Sicherheit von gespeicherten Passwörtern?

[Tim-neu]

Hallo,

ich habe nun mein neues Motorola One Vision und bin dabei es passend zu meinen Bedürfnissen einzustellen.
Etwas schockiert war ich, als ich merkte, daß ich nichtmal den normalen Kalender nutzen kann, wenn ich nicht zuvor mein Google-Konto auf dem Gerät eingerichtet habe, aber gut, damit muß ich wohl leben.

Das Problem ist, daß ich nun mein Passwort fürs Google-Konto auf dem Handy eingeben mußte und dieses vermutlich auf dem Gerät nun gespeichert ist, hoffentlich wenigstens verschlüsselt?

Nun habe ich folgende Bedenken:

1. Daß ich bei Nutzung eines öffentlichen WLANs, welches über keine Sicherheit verfügt gehackt werden könnte und so mein Passwort in falsche Hände gerät und mir der Account geklaut werden kann.

2. Daß jemand, der mein Handy in die Finger bekommt, mein Google-Konto nutzen kann und allerlei private und vertrauliche Mails der letzten Jahre lesen kann.

Darum hätte ich gerne auch beim durch Fingerabdruck entsperrten Handy eine weitere Sicherheitsabfrage, also eine Art Masterkennwort oder weiteren Fingerabdruckscan, der nötig wird, bevor man meine Mails lesen und abrufen oder verschicken kann, ist es möglich sowas einzurichten?

Gruß
Tim

 

[rudolf]

Du musst weder den Google Kalender, noch Google Mail benutzen. Es gibt genug Apps um deinen Kalender und dein Mailkonto zu nutzen. Google speichert dein Passwort nicht auf deinem Handy. Du bist aber mit deinem Handy dauerhaft 'angemeldet', also kann jeder der dein Handy ungesperrt bekommt an das Google Zeugs ungehindert ran.

 

[Fulano]

private und vertrauliche Mails

Das im Zusammenhang mit Gmail ist schonmal nicht unbedingt zutreffend…

Für den Zugriffsschutz zu Apps gibt es entweder eine integrierte Möglichkeit (App Schutz) da weiß ich aber bei Motorola nix genaues. Alternativ eine App (App Locker).

Alternative Mail Apps (z. B. Aquamail) bieten den Zugriffsschutz in deren Einstellungen an.

Nachtrag zum App Locker pinge ich mal @cad an vllt. kann er ja was dazu sagen. @rudolf liest hier ja schon mit.

 

[rudolf]

Man kann auch bei mail Apps einfach das Passwort nicht speichern, dann muss man es halt immer wieder eingeben.

 

[cad]

Nachtrag zum App Locker pinge ich mal @cad an vllt. kann er ja was dazu sagen.

Kann er nicht . Meine Geräte sind außerhalb der Wohnung und Autofahrt gesperrt. Kriegt insofern keiner "in die Finger".
Natürlich gibt es noch das Szenario, dass man es mir aus der Hand reißt... Das habe ich nicht berücksichtigt bei mir.

Von daher sind Zugänge zu meinen Daten in (meiner) Cloud geschützt durch die App selbst.

Bei manchen Herstellern ist ab Werk aber auch was eingebaut, bei Samsung etwa der "Sichere Ordner". Bei Motorola weiß ich aber nicht.

 

[rene3006]

Schau dir mal die App Perfect App lock an.

 

[Tim-neu]

Ich danke Euch für die zahlreichen Antworten und Tips!

Wenn das Passwort nicht auf meinem Handy gespeichert ist, ich aber trotzdem im GMail bzw. Google-Account dauerhaft angemeldet bin, ist es ja schonmal weniger schlimm als ich anfänglich dachte, denn dann kann mir ja eigentlich niemand mein Kennwort klauen, der das Handy mal in die Hand bekommt. Spätestens vom PC aus könnte ich es dann ja ändern und das Handy damit ausloggen, oder verstehe ich das falsch?

Also bräuchte ich eigentlich nur noch eine Sicherheitsbarriere bzw. ein Kennwort oder Pin, Fingerabdruck oder Gesichtserkennung, die ich gerne vor der Nutzung von GMail und anderen Google-Diensten hätte, aber so einfach läßt sich das sicher nicht erreichen, wenn es nicht in der Software schon vorgesehen ist.

Apropos, wie sicher ist eigentlich der Fingerabdruck, gemessen an einer sagen wir mal 6-8 stelligen Pin?

