Microsoft vil "stjæle" mine login oplysninger

Det kommer lidt an på hvad du mener det er der vil bestemme... - "Microsoft" er et ret bredt emne :-)

Jeg gætter på du mener en internet web-browser - og i så fald er det ikke Microsoft alene, men en hvilken som helst browser du har installeret og bruger. Disse har i mange år haft indbygget teknologi til at gemme brugernavn og password krypteret på din PC - OG hvis du er logget på med en konto hos firmaet der har lavet browseren (Edge = Microsoft konto, Google Chrome = Google konto, Firefox = Mozilla konto o.s.v.) vil den også gemme en kopi af den krypterede data "i skyen".

Andre tjenester/programmer KAN også bruge samme teknik, og oven i købet udnytte eks. Google Chromes "Password pung/wallet" ved login.

Adgang til disse styres i den enkelte web-browser - nu du siger Microsoft og jeg så gætter på Edge, så foregår det i Indstillinger, Adgangskoder - her er menuen for at slå funktionen til/fra m.m.
Det ligger næsten tilsvarende i Google Chrome.

Ud over det findes der selvfølgelig også Windows indbyggede "Credential manager" / "Styring af legitimationsoplysninger". Denne er rent lokal på din PC, og benyttes stort set ikke længere af moderne programmer, fordi browsernes teknik er mere sikker.

Mener du at du har brugt din Microsoft konto til at autentificere dig på andre tjenester, burde du kunne se en oversigt på https://account.live.com/Activity - og her ligger også links til hvordan du gør kontoen mere sikker.

Men jeg kan naturligvis gætte forkert - i så fald må du gerne uddybe hvad du opfatter med at Microsoft "stjæler" :-)

En overordnet betragtning - mange har problemer med at overskue ny teknologi på internettet - alt det jeg beskriver i ovenstående skriv er en optimering af sikkerheden. Det bliver mere og mere almindeligt at man får "systemet" til at lave en stærk adgangskode, der så gemmes krypteret. Dette betragtes som mere sikkert end os mennesker, der har en tendens til at genbruge samme fraser i passwords - og dermed gøre det lettere for hackere, når de forsøger at hacke os.
Jeg var også selv meget MEGET skeptisk til at starte med, både da man skulle gemme fingeraftryk og passwords lokalt på maskinen. Og det er da også en guldgrube hvis man skulle få fat på sådan en maskine der er logget ind på alle mulige konti. Derfor er den største sikkerhed at kunne låse sin enhed ned (hvadenten det er telefon eller PC) så den ikke kan tilgås af fremmede.
Men at se sig sur på Microsoft, Apple, Google o.s.v. fordi de "stjæler" sikkerheden, det er nok at misforstå teknologien. De har indført teknologien for at hjælpe os. Jeg har svært ved at se at de kan udnytte lige denne data til noget - men man kan selvfølgelig aldrig vide...

ole_madsen - Det handler i alt sin enkelthed om, at jeg gerne vil have Outlook Classics til at administrere flere mail konti, det kunne man uden videre gøre i den gamle Outlook, nu kræver Outlook (Microsoft) at få adgang til mine login oplysninger på de mail konti det drejer sig om - Det er det jeg kalder at stjæle mine oplysninger - Hvorfor skal de have adgang til mine Gmail og YouSee konti, for at jeg kan få lov til at have flere konti på Outlook når det hidtil ikke har været nødvendigt ?

Nu gætter jeg igen - på at det du oplever er, at når du sætter mail-forbindelsen op, vil Outlook have dig til at logge på din mail konto i et lille vindue der minder om et browser-vindue, bare uden menuer m.m.

Det er netop det jeg taler om - i stedet for at outlook skal gemme dine mail-logon-oplysninger på PC´en, verificeres der imod google - eller Yousee - og der dannes en "token" - en krypteret streng der så fungerer som godkendelse i stedet for brugernavn og password. Det er det der kaldes "Modern authentication", og er faktisk direkte årsagen til at ældre mailprogrammer ikke længere kan anvendes imod eks. Google, da Google i dag kræver denne type autentificering.

Men i "gamle dage" var det jo også nødvendigt for mail-programmet at have en kopi af brugernavn og password, da der skal autentificeres hver eneste gang der skal hentes eller sendes mail - det kunne tidligere kun lade sig gøre ved at gemme brugernavn og password ved konto-opsætningen i outlook.

Det har aldrig været muligt at få Outlook, eller andre mail-programmer, til at fungere uden en form for autentificering...

ole_madsen - Tak for dine input og din vedholdenhed, det sætter jeg pris på, og bliver klogere af - men når jeg ser på vedhæftede billede, som kommer op når jeg vil koble min gmail konto til Outlook Classics, så har jeg svært ved at se, hvorfor Microsoft skal have disse rettigheder - Jeg er helt med på, at koden til min gmail naturligvis skal være en del af det, at kunne modtage mails fra en konto kræver et password, sådan var det også "i gamle dage", det vil sige ind til midt i april, hvor jeg geninstallerede, og dermed opdaterede, min Office pakke hvor Outlook Classics jo er en del af, men "i gamle dage" krævede Microsoft ikke at få rettigheder til at læse - og slette mine mails, m.m. - og hvad skal de forresten bruge disse rettigheder til?
https://ibb.co/679JCW2f

Jeg kan nu godt forstå bekymringen :-) - og det er da også godt bredt beskrevet hvad de får adgang til.

