Gezichtsherkenning, vingerafdruk of pin: wat is de beste manier om je smartphone te beveiligen?
Van een traditionele pincode tot verregaande ‘biometrische’ beveiliging als gezichtsherkenning: de manier waarop je je smartphone vertelt dat jij het daadwerkelijk bent is de afgelopen jaren stevig geëvolueerd. Het slechte nieuws: geen enkele methode is feilloos. Hier zijn alle mogelijkheden op een rij en de veiligheid die ze bieden.
Pincode
Zo lang als er mobiele telefoons bestaan, kunnen ze worden beveiligd met een viercijferige pincode. Iemand die je smartphone pikt en erop wil inbreken, heeft drie pogingen om de juiste uit ongeveer tienduizend verschillende combinaties te kiezen. Dat lukt dus niet zo makkelijk. Veel fabrikanten, waaronder Apple, schakelden inmiddels over naar vijfcijferige codes om het aantal mogelijkheden verder uit te breiden.
Hackers hebben natuurlijk veel geavanceerdere manieren om de pincode van een smartphone te kraken dan ze te raden: op het dark web, de duisterste krochten van het internet die niet bereikbaar zijn via de traditionele wegen, is er kraaksoftware te vinden die het beveiligingsscherm doorbreekt, onder meer door gegevens die worden gelekt door de sensoren in je smartphone. Ook smartphonevirussen zijn erop gericht om gegevens als je pincode te lekken. En vergeet niet dat degene die met je smartphone én je gegevens aan de haal gaat ook gewoon je code kan hebben achterhaald door voor de diefstal over je schouder mee te kijken.
Beveiligingspatroon
Op Android-smartphones is er een alternatief met het beveiligingspatroon: een zigzaggende lijn die je tussen zes verschillende punten trekt. Het grote voordeel daarvan is het veel hogere aantal mogelijke combinaties. Maar ook dat geeft eerder een illusie van veiligheid: dezelfde hackertools en -methodes die worden gebruikt om je pincode te achterhalen, gelden ook voor dit beveiligingspatroon. Bovendien is het gemakkelijker om te observeren en te onthouden voor iemand die over je schouder meekijkt.
Vingerafdruk
Sinds pakweg 2016 bouwen smartphonefabrikanten een vingerafdruksensor in hun toestellen in. Dat is technologie die ondertussen ook al een paar decennia bestaat, maar pas recentelijk goedkoop genoeg is om in een smartphone in te bouwen. Het biedt een veel betere garantie dat je gegevens niet worden ontvreemd bij een eventuele diefstal van het toestel, maar feilloos is dit ook niet.
Methodes om iemands vingerafdruk na te bootsen, vertoond op hackerconventies en in YouTube-filmpjes, gaan van een 3D-print tot het eenvoudige gebruik van aluminiumfolie en lijm. Bovendien is het niet altijd een even gebruiksvriendelijke toegangstechnologie: bij vingerafdrukscanners in recentere toestellen, die achter het scherm worden weggestoken in plaats van te worden ingewerkt in de fysieke thuisknop, is er bijvoorbeeld het probleem dat het scherm aan moet staan om de scanner te laten functioneren.
Gezichtsherkenning
Een nog iets recentere doorbraak is gezichtsherkenning. Een smartphone die je gezicht herkent, is er zeker van dat hij wordt bediend door zijn eigenaar en niemand anders. Althans, dat dachten de fabrikanten. Ondertussen is gezichtsherkenningstechnologie in smartphones al een beetje op zijn retour: bij de allereerste en dus ook allereenvoudigste methodes volstond vaak een foto van de ware eigenaar om binnen te komen in het toestel!
Fabrikanten hebben al een paar keer gespeeld met extra componenten, zoals Samsung met zijn irisscan, maar ook daarvan is ondertussen aangetoond dat ze makkelijk kunnen worden omzeild, onder meer met een contactlens en een hoogkwalitatieve foto van de gebruiker zijn oogbol. De veiligste ‘facial recognition’-methodes, zoals Apples Face ID, doen een driedimensionale scan van je gezicht, onder meer met dieptesensoren. Ook hier weer: niet honderd procent feilloos.
