Behalve de pc is ook de NAS een belangrijk doelwit van cybercriminelen. Met malware of door gebruik te maken van fouten in de besturingssoftware of configuratie proberen ze toegang te krijgen tot het apparaat en daarna tot de gegevens op de NAS. Voorkomen blijft lastig, maar je kunt het ze wel maximaal moeilijk maken. Je NAS beveiligen doe je zo.

Dat we onze Windows-pc moeten beveiligen en beschermen is inmiddels bij iedereen bekend. Zelfs de beveiliging van het (draadloze) netwerk krijgt steeds vaker de aandacht die het verdient. Dat geldt minder voor de NAS. Dit was al een alleskunner en de functionaliteit is de laatste jaren alleen maar gegroeid. Meer functionaliteit maakt de NAS een interessantere aanschaf, waarbij de NAS-fabrikanten in een wedloop zijn geraakt om maar als eerste zoveel mogelijk functionaliteit aan de software van hun NAS-apparaten toe te voegen. Dit ging duidelijk ten koste van kwaliteit en meermaals bleek dan ook de beveiliging van de besturingssoftware onvoldoende om hackers en vooral ransomware buiten te houden. Inmiddels hebben de NAS-fabrikanten het proces van maken en testen van hun software flink verbeterd, maar dat wil nog niet zeggen dat een NAS zomaar veilig is. De software moet correct geconfigureerd worden en dat is met de toegenomen functionaliteit moeilijker dan het vroeger was.

©PXimport

01 Software-updates

Het is met de software voor de NAS niet anders dan met alle andere software, patchen, patchen, patchen! Alleen worden voor een NAS geen hotfixes en patches uitgebracht, maar nieuwere versies van de besturingssoftware. Een NAS bijwerken met de nieuwste beveiligingsupdates betekent dus altijd het upgraden naar een nieuwere versie van de besturingssoftware van de NAS.

Het updaten van de software op de NAS gaat via de webinterface. Voor dit artikel gaan we uit van Synology en QNAP, maar de stappen en maatregelen zijn op elke NAS van toepassing, ook van andere fabrikanten. Soms zullen bepaalde menu’s wat anders heten. Ga op de NAS naar Configuratiescherm / Systeem / Bijwerken en herstellen en kijk of er een nieuwere versie van het NAS-besturingssysteem beschikbaar is. De NAS controleert dit zelf, maar werkt dat niet, dan kan de firmware ook handmatig van de site van de fabrikant worden gedownload en daarna de upgrade handmatig worden uitgevoerd. Klik op Downloaden om de update naar de NAS te halen en kies er daarna voor deze te installeren. Na de upgrade is bijna altijd een reboot van de NAS nodig. Deze is belangrijk, zonder de reboot is de nieuwe firmware nog niet actief en zijn oude kwetsbaarheden dus niet verholpen.

©PXimport

Automatisch updaten

Omdat er best veel tijd kan zitten tussen het moment dat er een update voor de NAS uitkomt en het moment dat je zelf inlogt op de beheeromgeving van een NAS, is het beter het installeren van de software-updates automatisch te laten gebeuren. Bij Synology ga je naar Bijwerken en herstellen / Instellingen voor bijwerken en selecteer je de optie De nieuwe update automatisch installeren. In DSM 7 biedt Synology de mogelijkheid te kiezen tussen het automatisch installeren van alleen belangrijke updates van DSM en packages, alle updates of alleen geïnformeerd te worden over de updates. Om de tijd dat een NAS achterloopt met de software-updates zo kort mogelijk te houden, kies je liefst voor Dagelijks en een gepast moment in de nacht of dag.

Bij QNAP regel je dit via Configuratiescherm / Firmware update / Auto update. QNAP biedt nog de keuze tussen het installeren van de aanbevolen versie en de meest recente versie. QNAP adviseert zelf hier de aanbevolen versie te kiezen.

©PXimport

02 Update packages en apps

Wat geldt voor de besturingssoftware van de NAS, geldt ook voor de apps en packages die op de NAS geïnstalleerd worden om extra functionaliteit toe te voegen. En ook de apps voor iOS en Android voor gebruik op smartphone en tablets dienen allemaal geüpdatet te worden. Voor de apps en packages op de NAS open je het Package Center of het App Center. Hier staan de beschikbare updates, het is mogelijk deze een voor een te installeren, maar sneller en handiger gaat het via de optie Update Alles. Updaten van de mobiele apps gaat via de instellingen op smartphones en tablets.

