ComputerBase Menü
Aktuelles

Sicherheit auf dem Smartphone?

sussi88

sussi88

Lieutenant
Registriert
Nov. 2018
Beiträge
889
Persönlich finde ich es ziemlich anstrengend, dass alles nur noch über Apps auf dem Smpartphone läuft. Da sind mir inzwischen viel zu viele Passwörter drauf :(

Wie handhabt Ihr das mit der Sicherheit, bzw. wenn das Handy mal verloren geht, oder geklaut wird?

Und wie ist das mit dem Finger-Login? Wie sicher ist das? Ist natürlich mega bequem ... aber doch nicht sicher, oder?

Wo finde ich auf meinem Android eigentlich die gespeicherten Passwörter, bzw. wo werden die verwaltet?

Danke für Hilfe :)

PS: auf dem Notebook und Smartphone läuft Bitdefender Total Security
 
sussi88 schrieb:
PS: auf dem Notebook und Smartphone läuft Bitdefender Total Security
Zum Vergrößern anklicken....

Zumindest auf PCs sind AV Programme nur Schlangenöl und sorgen eher für Sicherheitslücken, als das sie welche schließen. Ich würde einfach mal vermuten, dass dies auch für handys gilt.
=> beide male deinstallieren.
 
  • Gefällt mir
Reaktionen: P. Schloenzke, Delfuras, Madman1209 und eine weitere Person
sussi88 schrieb:
Wie handhabt Ihr das mit der Sicherheit, bzw. wenn das Handy mal verloren geht, oder geklaut wird?
Zum Vergrößern anklicken....
Beim iPhone gibt es z.B. eine Aktivierungssperre. Zusätzlich hab ich "Mein iPhone suchen" aktiv. Damit kann ich das Gerät von der Ferne aus orten und sogar löschen. Gibt es bei Android soweit ich weiß auch im Google Account. Achja und das Gerät sollte natürlich verlüsselt sein, damit keiner an die Daten kommt wenn das Gerät mal verloren geht (weiß nicht ob das neue Androiden schon standardmäßig machen).
 
Ich kann nur von Apple sprechen. Touch-ID und Face ID gelten als relativ sicher. Ich habe "Mein iPhone suchen" aktiviert, damit ich es von der Ferne lokalisieren und/oder löschen kann, wenn ich es verliere. Über Viren mach ich mir keine Gedanken, das überlasse ich eher den Leuten, die gecrackte apks auf ihr Android installieren.

Falls du mit "Sicherheit" auch Datenschutz einschließt, kann ich nur entgegnen: Wer Wert auf Datenschutz legt und trotzdem mit einem Smartphone durch die Gegend läuft, lebt in einer Scheinwelt.
 
  • Gefällt mir
Reaktionen: sussi88
sussi88 schrieb:
Wie handhabt Ihr das mit der Sicherheit, bzw. wenn das Handy mal verloren geht, oder geklaut wird?
Zum Vergrößern anklicken....
im normalfall ist ja das Smartphone durch ein Pin oder Passwort geschützt, wer ein Smartphone ohne dies nutzt geht ja recht Fahrlässig damit um. Auch beim Fingerabdruck braucht zumindest bei Android Geräten zusätzlich den Pin oder Password beim Smartphone einschalten und ab und zu mal wieder zum bestätigen.

Wenn es verloren geht, kann am das Smartphone ja aus der ferne Orten, Daten löschen oder extra noch Sperren usw

Verschlüsselt ist ja der Smartphone Speicher auch Standardmäßig, nur Speicherkarten müsste man noch extra verschlüsseln.

sussi88 schrieb:
Wo finde ich auf meinem Android eigentlich die gespeicherten Passwörter, bzw. wo werden die verwaltet?
Zum Vergrößern anklicken....
kommt ja auf das Programm an, was du zur Speicherung nutzt. die Google eigene Funktion, den Browser, eine extra Passwort Tresor App usw?
 
sussi88 schrieb:
wenn das Handy mal verloren geht, oder geklaut wird?
Zum Vergrößern anklicken....

