Openbare wifi-netwerken zijn een luilekkerland voor cybercriminelen. Afluisteren is eenvoudig en het is voor gebruikers lastig om de betrouwbaarheid ervan in te schatten. Hoewel wifi-veiligheid lastig is te garanderen, vind je in dit artikel handvatten om veiliger onderweg te internetten.

Tip 01: Netwerkprofiel

Thuis kan het fijn zijn om bestanden te delen met je andere computers, maar op een publiek wifi-netwerk is het delen van bestanden en media (foto's, filmpjes) niet wenselijk. De eerste keer dat je verbinding maakt met een draadloos netwerk, vraagt Windows om een netwerktype te kiezen. Deze keuze bepaalt of je mogelijk dingen gaat delen. Bij Windows 7 heb je de keuze voor Thuisnetwerk, Bedrijfsnetwerk of Openbaar netwerk. Kies met Openbaar netwerk voor de veiligste instelling, tenzij je je thuis op je eigen netwerk bevindt of als een andere instelling op je werk noodzakelijk is. Met het profiel Openbaar netwerk wordt alles automatisch uitgeschakeld wat met het delen van bestanden te maken heeft.

©PXimport

Tip 01 Kies na het verbinden via wifi altijd voor het profiel Openbaar netwerk, tenzij je thuis bent of andere instellingen wenselijk zijn op een bedrijfsnetwerk.

Tip 02: Profiel wijzigen

Als je Windows 7 gebruikt, kun je achteraf eenvoudig nagaan met welk type netwerk je verbinding maakt. Ga naar Configuratiescherm / Netwerk en internet / Netwerkcentrum. Je ziet de naam van het draadloze netwerk waarmee je verbonden bent. Hieronder zie je het type netwerk, bijvoorbeeld Thuisnetwerk. Klik op het netwerk als je een ander profiel wilt instellen.

Tip 03: Niets delen

In Windows 8.1 is de keuze beperkter dan bij Windows 7.1. Nadat je je hebt aangemeld bij een wifi-netwerk, krijg je de vraag of je iets wilt delen met andere apparaten in het netwerk. Dit is bedoeld om bijvoorbeeld een (draadloze) netwerkprinter te gebruiken of je tv toegang te geven tot media op je computer. Beantwoord de ja/nee-vraag altijd met Nee als je je op het netwerk van iemand anders bevindt. Als je verbinding maakt met je thuisnetwerk, kun je (als je dat nodig vindt) de vraag met Ja beantwoorden.

Honingpot

In dit artikel gaan ervan uit dat je beveiligingssoftware draait. Er is dus een virusscanner actief en je firewall staat aan. Dit is niet alleen noodzakelijk als je gebruikmaakt van wifi-netwerken, maar voor je computerveiligheid in het algemeen.

Als je op een terras in de stad zit en verbinding maakt met het wifi-netwerk van het café, ka het net zo goed zijn dat je draadloos verbinding maakt met een geprepareerd computertje van een onverlaat. Dit wordt ook wel een 'honeypot' genoemd. Je verbinding wordt door het systeem doorgeleid naar internet zodat jij niets in de gaten hebt. Ondertussen heeft de onverlaat vrij spel om via allerlei trukendozen jouw wachtwoorden, documenten, mailgegevens en andere gegevens te ontfutselen. Het enige goede wapen hiertegen is een VPN-verbinding, zie tip 12.

©PXimport

Leuk: gratis wifi op het terras! Maar weet jij wie de verbinding faciliteert?

Tip 04: Vergeten

Het is in Windows 8.1 lastiger om achteraf te zien welke keuze je hebt gemaakt bij het verbinden met een 'vreemd' wifi-netwerk. Bij twijfel is het aan te raden om de netwerkverbinding te verbreken, de netwerkinstellingen te vergeten en opnieuw verbinding te maken. De vraag of je iets wilt doen met andere netwerkapparatuur wordt dan opnieuw gesteld. Open de Charms-balk / Instellingen (dit kan ook via Windows-toets+I) en klik op de naam van het draadloze netwerk waarmee je verbonden bent. Alle beschikbare netwerken worden getoond. Klik met de rechtermuisknop op de naam van het actieve draadloze netwerk en kies Dit netwerk niet onthouden. De netwerkinstellingen worden gewist en je kunt opnieuw verbinding maken.

