Ist ein eigenes Passwort für jedes Profil ein Sicherheitsgewinn? (GrapheneOS)

Hallo,

Waere es ein Gewinn an Sicherheit pro GrapheneOS-Profil ein eigenes Passwort zu vergeben? Auch wenn ich der einzige Benutzer des Mobiles bin?

Danke im Voraus!

In gewissen Ländern muss man zur Inbetriebnahme einer lokalen Chipkarte dem Service das Telefon geben und die Pin bzw. muss das Gerät nach Einlegen der SIM-Karte entsperren, damit der Service die vorgeschriebene Registrierung vornehmen kann.
In solchen Fällen macht es dann ggfs. Sinn, wenn man nur die PIN zu einem ansonsten beschränkten Profil gibt. Ob der Service damit dann seine Registrierungsprozedur vornehmen kann vermag ich allerdings nicht zu sagen.
Abgesehen von solchen Spezialfällen kann ich keinen Vorteil sehen.

1 „Gefällt mir“

Wenn du dein Passwort in der Öffentlichkeit eingibst, kann es immer passieren, dass es protokolliert wird, etwa durch die Unmengen an Überwachungskameras die sich in jedem öffentlichen Verkerhsmittelfahrzeug befinden oder durch Menschen die dich beim Passwort eingeben (z.B. über die Schulter schauen) beobachten.

Auszug aus dem PrHdb:

Unter den Bedingungen der zunehmenden Videoüberwachung öffentlicher Plätze muss man auch damit rechnen, dass die Passwort­eingabe bei Nutzung von Smartphones durch Dritte beobachtet werden kann.

Je nach deinem persönlichen Thread-Model kann es durchaus ein Sicherheitsgewinn sein.

2 „Gefällt mir“

An solche Sachen haette ich nie gedacht… vielen Dank fuer Eure Antworten!

Aus welcher Distanz kann eigentlich ein Angreifer mit sehr guten Augen
die angetippten Nummern erkennen (falls das Pin-Scrambling von GOS aktiviert ist?

Aus welcher Distanz ein Angreifer die PIN erkennen kann lässt sich pauschal nicht sagen, da es von einigen Faktoren abhängt (ob du sitzt oder stehst, wie du dein Handy hältst, wo der Angreifer steht, …).
Bei der Videoüberwachung hängt es davon ab, wo sich die Kameras befinden und in welchem Winkel du dein Handy zu denen hast (wobei bei den 180 bzw 360 Grad Kameras das schon egal ist).

Wenn du dich davor bestmöglich schützen möchtest, kannst du dir eine Sichtschutzfolien kaufen und PIN Scrambling aktivieren.

Das Mitlesen halte ich nicht für ein wesentliches Risiko, wenn der Angreifer nicht direkt hinter oder neben dir steht. Die Videoaufnahmen sind das Problem - und da sind sehr große Entfernungen möglich.

1 „Gefällt mir“