Bloggarkiv
Sinnrik men livsfarlig loginfunktion på Twitter
Man kan logga in på Twitter från alla möjliga sammanhang, från olika appar och från olika ställen som t ex mobilen. Det kan den som stjäl din mobil också göra…
Det ligger nära till hands att tro att om jag ändrar mitt lösenord på Twitter så måste jag ändra lösenordet från alla dessa appar, mobiler m m också. Men inte!
Twitter använder nåt som kallas OAuth authentication for third party apps. Första gången du loggar in via en app m m, måste du ange login och lösenord men sen sköter det sig självt. Första gången Twitter tillåter uppkoppling när du loggar in via appen så utväxlar den en unik nyckel med appen. Appen använder bara den nyckeln i fortsättningen och du behöver därför aldrig tala om för appen att du bytt lösenord.
Det låter ju fiffigt, men tänk vad som händer när du tappar mobilen! Vem som helst kan enkelt ta över ditt Twitterkonto!!!
Skulle du tappa mobilen så kan du gå in en liten bakväg och åtgärda problemet. Gå till Twitters sida och gå till dina settings, klicka på Applications. Där hittar du en lista på alla appar som du tillåtit att koppla ihop sig med Twitter och till höger om den finns en knapp som heter Revoke Access. När du klickar på Revoke Access så tillåter du alltså inte längre just den applikationen att koppla ihop sig med Twitter.
När du fått din nya telefon så kan du använda samma appar som förut men måste förstås logga in första gången med password och allt.
Och du, glöm inte att låsa mobilen nästa gång, så gör du det i alla fall svårare för tjuven att komma åt ditt Twitterkonto!