Über den Google Account kann man das Gerät aus der Ferne löschen lassen sofern es Internet hat. Aber auch so ist die Gefahr gering, da die Daten mittlerweile standardmäßig verschlüsselt sind. Als Dieb ist man besser dran, das Gerät einfach zu löschen und zu verkaufen.

sussi88 schrieb:
Finger-Login? Wie sicher ist das?
Zum Vergrößern anklicken....

Für den Normalo ist das aktuell noch sehr sicher. Kein Dieb wird sich die Mühe machen und künstliche Finger aus den Abdrücken auf dem Handy herstellen, um an die Daten auf einem Handy zu kommen. Außer vielleicht du bist Promi oder Politiker.

sussi88 schrieb:
PS: auf dem Notebook und Smartphone läuft Bitdefender Total Security
Zum Vergrößern anklicken....

Kannst du dir eigentlich auch sparen. Am PC macht der Defender seine Sache sehr gut und auf dem Smartphone können AV-Lösungen mangels Rechten eh nicht viel machen.
 
@sussi88
Login über den Fingerabdruck ist gar kein Passwort zu verwenden und schützt nur dann, wenn das Handy "kurz" weg ist und du es trotzdem noch erreichen kannst.
Bereits vor 4 Jahren hat man einen "Master-Fingerabdruck" erstellt, der die meisten Smartphones entsperren konnte.
https://basic-tutorials.de/master-fingerabdruck-so-einfach-koennen-smartphones-entsperrt-werden/
Natürlich ging die Entwicklung auf beiden Seiten weiter... sicher ist und bleibt es trotzdem nicht. Es ist nur praktisch gegen Kinder oder beim kurzen Liegen lassen, solange man das Smartphone besitzt.

Passwörter sollten möglichst sicher sein und damit das der Fall ist, braucht man entweder ein gutes System, um NIEMALS das selbe Passwort irgendwo nochmals zu verwenden oder man verwendet Passwortmanager wie KeePassXC. Da braucht man sich nur ein einziges (gutes) Passwort merken und die App übernimmt das Einloggen, erstellen von beliebigen Passwörtern in weniger als einer Sekunden, etc.

Beispiel 128 Zeichen in weniger als 1 Sekunde:
1605779856914.png


Man darf diese Datenbank in Form einer Datei nur nicht verlieren. Man sollte sie also, wie logischerweise alle wichtigen Daten die man hat, mindestens zwei mal gespeichert haben.
Beispielsweise 1x auf dem Smartphone und 1x auf einer externen Festplatte. (am besten USB-C SSD, damit man diese auch offline an das Smartphone anschließen kann)

Als zusätzliche Sicherheit kann man sogar eine Schlüssel-Datei erstellen.
Das bedeutet, dass selbst wenn jemand dein Master-Passwort für die Datenbank kennt UND die Datenbank Datei geklaut hat, muss er auch zusätzlich noch die Schlüssel-Datei klauen.
Diese Schlüssel-Datei kann auf einem externen USB-C Stick gespeichert werden oder auf einem NFC Gerät, welches man an das Gerät wie eine Bank-/ Kreditkarte halten muss.

Das ist nur ein Beispiel... die Möglichkeiten sind zahlreich.

Aufgrund der Tatsache, dass in viel zu vielen Unternehmen jeglicher Größe und Budget immer wieder schlechte Admin arbeiten oder Sicherheitslücken ausgenutzt werden, können deine Passwörter auch vom Betreiber einer Seite geklaut werden.
Daher ist es heutzutage wichtig, dass man eine 2-Faktor-Authentifizierung verwendet.

Aber auch hier, NIEMALS VERGESSEN, muss man seine Daten mindestens doppelt gespeichert haben!
Man darf seine Zugangsdaten, Geräte, den "zweiten Faktor" niemals alleine lassen. Man braucht immer mindestens eine zweite Möglichkeit, falls das Gerät oder die Datei kaputt geht, nicht zugänglich ist, etc.
In der Regel reicht ein Smartphone + externe Festplatte oder PC aus.