 

[rudolf]

Natürlich gibt es noch das Szenario, dass man es mir aus der Hand reißt... Das habe ich nicht berücksichtigt bei mir.

Kein problem Die hier sperrt dein Gerät bei ruckartiger Bewegung:
https://f-droid.org/de/packages/com.wesaphzt.privatelock

 

[cad]

@rudolf Was es alles gibt... Müsste man ja eigentlich auch mit Tasker unter Ausnutzung des Beschleunigungssensors selbst machen können

Immerhin kann ich aber von jedem anderen internetfähigem Gerät mein Handy sperren, meine Daten löschen, Fotos vom Dieb machen usw.

 

[hagex]

Irgendwie nutzts aber nicht viel?
Knapp anderes Szenario: Der haut mir eine aufs Maul und nimmt mir in aller Ruhe das Phone aus der Hand.
Allerdings ist dann die Datensicherheit mein geringstes Problem.

 

[Nufan]

Na du hast ja wenigstens nen Helm auf

 

[rudolf]

Der haut mir eine aufs Maul und nimmt mir in aller Ruhe das Phone aus der Hand.

Gerade dann bleibt zumindest meine Hand nicht ruhig. Ich würde dann das Telefon irgendwohin werfen um die Hand frei zu haben für die Gegenwehr. Der bekommt es nicht. Und es ist dann auch gesperrt.

Aber es ist ansonsten auch eine einfache App, man kann die Empfindlichkeit einstellen, und schont den Hardwareknopf. Ich finde die auch so ganz praktisch. Kurz schütteln, und ab in die Tasche.

 

[Tim-neu]

Ich muß gestehen noch nie eine App installiert zu haben, nun hab ich heute erstmals den Playstore aufgerufen und unter der Rubrik Sicherheit mir mal angeschaut, was es da so gibt und ganz oben stand Kaspersky, allerdings stand da kein Preis, ist das Sicherheitspaket von Kaspersky wirklich kostenlos, oder nur eine Demoversion?
Macht es Sinn sowas zu installieren?

 

[rudolf]

Es macht keinen Sinn unter Android, anders als bei Windows wo es Sinn macht.

 

[Tim-neu]

Danke für die Antwort, sehen das alle anderen hier ebenso?

Ich bin da ziemlich unsicher, manche Webseiten wollen einen glauben machen, man sollte sich eine Anti-Malewarelösung für Android zulegen, weil viel Schadsoftware im Umlauf sei, andererseits ist Android meines Wissens nach doch mit Linux verwandt und das gillt doch als sehr sicher, sofern man sich keine Rootkits drauf läd.
Wenn ich bei Android 9 nun nur sehr wenige und sehr gut ausgewählte Apps installiere, ist es dann halt fraglich ob eine Anti-Malewarelösung überhaupt einen Mehrwert bietet und nicht nur Resourcen frißt und die Funktionalität einschränkt, außerdem weiß ich nicht, wie gut die boardeigenen Sicherheitspolitik bei Android 9 ist, ob es einen boardeigenen Anti-Malewarescanner gibt, der vorinstalliert ist und sich schlimmstenfalls mit einem weiteren Anti-Malewareprogramm beißen würde...?

 

[Nufan]

Braucht mein Androide eine Antiviren-App? (2015) ff

 

[rudolf]

Die Sicherheitsmechanismen in Android sorgen dafür, dass eine böse App kaum was gegen eine gute App tun kann.
Genauso kann eine gute App (Antivirus) kaum was gegen eine böse tun. Deswegen machen die keinen Sinn.
Die Details und verschiedenen Ansichten kann man in dem von @Nufan verlinkten Thread nachlesen.

 

[Tim-neu]

Gut, dann lasse ich das mit der AV-App erstmal.
Wobei ich hörte, daß manche Bank-Apps anscheinend nur funktionieren, wenn eine AV-Lösung installiert ist, stimmt das wirklich?

 

[cad]

Wobei ich hörte, daß...

Das ist Level 1 für Fake- News...

(Level 2: "Ich habe gelesen, dass..."
Level 3: "Experten haben gesagt, dass..."
Level 4: "Wissenschaftler haben herausgefunden, dass..."
Level 5: "Schwedische Wissenschaftler haben herausgefunden, dass...")

 

[Tim-neu]

Gut, ich hoffe mal Du hast damit recht und ich brauche nicht extra eine ansonsten weitgehend sinnfreie AV-App, sollte ich mal Banking mit dem Smartphone machen, was eh noch sehr fragwürdig ist, weil ich viel zu paranoid dafür bin.