Moet ik na thuiskomst de pincodes van mijn apps veranderen?

Lijkt mij nogal overdreven. Zolang je verbindt met echte netwerken van de plekken waar je bent en niet met elke willekeurige hotspot, is het prima

Lijkt mij ook zeer overdreven allemaal. Bovendien bij apps met pincodes is het zo dat die lokaal in die app worden opgeslagen en niet over het internet verstuurd worden.

Je zou beter kunnen kijken of onderzoeken of je apps / mail iets van 2FA ondersteunt, dus je weet wat, en je hebt wat, kwaadwillende kunnen beide dingen niet gelijktijdig hebben.

Ik weet niet wie de wifi van een hotel heeft aangelegd, en via welke computer de gegevens lopen. Als daar spyware op zit, loop ik mogelijk risico. Hetzelfde geldt wanneer naast mijn hotel een hacker vanuit zijn auto een wifi-netwerk beschikbaar stelt met dezelfde naam als het netwerk van het hotel, maar met een sterker signaal. Mijn telefoon ziet dan het netwerk wifi_hotel_Orquidea en maakt daar verbinding mee. Ik denk dat ik op de hotel-wifi zit, maar in werkelijkheid zit ik op de wifi van de hacker. In beide gevallen loop ik dus risico. Vandaar mijn vraag.

Zolang de spyware niet op je mobiel zit zou ik mij ook niet druk maken.
Of ze moeten websites volledig https na bouwen en dat je ook nog daarop ingelogd was.

Als je inlogt op een wifi van een hotel, zal daar toch ook de naam bij staan? Of vraag daar anders naar. Is het gebruik van VPN geen eenvoudigere oplossing?

WiFi met een wachtwoord is niet veiliger dan wifi zonder wachtwoord. Ook mét wachtwoord deel je de WiFi met anderen, niet in de laatste plaats met een (kwaadwillende ?) hoteleigenaar die ruim in staat is van allerhande troep op zijn WiFi-toegangspunt te installeren. Het verstandigs is om al je WiFi verkeer te encrypten voordat het de WiFi op gaat. Dan kan niemand er onderweg geen vreemd volk meer bij. Hoe je dat regelt ? Het vraagt even wat inspanning, maar je regelt dat door thuis een (omgekeerde) VPN-server op te zetten. Via een app op je telefoon wordt dan een beveiligde verbinding opgezet met die VPN-server en via die server ga je dan via je eigen provider, thuis, het internet op. De software hiervoor kun je op een (oude) PC zetten, maar ook een veel zuinigere Raspberry Pi werkt al fantastisch. Eén disclaimer wel: niet alle openbare wifi-netwerken staan dergelijke verbindingen toe. Dus het werkt niet altijd. Maar je mag je afvragen of netwerken die een beveiligde verbinding weigeren sowieso wel mag vertrouwen ? Links:
https://openvpn.net/
https://www.wireguard.com/
(Kies 1 van de 2 bovenstaande) Mocht je voor een Raspberry Pi gaan (een RPI 3b+ is al ruim voldoende):
https://pimylifeup.com/raspberry-pi-vpn-server/

Om nog even specifiek op je vraag in te gaan: als je pincode lokaal staat en je daarmee een app ontgrendeld, dan is dat veelal erg moeilijk te onderscheppen via een netwerk-sniffer ergens op het (WiFi-)netwerk. Daar zou ik me niet al te druk om maken. Is je PIN-code feitelijk een wachtwoord welke door een server op afstand gecontroleerd wordt, dan is het ook even gevoelig voor sniffers als een gewoon wachtwoord. In dat geval moet je ze ook hetzelfde behandelen.
Dus als jij het belangrijk vindt om bij thuiskomst al je wachtwoorden aan te passen, dan zou ik dit type PIN-codes ook meenemen. PS. ik zie hierboven een aantal opmerkingen dat het overdreven zou zijn om bij thuiskomst je wachtwoorden te wijzigen. Het is SOWIESO verstandig om regelmatig je wachtwoorden te wijzigen.
Veel mensen vergeten dat regelmatig te doen. Zo'n moment van thuiskomst is ook gewoon een mooie trigger. Dus waarom niet ?

