Su iOS, inserisci la tua password, una volta, e poi puoi controllare le e-mail tramite l'app di posta elettronica.
L'app invia la password ogni volta che aggiorna la tua email?
È sicuro controllare le e-mail in questo modo mentre sei connesso a un wifi pubblico?
Sì, l'app memorizza la tua password e la usa per l'autenticazione ogni volta che interroga il tuo account di posta. Questo non è diverso da un client di posta stazionario come Outlook o Thunderbird.
La password non viene trasmessa in chiaro sulla rete. Viene inviato tramite una connessione crittografata TLS o utilizzato in uno schema di autenticazione sfida / risposta. Quindi è ragionevolmente sicuro contro l'intercettazione.
In una WLAN pubblica, c'è una maggiore possibilità di attacchi man-in-the-middle, quindi dovresti assicurarti che il tuo dispositivo sia ragionevolmente al sicuro, ad esempio controllando correttamente i certificati TLS. In caso di dubbio, utilizzare un tunnel VPN. Questo vale per tutti i servizi di rete, non solo e-mail.
Sì, il dispositivo memorizzerà la password, questa password sarà protetta all'interno del dispositivo. Precedentemente, avevo intercettato la password trasmessa in chiaro usando ARP-Poisoning my network (su iPhone 5) ma dopo che il SO è stato aggiornato, questo non ha funzionato.
Ma ora questo viene sostituito da password "app-specifiche", dove abbiamo bisogno di generare una password diversa per il nostro dispositivo ad es. iPhone sul portale web es. gmail. Questa password generata dal portale sarà il nuovo identificatore per l'autenticazione a gmail.
La sicurezza delle password memorizzate localmente dipende da come il sistema operativo del dispositivo protegge i dati e li trasmette per estrarre le email dai server. Normalmente, il dispositivo recupera le e-mail tramite canali crittografati da provider di posta elettronica come gmail, outlook, ecc. Che puoi vedere nelle impostazioni della tua email.
Cercare di accedere alle e-mail e / o qualsiasi altra informazione dal wifi aperto / pubblico dovrebbe essere evitato. se l'autenticazione e-mail sulla rete avviene in chiaro, sussiste il rischio che le credenziali vengano annusate / rivelate. In breve, non è consigliabile. Meglio utilizzare i dati cellulari o tunnelare il traffico utilizzando una VPN
In breve, evita i punti di accesso pubblici perché, il nostro dispositivo perde molte informazioni quando connesso a un hotspot, tali informazioni possono dire molto sul dispositivo.