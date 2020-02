Gezichtsherkenning, vingerafdruk of pin: wat is de beste manier om je smartphone te beveiligen? Ronald Meeus

17 februari 2020

08u04

Bron: tweakers.net/smartphones 0 Multimedia Van een traditionele pincode tot verregaande ‘biometrische’ beveiliging als gezichtsherkenning: de manier waarop je je smartphone vertelt dat jij het daadwerkelijk bent is de afgelopen jaren stevig geëvolueerd. Het slechte nieuws: geen enkele methode is feilloos. Hier zijn alle mogelijkheden op een rij, met een diepere kijk op de veiligheid die ze bieden.

Pincode

Zo lang als er mobiele telefoons bestaan, kunnen ze worden beveiligd met een viercijferige pincode. Een booswicht die je smartphone pikt en erop wil inbreken, heeft drie pogingen om de juiste uit ongeveer tienduizend verschillende combinaties te kiezen. Dat lukt dus niet zo makkelijk. Veel fabrikanten, waaronder Apple, schakelden inmiddels over naar vijfcijferige codes om het aantal mogelijkheden nog gevoelig uit te breiden.

Hackers hebben natuurlijk veel geavanceerdere manieren om de pincode van een smartphone te kraken dan ze te raden: op het Dark Web, de duisterste krochten van het internet die niet bereikbaar zijn via de traditionele wegen, is er kraaksoftware te vinden die het beveiligingsscherm doorbreekt, onder meer door gegevens die worden gelekt door de sensoren in je smartphone. Ook smartphonevirussen zijn erop gericht om gegevens als je pincode te lekken. En vergeet niet dat degene die met je smartphone én je gegevens aan de haal gaat ook gewoon je code kan hebben achterhaald door voor de diefstal over je schouder mee te kijken.

Beveiligingspatroon

Op Android-smartphones is er een alternatief met het beveiligingspatroon: een zigzaggende lijn die je tussen zes verschillende punten trekt. Het grote voordeel daarvan is het veel hogere aantal mogelijke combinaties. Maar ook dat geeft eerder een illusie van veiligheid: dezelfde hackertools en -methodes die worden gebruikt om je pincode te achterhalen, gelden ook voor dit beveiligingspatroon. Bovendien is het gemakkelijker om te observeren en te onthouden voor een booswicht die over je schouder meekijkt.

Vingerafdruk

Sinds pakweg 2016 bouwen smartphonefabrikanten een vingerafdruksensor in hun toestellen in. Dat is technologie die ondertussen ook al een paar decennia bestaat, maar pas recentelijk goedkoop genoeg is om in een smartphone in te bouwen.Het biedt op zich een veel betere garantie dat je gegevens niet worden ontvreemd bij een eventuele diefstal van het toestel, maar feilloos is dit ook niet.

Methodes om iemands vingerafdruk na te bootsen, vertoond op hackerconventies en in YouTub-filmpjes, gaan van een 3D-print tot het eenvoudige gebruik van aluminiumfolie en lijm. Bovendien is het niet altijd een even gebruiksvriendelijke toegangstechnologie: bij vingerafdrukscanners in recentere toestellen, die achter het scherm worden weggestoken in plaats van te worden ingewerkt in de fysieke thuisknop, is er bijvoorbeeld het probleem dat het scherm aan moet staan om de scanner te laten functioneren.

Gezichtsherkenning

Een nog iets recentere doorbraak is gezichtsherkenning. Een smartphone die je gezicht herkent, is er zeker van dat hij wordt bediend door zijn eigenaar en niemand anders. Althans, dat dachten de fabrikanten. Ondertussen is gezichtsherkenningstechnologie in smartphones al een beetje op zijn retour: bij de allereerste en dus ook allereenvoudigste methodes volstond vaak een foto van de ware eigenaar om binnen te geraken in het toestel!

Fabrikanten hebben al een paar keer gespeeld met extra componenten, zoals Samsung met zijn irisscan, maar ook daarvan is ondertussen aangetoond dat ze makkelijk kunnen worden omzeild, onder meer met een contactlens en een hoogkwalitatieve foto van de gebruiker zijn oogbol. De veiligste ‘facial recognition’-methodes, zoals Apples Face ID, doen een driedimensionale scan van je gezicht, onder meer met dieptesensoren. Ook hier weer: niet honderd procent feilloos.

Conclusie

Een harde waarheid dus: geen énkele beveiligingsoptie is 100 procent waterdicht. Maar als je een beetje voorzichtig doet, geef je booswichten ook weer geen kans. Kijk dus even achter je wanneer je je pincode intoetst of je beveiligingspatroon trekt. En voor je gebruiksgemak - onder meer voor toegang tot je webbanking-app of de Itsme-toepassing van de overheid - kan het geen kwaad om je vingerafdruk op te slaan in het toestel.

Vergeet namelijk niet dat een hacker die je vingerafdruk of oogbol wil nabootsen om in je toestel te geraken wel héél gericht moet bezig zijn, en ook op zich vrij moeilijk vast te krijgen informatie (zoals je vingerafdruk of het unieke patroon van je iris) te zijner beschikking moet hebben. En dan moet hij ook eerst nog een stap zetten waarvoor je sowieso altijd op je hoede moet zijn: hij moet je toestel fysiek van je stelen.

Veiligheidsopties van de populairste smartphones

Samsung Galaxy S10 (€ 590): Gezichtsherkenning, vingerafdruk, beveiligingspatroon, pincode.

iPhone 11 (€ 760): Gezichtsherkenning, vingerafdruk, pincode.

Xiaomi Mi 9T Pro (€ 359): Vingerafdruk, beveiligingspatroon, pincode.

Huawei P30 Lite (€ 225): Gezichtsherkenning, vingerafdruk, beveiligingspatroon, pincode.

OnePlus 7T Pro (€ 547): Gezichtsherkenning, vingerafdruk, beveiligingspatroon, pincode.

Lees meer:

Vouwbare smartphone Samsung Galaxy Z Flip: sexy, lenig en een beetje dik

Samsung Galaxy S20 en S20+ : duur is het nieuwe goedkoop

De beste smartphones tussen 150 en 250 euro