Supportvragen Mac > macOS (en OS X) en software daarvoor

Veiligheid Sleutelhanger op de Mac

(1/4) > >>

macsiem:
Het inlog wachtwoord van de Mac is hetzelfde als dat van 'Sleutelhanger'.
Ben je ingelogd op je Mac, dan kan je gebruik maken van Sleutelhanger. Vaak erg makkelijk bij het inloggen van een site waar inlognaam en wachtwoord noodzakelijk zijn.
Ik kom nog wel eens bij een reparatie bedrijf, die Mac's repareert, zowel hardware als software matig.
Tot mijn verbazing zie ik daar op de werkbank vaak apparaten staan met een papiertje erop geplakt met de klacht en ook het inlog wachtwoord. Dit heeft het bedrijf vaak nodig om tot een goede reparatie te kunnen komen. Deze klanten geven, wanneer ze Sleutelhanger gebruiken dus ook hun wachtwoorden prijs. Ooit zal ook wel eens één van mijn apparaten een service nodig hebben.
Maar ik moet er niet aan denken dat anderen dan al mijn wachtwoorden kunnen zien.
Dat is dan ook de reden dat ik Sleutelhanger, hoe makkelijk ook, alleen gebruik voor de 'veilige' inlog. De echt belangrijke wachtwoorden bewaar ik in 1Password.
Hoe staan jullie hier tegenover? Ben ik te paranoïde?

Alvinus:
Repareren bij een officiële Applereseller zal misschien weinig risico’s opleveren. In alle andere gevallen is het verstandig alle gevoelige data te verwijderen. Je hebt immers een goede en volledige Time Machine backup, zodat je alles na reparatie weer terug kan plaatsen.

macsiem:
Op zich een goed advies.
Maar helaas houdt 'de Mac' er vaak op een onverwacht moment mee op. De gevoelige data is dan niet meer te verwijderen.

boiing:
Ach ja, het is een (redelijk vergezocht) risico inderdaad. Hij moet wel heel stuk zijn wil je 'm niet eerst kunnen wissen, de reparateur moet malafide zijn etc.. Maar als je je daar zorgen om maakt: als je geen iCloud sleutelhanger gebruikt maar gewoon een lokale dan kun je voor de Sleutelhanger een ander wachtwoord instellen dan dat van je Mac:

https://www.iculture.nl/tips/icloud-sleutelhanger-wachtwoord-wijzigen/

Handig is het niet (want je moet het te pas en te onpas invoeren) maar het kan wel.

boiing:
Overigens: ik gebruik om meerdere redenen al jaren 1Password, de extra laag veiligheid na het unlocken van de Mac is er een van. Maar in tegenstelling tot wat je in dat andere draadje schreef: ik gebruik geen megamoeilijk master password, maar iets wat ik vlot kan intypen. Unlocken is dus zo gepiept, en 1Password is beveiligd tegen een 'brute force' aanval van het Master Password. Bovendien: buiten je Mac kan een hacker alleen iets met je 1Password data als hij/zij ook de hele lange Secret Key zou weten.

Jij zei dat je 1Password maar heel kort open laat staan omdat je wel eens vergeet uit te loggen op je Mac. Dat is nergens voor nodig, je kunt 1Password zo instellen dat het Auto-locked na een bepaalde tijd zonder activiteit, 20 minuten bijvoorbeeld. Ook al vergeet je uit te loggen, 1Password wordt vanzelf gelocked. Met deze twee tips (makkelijker Master Password en locken bij geen activiteit) maak je het gebruik een stuk comfortabeler, nog steeds superveilig en hoef je je wachtwoorden niet te verdelen tussen Sleutelhanger en 1P. Zolang jij achter je Mac zit is 1Password dan beschikbaar zonder te unlocken.

Als je bang bent voor die inbreker: die gaat echt niet op z'n gemak 100.000 cijfercodes intypen in 1P (stel dat je een 5-cijferige pincode gebruikt), en dat kan niet eens vanwege de brute-force beveiliging. Ik vraag me serieus af waar je eigenlijk zo bang voor bent, wat zie jij als grootste bedreiging? Misschien moeten we het daar eerst over hebben :wink:.

Navigatie

[0] Berichtenindex

[#] Volgende pagina

Naar de volledige versie