©PXimport

03 Blijf op de hoogte

Om niet verrast te worden door updates is het aan te bevelen de configuratie van de NAS zo aan te passen dat systeemberichten automatisch worden verstuurd. Dit kan via e-mail, maar ook via sms en soms ook nog andere opties. QNAP regelt alle meldingen in het Meldingscentrum, dat heel veel controle geeft over de meldingen en de manier van verzenden. Wel is het best complex om alles goed te configureren. Bovenin het scherm kan de manier van communiceren worden geconfigureerd via de opties E-mail / SMS / Instant Messaging / Push Service. Kies hier het soort communicatie dat je wilt gebruiken en selecteer daarna bij Algemene Melding Instellingen dat je in elk geval over de items Antivirus, Beveiliging, Firmware en Firmware-update geïnformeerd wilt worden.

Bij Synology loopt dit via Configuratiescherm / Melding. Een waarschuwing via sms vereist veelal een abonnement bij een sms-provider, voor Instant Messaging wordt vaak Facebook of Skype gebruikt. E-mail en ook pushnotificaties via een app van de NAS-fabrikant is vaak het beste alternatief. QNAP heeft de QManager en Synology zet momenteel vol in op bewaking via Active Insight.

©PXimport

NAS en back-up

De bereikbaarheid in het netwerk en de opslagcapaciteit maakt dat menig NAS gebruikt wordt voor het bewaren van back-ups. Ook fabrikanten promoten dit. Waar ze minder helder over zijn, is dat back-up op een NAS alleen nog geen goede back-up is. Om de gegevens echt te beveiligen zijn extra maatregelen nodig. Begin met de 3-2-1-regel: bewaar altijd 3 kopieën, op minstens 2 verschillende media en bewaar minstens 1 kopie buiten het eigen huis. Maar denk ook na over de rol van de NAS hierbij. Wees terughoudend een NAS met back-ups ook andere taken te geven. Kijk of die niet beter door een tweede NAS of bijvoorbeeld een Raspberry Pi uitgevoerd kunnen worden.

04 Minimaliseer de services

Hoewel na een standaardinstallatie het aantal functies van de NAS beperkt is, is het nog maar de vraag of ze allemaal nodig zijn. Bovendien worden bij de configuratie en zeker door het installeren van apps en packages, nog meer functies toegevoegd. Voor een overzicht van alle actieve diensten op de NAS kijk je bij Synology in het Configuratiescherm / Infocenter onder Service. Via de puntjes rechtsboven kunnen nog extra kolommen worden toegevoegd. Zo zie je snel of iets via het netwerk bereikbaar is. Hier kunnen services worden uitgeschakeld door het vinkje in de kolom Inschakelen weg te halen.

QNAP biedt dit overzicht wel via Configuratiescherm / Systeem / Systeemstatus / Systeemdiensten, maar de mogelijkheid ze hier uit te zetten ontbreekt. Omdat elke extra functie de aanvalsmogelijkheden van de NAS vergroot, is het belangrijk kritisch te kijken naar de toegevoegde onderdelen. Zeker onderdelen die niet meer of nog niet gebruikt worden, kunnen beter worden uitgeschakeld of zelfs helemaal verwijderd. Voor een overzicht van de geïnstalleerde uitbreidingen ga je naar Package Center / Geïnstalleerd of App Center / Mijn apps.

©PXimport

05 Accounts

Een belangrijke stap in het beveiligen van de NAS, is het hernoemen van het admin-account. Echt hernoemen is het overigens niet en het admin-account laat zich niet verwijderen. De beste werkwijze is om een nieuw account te maken met een niet voor de hand liggende naam, dat toe te voegen aan de admin-groep en daarna het standaard admin-account uit te schakelen. Bij Synology gaat dit via het de route Configuratiescherm / Gebruikers of Configuratiescherm / Gebruiker en groep (in DSM 7). Ook bij QNAP volg je het pad Configuratiescherm / Gebruikers. Daarna uitloggen van het oude admin-account en inloggen met het nieuwe. Controleer of de rechten goed staan en je bijvoorbeeld de configuratie kunt aanpassen. Open daarna opnieuw het onderdeel met de gebruikers en selecteer het admin-account en schakel het uit.