Tip 04 Laat de wifi- instellingen vergeten en stel de verbinding opnieuw in.

Tip 05: Details delen

De instellingen achter de netwerkprofielen uit de voorgaande tips zijn ook terug te vinden in je Configuratiescherm. De opties die je kunt aanpassen zijn in Windows 7 anders dan in Windows 8,1, de weg er naartoe is hetzelfde. Ga naar Configuratiescherm / Netwerk en internet / Netwerkcentrum / Geavanceerde instellingen voor delen. Windows 7-gebruikers kunnen bij Openbaar controleren wat er wordt gedeeld. Windows 8.1-gebruikers vinden de deel-instellingen bij Gast of openbaar.

©PXimport

Tip 05 Controleer of Windows, ondanks je netwerkprofielkeuze, niet alsnog per ongeluk mappen deelt.

Tip 06: Streaming

Windows kan foto's, films en muziek verzenden (streamen) naar andere apparaten in hetzelfde netwerk. Afhankelijk van je instellingen kun je via je tv bij de foto's, films en muziek op je computer. Op een gratis wifi-netwerk wil je natuurlijk niet dat deze gegevens bereikbaar zijn. Ga naar Configuratiescherm / Netwerk en internet / Netwerkcentrum / Opties voor mediastreaming. Als je iets anders ziet staan dan de knop Mediastreaming inschakelen, deel je mogelijk persoonlijke media met je mede-netwerkgebruikers. Klik op Alle blokkeren en bevestig met OK. Ga opnieuw naar Opties voor mediastreaming. Als het goed is, zie je nu wel de knop Mediastreaming inschakelen en weet je dat je geen media deelt via dit Windows-onderdeel.

©PXimport

Tip 06 Voorkom dat je computer muziek, foto's en videobestanden streaming aanbiedt aan andere netwerkgebruikers.

Luistervinken

Op het moment dat je verbinding maakt met een wifi-netwerk van bijvoorbeeld een hotel, maak je in het gunstigste geval ook daadwerkelijk verbinding met het gastnetwerk van het hotel. Je weet verder niets over de inrichting van het wifi-netwerk. In de meest ideale situatie kun je alleen verbinding maken met internet en is jouw 'internetlijntje' volledig gescheiden van andere gasten. Soms zit je met andere gebruikers in een soort 'babbelbox' en kunnen de apparaten elkaar zien. Hierdoor is onderling gegevensuitwisseling mogelijk (al dan niet gewenst) en kan iemand met kwade bedoelingen het netwerkverkeer aftappen en afluisteren.

Tip 07: HTTPS

Als je www.wikipedia.nl intypt, zal je webbrowser dit vertalen naar http://www.wikipedia.nl. Bij steeds meer websites kun je ook een https-verbinding gebruiken. Dit is veiliger. In het voorbeeld van Wikipedia moet je zelf https:// intypen, maar bij veel websites word je tegenwoordig automatisch doorgestuurd als er een https-verbinding beschikbaar is. Voorbeelden hiervan zijn je bank, de website van DigiD, webwinkels en de zoekmachine Google. Een https-verbinding biedt geen garantie dat je verbinding niet wordt afgeluisterd (zie de kaders 'Honingpot' en 'Luistervinken'). Maar zonder https-verbinding kan vaak zelfs de minst getalenteerde hacker je websiteverkeer afluisteren op een openbaar wifi-netwerk.

©PXimport

Tip 07 Steeds meer websites maken standaard gebruikt van een https-verbinding.

