OAuth finden Sie auf der OAuth-Website.

So aktivieren Sie die Full-Disk-Verschlüsselung unter Windows 10

Windows 10 verwendet manchmal standardmäßig die Verschlüsselung und manchmal auch nicht - es ist kompliziert. So prüfen Sie, ob der Speicher Ihres Windows 10-PCs verschlüsselt ist und wie er verschlüsselt wird, wenn dies nicht der Fall ist. Bei der Verschlüsselung geht es nicht nur darum, den NSA zu stoppen - es geht darum, Ihre sensiblen Daten zu schützen, falls Sie Ihren PC jemals verlieren sollten.

(how-top)

So deaktivieren Sie die Nachrichtenvorschau in Windows 10 Mail

Standardmäßig zeigt die Mail-App von Windows 10 die erste Zeile jeder E-Mail zusätzlich zur Betreffzeile an. Wenn Sie nicht möchten, dass dieser Vorschautext angezeigt wird, können Sie ihn einfach ausschalten. Vielleicht arbeiten Sie an öffentlichen Orten, oder Sie haben eine neugierige Familie und Freunde.

(how-top)