Behalve het maken van een nieuw admin-account is er nog een belangrijke stap: voorkomen dat bij normaal gebruik van de NAS het account met de admin-rechten gebruikt wordt. Maak voor jezelf een persoonlijk account aan dat niet (!) in de admin-groep zit en doe dit voor elke gebruiker. Log zodra je niet meer bezig bent met het beheren van de NAS maar deze gewoon gebruikt, uit van het account met de admin-rechten en gebruik dan het reguliere gebruikersaccount. Gebruik je de NAS voor back-ups, maak dan een (standaard) gebruiker met de naam backup en geef deze een eigen map en gebruik dit account in de back-upsoftware. Gebruik dus ook hiervoor niet een account met admin-rechten.

©PXimport

Groepen

Tot de standaardadviezen voor gebruikers en groepen op een NAS behoort het niet gebruiken van de standaard gebruikersgroepen zoals de standaard groep users. Elk account, ook dat van de admins, komt in deze groep. Pas liever niet de rechten van de groep aan, elke gebruiker erft dan die rechten, wat al snel tot conflicten leidt met nieuwe rechten van een gebruiker. Maak liever nieuwe groepen aan voor de standaardgebruikers en als je nog een stap verder wilt gaan, ook voor specifieke toepassingen. Geef rechten aan die groepen en maak gebruikers er lid van. Wees terughoudend met het geven van rechten. Om bestanden op de NAS op te slaan, is bijvoorbeeld toegang tot de besturingssystemen DSM of QTS ook als standaardgebruiker niet nodig.

©PXimport

06 Wachtwoorden en 2FA

Behalve goede accounts zijn ook de wachtwoorden bij die accounts van belang. Gebruik sterke wachtwoorden en gebruik bij voorkeur ook 2FA (tweefactorauthenticatie), minimaal voor de groep Administrator en voor accounts met veel rechten. Instellen gaat via Configuratiescherm / Beveiliging / Account / 2-stapsverificatie. Het activeren van de tweefactorauthenticatie verloopt in een aantal stappen. De NAS zelf moet e-mails kunnen versturen. Daarna kan worden ingesteld welke groepen of accounts met 2FA moeten inloggen en daarna krijgt elke gebruiker de volgende keer dat hij inlogt de mogelijkheid zijn eigen 2FA-methode te kiezen en te koppelen.

Synology biedt meerdere opties, Approve sign-in en OTP werken met de Synology Secure SignIn-app (iOS en Android) of een andere authenticatie-app zoals Google of Microsoft Authenticator. Je kunt ook kiezen voor de optie Hardwarebeveiligingssleutel (zoals een YubiKey) of een andere dienst zoals Windows Hello of Touch ID op macOS. Vergeet niet een back-upmailadres te configureren in de laatste stap van de wizard, deze is nodig wanneer je kiest voor gebruik van een app en de telefoon zou verliezen.

Bij QNAP open je de Opties bij het huidige profiel en kies je Verificatie in 2 stappen / Beginnen, waarna je de mogelijkheid krijg een QR-code te scannen om de gebruiksgegevens te koppelen aan een van de eerdergenoemde authenticatie-apps, en zelfs de app Synology Secure SignIn werkt prima in combinatie een QNAP-NAS. QNAP gebruikt beveiligingsvragen of e-mail als back-up.

©PXimport

07 Internettoegang

Het beste beveiligingsadvies is een NAS niet toegankelijk te maken vanaf internet. Is toegang toch nodig, gebruik dan liever niet de diensten die de fabrikanten hiervoor aanbieden. Gebruik dan liever VPN voor toegang tot het thuisnetwerk inclusief de NAS. Gebruik hiervoor een VPN-server op de router of gebruik een Raspberry Pi of de VPN-server op de NAS. Om ongeoorloofde toegang te voorkomen, schakel je ook de UPnP-service uit, hetzelfde geldt voor SSH en Telnet. Deze laatste services zijn maar zelden nodig en kunnen dan beter vlak voor de sessie ingeschakeld worden en direct erna weer uitgeschakeld. Bij Synology vind je alle opties voor de internettoegang via Configuratiescherm / Externe toegang. Bij QNAP schakel je via Configuratiescherm / Netwerk en bestandsservices / Servicedetectie de optie UPnP uit. Alle internetopties vallen onder myQNAPcloud, evenals opnieuw UPnP bij Automatische routerconfiguratie.