@Ikhebgeenidee de naam zegt niets. Die hacker die vanuit zijn naast het hotel geparkeerde auto een wifi-netwerk aanbiedt, zal dezelfde naam gebruiken. @Ozewiezewozewiezewallakristallix dank voor je heldere uitleg. Zo'n VPN is een goed idee voor de volgende vakantie, maar niet voor de afgelopen vakantie. Sowieso prefereer ik 4G boven wifi voor gevoelige communicatie, juist vanwege de veiligheid. Helaas was ik hier de afgelopen weken onzorgvuldig in. Mijn wachtwoorden wijzig ik sowieso elke drie maanden. Of mijn pincodes alleen de app ontgrendelen of ook gecommuniceerd worden, weet ik niet. Het gaat hierbij om bank- en kredietkaartapps.

@cryofiel: als ik twee netwerken zie met exact dezelfde naam, zouden bij mij alarmbellen afgaan. ik zou me op geen van beide aanmelden. Juist omdat niet duidelijk is welke die van het hotel is.

Stel dat ik verbinding maak met wifi_hotel_Orquidea zonder dat er een hacker is. Daarna loop ik de stad in. Bij terugkomst in het hotel verbindt mijn telefoon automatisch weer met wifi_hotel_Orquidea. Ook als er intussen een hacker staat die een netwerk heeft opgezet met dezelfde naam.

Overigens ben ik (nu even zonder hacker) bij hotel-wifi niet zo bang voor een malafide hoteleigenaar. Wel voor een onzorgvuldige hoteleigenaar die niet weet wat hij doet. Of die zijn wifi heeft laten inrichten door zijnn puberneefje. Dat neefje kan baldadig zijn, of domweg geen verstand van beveiliging hebben.

Bijzonder dat je een hoteleigenaar wél vertrouwd. Zij zijn nu net de gene met de meeste mogelijkheden om zaken te manipuleren. Niemand die ze stoort of controleert wanneer ze malware willen plaatsen op hun wifi-knooppunt. Ze zijn nog gevaarlijker dan een hacker vanuit een auto die eerst nog, vrij letterlijk, naar een verbinding moet gaan vissen.

De hoteleigenaar heeft meer mogelijkheden, maar ook meer redenen die niet te gebruiken.

Bij terugkomst in het hotel verbindt mijn telefoon automatisch weer met wifi_hotel_Orquidea. Ook als er intussen een hacker staat die een netwerk heeft opgezet met dezelfde naam. Maar dan zijn er twee netwerken met dezelfde naam. Hoe wordt dan bepaald met welke netwerk verbinding wordt gemaakt? Als ik het zo lees, zou ik als ik jou was, in de toekomst helemaal geen wifi netwerken meer gebruiken. Uitsluitend 4 of 5G.
Gebruik daarnaast VPN. En een tor browser. Mocht je wel wifi gebruiken, zou ik na elk inlog/aanmelding de inloggegevens veranderen. Uiteraard via een ander netwerk omdat anders de malafide hoteleigenaar weet wat je wijzigt en waarin.
Misschien nog veiliger: geen internet gebruiken. ;-) Hoe groot denk je dat de kans is dat je verbinding wordt gekaapt om inloggegevens te achterhalen? Zal deels afhangen welk land je bent.

Na terugkeer bij het hotel maakt de telefoon verbinding met het eerste netwerk van die naam dat hij ziet. De hacker staat op de juiste plek en verzendt een zeer sterk wifi-signaal. De telefoon kiest dus dat netwerk. Het echte hotelnetwerk is dan immers nog niet zichtbaar. 4G/5G is wat ik normaal gebruik. Maar soms vergeet ik dat...

schakel wifi uit.

@Cryofiel: "Bij terugkomst in het hotel verbindt mijn telefoon automatisch weer met wifi_hotel_Orquidea. Ook als er intussen een hacker staat die een netwerk heeft opgezet met dezelfde naam." Hier loopt je theorie mank, iemand die de SSID van het hotel 'overneemt' daar zal je telefoon niet automatisch naartoe verbinden, er is immers een handshake gemaakt met een sleuteluitwisseling die geheel anders is dan het netwerkje van de hacker. 'Man-in-the-middle' attack is meer voor de hand liggend waarbij vaak met 'free-wifi' wordt geadverteerd, of een gelijkend SSID.