Die Datei auf dem PC darf aber auch nicht einfach gespeichert werden, wenn die Festplatte nicht verschlüsselt ist. Jede Laie kann mit einem Linux-Stick alle Dateien von einem PC ohne das Passwort dazu zu kennen einfach kopieren und speichern.
Entweder verschlüsselt man den PC komplett mit VeraCrypt oder erstellt einen Ordner, den man immer verschlüsselt lässt.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: MECD
So kryptische Passwörter brauch es gar nicht - man kann sich schon ein "Masterpasswort" basteln, dass man für die verschiedenen Dienste immer wieder an einer (oder mehreren) bestimmten Stellen anpasst. Dabei sollte man natürlich trotzdem darauf verzichten, auf persönliche Attribute zu setzen, wie Geburtsdatum, Wohnort, Geburtsort, Namen. Aber bestimmte Zahlenkombination gemixt mit Sonderzeichen/Groß- und Kleinschreibung wären ein Ansatz.

Ich habe überall ein anderes Passwort und kann es mir auch so ohne Datenbank merken und es im Notfall eben auch mal aus dem Kopf ziehen, ohne eine Datenbank über zig Geräte zu synchronisieren.

Auf meinem MacBook und iPad habe ich TouchID schätzen gelernt, auf dem iPhone FaceID, um Login-Formulare automatisch auszufüllen. Aber manuell geht auch weiterhin, auch wenn mir Apple auch immer diese kryptischen 300 Zeichen Passwörter andrehen möchte.
 
Conqi schrieb:
Für den Normalo ist das aktuell noch sehr sicher. Kein Dieb wird sich die Mühe machen und künstliche Finger aus den Abdrücken auf dem Handy herstellen, um an die Daten auf einem Handy zu kommen. Außer vielleicht du bist Promi oder Politiker.
Zum Vergrößern anklicken....

Glaubst du man macht das wie in schlechten Filmen mit Knete oder Ähnlichem?
Man schließt es an ein Gerät / PC an und lässt es die Software erledigen.

Aber trotzdem, unterschätze niemals Kriminelle...
Wenn sich Leute über Jahre die Mühe machen können jemanden zu stalken, dann ist sogar der kleine Aufwand einen Fingerabdruck zu erstellen nicht der Rede wert.

@kachiri
Deshalb habe ich ja geschrieben, dass ein System für ein Passwort ausreicht.

Eines von unendlichen Beispielen:
Man denkt sich einen Satz aus, nimmt davon immer nur die ersten zwei Buchstaben der Wörter und fügt ein paar Zahlen und/oder Sonderzeichen ein. Fertig...

Amazon Passwort:
"Hilfe Amazon frisst mein Geld": HiAmfrmeGe2020+++
 
+1 KeePass und
+1 das hier:
Highspeed Opi schrieb:
Eines von unendlichen Beispielen:
Man denkt sich einen Satz aus, nimmt davon immer nur die ersten zwei Buchstaben der Wörter und fügt ein paar Zahlen und/oder Sonderzeichen ein. Fertig...
Zum Vergrößern anklicken....
Das hat sich auch für nicht-ITler bewährt, d.h. auch diese können sich solche Passwörter gut merken. Manchmal tut es ein 32 Random Zeichen Passwort einfach nicht und dann ist das ein adäquater Ersatz.
"Hier im Thread lernen wir etwas zu Sicherheit bei Smartphones" -> "HiimThlewietzuSibeSm"
 
Highspeed Opi schrieb:
Login über den Fingerabdruck ist gar kein Passwort zu verwenden und schützt nur dann, wenn das Handy "kurz" weg ist und du es trotzdem noch erreichen kannst.
Zum Vergrößern anklicken....
Das ist einfach Unsinn.
Nur weils es ein paar Wissenschaftlern gelungen ist die Fingerabdrucksensoren (teilweise) zu überlisten macht das die Methode nicht gleich unsicher.
Klar, findige Hacker, Geheimdienste und Profi-Kriminelle die es auf bestimmte Zielpersonen abgesehen bei denen es viel zu holen gibt können das eventuell.
-Der typische Taschendieb oder neugierige Teenager der dein Otto-Normalbürger Handy in die Finger bekommt kann das aber mit Sicherheit nicht. Gegen die reicht eine Sperre über den Fingerabdrucksensor aus und ist weit besser als der ansonsten typische L-Wischcode oder 0815 als Entsperrcode...

