Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 13:04   
geplaatst door: macsiem
Het inlog wachtwoord van de Mac is hetzelfde als dat van 'Sleutelhanger'.
Ben je ingelogd op je Mac, dan kan je gebruik maken van Sleutelhanger. Vaak erg makkelijk bij het inloggen van een site waar inlognaam en wachtwoord noodzakelijk zijn.
Ik kom nog wel eens bij een reparatie bedrijf, die Mac's repareert, zowel hardware als software matig.
Tot mijn verbazing zie ik daar op de werkbank vaak apparaten staan met een papiertje erop geplakt met de klacht en ook het inlog wachtwoord. Dit heeft het bedrijf vaak nodig om tot een goede reparatie te kunnen komen. Deze klanten geven, wanneer ze Sleutelhanger gebruiken dus ook hun wachtwoorden prijs. Ooit zal ook wel eens één van mijn apparaten een service nodig hebben.
Maar ik moet er niet aan denken dat anderen dan al mijn wachtwoorden kunnen zien.
Dat is dan ook de reden dat ik Sleutelhanger, hoe makkelijk ook, alleen gebruik voor de 'veilige' inlog. De echt belangrijke wachtwoorden bewaar ik in 1Password.
Hoe staan jullie hier tegenover? Ben ik te paranoïde?

Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 14:02    reactie #1
geplaatst door: Alvinus
Repareren bij een officiële Applereseller zal misschien weinig risico’s opleveren. In alle andere gevallen is het verstandig alle gevoelige data te verwijderen. Je hebt immers een goede en volledige Time Machine backup, zodat je alles na reparatie weer terug kan plaatsen.
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 14:22    reactie #2
geplaatst door: macsiem
Op zich een goed advies.
Maar helaas houdt 'de Mac' er vaak op een onverwacht moment mee op. De gevoelige data is dan niet meer te verwijderen.
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 14:58    reactie #3
geplaatst door: boiing
Ach ja, het is een (redelijk vergezocht) risico inderdaad. Hij moet wel heel stuk zijn wil je 'm niet eerst kunnen wissen, de reparateur moet malafide zijn etc.. Maar als je je daar zorgen om maakt: als je geen iCloud sleutelhanger gebruikt maar gewoon een lokale dan kun je voor de Sleutelhanger een ander wachtwoord instellen dan dat van je Mac:

https://www.iculture.nl/tips/icloud-sleutelhanger-wachtwoord-wijzigen/

Handig is het niet (want je moet het te pas en te onpas invoeren) maar het kan wel.
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 15:13    reactie #4
geplaatst door: boiing
Overigens: ik gebruik om meerdere redenen al jaren 1Password, de extra laag veiligheid na het unlocken van de Mac is er een van. Maar in tegenstelling tot wat je in dat andere draadje schreef: ik gebruik geen megamoeilijk master password, maar iets wat ik vlot kan intypen. Unlocken is dus zo gepiept, en 1Password is beveiligd tegen een 'brute force' aanval van het Master Password. Bovendien: buiten je Mac kan een hacker alleen iets met je 1Password data als hij/zij ook de hele lange Secret Key zou weten.

Jij zei dat je 1Password maar heel kort open laat staan omdat je wel eens vergeet uit te loggen op je Mac. Dat is nergens voor nodig, je kunt 1Password zo instellen dat het Auto-locked na een bepaalde tijd zonder activiteit, 20 minuten bijvoorbeeld. Ook al vergeet je uit te loggen, 1Password wordt vanzelf gelocked. Met deze twee tips (makkelijker Master Password en locken bij geen activiteit) maak je het gebruik een stuk comfortabeler, nog steeds superveilig en hoef je je wachtwoorden niet te verdelen tussen Sleutelhanger en 1P. Zolang jij achter je Mac zit is 1Password dan beschikbaar zonder te unlocken.

