Hoe Android Smartphone te beveiligen? - Privacy en beveiliging

Vraag

zaterdag 7 augustus 2021 11:34

Acties:

0 Henk 'm!

Topicstarter

Beste tweakers,

De laatste tijd ben ik bezig mijn online veiligheid beter te waarborgen. Ik gebruik al een tijdje KeePass als password manager en gebruik redelijk goede wachtwoorden. Maar deze ben ik nu nog wat beter aan het maken en ik ben bovendien 2FA aan aan het zetten voor mijn meest belangrijke accounts, zoals email.

Waar ik echter nog mee zit is het volgende. Ik kan bovenstaande allemaal wel doen, maar wat nou als mijn telefoon gestolen wordt? Ja, ik heb wel een swipe code en een vingerafdruk, maar hoe veilig zijn die nu eigenlijk. En hoe veilig is een pincode nu eigenlijk?

Als iemand in mijn telefoon komt ben ik alsnog volledig de Sjaak. Mijn email app staat en Google account staan sowieso ingelogd en daarmee kan de betreffende dief/hacker vervolgens overal bij. Voor elk emailtje en elke actie op mijn telefoon steeds de 2FA door moeten lopen vind ik té onpraktisch eerlijk gezegd.

Heeft iemand tips hoe ik mijn telefoon zo goed mogelijk zou kunnen beveiligen? Of wat ik zou kunnen doen als hij toch op een dag gestolen zou worden?

Alle reacties

zaterdag 7 augustus 2021 11:39

Acties:

+1 Henk 'm!

DonJunior

HoroHoro schreef op zaterdag 7 augustus 2021 @ 11:34:
.. Voor elk emailtje en elke actie op mijn telefoon steeds de 2FA door moeten lopen vind ik té onpraktisch eerlijk gezegd.

Heeft iemand tips hoe ik mijn telefoon zo goed mogelijk zou kunnen beveiligen?..

Tja.. hier geef je zelf al een goede voorzet.. maar tegelijkertijd wil je dat niet.

Goede beveiliging gaat nu eenmaal niet vaak hand in hand met gebruiksgemak.

Hoe dan ook blijf ik dit topic wel even in de gaten houden voor meer tips daar ik zelf ook wel benieuwd ben. Zit een beetje met dezelfde vragen, ondanks dat ik wel 2FA authenticatie gebruik waar mogelijk.

*sowieso

zaterdag 7 augustus 2021 11:39

Acties:

+1 Henk 'm!

DarkSide

theres no place like ::1

https://support.google.com/accounts/answer/6160491?hl=nl

dit zou je kunnen doen.

En natuurlijk moet je niet je telefoon verliezen. Net als je sleutels van je auto / huis.

Storage is volgens mij standaard encrypted.
En verder moet je vertrouwen op de biometetrie denk ik.

Doel van MFA is primair zorgen dat op onbekende/ niet vertrouwde devices je een extra horde moet nemen.
Ik ben op mijn Werkplek ook gewoon ingelogd op Gmail.
Maar op elk ander device moet ik MFA doen.

Het gaat er natuurlijk om dat jij je device bij je hebt. En dus zelf de mfa bent zeg maar.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

zaterdag 7 augustus 2021 11:56

Acties:

+1 Henk 'm!

n9iels

Ja, ik heb wel een swipe code en een vingerafdruk, maar hoe veilig zijn die nu eigenlijk. En hoe veilig is een pincode nu eigenlijk?

In principe zijn deze gewoon veilig in gebruik en kan een dief niks met jou telefoon. Enige is wel dat die swipe-codes op een vies scherm soms zichtbaar zijn, dan zie je het patroon als een vette veeg op je scherm.
In het geval dat je telefoon gesloten wordt kun je hem op afstand wissen, dat is in elk geval mijn tactiek mocht dit gebeuren.

Een andere optie is dat je voor de mail app ook weer apart een pincode moet invoeren. Daarvoor zal je even opzoek moeten gaan naar de third-party app die dit kan.

zaterdag 7 augustus 2021 12:20

Acties:

0 Henk 'm!

HoroHoro

Topicstarter

DonJunior schreef op zaterdag 7 augustus 2021 @ 11:39:
[...]

Goede beveiliging gaat nu eenmaal niet vaak hand in hand met gebruiksgemak.

Ja... dat begrijp ik helemaal. Echter als ik op mijn telefoon in de mail app ook 2FA moet gaan doen dan heb ik er weinig meer aan want ik gebruik mail op de telefoon vooral voor de push notificatie als er nieuwe mail is. Met 2FA moet ik zelf actief gaan inloggen en controleren op mail.

zaterdag 7 augustus 2021 12:21

Acties:

0 Henk 'm!

HoroHoro

Topicstarter

DarkSide schreef op zaterdag 7 augustus 2021 @ 11:39:
https://support.google.com/accounts/answer/6160491?hl=nl

dit zou je kunnen doen.

Dit wist ik niet eens. Gouden tip!

zaterdag 7 augustus 2021 12:32

Acties:

+1 Henk 'm!

WEBGAMING

Notificaties zijn eigenlijk best wel onveilig van zichzelf. Als je ergens een code oid aan moet vragen, kan je die code vaak ook gewoon lezen in de notificatie, dus dan hoef je niet eens echt in de telefoon te kunnen.

Ik heb wel genoeg vertrouwen in een vingerafdruk, en als hij hem ooit niet pakt, een lang wachtwoord. Denk dat je heel hard je best moet doen om daar in te komen.