©PXimport

08 Hulp van QNAP en Synology

Behalve de vele configuratiewijzingen die helpen de NAS veilig te maken, is er ook rechtstreekse hulp van de NAS-fabrikanten zelf. QNAP levert de module Malware Remover, die de NAS dagelijks scant op vooral ransomware. Synology heeft de module Security Advisor, die behalve op malware ook op andere opties scant, zoals de software-updates, account- en netwerkinstellingen. Via de optie Geavanceerd kan de scan worden ingesteld op wekelijks of dagelijks, en kunnen rapporten worden gedeeld per e-mail of opgeslagen op de NAS. Verder hoort bij het beheer van een NAS alles wat ook bij een andere server belangrijk is. Controleer de logboeken met systeemmeldingen bij het aanmelden en volg belangrijke meldingen die via e-mail of een andere communicatiekanaal worden ontvangen zeker op.

©PXimport

Back-upstrategie

Gebruik je de NAS voor back-ups, dan is er behalve de 3-2-1-regel nog wel een belangrijke stap en dat is het bepalen van de juiste back-upstrategie. Veel back-upsoftware helpt hierbij, maar het is belangrijk er ook zelf na te denken. Dit doe je in vier stappen:

1. Bepaal welke gegevens je wilt back-uppen;

2. Bepaal hoe vaak je die gegevens wilt back-uppen;

3. Kies de methode voor back-up en herstel;

4. Test en bewaak het back-uppen.

Controleer dus geregeld dat de back-ups worden gemaakt en controleer regelmatig dat je de gegevens ook daadwerkelijk kunt terugzetten.

09 Let op S.M.A.R.T.

Bij beveiliging denken we vooral aan hackers, maar bij een NAS is het noodzakelijk verder te kijken. Voor de beveiliging van de gegevens op de NAS is het zeer belangrijk ook naar de hardware te kijken en die geregeld te controleren. Dat geldt vooral voor de harde schijven in de NAS. Elke harde schijf gaat ooit stuk, dus is het belangrijk de gezondheid van elke schijf te monitoren. De NAS gebruikt hiervoor S.M.A.R.T. (Self-Monitoring Analysis and Reporting Technology), een techniek om de gezondheid, temperatuur en de verbruiksstatus van een harde schijf te beoordelen en alarm te slaan zodra een kritische waarde wordt overschreden.

Je kunt de levensduur van de schijven al flink oprekken door speciale NAS-schijven te gebruiken, zoals de modellen Western Digital Red en Seagate IronWolf. Deze zijn geoptimaliseerd voor het gebruik in een NAS. Seagate heeft zelfs een eigen gezondheidssysteem dat nog verdergaat dan het S.M.A.R.T.-systeem.

©PXimport

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een goedkope soundbar waarmee je het tv-geluid kunt verbeteren? Vandaag hebben we vijf interessante modellen voor je gespot.

Denon DHT-S216

Zoek je een betaalbare soundbar van een bekend hifimerk? In dat geval is de Denon DHT-S216 een interessante kandidaat. Ondanks zijn lage prijskaartje oogt de behuizing erg chic. De stoffen afwerking aan de voorzijde geeft dit audiosysteem een luxe uitstraling. Vanwege de bescheiden hoogte van slechts zes centimeter zet je de DHT-S216 probleemloos voor de meeste televisies neer. Daarnaast kun je het apparaat ook ophangen. Je combineert deze soundbar bij voorkeur met een middelgrote of grote smart-tv, want de behuizing meet 89 centimeter lang.

Een pluspunt is dat je de soundbar op vrijwel elke televisie kunt aansluiten. De achterzijde telt twee HDMI-poorten, een optische ingang en een analoge aansluiting. Dat is erg netjes voor een product in deze prijsklasse. Mooi meegenomen is dat de DHT-S216 videostreams met een meerkanaals audiospoor kan verwerken, zoals Dolby Digital en DTS Virtual:X. De betere films en series klinken hierdoor ruimtelijk. Verder kun je ook nog muziek streamen. Koppel een smartphone of tablet via bluetooth en kies in een willekeurige muziek-app een leuke afspeellijst.

