Microsoft vil "stjæle" mine login oplysninger

Det kommer lidt an på hvad du mener det er der vil bestemme... - "Microsoft" er et ret bredt emne :-)

Jeg gætter på du mener en internet web-browser - og i så fald er det ikke Microsoft alene, men en hvilken som helst browser du har installeret og bruger. Disse har i mange år haft indbygget teknologi til at gemme brugernavn og password krypteret på din PC - OG hvis du er logget på med en konto hos firmaet der har lavet browseren (Edge = Microsoft konto, Google Chrome = Google konto, Firefox = Mozilla konto o.s.v.) vil den også gemme en kopi af den krypterede data "i skyen".

Andre tjenester/programmer KAN også bruge samme teknik, og oven i købet udnytte eks. Google Chromes "Password pung/wallet" ved login.

Adgang til disse styres i den enkelte web-browser - nu du siger Microsoft og jeg så gætter på Edge, så foregår det i Indstillinger, Adgangskoder - her er menuen for at slå funktionen til/fra m.m.
Det ligger næsten tilsvarende i Google Chrome.

Ud over det findes der selvfølgelig også Windows indbyggede "Credential manager" / "Styring af legitimationsoplysninger". Denne er rent lokal på din PC, og benyttes stort set ikke længere af moderne programmer, fordi browsernes teknik er mere sikker.

Mener du at du har brugt din Microsoft konto til at autentificere dig på andre tjenester, burde du kunne se en oversigt på https://account.live.com/Activity - og her ligger også links til hvordan du gør kontoen mere sikker.

Men jeg kan naturligvis gætte forkert - i så fald må du gerne uddybe hvad du opfatter med at Microsoft "stjæler" :-)

En overordnet betragtning - mange har problemer med at overskue ny teknologi på internettet - alt det jeg beskriver i ovenstående skriv er en optimering af sikkerheden. Det bliver mere og mere almindeligt at man får "systemet" til at lave en stærk adgangskode, der så gemmes krypteret. Dette betragtes som mere sikkert end os mennesker, der har en tendens til at genbruge samme fraser i passwords - og dermed gøre det lettere for hackere, når de forsøger at hacke os.
Jeg var også selv meget MEGET skeptisk til at starte med, både da man skulle gemme fingeraftryk og passwords lokalt på maskinen. Og det er da også en guldgrube hvis man skulle få fat på sådan en maskine der er logget ind på alle mulige konti. Derfor er den største sikkerhed at kunne låse sin enhed ned (hvadenten det er telefon eller PC) så den ikke kan tilgås af fremmede.
Men at se sig sur på Microsoft, Apple, Google o.s.v. fordi de "stjæler" sikkerheden, det er nok at misforstå teknologien. De har indført teknologien for at hjælpe os. Jeg har svært ved at se at de kan udnytte lige denne data til noget - men man kan selvfølgelig aldrig vide...

ole_madsen - Det handler i alt sin enkelthed om, at jeg gerne vil have Outlook Classics til at administrere flere mail konti, det kunne man uden videre gøre i den gamle Outlook, nu kræver Outlook (Microsoft) at få adgang til mine login oplysninger på de mail konti det drejer sig om - Det er det jeg kalder at stjæle mine oplysninger - Hvorfor skal de have adgang til mine Gmail og YouSee konti, for at jeg kan få lov til at have flere konti på Outlook når det hidtil ikke har været nødvendigt ?

Nu gætter jeg igen - på at det du oplever er, at når du sætter mail-forbindelsen op, vil Outlook have dig til at logge på din mail konto i et lille vindue der minder om et browser-vindue, bare uden menuer m.m.

Det er netop det jeg taler om - i stedet for at outlook skal gemme dine mail-logon-oplysninger på PC´en, verificeres der imod google - eller Yousee - og der dannes en "token" - en krypteret streng der så fungerer som godkendelse i stedet for brugernavn og password. Det er det der kaldes "Modern authentication", og er faktisk direkte årsagen til at ældre mailprogrammer ikke længere kan anvendes imod eks. Google, da Google i dag kræver denne type autentificering.

Men i "gamle dage" var det jo også nødvendigt for mail-programmet at have en kopi af brugernavn og password, da der skal autentificeres hver eneste gang der skal hentes eller sendes mail - det kunne tidligere kun lade sig gøre ved at gemme brugernavn og password ved konto-opsætningen i outlook.

Det har aldrig været muligt at få Outlook, eller andre mail-programmer, til at fungere uden en form for autentificering...

ole_madsen - Tak for dine input og din vedholdenhed, det sætter jeg pris på, og bliver klogere af - men når jeg ser på vedhæftede billede, som kommer op når jeg vil koble min gmail konto til Outlook Classics, så har jeg svært ved at se, hvorfor Microsoft skal have disse rettigheder - Jeg er helt med på, at koden til min gmail naturligvis skal være en del af det, at kunne modtage mails fra en konto kræver et password, sådan var det også "i gamle dage", det vil sige ind til midt i april, hvor jeg geninstallerede, og dermed opdaterede, min Office pakke hvor Outlook Classics jo er en del af, men "i gamle dage" krævede Microsoft ikke at få rettigheder til at læse - og slette mine mails, m.m. - og hvad skal de forresten bruge disse rettigheder til?
https://ibb.co/679JCW2f

Jeg kan nu godt forstå bekymringen :-) - og det er da også godt bredt beskrevet hvad de får adgang til.

Men det er som jeg skriver - "Modern Authentication". Microsoft beder ikke om adgang til at "stjæle" noget, men lov til at generere en token, der som sagt erstatter brugernavn og password. Det betyder at Microsoft tjenester (som Outlook) får adgang til din @gmail.com konto for bl.a. at kunne sende/modtage mails i Outlook. Der bliver oprettet en "tillid" mellem Microsoft og din Google konto, vel at mærke KUN på din PC, og evt. andre PC´ere du synkroniserer browser-data med.

Jeg skulle mene du kan afbryde og så vælge at sætte mail-forbindelsen op manuelt, og her gøre det med traditionelt brugernavn og password. Så er du ude over bekymringen - men der dukker kun flere og flere af den type godkendelser op...