Men det er som jeg skriver - "Modern Authentication". Microsoft beder ikke om adgang til at "stjæle" noget, men lov til at generere en token, der som sagt erstatter brugernavn og password. Det betyder at Microsoft tjenester (som Outlook) får adgang til din @gmail.com konto for bl.a. at kunne sende/modtage mails i Outlook. Der bliver oprettet en "tillid" mellem Microsoft og din Google konto, vel at mærke KUN på din PC, og evt. andre PC´ere du synkroniserer browser-data med.

Jeg skulle mene du kan afbryde og så vælge at sætte mail-forbindelsen op manuelt, og her gøre det med traditionelt brugernavn og password. Så er du ude over bekymringen - men der dukker kun flere og flere af den type godkendelser op...

Hej, jeg tillader mig lige at byde ind, og måske simplicere ovenstående forklaring lidt. (Selvom det tekniske er forklaret kort og præcist).

Til en start, så er denne login-metode bedre og mere sikkert end den gamle metode du refererer til.

Når du vil forbinde din Gmail med Outlook, kommer der en lille boks op, hvor du bliver bedt om at logge ind på din Google-Konto. Dette system kaldes også Oauth eller Moderne Authentication.

Fidusen her er netop, at du IKKE giver Microsoft din login oplysninger. Boksen forbinder direkte til Google og siger (såfremt du bekræfter) "Outlook har tilladelse til hente/administere mine emails fra Gmail".

Tidligere skulle man derimod give Outlook sit brugernavn og kodeord direkte, som programmet så brugte til at hente emails. Denne nye metode er mere sikker, fordi man kun giver tilladelse til det, der skrives i Googles boks. Før skulle stole på at programmet gjorde hvad de selv påståede.

Ekstra forklaring at det tekniske: når man opretter sådan en forbindelse bliver der lavet en token, som er et meget langt og kompliceret tal, der fungerer som et ID-nr til kun denne ene forbindelse. Når Outlook f.eks. skal hente dine emails fra Gmail siger Outlook, " Giv mig emails til kontoen tilhørende [token nr.]"
Google tjekker så selv tilknytningen og afleverer emails.

Outlook har dermed aldrig fået din login oplysninger til Google, og den får kun tilsendt, hvad der er blevet tilladelse til. Og man kan altid trække tilladelsen tilbage.

Tak grolly, det letter altid forståelsen at kunne anskue udfordringerne fra flere vinkler, i dette tilfælde med forklaringer fra ole_madsen og fra dig - Hvis det er så sikkert som I begge skriver, er det da også ok at Outlook bruger mine oplysninger for at kunne hente e-mails fra min udbyder, men hvorfor er det så, at de vil have tilladelse til at Læse, skrive, sende og permanent slette ale mine mails, i dette tilfælde fra Gmail, men det gør ingen forskel om det er den ene eller den anden udbyder - Det giver ingen mening for mig - Hvis der er mails jeg ønsker slettet skal jeg nok selv slette dem.
https://ibb.co/fG12WJs5

Med denne type godkendelse, ville du ikke kunne læse mails, slette mails mm. i Outlook, hvis ikke samtidig Outlook har fået lov til at udføre disse handlinger.

Det er altså selve Outlook der skal have lov til at læse mails, slette mails, og tilgå din gmail konto.

"Hvis der er mails jeg ønsker slettet skal jeg nok selv slette dem" -> Ja, men så skal du logge direkte på Gmail på internettet for at kunne gøre det. Hvis du i Outlook vælger at slette en mail, kan det kun ske hvis du samtidig har givet Outlook lov til at gøre det.

Altså: Fordi der nu specificeres hvilke rettigheder Outook kræver for at arbejde med din gmail konto, betyder det jo ikke at Outlook har flere rettigheder end med gammeldags "brugernavn/password" - tvært imod betyder det at Outlook ikke længere har nøglen til hele huset, men kun til de rum den behøver.

Men som sagt kan du afbryde konfigurationen og sætte kontoen op manuelt - så vil det kunne køre som "det plejer" - hvor Outlook altså har adgang til det hele via brugernavn/password, men så forhåbentlig kun gør brug af det der er nødvendigt.

#8 - Endnu en gang tak for din vedholdenhed ole_madsen - Jeg er stadig forvirret, men nu på et noget højere niveau end tidligere ;-)
Faktisk har jeg altid brugt at logge ind på min Gmail når jeg havde behov - det fortsætter jeg med lidt endnu,  desuden er min Android telefon hægtet op på den omhandlede Gmail konto, så oftest tilgår jeg min Gmail konto ad den vej.
Dine - og Grolly's betragtninger (facts) omkring sikkerheden kommer naturligvis ikke ud af ingenting, så dem vil jeg forfølge, og så måske en dag forliges med den virkelighed - Desværre er min dåbsattest ved at være noget gul i kanten, så det er ikke alt det nye jeg rykker på lige med det samme.