JBL Bar 2.0 All-in-One MK2

Deze compacte soundbar van JBL matcht prima met een wat kleinere televisie. De strak vormgegeven behuizing meet namelijk 61,4 × 5,6 × 9 centimeter. Nuttig voor wie bijvoorbeeld het geluid van een slaapkamer-tv wil upgraden. Met een uitgangsvermogen van 80 watt is de Bar 2.0 All-in-One MK2 behoorlijk krachtig. Je verbindt dit audiosysteem via HDMI of een optische ingang met een beeldbuis. Bij geschikte films, series en tv-programma’s kan de soundbar een Dolby Digital-audiospoor verwerken. Verder is er een bluetooth-adapter ingebouwd, waardoor je rechtstreeks vanaf een mobiel apparaat liedjes streamt.

De Bar 2.0 All-in-One MK2 is maar 5,6 centimeter hoog, zodat hij waarschijnlijk niet jouw tv-scherm blokkeert. Ophangen kan trouwens ook, want de fabrikant levert een eenvoudige muurmontageset mee. Gebruik voor de bediening de knoppen bovenop de behuizing of de inbegrepen afstandsbediening. Benieuwd naar ervaringen van andere gebruikers? Deze onafhankelijke reviewers komen tot een gezamenlijk oordeel van een 8,2.

Bose TV Speaker

Normaal gesproken hebben producten van de Britse audiospecialist Bose een behoorlijke prijs, maar dat valt bij deze soundbar alleszins mee. Een enkele webshop duikt zelfs net onder de prijsgrens van tweehonderd euro. Buiten een schappelijk prijskaartje heeft de Bose TV Speaker ook nog eens een goede reputatie. Zo krijgt dit product van ruim dertig Kieskeurig.nl-bezoekers een gemiddelde beoordeling van een 8,3. Een pluspunt is dat je het apparaat op verschillende manieren met een televisie kunt verbinden. Kies tussen HDMI, de optische aansluiting of de analoge 3,5mm-geluidsingang. Een nuttige functie is dat je met de dialoogfunctie menselijke stemmen kunt versterken. Daarnaast heeft de afstandsbediening een knop om het basniveau op te voeren.

Zoals je van een Bose-product mag verwachten, leent het audiosysteem zich ook goed voor het luisteren van muziek. Verbind een smartphone of tablet via bluetooth en laat je favoriete afspeellijsten op deze soundbar los. Met een maximaal vermogen van honderd watt realiseert de TV Speaker in een kleine tot middelgrote kamer een vol geluid. De stijlvolle behuizing is voor soundbar-begrippen erg compact. Zo bedragen de afmetingen slechts 59,4 × 5,6 × 10,2 centimeter. Houd er rekening mee dat de fabrikant geen HDMI-kabel meelevert.

Lees ook: Zo vind je de ideale soundbar voor jouw televisie

Sharp HT-SBW182

De Sharp HT-SBW182 is een goedkope soundbar met een losse subwoofer. Je zet deze basspeaker neer op een willekeurige plek op de vloer. Een kabel trekken is niet nodig, want de subwoofer communiceert draadloos met de soundbar. Logischerwijs is dit audiosysteem een goede keuze voor liefhebbers van een flinke portie bas. De HT-SBW182 voorziet films en series van een diepe laagweergave. Het totale vermogen bedraagt maximaal 160 watt, waardoor je het volume flink kunt opschroeven.

Met een lengte van 74 centimeter is deze soundbar niet zo lang. Je kunt hem met een kleine of middelgrote smart-tv combineren. Verbind beide apparaten met een optische kabel of HDMI-snoertje. Daarnaast is er nog een analoge 3,5mm-audiopoort. Tot slot bevindt zich in de behuizing een bluetooth-ontvanger, zodat je muziek vanaf een mobiel apparaat kunt streamen. Je past met de aanwezige equalizer de geluidsinstellingen naar eigen smaak aan.

TCL S45H

TCL timmert in de drukbezette televisiemarkt de laatste jaren stevig aan de weg. Bij ID.nl zijn we gek op producten die veel bieden voor weinig, en de TCL S45H (ook wel S45HE) past perfect in dat plaatje. Voor een bedrag ver onder de honderd euro haal je met deze soundbar een flinke audio-upgrade in huis. Verwacht geen losse subwoofer die de vloer laat trillen; dit is een compact 2.0-kanaals alles-in-één systeem. Toch weet TCL indruk te maken met ondersteuning voor zowel Dolby Atmos als DTS Virtual:X, features die je doorgaans pas in veel duurdere modellen terugvindt.