Man muss es mit Passwörtern auch nicht übertreiben. Dein hochsicheres 32-Stellen Passwort hilft dir auch nicht weiter wenn dich Abends zwei breite Typen an einer dunklen Ecke abpassen und dich physisch "ermutigen" deine Displaysperre zu deaktivieren und den Geldbeutel zu überreichen. Das ist deutlich wahrscheinlicher, als Daten über einen geknackten Fingerabdrucksensor zu verlieren...
 
  • Gefällt mir
Reaktionen: Maviapril2, nr-Thunder und simoron
Wenn dir Smartphone zu unsicher sind und mehr als 3 Passwörter merken nicht möglich ist, benutz ein „seniorenhändy“. Die verfügen nur über Telefonbuch und sms funktion.
grundsätzlich kann jedes Gerät, egal ob steuerbare Heizung bis zum händy mit Internetzugang manipuliert werden. Meistens durch Sicherheitslücken, die der User selber geöffnet hat, oder durch schlecht programmierte Apps
 
@Xes
Das ist eine sehr gefährliche Denkweise!
Warte vielleicht noch ein paar Jahre, bis das auch der letzte Laie versteht, wenn die Klatsch Zeitschriften wie die BILD davon berichten, dass seit Jahren irgenwelche Organisationen oder Gruppen Fingerabdrucksensoren überlisten konnten.

"Man glaubt" immer etwas wäre sicher und benutzt seinen eigenen Verstand so lange nicht, bis es die Klatschpresse "beweist". Aber warum muss man immer so lange warten? Warum sind die Menschen so naiv?

Es ist und bleibt Fakt, dass der Fingerabdruck die unsicherste Variante ist sein Smartphone zu sichern.
Aber weil es schnell und einfach geht, benutzen es "alle".
 
Highspeed Opi schrieb:
Es ist und bleibt Fakt, dass der Fingerabdruck die unsicherste Variante ist sein Smartphone zu sichern.
Zum Vergrößern anklicken....
Das mag in der Theorie stimmen, in der Praxis aber eben nicht:

Was sind denn die Alternativen?
Gesichtsscan? Teilweise nochmals deutlich unsicherer, vorallem bei den Umsetzungen der preiswerteren Geräte.
Wischcode? Schonmal gesehen was die meisten Leute da nutzen? Ein L über eine Ecke, ein O, Z oder ein D, viele Kombinationen die mit einer Wischgeste sinnvoll eingebbar sind gibt es nicht.
Code? Was nehmen denn die meisten Leute? 0815, 11833, Geburtsdatum oder Jahrestag. Das lässt sich meist alles einfach erraten oder herausfinden.
Langes Passwort? Viel zu umständlich einzutippen nur um kurz den Chat zu checken und somit nicht praxistauglich.
 
  • Gefällt mir
Reaktionen: Maviapril2
@Xes
Ja, der Wischcode ist sicherer! Wenn man sich nicht dämlich anstellt.
Ja, der Zahlencode ist sicherer! Wenn man sich nicht dämlich anstellt.
Ja, ein alphanumerisches Passwort ist noch sicherer! Wenn man sich nicht dämlich anstellt.

Die Frage war was sicherer ist, nicht wie dämlich die Leute Sicherheitsstandards auf das Minimum reduzieren.
Es stimm nicht nur in der Theorie, sondern auch in der Praxis.

Deshalb habe ich auch geschrieben, dass der Fingerabdruck als unsicherste Methode nur genutzt wird, weil es die einfachste und schnellste Methode ist. Die meisten von diesen Leuten haben auch vor diesen Möglichkeiten entweder gar kein Paswort genutzt oder wie du schon geschrieben hast, völlig einfache PINs.

