Quali sono le circostanze in cui non è avventato avere accesso al tuo indirizzo email principale attraverso lo smartphone?

6

La maggior parte dei siti Web che uso consentono la reimpostazione della password tramite e-mail; alcuni richiedono l'autenticazione a due fattori con una telefonata o un SMS. Potrebbe trattarsi soltanto di siti bancari o di grandi siti commerciali che richiederebbero un ulteriore fattore di autenticazione.

Quindi avere un'app "Gmail" sul mio smartphone (o collegare il mio indirizzo Gmail primario al mio smartphone) mi sembra incredibilmente sciocco. Al di fuori di una password di screenlock molto complessa, sto dando a chiunque rubi l'accesso al mio telefono a tutti i miei account. (Quindi, nel mio caso, il mio telefono Android è collegato a un account Google fittizio, che ho solo per il funzionamento del telefono.)

C'è un modo saggio per avere l'accesso e-mail attraverso il proprio telefono? O tutti accettano questo rischio?

    
posta adam.baker 13.08.2018 - 20:33
fonte

2 risposte

4

Sfortunatamente, nessuno può rispondere a questa domanda per te. È necessario formalizzare il modello di minaccia se si vuole essere in grado di comprendere i rischi. Inizia con la comprensione che l'accesso illimitato al tuo telefono consente l'accesso alla tua password Gmail. Dovrai quindi considerare chi sono i tuoi avversari e quanto sono probabili ottenere tale accesso al tuo telefono, ad esempio:

  • Ladro : è probabile che il ladro medio rubi il telefono e lo impegna solo se non riesce ad aprirlo facilmente. È improbabile che questo tipo di utente malintenzionato si occupi specificamente della password di Gmail, ma lo utilizzerebbe comunque per i propri scopi se dovesse ottenerlo. Proteggere contro di loro è semplice come usare una strong forma di autenticazione per il tuo telefono. Nota che un ladro potrebbe semplicemente prendere il tuo telefono mentre lo hai fuori e sbloccato. Non è raro che qualcuno chieda il tempo e, quando estrai il telefono per controllare (se non hai l'orologio), lo strappa e scappa. È più probabile che questi ladri siano in grado di accedere a Gmail.

  • Stalker : uno stalker o un altro attaccante non sofisticato che desidera accedere a Gmail o ad altre informazioni personali potrebbe indirizzarti in modo specifico a te. Tuttavia, non saranno in grado di sbloccare facilmente il telefono a meno che la password non sia particolarmente debole (qualcosa che potrebbero indovinare).

  • Stato nazione : un avversario avanzato che desidera accedere a Gmail potrebbe compromettere il tuo telefono finché è acceso, indipendentemente dal fatto che sia bloccato o meno. Tuttavia, è necessario rendersi conto che questo particolare avversario potrebbe anche essere in grado di accedere direttamente a Gmail (ad esempio tramite citazioni). Mentre ci sono sicuramente attaccanti di questa classe che hanno bisogno del tuo telefono per accedere alle credenziali, devi decidere se sono o meno i tuoi.

Se non possiedi un aggressore particolarmente sofisticato per ottenerlo in modo specifico e fintanto che il contenuto della tua email non è così prezioso che la gente dedicherà risorse significative per ottenere l'accesso, allora devi solo assicurarti che il tuo metodo di autenticazione è sicuro (ad esempio una password complessa) e tieni il telefono bloccato quando non lo usi attivamente. Assicurati di mantenere aggiornato il software in modo che non ci siano bypass noti per lo screenlock.

    
risposta data 14.08.2018 - 05:08
fonte
1

Se vuoi impedire a un utente malintenzionato di utilizzare il tuo account principale (e quindi avere accesso a tutti i tuoi account se si affidano all'account principale per il recupero della password), allora tutto quello che devi fare è probabilmente due cose:

  1. Blocca il tuo numero di telefono. Dipende dal tuo provider, ma quando la tua SIM viene rubata dovrebbero essere in grado di bloccare il numero abbastanza rapidamente.
  2. Vai su Google e prova a disconnettere il tuo account da tutti i dispositivi, quindi modifica la password.

Per quanto riguarda la funzione "blocca e cancella", non sono sicuro di quanto possa essere invocato. Ho letto che la localizzazione (GPS) deve essere attivata affinché funzioni. Inoltre, è necessaria una connessione Internet, ovviamente. Quindi se il ladro spegne semplicemente la connessione dati, o estrae la scheda SIM, o forse semplicemente spegne il GPS, ecc., Potresti non essere in grado di "bloccare e cancellare" il dispositivo. Oppure potresti non essere in grado di farlo abbastanza velocemente, comunque.

Quindi, se vuoi impedire a un utente malintenzionato di leggere anche la tua email, accedere ai tuoi documenti, ecc. (tutte le cose che vengono salvate sul tuo telefono), oltre a proteggere dagli aggressori che ti rubano il telefono dalle mani (quindi è sbloccato), quindi temo che non ci sia modo di farlo, a meno che non accetti di mitigare il rischio in alcuni modi, ad esempio:

  • associa il tuo dispositivo solo a un account Google che utilizzi solo per il telefono e nient'altro (una sorta di account "fittizio")
  • Non inviare e ricevere email da altri account
  • Se vuoi leggere la posta da alcuni account, configura una copia in avanti da inviare al tuo account Google "fittizio" del tuo dispositivo e ogni volta che leggi un'e-mail devi ricordarti di eliminarla
  • ...

Fondamentalmente devi accettare che non puoi usare facilmente un telefono del genere per lavoro, a meno che tu non stia bene solo leggendo le e-mail e poi cancellale immediatamente. Ma non sarai in grado di fare molte altre cose, perché sarà fondamentalmente come correre in pubblico con il tuo ufficio nelle tue mani, in attesa che un ladro lo rubi.

    
risposta data 14.08.2018 - 20:00
fonte

Leggi altre domande sui tag