Conclusie
Een harde waarheid dus: geen énkele beveiligingsoptie is compleet waterdicht. Maar als je een beetje voorzichtig doet, maak je het kwaadwillenden er lastig genoeg mee. Kijk dus even achter je wanneer je je pincode intoetst of je beveiligingspatroon trekt. En voor je gebruiksgemak – onder meer voor toegang tot de app van je bank – kan het geen kwaad om je vingerafdruk op te slaan in het toestel.
Vergeet namelijk niet dat een hacker die je vingerafdruk of oogbol wil nabootsen om in je toestel te komen wel héél gericht bezig moet zijn, en lastig te verkrijgen informatie (zoals je vingerafdruk of het unieke patroon van je iris) tot zijn beschikking moet hebben. En dan moet hij ook eerst nog een stap zetten waarvoor je sowieso altijd op je hoede moet zijn: hij moet je toestel fysiek van je stelen.
Dit artikel verscheen eerder in februari.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Jort Kelder wil slachtoffer valse Google-advertentie helpen
-
Sociaal netwerk Reddit bij beursgang 6,4 miljard dollar waard
Reddit heeft bevestigd dat aandelen van het socialemediaplatform voor 34 dollar per stuk naar de beurs in New York gaan. Dat is de bovenkant van een eerdere bandbreedte die het bedrijf afgaf. Daarmee krijgt Reddit een beurswaarde van zo’n 6,4 miljard dollar (bijna 5,9 miljard euro). -
PREMIUMWat zegt de Wetenschap
‘s Avonds op je smartphone zitten schadelijker dan tv kijken
Voor een goede nachtrust is het niet aan te raden om je mobiele telefoon te checken voor het slapen gaan. Waarom is dat? -
Consumentenbond13
Na een test van 52 televisies rolt deze beeldbuis als beste uit de test: ‘Mooi en scherp beeld’
Wat is de beste televisie van 46 tot 50 inch? En welke heeft de beste prijs-kwaliteitverhouding? De Consumentenbond geeft antwoord. -
PREMIUM
Gaat kunstmatige intelligentie vanaf nu echt onze banen opvreten? De eerste voorbeelden zijn er
Neemt kunstmatige intelligentie onze banen over? Er is ook in Nederland iets in beweging, afgaande op de vele ontslagen bij het Amsterdamse techbedrijf Bird en de grootschalige inzet van AI bij accountant Deloitte. ,,We moeten snel de grenzen bepalen, zowel vanuit de overheid als het bedrijfsleven.”Amsterdam
-
PREMIUM
Deze inkomsten moet je opgeven bij de belastingaangifte: ‘Risico op boetes’
-
-
-
49
Privacy-topman wil onderzoek naar deepfake-schandaal BN'ers, hoop op fikse boetes
De gemanipuleerde pornovideo’s van tientallen BN’ers en politici moeten zo snel mogelijk uit de lucht. Daarvoor wil Autoriteit Persoonsgegevens (AP) binnenkort in gesprek met de leiding van het Openbaar Ministerie, zegt voorzitter Aleid Wolfsen. De privacywaakhond sluit niet uit dat er fikse boetes worden opgelegd als de expliciete beelden online blijven staan. ,,Maar dan moeten we wel bij de eigenaar kunnen komen, en dat is een hele opgave.” -
PREMIUM
Hond met hoed verovert cryptomarkt: ‘dogwifhat’ is nu 3 miljard euro waard
Binnen een paar maanden is een grappig plaatje, bijvoorbeeld een hond met een hoed, 3 miljard euro waard. De zogeheten memecoins zijn digimunten gebaseerd op online lolletjes, waar wél serieus geld mee verdiend wordt. ,,Dit soort munten zijn bullshit.”
-
Draadloos printen vanaf je smartphone of tablet: zo werkt het
-
Naaktfoto’s van hand tot hand: een op de tien jongeren stuurt ze wel eens door
Een op de tien jongeren stuurde wel eens naaktbeelden van een ander door. Zo gaan foto’s en video’s van hand tot hand, terwijl de persoon op de beelden daar geen toestemming voor heeft gegeven, blijkt uit onderzoek van EenVandaag. Verzenders staan amper of niet stil bij de heftige consequenties. Een expert noemt de nieuwste cijfers desondanks hoopvol. ,,Vroeger gebeurde dit meer.’’ -
-
PREMIUM
Hoe bang moeten we zijn om ernstig ziek te worden? ‘Een deel van onze gezondheid hebben we zelf in de hand’