Morten Lyhne Petersen
På myaccount.google.com finns en lista över varje app, tjänst och enhet som har åtkomst till ditt Google-konto.
De flesta har över åren gett åtkomst till tjugo eller trettio appar och glömt bort de flesta av dem. Varje koppling är en potentiell väg in i din e-post, dina foton eller dina kontakter, och ett nytt lösenord stänger inte den vägen.
En genomgång tar ungefär fem minuter och du behöver inte vara teknikkunnig för att klara den.
Så hittar du listan
Logga in på Google-kontot och gå till adressen `myaccount.google.com`. I menyn till vänster väljer du Säkerhet. Skrolla ner till rubriken Tredjepartsappar och tjänster och klicka på Visa alla anslutningar.
Du får en lista med namn och logotyper. Klickar du på en post öppnas en sida med exakt vilken åtkomst appen har och en knapp för att ta bort kopplingen.
Tänk på att åtkomsten bara stoppas framåt i tiden. Google noterar uttryckligen att om du tar bort en länkad app kan vissa funktioner sluta fungera, men data som utvecklaren redan har samlat in ligger kvar på deras servrar tills du ber dem radera dem.
Tre nivåer av åtkomst du bör känna till
När en app frågar efter åtkomst handlar det enligt Googles egen beskrivning om tre olika typer.
Den första är grundläggande profilinformation: namn, e-postadress och profilbild. Den andra ger appen rätt att se och kopiera data, till exempel kontakter, foton eller spellistor på YouTube. Den tredje, och allvarligaste, ger appen rätt att redigera, ladda upp, skapa eller radera data direkt i ditt konto.
En app med den tredje nivån kan i praktiken röra om i din inkorg, din Google Drive eller dina kalenderbokningar. Det är värt att kontrollera om någon sådan ligger kvar från en tjänst du inte längre använder.
Fem typer av appar du troligen har glömt bort
Erfarenheten från säkerhetsgenomgångar pekar på att samma kategorier dyker upp om och om igen.
Först kommer gamla produktivitetsverktyg, som ett Trello eller Asana du provade en gång på jobbet och aldrig återvände till. Sedan kommer gratis-WiFi-portaler från hotell och flygplatser som krävde Google-inloggning för en timmes uppkoppling. Den tredje kategorin är dejtingappar och spel där snabb registrering via Google sparade tid.
Lägg därtill molnlagring och konverteringsverktyg för PDF- och fotofiler, som ofta begär bredare rättigheter än de borde, och gamla webbläsartillägg som fortfarande har en aktiv koppling trots att själva tillägget är avinstallerat.
Säkerhetsforskningen pekar på samma problem
Att kopplingar samlas på hög är inte bara en intuition. I en studie från USENIX Security 2022 intervjuades 432 användare om deras Google-kopplingar. 89 procent kom ihåg att de hade använt Google för att logga in på minst en extern tjänst, men bara 52 procent kunde namnge en enda specifik app de hade godkänt.
Skillnaden mellan vad användare gör och vad de minns är själva problemet. Det är där bortglömda kopplingar lever vidare.
Bygg in en regelbunden kontroll
Google rekommenderar att man kör en Säkerhetskontroll regelbundet. Tjänsten flaggar appar som bedöms som mindre säkra, listar enheter som är inloggade och visar inloggningsförsök som avviker.
En enkel tumregel är att gå igenom listan ett par gånger om året, och alltid direkt efter att du har slutat använda en tjänst. Det är samma princip som att städa ut gamla nycklar ur nyckelknippan: tråkigt arbete, men det är den enda gång du upptäcker vilken nyckel som inte längre borde finnas där.