Tip 08: Mailprogramma

Bij een https-verbinding worden gegevens onleesbaar gemaakt tussen je browser en bijvoorbeeld de server van Facebook. Voor e-mail bestaan er soortgelijke protocollen, maar deze zijn niet altijd beschikbaar en moeten ook nog eens correct zijn ingesteld. Het voert te ver om de technische mailserverinstellingen te bespreken van alle aanbieders, dus daarom geven we je een algemeen advies. Als je er niet 100% zeker van bent dat jouw e-mailprogramma een beveiligde verbinding maakt met de mailservers (bijvoorbeeld van je internetaanbieder), dan is het met klem af te raden om je mailprogramma te gebruiken op een openbaar wifi-netwerk. Om toch je mail op te halen kun je webmail gebruiken. Alle webmaildiensten (Outlook.com, Yahoo, Gmail) zijn via https bereikbaar. Ook de meeste internetaanbieders bieden webmail aan zodat je via een https-verbinding je berichten kunt lezen in je browser.

Tip 09: Niet automatisch

De optie Automatisch verbinding maken wordt veel gebruikt, maar kan potentieel gevaarlijk zijn. Het volgende doemscenario is vergezocht, maar technisch mogelijk. Je maakt verbinding met een wifi-netwerk van een groot bedrijf, bijvoorbeeld van een koffieketen, groot warenhuis of luchtvaartmaatschappij. Een hightech honeypot kan zo'n netwerk imiteren. Als de optie Automatisch verbinding maken is ingeschakeld, kan je laptop binnen het bereik van de honeypot komen, en er verbinding mee maken. Jouw computer 'denkt' dan dat je te maken hebt met een bekend netwerk waarmee je al eerder verbonden was, en zal automatisch verbinding maken met alle mogelijk risico's van dien.

Valse veiligheid

Er is een hardnekkig fabeltje die graag uit de wereld helpen: "Een wifi-netwerk waarvoor een wachtwoord nodig is, is een veilig wifi-netwerk". Een wachtwoord zegt niets over de veiligheid, maar alleen dat mensen zonder het wachtwoord geen toegang hebben. Op het moment dat het netwerk verder niet goed is ingericht, werk je nog steeds op een onveilig netwerk met alle risico's van dien. Omdat je nooit weet hoe de veiligheid is geregeld, kun je elk netwerk dat niet van jou is het beste als potentieel onveilig bestempelen.

©PXimport

Het wel of niet aanwezig zijn van een wachtwoord zegt niets over de veiligheid van het netwerk.

Tip 10: Netwerk vergeten

Je laptop maakt eenvoudiger verbinding met een bekend netwerk dan een nieuw netwerk. Door de lijst met bekende netwerken op te schonen, voorkom je dat je in een onoplettend moment per ongeluk automatisch verbinding maakt. In Windows 8.1 ga je naar Charms-balk / Instellingen / Pc-instellingen wijzingen / Netwerk / Verbindingen / Bekende netwerken beheren. Er verschijnt een lijst met netwerken waarmee je ooit verbonden bent geweest. Klik op een netwerk waarvan je de instellingen wilt verwijderen en kies Niet onthouden. In Windows 7 ga je naar Configuratiescherm / Netwerk en internet / Draadloze netwerken beheren. Er verschijnt een lijst met bekende netwerken. Selecteer een netwerk en kies Verwijderen om het netwerk te vergeten.

Tip 11: Wifi tijdelijk uit

Om te voorkomen dat iedereen in de buurt van jouw computer in de gelegenheid wordt gesteld om binnen te dringen of een poging doet om je af te luisteren via wifi, kun je eenvoudige leefregel in acht nemen: schakel je wifi-adapter uit als je de verbinding niet nodig hebt. De meeste laptops hebben hiervoor een handige Fn-toetscombinatie of zelfs een aparte schakelaar. Zo kun je de draadloze adapter van je laptop snel uitschakelen en weer activeren. Windows 8.1-gebruikers kunnen eveneens via Charms-balk / Instellingen / Draadloos netwerk de optie Vliegtuigstand activeren. Hiermee wordt de draadloze apparatuur uitgeschakeld, een veilig gevoel!

©PXimport

Tip 11 Geen internet nodig? Maak er een goede gewoonte van om je wifi-adapter uit te schakelen.

Tip 12: VPN

Bijna aan het einde van dit artikel vind je misschien wel de belangrijkste tip, maar hij is ook een stapje lastiger. Het is de enige oplossing is die echt helpt tegen kwaadwillende mensen op hetzelfde wifi-netwerk. Het toverwoord is VPN, ook wel bekend onder de namen Virtueel Particulier Netwerk of Virtual Private Network. Bij een VPN wordt een soort digitale tunnel aangelegd naar een VPN-server. Al het verkeer naar internet gaat via deze tunnel. De tunnel is beveiligd, anderen zien in het meest gunstige geval alleen dat er een tunnel actief is. Je hebt dankzij VPN een soort privésnelweg naar internet. De meeste bedrijven die werknemers toegang geven tot internet of het bedrijfsnetwerk, maken gebruik van VPN. Je kunt het toepassen op je laptop, smartphone en tablet. Nadelen zijn er ook: hoewel er gratis VPN-diensten zijn, hebben deze vrijwel allemaal restricties in snelheid, de hoeveelheid dataverkeer of andere beperkingen.

Bij betaalde varianten heb je deze beperkingen niet, maar zijn er wel verschillen. Als je een betaalde VPN-dienst overweegt, oriënteer je dan eerst voor een VPN-dienst die goed aansluit bij jouw behoeftes. Wil je niets uitgeven? Dan kun je aan de slag met de gratis versies van onder andere Spotflux of Hotspot Shield.

Tip 13: Eigen hotspot

Voor een paar tientjes koop je een draagbaar kastje waarmee je altijd een eigen wifi-hotspot bij je hebt. De oplossing bestaat uit een draagbare wifi-router waarmee je verbinding kunt maken met je laptop, tablet en smartphone. De internetverbinding wordt geregeld via een mobiele aanbieder. Je hebt dus een simkaart nodig van een 3G/4G-aanbieder. Net als voor je smartphone en tablet heb je hiervoor een data-abonnement of prepaidkaartje nodig. De mobiele 3G/4G-routers zijn, in vergelijking met publieke wifi-netwerken, zeer veilig omdat je de verbinding niet deelt met derden. Minpunten zijn de kosten, snelheid en databeperkingen. Dit laatste is afhankelijk van je 3G/4G-aanbieder en het gekozen abonnement.

©PXimport

Tip 13 Met een mobiele 3G/4G-router heb je altijd een 'privé' wifi-hotspot binnen handbereik.

Tip 14: Hotspot via telefoon

Als je een smartphone met 3G/4G-internetverbinding hebt (een tablet kan ook), kun je deze verbinding meestal delen met je andere apparaten. Dit is mogelijk met Android, Windows Phone en iOS. De functie moet wel ondersteund worden door telecomaanbieder en het abonnement dat je hebt. De plek waar je de instelling op Android-toestellen vindt, is afhankelijk van de fabrikant. Voor Windows Phone-gebruikers heet de instelling Mijn verbinding delen. In iOS heet de optie Persoonlijke hotspot. De truc maakt van je smartphone een router waarbij de verbinding wordt gedeeld via wifi. De internetverbinding wordt verzorgd via het 3G/4G-netwerk van je telecomaanbieder. Let op: veel abonnementen hebben een datalimiet waarbij je bij de overschrijding van je bundel moet bijbetalen.

©PXimport

Voorkom dat je databundel voor mobiel internet te snel is opgebruikt.

Beperkt verkeer

Een persoonlijke wifi-hotspot (zie tip 13 en 14) is veiliger dan een publiek wifi-netwerk, maar heeft een ander nadeel. Je computer herkent de wifi-verbinding van je persoonlijke wifi-hotspot namelijk niet als een 3G/4G-internetverbinding waarbij je soms per megabyte afrekent. Allerlei programma's (zoals clouddiensten en update-functies) zullen de verbinding gebruiken om zichzelf bij te werken. Als je alleen even van plan was om je mail op te halen of reisinformatie op te zoeken, verbruik je snel vele (tientallen) MB's. Maak dus alleen verbinding met je persoonlijke wifi-hotspot als je verbinding expliciet gaat gebruiken (zie tip 11). Windows 8.1-gebruikers kunnen nog een aanpassing maken. Ga naar Charms-balk / Instellingen en klik op je draadloze netwerk. Klik met de rechtermuisknop op de verbinding en kies Instellen als verbinding met datalimiet. Hiermee wordt het dataverkeer zo veel mogelijk beperkt.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een goedkope soundbar waarmee je het tv-geluid kunt verbeteren? Vandaag hebben we vijf interessante modellen voor je gespot.

Denon DHT-S216

Zoek je een betaalbare soundbar van een bekend hifimerk? In dat geval is de Denon DHT-S216 een interessante kandidaat. Ondanks zijn lage prijskaartje oogt de behuizing erg chic. De stoffen afwerking aan de voorzijde geeft dit audiosysteem een luxe uitstraling. Vanwege de bescheiden hoogte van slechts zes centimeter zet je de DHT-S216 probleemloos voor de meeste televisies neer. Daarnaast kun je het apparaat ook ophangen. Je combineert deze soundbar bij voorkeur met een middelgrote of grote smart-tv, want de behuizing meet 89 centimeter lang.

Een pluspunt is dat je de soundbar op vrijwel elke televisie kunt aansluiten. De achterzijde telt twee HDMI-poorten, een optische ingang en een analoge aansluiting. Dat is erg netjes voor een product in deze prijsklasse. Mooi meegenomen is dat de DHT-S216 videostreams met een meerkanaals audiospoor kan verwerken, zoals Dolby Digital en DTS Virtual:X. De betere films en series klinken hierdoor ruimtelijk. Verder kun je ook nog muziek streamen. Koppel een smartphone of tablet via bluetooth en kies in een willekeurige muziek-app een leuke afspeellijst.

JBL Bar 2.0 All-in-One MK2

Deze compacte soundbar van JBL matcht prima met een wat kleinere televisie. De strak vormgegeven behuizing meet namelijk 61,4 × 5,6 × 9 centimeter. Nuttig voor wie bijvoorbeeld het geluid van een slaapkamer-tv wil upgraden. Met een uitgangsvermogen van 80 watt is de Bar 2.0 All-in-One MK2 behoorlijk krachtig. Je verbindt dit audiosysteem via HDMI of een optische ingang met een beeldbuis. Bij geschikte films, series en tv-programma’s kan de soundbar een Dolby Digital-audiospoor verwerken. Verder is er een bluetooth-adapter ingebouwd, waardoor je rechtstreeks vanaf een mobiel apparaat liedjes streamt.

De Bar 2.0 All-in-One MK2 is maar 5,6 centimeter hoog, zodat hij waarschijnlijk niet jouw tv-scherm blokkeert. Ophangen kan trouwens ook, want de fabrikant levert een eenvoudige muurmontageset mee. Gebruik voor de bediening de knoppen bovenop de behuizing of de inbegrepen afstandsbediening. Benieuwd naar ervaringen van andere gebruikers? Deze onafhankelijke reviewers komen tot een gezamenlijk oordeel van een 8,2.

Bose TV Speaker

Normaal gesproken hebben producten van de Britse audiospecialist Bose een behoorlijke prijs, maar dat valt bij deze soundbar alleszins mee. Een enkele webshop duikt zelfs net onder de prijsgrens van tweehonderd euro. Buiten een schappelijk prijskaartje heeft de Bose TV Speaker ook nog eens een goede reputatie. Zo krijgt dit product van ruim dertig Kieskeurig.nl-bezoekers een gemiddelde beoordeling van een 8,3. Een pluspunt is dat je het apparaat op verschillende manieren met een televisie kunt verbinden. Kies tussen HDMI, de optische aansluiting of de analoge 3,5mm-geluidsingang. Een nuttige functie is dat je met de dialoogfunctie menselijke stemmen kunt versterken. Daarnaast heeft de afstandsbediening een knop om het basniveau op te voeren.

Zoals je van een Bose-product mag verwachten, leent het audiosysteem zich ook goed voor het luisteren van muziek. Verbind een smartphone of tablet via bluetooth en laat je favoriete afspeellijsten op deze soundbar los. Met een maximaal vermogen van honderd watt realiseert de TV Speaker in een kleine tot middelgrote kamer een vol geluid. De stijlvolle behuizing is voor soundbar-begrippen erg compact. Zo bedragen de afmetingen slechts 59,4 × 5,6 × 10,2 centimeter. Houd er rekening mee dat de fabrikant geen HDMI-kabel meelevert.

Lees ook: Zo vind je de ideale soundbar voor jouw televisie

Sharp HT-SBW182

De Sharp HT-SBW182 is een goedkope soundbar met een losse subwoofer. Je zet deze basspeaker neer op een willekeurige plek op de vloer. Een kabel trekken is niet nodig, want de subwoofer communiceert draadloos met de soundbar. Logischerwijs is dit audiosysteem een goede keuze voor liefhebbers van een flinke portie bas. De HT-SBW182 voorziet films en series van een diepe laagweergave. Het totale vermogen bedraagt maximaal 160 watt, waardoor je het volume flink kunt opschroeven.

Met een lengte van 74 centimeter is deze soundbar niet zo lang. Je kunt hem met een kleine of middelgrote smart-tv combineren. Verbind beide apparaten met een optische kabel of HDMI-snoertje. Daarnaast is er nog een analoge 3,5mm-audiopoort. Tot slot bevindt zich in de behuizing een bluetooth-ontvanger, zodat je muziek vanaf een mobiel apparaat kunt streamen. Je past met de aanwezige equalizer de geluidsinstellingen naar eigen smaak aan.

TCL S45H

TCL timmert in de drukbezette televisiemarkt de laatste jaren stevig aan de weg. Bij ID.nl zijn we gek op producten die veel bieden voor weinig, en de TCL S45H (ook wel S45HE) past perfect in dat plaatje. Voor een bedrag ver onder de honderd euro haal je met deze soundbar een flinke audio-upgrade in huis. Verwacht geen losse subwoofer die de vloer laat trillen; dit is een compact 2.0-kanaals alles-in-één systeem. Toch weet TCL indruk te maken met ondersteuning voor zowel Dolby Atmos als DTS Virtual:X, features die je doorgaans pas in veel duurdere modellen terugvindt.

Dankzij het slimme ‘Dual Bass’-systeem en de speciale akoestische kamers klinken films en series een stuk voller en ruimtelijker dan via je standaard tv-speakers. Bovendien is hij met HDMI eARC, optische aansluiting en Bluetooth 5.2 helemaal bij de tijd. Zoek je een betaalbare oplossing voor de slaapkamer of een kleine woonkamer zonder gedoe met extra kabels en kasten? Dan biedt dit model absoluut waar voor je geld.

Je smartphone is tegenwoordig veel meer dan een telefoon; het is de kluis van je digitale leven. Bankzaken, privéfoto's, e-mails en locatiegegevens: het staat er allemaal op. Het goed beveiligen van die toegang is dus geen overbodige luxe. Maar kies je voor het ouderwetse wachtwoord, je vingerafdruk of toch je gezicht? Wij leggen de voor- en nadelen van elke methode naast elkaar.

De klassieker: pincode of wachtwoord

Elke telefoon vraagt erom bij het opstarten: een code. Dit is de basisbeveiliging. Zonder code kun je vaak geen gezichtsherkenning of vingerafdruk instellen. Maar is het ook de beste methode voor dagelijks gebruik?

©ID.nl

Pincode of wachtwoord: de voordelen

• Veiligheid in eigen hand

Het sterke aan een code is dat het in je hoofd zit. Maar een code als 1234 of 0000 is zo gekraakt. Maar kies je voor een langere cijferreeks? Dan is het voor iemand die je smartphone in handen krijgt digitaal gezien nagenoeg onmogelijk om de code te kraken. Voeg je ook letters toe, (zie kader), dan is dit digitaal gezien de moeilijkste methode om te kraken.

• Juridisch sterker

Een interessant weetje: in veel rechtsgebieden val je met een toegangscode onder het zwijgrecht. De politie mag je vaak niet dwingen je code af te staan. Je vinger op een scanner leggen kan in sommige situaties wel als dwangmiddel worden ingezet.

Pincode of wachtwoord: de nadelen

• Afkijken

Iemand die in de trein over je schouder meekijkt, heeft je pincode zo gezien. Ook vette vingers op het scherm kunnen je patroon verraden.