Faustformel für solche Leute:
Faulheit oder Dummheit > Sicherheit
 
Wenn man eine Weile im IT-Support gearbeitet hat bekommt man so einiges über die Passwort-Gewohnheiten der "nicht-Itler" Leute mit.
Aus der Erfahrung heraus rate ich dann eher zum Fingerabdruck da ich genau weis, dass sich 99% die gut gemeinten Ratschläge anhören, dann aber doch 0000 als Sperrcode eingeben. (Weil man passt ja auf sein eigenes Handy auf, ist ja noch nie etwas passiert und mann muss sich ja eh schon soviel merken... :rolleyes:).
 
  • Gefällt mir
Reaktionen: Maviapril2, BeBur, brianmolko und eine weitere Person
Xes schrieb:
Aus der Erfahrung heraus rate ich dann eher zum Fingerabdruck da ich genau weis, dass sich 99% die gut gemeinten Ratschläge anhören, dann aber doch 0000 als Sperrcode eingeben.
Zum Vergrößern anklicken....
Ein Sperrcode und auch Wischen ist doch viel zu umständlich, es ist doch viel angenehmer einfach anschalten ggf. wischen und dann direkt auf Instagram sein. True Stories.
 
  • Gefällt mir
Reaktionen: Xes
@Highspeed Opi Als Wischcodes mal in Mode waren, musste man nur kurz bei jemandem Hinsehen, und schon konnte man selbst es nachmachen. Bei PIN-Codes ist es doch genauso. Wo soll das bitte sicherer sein, als einen Fingerabdruck, die bei heutigen Geräten wahrscheinlich wieder etwas weiterentwickelter sind? Da reicht einfaches Hinsehen nicht aus.

BeBur schrieb:
"Hier im Thread lernen wir etwas zu Sicherheit bei Smartphones" -> "HiimThlewietzuSibeSm"
Zum Vergrößern anklicken....
Was ein Quatsch. Man kann auch einfach "HierGibtEsVielHilfe!" nehmen, viel leichter merkbar und ähnlich schwer zu knacken. Die Komplexität des Passworts kommt nicht nur durch möglichst unmerkbar (auch wenn sie das nochmal erhöht) sondern vor allem durch die Länge.

Am einfachsten ist es natürlich, einen Passwort-Manager zu benutzen, dann kommt man weniger in Versuchung, das selbe Passwort bei verschiedenen Diensten zu wiederholen.
 
@Maviapril2
Deshalb habe ich auch mehrmals geschrieben "Wenn man sich nicht dämlich anstellt."
Dazu gehört auch das Smartphone nicht so zu halten, dass es jeder jederzeit sieht oder für immer die selbe Geste zu behalten oder völlig einfache Gesten zu verwenden, etc.

Ein PIN war für mich bisher die beste Methode, da man diese mit zwei Daumen so schnell eintippen kann, dass man sogar vom Zusehen es nicht kapiert und der PIN tatsächlich ausschließlich im Kopf ist und nicht reproduziert werden kann wie ein Finger oder ein Master-Fingerabdruck verwendet werden kann, welcher mit hoher Wahrscheinlichkeit funktioniert.
So wie im Artikel verlinkt und seit mindestens 2016 bekannt...
Einfach nach "Master Fingerprint" suchen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Thema Sicherheit bei Windows 11 und Android 16, in meinem Fall
Antworten
16
Aufrufe
2.427
andy_m4
andy_m4
C
Fragen bez. Verschlüsselung und Sicherheit (Veracrypt, Luks)
2 3
Antworten
50
Aufrufe
3.268
Cicaplast
C
Mondgermane
Screenshots auf bestimmten Seiten nicht möglich per Android-Smartphones wegen Sicherheitsrichtlinie
Antworten
5
Aufrufe
1.665
Mondgermane
Mondgermane
CyborgBeta
Erhöht 2FA wirklich die Sicherheit, oder ist es nur eher nervig?
2 3
Antworten
44
Aufrufe
3.350
Looniversity
L
C
Sicherheit Banking App Trade Republic (4-stellige-Pin)
2
Antworten
36
Aufrufe
3.341
N.N.
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz