Iedereen vergrendelt tegenwoordig wel zijn zakelijke smartphone, maar hoe we dat doen verschilt nogal: waar de één zweert bij gezichtsherkenning, is een ander enorm gehecht aan een beveiligingspatroon. Gezichtsherkenning, vingerafdruk, pin of beveiligingspatroon: we leggen uit hoe veilig elke methode is en wat de voor- en nadelen ervan zijn.
Waar we een jaar of twintig geleden nog alleen belden, sms’ten en Snake speelden op onze gsm’s, staat nu ons hele digitale hebben en houden op onze smartphones: van foto’s tot e-mail en van internetbankieren tot toegang tot onze cloud-bestanden. Daardoor is het belangrijker dan ooit om je zakelijke smartphone goed te beveiligen. We nemen de verschillende gangbare methodes onder de loep.
Gezichtsherkenning: lieveling van de fabrikanten
Smartphonefabrikanten hebben de afgelopen jaren, na een periode van focus op vingerafdrukken, sterk ingezet op gezichtsherkenning. Het zou namelijk heel snel en heel veilig zijn én er hoeft geen ruimte van het scherm weggenomen te worden voor vingerafdrukscanners (al zijn die tegenwoordig bij sommige toestellen in het scherm geïntegreerd).
Gezichtsherkenning is inderdaad heel veilig, al is de mate waarin wel afhankelijk van de gebruikte techniek. Waar een 2D-scan nog relatief makkelijk kan worden misleid met een foto, is dat bij een driedimensionale scan zoals bij Face ID op iPhones niet mogelijk. Volgens Apple is de kans slechts één op een miljoen dat het lukt om het systeem om de tuin te leiden. Onderzoeken hebben aangetoond dat het kán, maar dan moet je aan de slag gaan met 3D-maskers van zeer hoge kwaliteit. Het is niet aannemelijk dat de gemiddelde telefoondief dit gaat doen.
Voordelen en nadelen gezichtsherkenning
Over het algemeen is gezichtsherkenning dus zeer veilig, ook omdat ieder gezicht uniek is. De methode is daarnaast snel en gebruiksvriendelijk. Vergeleken met vingerafdrukken scheelt het namelijk de vinger-op-sensorbeweging. Apple beweert bovendien dat Face ID in staat is om zichzelf aan te passen aan fysieke veranderingen zoals kapsel, baardgroei en kledingaccessoires.
Toch heeft gezichtsherkenning ook zwakke punten. 2D-technologie kan dus relatief makkelijk worden misleid aan de hand van foto’s. In hele lichte of donkere situaties werkt de herkenning mogelijk niet. En als het systeem getraind is op een foto van mindere kwaliteit, bijvoorbeeld met veel fel licht, dan is het makkelijker voor een crimineel om op oneigenlijke wijze binnen te komen.
Vingerafdrukken: pionier binnen de biometrische methodes
Voor smartphones zijn er drie biometrische inlogmethodes die personen identificeren aan de hand van unieke lichaamskenmerken: gezichtsherkenning, vingerafdrukken en de vrij marginaal toegepaste (en daarom hier niet besproken) irisscan. Smartphones met een vingerafdrukscanner werden mainstream vanaf de introductie van de iPhone 5s in 2013.
Op papier is dit een heel veilige methode, omdat iedere vingerafdruk – zelfs die van eeneiige tweelingen – uniek is. Er zijn echter verschillende methodes gedemonstreerd om de techniek te kraken. Zoals 3D-printen aan de hand van een foto. Een Duitse hacker wist zelfs een vingerafdruk op te nemen van een glas bier, daar maakte hij een mal van waarmee hij kon inloggen. In de Samsung Galaxy S10 en Note 10 zat een beveiligingslek waardoor de vingerafdruksensor te misleiden was met een screen protector. Ook hier geldt echter: de kans is verwaarloosbaar dat een telefoondief dit zal doen. Het kost veel moeite en is vanuit praktisch oogpunt moeilijk te organiseren, terwijl de data op een gemiddelde smartphone niet interessant is voor criminelen: het gaat ze vooral om het toestel zelf.
Cyber Security Checklist
Wil jij weten hoe het met de cybersecurity van jouw bedrijf gesteld is? Download de checklist en ontdek wat je (nog meer) kunt doen!
DownloadVoordelen en nadelen vingerafdrukken
Inloggen via je vingerafdruk is dus zeer veilig: net zoals bij gezichtsherkenning geldt dat de inloginformatie niet kan worden buitgemaakt door over je schouder mee te kijken. Je kunt daarnaast vrij snel inloggen, sneller dan bijvoorbeeld met een pincode of beveiligingspatroon.
Helaas is het niet honderd procent veilig. Naast een minimale kans dat iemand aan de slag gaat met een replica van jouw vingerafdruk, is er een kleine kans dat iemand anders zijn vingerafdruk bij jou werkt: bij iPhones is die kans ongeveer één op vijftigduizend. Soms kan inloggen bovendien lastig zijn als je vingertoppen zijn afgesleten of veranderd, bijvoorbeeld door chemotherapie, een snee of een zeer droge huid.
Pincode: de klassieke manier
De pincode is de klassieke ontgrendelmanier. Op zichzelf is deze manier niet onveilig: bij een code van vier cijfers zijn er tienduizend mogelijkheden, terwijl iemand maar drie pogingen heeft. Veel fabrikanten zijn bovendien overgestapt naar vijf of zes cijfers om de kans nog kleiner te maken dat de code goed wordt geraden.
Het grootste probleem met pincodes: veel mensen kiezen voor een heel makkelijke code, zoals 000000, 123456 of een code die is gebaseerd op hun geboortedatum. Tip: bij iPhones en sommige Android-toestellen kun je instellen dat je telefoon wordt gewist nadat tien keer een verkeerde code wordt ingetoetst. Dat is veilig, maar tegelijkertijd ook gevaarlijk als je geen back-up hebt.
Voordelen en nadelen pincode
Een pincode is de standaard manier van inloggen die iedereen snapt. Je telefoon kan makkelijk worden ontgrendeld als je hem uitleent of in geval van nood moet worden gebruikt, zolang iemand anders tenminste je pincode heeft. Je zit ook niet met praktische biometrieproblemen zoals een mondkapje bij gezichtsherkenning en afgesleten vingerafdrukken.
Een pincode is alleen niet enorm veilig: naast dat veel mensen kiezen voor een makkelijke code, kan een dief eenvoudig over je schouder meekijken op het moment dat jij je telefoon ontgrendelt. Daarnaast is een pincode wat tijdsintensiever dan een biometrische methode.
Beveiligingspatroon: populair bij Android-gebruikers
Het Android-besturingssysteem biedt de mogelijkheid om je telefoon te vergrendelen met een beveiligingspatroon. Dit wordt beschouwd als de minst veilige methode. Allereerst blijkt dat mensen vaak kiezen voor het minimumaantal van vier bolletjes, waardoor de code relatief makkelijk is te raden. Daarnaast – en dat is een groter probleem – blijkt uit onderzoek dat patronen voor meekijkers vrij makkelijk zijn te onthouden, veel makkelijker dan een pincode.
Succesvol raden wordt veel lastiger als je kiest voor meer dan vier bolletjes. Verder geldt: gebruik liever geen letters zoals M, S, C, O en N en begin niet in een hoek. Voor een écht sterk patroon gebruik je een bolletje twee keer en/of doorkruis je de getrokken lijn een keer. Net zoals bij pincodes geldt: vertrouw je een bepaalde situatie niet? Scherm dan je pincode of patroon af door je telefoon onder tafel, dicht tegen je borst of onder je hand te ontgrendelen.
Voordelen en nadelen beveiligingspatroon
Een voordeel – en daardoor tegelijk ook een groot nadeel – is dat een patroon makkelijk te onthouden is. Het is ook handig als je je telefoon uitleent. Daarnaast is het sneller dan een pincode, aangezien het maar één beweging is waarbij je het scherm niet hoeft los te laten. Net zoals bij pincodes geldt ook hier dat je niet zit met de praktische nadelen van biometrie.
Over de nadelen kunnen we kort zijn: het is de minst veilige methode. Al is het nog steeds vele malen veiliger dan je telefoon helemaal niet beveiligen.
Andere populaire beveiligingsmethodes: YubiKey en Windows Hello
De YubiKey van Yubico is een soort fysieke sleutel waarmee je kunt inloggen bij verschillende diensten. Via USB of (in het geval van smartphones) NFC maakt hij verbinding met je apparaat. Je gebruikt hem voor tweefactorauthenticatie: naast een wachtwoord heb je nog een factor nodig om in te loggen. Vaak is dat een sms’je, maar in het geval van de YubiKey is het dit fysieke apparaatje. Het grote voordeel van de YubiKey: heeft iemand anders jouw telefoon maar niet dit apparaatje, dan kan hij nooit inloggen in de diensten die jij ermee hebt beveiligd.
Een veelgebruikte authenticatiemethode is Windows Hello voor Windows 10, dat werkt met de biometrische methodes gezichtsherkenning, irisscan en vingerafdrukscan. Dit is vooral relevant voor desktops en laptops, maar bijvoorbeeld met Windows Virtual Desktop op een apparaat als de Microsoft Surface Go 2 wordt Windows Hello ook relevant voor mobiele apparaten.