Als je bang bent voor die inbreker: die gaat echt niet op z'n gemak 100.000 cijfercodes intypen in 1P (stel dat je een 5-cijferige pincode gebruikt), en dat kan niet eens vanwege de brute-force beveiliging. Ik vraag me serieus af waar je eigenlijk zo bang voor bent, wat zie jij als grootste bedreiging? Misschien moeten we het daar eerst over hebben :wink:.
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 15:23    reactie #5
geplaatst door: Triumph
Enkele keren de laatste 15 jaar is er een mac geweest die voor reparatie naar Apple ging. En ook bij de laatste reparatie wordt de schijf volledig gewist en het nwste macOS erop gezet. Vaan te voren deelt men je mee, zowel telefonisch als per e-mail, dat je een backup moet hebben/maken.
Zelf vind ik dit wel de veiligste manier. (Dit was bij scherm vervanging van mijn mbp max 16”) Bij mijn MP ging hij naar een aangewezen reparatie bedrijf (CARD Zwolle) en vanwege mijn AppleCare werd hij ook opgehaald en thuis gebracht, had ik een part account gemaakt voor de reparatie. (USB ports defect)
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 16:50    reactie #6
geplaatst door: nnsa
Maar helaas houdt 'de Mac' er vaak op een onverwacht moment mee op. De gevoelige data is dan niet meer te verwijderen.
Valt wel mee hoor:
https://tidbits.com/2022/08/15/how-to-securely-erase-a-macs-ssd-or-hard-drive/
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 17:06    reactie #7
geplaatst door: Sypie
En daarom lekker standaard een gast account aanmaken. Dan kan de mac opstarten en getest worden.
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 17:12    reactie #8
geplaatst door: boiing
Inderdaad, je zou het bijna vergeten :thumbs-up:. Een reparateur hoeft niet in je eigen account.
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 17:18    reactie #9
geplaatst door: nnsa
Ik kom nog wel eens bij een reparatie bedrijf, die Mac's repareert, zowel hardware als software matig.
Als je bij een officieel Apple (reparatie)bedrijf komt, mag je aannemen dat zo’n bedrijf zorgvuldig met jouw gegevens omgaat. Voor een bedrijf in jouw woonplaats heb ik ooit de AVG wetgeving geïmplementeerd en het Privacy Beleid geschreven.

E354D872-7C85-4150-AE3E-F755DC855E44.jpegVeiligheid Sleutelhanger op de Mac


Daarnaast kan je zelf ook wat voorzorgsmaatregelen nemen om een eventueel risico te beperken. Maak bij reparatie een extra gebruiker aan met beheerdersrechten*. En waterdicht is er natuurlijk niets. En anders Device wissen en terug naar de fabrieksinstellingen en later backup terugzetten na reparatie…

(*) @Sypie was eerder met deze suggestie/tip.
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 17:40    reactie #10
geplaatst door: boiing
Maak bij reparatie een extra gebruiker aan met beheerdersrechten*. ... (*) @Sypie was eerder met deze suggestie/tip.
Terzijde: een Admin account is geen Guest account. Als je de reparateur een leeg Admin account geeft om in te loggen kan ie alsnog bij je data :sneaky2:.

(Wist niet dat je boeken schreef nnsa :thumbs-up:!)
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 18:08    reactie #11
geplaatst door: nnsa
Terzijde: een Admin account is geen Guest account. Als je de reparateur een leeg Admin account geeft om in te loggen kan ie alsnog bij je data :sneaky2:.
Ook weer helemaal eens  :shakehands: maar voor sommige reparaties is een gast-account niet genoeg (afhankelijk van de klacht uiteraard).

En daarom is het ook handig en aanbevolen om het systeem en apps op de systeemschijf te hebben en de data extern. En vertrouwelijke data scherm je verder af.
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 18:25    reactie #12
geplaatst door: Sypie
Als je de reparateur een leeg Admin account geeft om in te loggen kan ie alsnog bij je data
Nnsa is het met je eens, ik niet.

Ook als admin (beheerdersaccount) kun je niet zomaar bij de data die in een ander beheerdersaccount staat. Je zult op de een of andere manier wel de rechten moeten hebben als gebruiker. Doorgaans krijg je die na het inloggen met bijbehorende gegevens. Data die buiten een gebruikersaccount staat (daar waar het eigenlijk niet hoort) is eventueel wél te bereiken door andere gebruikers, tenzij rechten op mappen zijn aangepast.
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 21:54    reactie #13
geplaatst door: jaco123
Ik weet niet hoe het tegenwoordig bij een clean-install is, maar normal gesproken heeft een beheerders-account toch gewoon sudo-rechten? Dan kun je dus overal bij.
(Niet direct in de Finder nee, maar er is meer dan dat....)
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 22:30    reactie #14
geplaatst door: boiing
Ook als admin (beheerdersaccount) kun je niet zomaar bij de data die in een ander beheerdersaccount staat.
Dacht 't wel... :music:

Citaat
If your account is an admin account, the other user can't access your account without your account password, unless their account is also an admin account. And, if you both have your accounts set as admin accounts, then each of you can change the password on the other account, and each of you can change the account level for the other account. You don't need to know the password - all you have to do is change it (reset password in the Users & Groups pref pane) (bron)
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 23:17    reactie #15
geplaatst door: Flix
Als je een beheerdersaccount hebt, kun je ook inloggen in de Rootgebruiker. Dan kun je alles doen en overal in. In feite wat @jaco123 ook zegt: sudo.

En met een Standaard of gast account zal een reparateur geen genoegen nemen, want dat beperkt 'm teveel in het testen, vermoed ik.
Veiligheid Sleutelhanger op de Mac
16 augustus 2022 - 23:28    reactie #16
geplaatst door: Sypie
@boiing: die mogelijkheid was mij even ontschoten. In de 20+ jaren dat ik Mac gebruik heb ik dat nog nooit toe hoeven passen... Maar ja, het waren ook altijd mijn Macs en geen gedeelde machines.