Een wachtwoord is natuurlijk ook veel veiliger als een swipe. Bij een swipe zijn er veel minder mogelijke combinaties. En omdat mensen wat dat betreft eigenlijk helemaal niet zo uniek zijn, denk ik dat er een aantal combinaties heel veel gebruikt worden.

[ Voor 33% gewijzigd door WEBGAMING op 07-08-2021 12:41 ]

zaterdag 7 augustus 2021 13:12

Acties:

+2 Henk 'm!

hcQd

WEBGAMING schreef op zaterdag 7 augustus 2021 @ 12:32:
Notificaties zijn eigenlijk best wel onveilig van zichzelf. Als je ergens een code oid aan moet vragen, kan je die code vaak ook gewoon lezen in de notificatie, dus dan hoef je niet eens echt in de telefoon te kunnen.

Je kunt per type notificatie instellen of de inhoud op het vergrendelscherm wordt getoond. Ik zou het in ieder geval uitschakelen, voor zover dat standaard niet ingesteld staat, voor de sms-app zodat je voor 2FA-codes de telefoon moet ontgrendelen.

zaterdag 7 augustus 2021 13:23

Acties:

+1 Henk 'm!

burnedhardware

Zorg ervoor dat je ervan bewust bent dat MFA zo sterk is als de hersteloptie. Als je er een bitcoinwallet met een flinke waarde mee wil beschermen, of “OG” accounts, moet je rekening houden met sim-swapping aanvallen en dat soort aanvallen, tot pizzaterreur aan toe

Als je minder heftige accounts wil beschermen, dan kan je mobiele nummer de “hersteloptie” zijn voor het geval je je telefoon (of uitgeprintte herstelcodes of token of watdanook kwijt bent) hou hiermee ook rekening met brand. (Tip: herstelcodes in verzegelde enveloppe in kluis van de bank leggen)

De meeste aanvallers richten zich op email, omdat je vandaar uit wachtwoorden kan resetten van andere accounts.

zaterdag 7 augustus 2021 13:25

Acties:

+1 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Gaat specifiek over Android, begrijp ik? Dan zet ik dat er even bij in de topictitel en zal ik zo vrij zijn een alias te maken naar het Android subforum zodat het op beide plaatsen staat.

Nu inhoudelijk. Stap 1: update. Stap 2: update!

En zet Keepass zelf ook achter vingerafdruk of password.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 7 augustus 2021 13:39

Acties:

+1 Henk 'm!

lSltAlKeR

Time destroys everything!

@HoroHoro Heb je een samsung telefoon? Dan kan je ook nog "veilig opstarten" inschakelen. Dit werkt als een soort Bitlocker. Niemand kan meer met de gegevens op je telefoon behalve als je de veegcode weet.

Afbeeldingslocatie: https://tweakers.net/i/LGT5p-RihvL8CY-huFc7WQKIYuQ=/x800/filters:strip_icc():strip_exif()/f/image/To98ejnvGnD4I841N9wtXs5l.jpg?f=fotoalbum_large

Speedtouch freak

zaterdag 7 augustus 2021 14:11

Acties:

0 Henk 'm!

HoroHoro

Topicstarter

F_J_K schreef op zaterdag 7 augustus 2021 @ 13:25:
Gaat specifiek over Android, begrijp ik? Dan zet ik dat er even bij in de topictitel en zal ik zo vrij zijn een alias te maken naar het Android subforum zodat het op beide plaatsen staat.

Nu inhoudelijk. Stap 1: update. Stap 2: update!

En zet Keepass zelf ook achter vingerafdruk of password.

Het is een Android telefoon inderdaad.

KeePass heb ik beveiligd met een lange pass phrase plus ook nog een sleutel bestand. En KeePass staat niet op mijn telefoon.

zaterdag 7 augustus 2021 14:11

Acties:

0 Henk 'm!

HoroHoro

Topicstarter

lSltAlKeR schreef op zaterdag 7 augustus 2021 @ 13:39:
@HoroHoro Heb je een samsung telefoon? Dan kan je ook nog "veilig opstarten" inschakelen. Dit werkt als een soort Bitlocker. Niemand kan meer met de gegevens op je telefoon behalve als je de veegcode weet.

Nee geen Samsung. Een Motorola G8 Plus

zaterdag 7 augustus 2021 14:12

Acties:

0 Henk 'm!

HoroHoro

Topicstarter

hcQd schreef op zaterdag 7 augustus 2021 @ 13:12:
[...]

Je kunt per type notificatie instellen of de inhoud op het vergrendelscherm wordt getoond. Ik zou het in ieder geval uitschakelen, voor zover dat standaard niet ingesteld staat, voor de sms-app zodat je voor 2FA-codes de telefoon moet ontgrendelen.

Goed idee om dit sowieso uit te zetten ja. Maar voor de 2FA heb ik gekozen om te laten bellen, dus geen SMS. Dat leek me veiliger.

zaterdag 7 augustus 2021 14:26

Acties:

+1 Henk 'm!

lSltAlKeR

Time destroys everything!

Afbeeldingslocatie: https://tweakers.net/i/loydr_mj80uklK5aL5SgaaJwEyA=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/cg42RXDbyOwj3kVGG3y06PU3.jpg?f=user_large

Zoek die setting op op je G8 plus en encrypt hem... zelfde effect waarschijnlijk als bitlocker... mocht iemand je telefoon vinden kunnen ze niet zomaar bij je gegevens....

Echter wordt je telefoon wel een stuk trager hierdoor ik zie dat het niet een top of the notch toestel is dus of je dan er nog lekker mee kan werken is de vraag....

[ Voor 17% gewijzigd door lSltAlKeR op 07-08-2021 14:28 ]

Speedtouch freak

Pagina: 1

Reageer