Mail op je smartphone, zwakste schakel sterker maken

Zoals voor velen is voor mij de overstap naar clouddiensten geruisloos verlopen. Ik ben sinds twee jaar helemaal over op Gmail, en alle andere diensten zijn gelinkt aan mijn Gmailadres. Ik realiseer mij dat ik, doordat ik overal rondloop met mijn Android smartphone (ook aan hetzelfde Gmailadres gelinkt), en met de laptop thuis die geen wachtwoordbeveiliging heeft, eigenlijk best wel een risico loop. Niet alleen mijn ebay en paypal account, maar ook mijn lastpass zijn hieraan gerelateerd. Wie mijn smartphone jat, hoeft dus alleen maar wat password resets te doen om toegang te krijgen tot deze diensten.

En nu ga ik iets stoms zeggen; ik heb eigenlijk geen zin een pincode op mijn smartphone te zetten, gegeven de hoeveelheid keren per dag dat ik die dan moet intikken. Hetzelfde geldt voor mijn laptop thuis.

Ik denk nu aan het starten van een tweede Gmailaccount voor diensten die een hoger veiligheidsniveau vereisen (ebay, paypal, lastpass). Maar hoe meer diensten ik koppel aan dat tweede account, hoe waardelozer de eerste account wordt. Immers, ik zie ebay biedingen dan niet meer, etc.

Een andere optie zou zijn als ik in Gmail kan instellen dat alleen mailtjes met de tekst "password" of "wachtwoord" naar een andere account worden doorgestuurd. Maar iemand die mijn laptop jat, die al ingelogd stond in Gmail, kan die setting alsnog zo wijzigen. Security door obscurity dan? Als ik e.e.a. maar onhandig genoeg inricht, verschaf ik mezelf genoeg tijd om via een andere PC naar Gmail te gaan en het wachtwoord te wijzigen zodra ik mijn smartphone mis.

Hoe hebben jullie deze trade-off opgelost?

Ik zie dat Google ook een SMSje kan sturen als password-reset. Dus iemand die mijn telefoon heeft is vogelvrij. Of ik moet een prepaid telefoontje nemen speciaal voor password-reset. Helaas blokkeren die dingen vaak na 3 maanden niet gebruikt te zijn.

De zwakste schakel is echt Gmail hier

[ Voor 8% gewijzigd door SeatRider op 22-01-2012 12:15 ]

SYQ schreef op zondag 22 januari 2012 @ 12:22:
Dus gmail is zwakste schakel omdat jij te lui bent om een pincode op je laptop+gsm te setten of als die gestolen wordt :):)

OK, eerst ben ik de zwakste schakel, maar daarna Gmail

Ik doe het gewoon door 2 verschillende totaal van elkaar gescheiden emails te gebruiken, om nou te zeggen dat alle email wat ik ontvang ook echt prive is. en emails met wachtwoord flikker ik altijd weg, ken jij een dienst of website waarvan er geen password recovery bestaat?

Nee, dat was juist mijn punt. het ging mij niet om bewaarde mailtjes met wachtwoorden (die heb ik ook niet) maar als iemand zich toegang heeft verschaft tot Gmail kan hij bij Paypal de passwordreset doen, en zo betalingen verrichten namens mij.

Ik heb nu iig een tweede Gmail account, daaraan zit mijn lastpass vault en Paypal nu gekoppeld. Password resets van deze diensten gaan dus nu naar dat tweede account. De eerste account blijft gekoppeld aan mijn telefoon, maar daarmee kun je nu geen belangrijke dingen meer doen.

Denk ik...

ruyckske schreef op zondag 22 januari 2012 @ 13:42:
Je verliest je telefoon, en het eerste wat je dan doet is via een pc het wachtwoord van Gmail wijzigen. Wat is hier mis mee?

Niet veel, tenzij ik er pas na een tijdje achterkom.

Leftblank schreef op zondag 22 januari 2012 @ 14:04:
[...]

Dat gaat snel genoeg door even te zoeken naar from:paypal en te kijken naar het adres onder 'To:' bij het eerste bericht wat je tegenkomt? Absoluut geen extra veiligheid dus.

Het gaat er ook niet om dat ik bang ben dat mijn primaire danwel secundaire mail wordt gehackt, maar dat mijn primaire mail gewoon de hele dag open en bloot staat op mijn smartphone, en iedereen die die in handen krijgen overal passwordresets kunnen uitvoeren via dat Gmailadres.

Marzman schreef op zondag 22 januari 2012 @ 14:34:
Je kan met android toch unlocken met zo'n patroon? Hoef je geen code in te tikken en het is maar een klein beetje meer werk dan alleen van links naar rechts sliden om te unlocken.

Ja, maar als je je telefoon tegen het licht houdt zie je zo waar die veeg zit. Eigenlijk zou dat patroon steeds op een andere plek moeten zitten ofzo.

BeArt schreef op zondag 22 januari 2012 @ 15:26:
[...]


Wat je ook kan overwegen is AVG op je android te installeren. Hiermee kan je perfect je smartphone locken op het moment dat jij dat nodig vindt.
Heb het zelf al enkele keren getest, en de lock werkt vrijwel onmiddellijk.

Maar dat kan iemand toch zo uninstallen als ie de telefoon in handen heeft? Ik heb ook een zakelijke Exchange account op mijn telefoon, en die heeft ook een remote wipe mogelijkheid. Totdat "ze" gewoon die account verwijderen, daarna zijn ze weer vogelvrij.

En nog steeds gaat dit ervan uit dat ik snel doorheb dat de foon weg is...

Verwijderd schreef op zondag 22 januari 2012 @ 15:35:
Dat is volgens mij heel gemakkelijk op te lossen door een pincode op je toestel te zetten. Voordat iemand die ontcijferd heeft heb je al lang remote kunnen wipen. Persoonlijk snap ik dit topic niet helemaal want je geeft aan geen pincode te gebruiken op je device en niet snel door te hebben wanneer je telefoon kwijt/gestolen is. Tevens gebruik je diverse apps die je in de problemen brengen wanneer iemand hier misbruik van maakt. Dan lijkt me het gebruik van een pincode meer dan noodzakelijk?

Snap je punt dat continu unlocken irritant is. Zelf zet ik de pincode op 2 minuten, zodat ik niet direct weer hoef te unlocken.

Dat is inderdaad 1 manier. Momenteel heb ik gevaar volgens mij afgeleid door kritische diensten niet meer te koppen aan dit Gmailadres, maar een tweede account die op geen enkele manier gekoppeld is aan de eerste.