Gezichtsherkenning, vingerafdruk of pin: wat is de beste manier om je smartphone te beveiligen?

Published in AD:home
1 month ago

Pincode

Zo lang als er mobiele telefoons bestaan, kunnen ze worden beveiligd met een viercijferige pincode. Iemand die je smartphone pikt en erop wil inbreken, heeft drie pogingen om de juiste uit ongeveer tienduizend verschillende combinaties te kiezen. Dat lukt dus niet zo makkelijk. Veel fabrikanten, waaronder Apple, schakelden inmiddels over naar vijfcijferige codes om het aantal mogelijkheden verder uit te breiden. 

Hackers hebben natuurlijk veel geavanceerdere manieren om de pincode van een smartphone te kraken dan ze te raden: op het Dark Web, de duisterste krochten van het internet die niet bereikbaar zijn via de traditionele wegen, is er kraaksoftware te vinden die het beveiligingsscherm doorbreekt, onder meer door gegevens die worden gelekt door de sensoren in je smartphone. Ook smartphonevirussen zijn erop gericht om gegevens als je pincode te lekken. En vergeet niet dat degene die met je smartphone én je gegevens aan de haal gaat ook gewoon je code kan hebben achterhaald door voor de diefstal over je schouder mee te kijken.

Beveiligingspatroon

Op Android-smartphones is er een alternatief met het beveiligingspatroon: een zigzaggende lijn die je tussen zes verschillende punten trekt. Het grote voordeel daarvan is het veel hogere aantal mogelijke combinaties. Maar ook dat geeft eerder een illusie van veiligheid: dezelfde hackertools en -methodes die worden gebruikt om je pincode te achterhalen, gelden ook voor dit beveiligingspatroon. Bovendien is het gemakkelijker om te observeren en te onthouden voor iemand die over je schouder meekijkt.

Vingerafdruk

Sinds pakweg 2016 bouwen smartphonefabrikanten een vingerafdruksensor in hun toestellen in. Dat is technologie die ondertussen ook al een paar decennia bestaat, maar pas recentelijk goedkoop genoeg is om in een smartphone in te bouwen. Het biedt een veel betere garantie dat je gegevens niet worden ontvreemd bij een eventuele diefstal van het toestel, maar feilloos is dit ook niet. 

Methodes om iemands vingerafdruk na te bootsen, vertoond op hackerconventies en in YouTube-filmpjes, gaan van een 3D-print tot het eenvoudige gebruik van aluminiumfolie en lijm. Bovendien is het niet altijd een even gebruiksvriendelijke toegangstechnologie: bij vingerafdrukscanners in recentere toestellen, die achter het scherm worden weggestoken in plaats van te worden ingewerkt in de fysieke thuisknop, is er bijvoorbeeld het probleem dat het scherm aan moet staan om de scanner te laten functioneren.

Gezichtsherkenning

Een nog iets recentere doorbraak is gezichtsherkenning. Een smartphone die je gezicht herkent, is er zeker van dat hij wordt bediend door zijn eigenaar en niemand anders. Althans, dat dachten de fabrikanten. Ondertussen is gezichtsherkenningstechnologie in smartphones al een beetje op zijn retour: bij de allereerste en dus ook allereenvoudigste methodes volstond vaak een foto van de ware eigenaar om binnen te komen in het toestel! 

Fabrikanten hebben al een paar keer gespeeld met extra componenten, zoals Samsung met zijn irisscan, maar ook daarvan is ondertussen aangetoond dat ze makkelijk kunnen worden omzeild, onder meer met een contactlens en een hoogkwalitatieve foto van de gebruiker zijn oogbol. De veiligste ‘facial recognition’-methodes, zoals Apples Face ID, doen een driedimensionale scan van je gezicht, onder meer met dieptesensoren. Ook hier weer: niet 100 procent feilloos.

Conclusie

Een harde waarheid dus: geen énkele beveiligingsoptie is compleet waterdicht. Maar als je een beetje voorzichtig doet, maak je het kwaadwillenden er lastig genoeg mee. Kijk dus even achter je wanneer je je pincode intoetst of je beveiligingspatroon trekt. En voor je gebruiksgemak – onder meer voor toegang tot je webbanking-app of de Itsme-toepassing van de overheid – kan het geen kwaad om je vingerafdruk op te slaan in het toestel. 

Vergeet namelijk niet dat een hacker die je vingerafdruk of oogbol wil nabootsen om in je toestel te komen wel héél gericht bezig moet zijn, en lastig te verkrijgen informatie (zoals je vingerafdruk of het unieke patroon van je iris) tot zijn beschikking moet hebben. En dan moet hij ook eerst nog een stap zetten waarvoor je sowieso altijd op je hoede moet zijn: hij moet je toestel fysiek van je stelen.

Veiligheidsopties van de populairste smartphones


Other Items