• Gemak

Tachtig keer per dag een lange code intikken gaat vervelen. Mensen kiezen daardoor vaak voor een te simpele code, en dat maakt het juist onveilig.

©ID.nl

2. Lekker snel (maar niet altijd even veilig): vingerafdrukscanner

De vingerafdrukscanner is mateloos populair vanwege het enorme gebruiksgemak: in één soepele beweging pak je je telefoon en ben je vrijwel direct binnen. Toch is het belangrijk om te weten dat de ene scanner de andere niet is en dat dit systeem zowel sterke als zwakke punten heeft.

Vingerafdrukscanner: de voordelen

• Snelheid

Het is vaak de snelste manier om je telefoon te openen, zeker als de scanner in de aan-knop verwerkt zit.

• Betrouwbaarheid (bij de juiste techniek)

Heb je een toestel met een fysieke scanner (achterop/zijkant) of een moderne ultrasone scanner (zoals in de Samsung S-serie)? Dan is de beveiliging uitstekend. Ultrasone scanners maken een 3D-map van je vinger en zijn zeer moeilijk te foppen.

Vingerafdrukscanner: de nadelen

• Natte vingers en pleisters

Heb je natte handen? Dan weigeren veel scanners dienst. Ook met een pleister om je vinger herkent de telefoon je niet. Tip: zorg daarom dat je vingerafdrukken van allebei je handen opslaat.

• Ongewenste toegang

Een klein (maar reëel) risico is dat iemand toegang krijgt terwijl je slaapt of bewusteloos bent, door voorzichtig je vinger op de scanner te leggen.

• Onveilige optische scanners

Veel budget-telefoons hebben een 'optische scanner' onder het scherm. Deze maakt een 2D-foto van je vinger. Dit is minder veilig en makkelijker te foppen dan de ultrasone varianten.

©ID.nl

Gezichtsherkenning: gemak of schijnveiligheid?

Telefoon ontgrendelen door ernaar te kijken voelt als magie. Maar pas op: hier zit de grootste valkuil voor consumenten.

Gezichtsherkenning: de voordelen

• Ultiem gemak

Je hoeft niets aan te raken. Kijken is openen. Ideaal als je bijvoorbeeld handschoenen draagt in de winter.

• Extreem veilig (alleen bij 3D)

Heb je een iPhone (FaceID) of een dure Android met 3D-sensoren? Dan worden er duizenden onzichtbare puntjes op je gezicht geprojecteerd om diepte te meten. Dit is amper te misleiden.

Gezichtsherkenning: de nadelen

• Schijnveiligheid (bij 2D)

Veel goedkopere Android-telefoons gebruiken simpelweg de selfiecamera (2D-herkenning). Dit is niet veilig. Soms is een foto van jou (van Facebook of Instagram) al genoeg om in te breken. Gebruik dit type gezichtsherkenning zeker nooit voor je bank-app.

• Toegang tijdens slaap

Als je niet oplet, kan iemand je telefoon voor je gezicht houden terwijl je slaapt om hem te ontgrendelen. Tip: Zet in de instellingen altijd de optie "Aandacht vereist" of "Ogen open" aan. Dan werkt het alleen als je echt naar het scherm kijkt.

Vingerafdruk, pincode of gezichtsherkenning: wat is het best?

Wat de slimste keuze is, hangt volledig af van je toestel. Heb je een iPhone of een high-end Android-telefoon met 3D-scan? Dan kun je gerust gebruikmaken van gezichtsherkenning; dat is niet alleen snel en makkelijk, maar ook veilig. Bezit je echter een middenklasse- of budgettoestel, kies dan liever voor de vingerafdrukscanner. De gezichtsherkenning op deze modellen is namelijk vaak onveilig.

Vergeet ook de basis niet: zorg altijd voor een sterke toegangscode (liefst alfanumeriek of langer dan vier cijfers) als back-up. Start je telefoon bovendien af en toe opnieuw op. Hierdoor wordt de biometrische beveiliging tijdelijk uitgeschakeld, waardoor je telefoon op zijn veiligst is.

📱Ook interessant: Help! Ik ben het wachtwoord van mijn Apple ID vergeten