Dankzij het slimme ‘Dual Bass’-systeem en de speciale akoestische kamers klinken films en series een stuk voller en ruimtelijker dan via je standaard tv-speakers. Bovendien is hij met HDMI eARC, optische aansluiting en Bluetooth 5.2 helemaal bij de tijd. Zoek je een betaalbare oplossing voor de slaapkamer of een kleine woonkamer zonder gedoe met extra kabels en kasten? Dan biedt dit model absoluut waar voor je geld.

Je smartphone is tegenwoordig veel meer dan een telefoon; het is de kluis van je digitale leven. Bankzaken, privéfoto's, e-mails en locatiegegevens: het staat er allemaal op. Het goed beveiligen van die toegang is dus geen overbodige luxe. Maar kies je voor het ouderwetse wachtwoord, je vingerafdruk of toch je gezicht? Wij leggen de voor- en nadelen van elke methode naast elkaar.

De klassieker: pincode of wachtwoord

Elke telefoon vraagt erom bij het opstarten: een code. Dit is de basisbeveiliging. Zonder code kun je vaak geen gezichtsherkenning of vingerafdruk instellen. Maar is het ook de beste methode voor dagelijks gebruik?

©ID.nl

Pincode of wachtwoord: de voordelen

• Veiligheid in eigen hand

Het sterke aan een code is dat het in je hoofd zit. Maar een code als 1234 of 0000 is zo gekraakt. Maar kies je voor een langere cijferreeks? Dan is het voor iemand die je smartphone in handen krijgt digitaal gezien nagenoeg onmogelijk om de code te kraken. Voeg je ook letters toe, (zie kader), dan is dit digitaal gezien de moeilijkste methode om te kraken.

• Juridisch sterker

Een interessant weetje: in veel rechtsgebieden val je met een toegangscode onder het zwijgrecht. De politie mag je vaak niet dwingen je code af te staan. Je vinger op een scanner leggen kan in sommige situaties wel als dwangmiddel worden ingezet.

Pincode of wachtwoord: de nadelen

• Afkijken

Iemand die in de trein over je schouder meekijkt, heeft je pincode zo gezien. Ook vette vingers op het scherm kunnen je patroon verraden.

• Gemak

Tachtig keer per dag een lange code intikken gaat vervelen. Mensen kiezen daardoor vaak voor een te simpele code, en dat maakt het juist onveilig.

©ID.nl

2. Lekker snel (maar niet altijd even veilig): vingerafdrukscanner

De vingerafdrukscanner is mateloos populair vanwege het enorme gebruiksgemak: in één soepele beweging pak je je telefoon en ben je vrijwel direct binnen. Toch is het belangrijk om te weten dat de ene scanner de andere niet is en dat dit systeem zowel sterke als zwakke punten heeft.

Vingerafdrukscanner: de voordelen

• Snelheid

Het is vaak de snelste manier om je telefoon te openen, zeker als de scanner in de aan-knop verwerkt zit.

• Betrouwbaarheid (bij de juiste techniek)

Heb je een toestel met een fysieke scanner (achterop/zijkant) of een moderne ultrasone scanner (zoals in de Samsung S-serie)? Dan is de beveiliging uitstekend. Ultrasone scanners maken een 3D-map van je vinger en zijn zeer moeilijk te foppen.

Vingerafdrukscanner: de nadelen

• Natte vingers en pleisters

Heb je natte handen? Dan weigeren veel scanners dienst. Ook met een pleister om je vinger herkent de telefoon je niet. Tip: zorg daarom dat je vingerafdrukken van allebei je handen opslaat.

• Ongewenste toegang

Een klein (maar reëel) risico is dat iemand toegang krijgt terwijl je slaapt of bewusteloos bent, door voorzichtig je vinger op de scanner te leggen.

• Onveilige optische scanners

Veel budget-telefoons hebben een 'optische scanner' onder het scherm. Deze maakt een 2D-foto van je vinger. Dit is minder veilig en makkelijker te foppen dan de ultrasone varianten.

©ID.nl

Gezichtsherkenning: gemak of schijnveiligheid?

Telefoon ontgrendelen door ernaar te kijken voelt als magie. Maar pas op: hier zit de grootste valkuil voor consumenten.

Gezichtsherkenning: de voordelen

• Ultiem gemak

Je hoeft niets aan te raken. Kijken is openen. Ideaal als je bijvoorbeeld handschoenen draagt in de winter.

• Extreem veilig (alleen bij 3D)

Heb je een iPhone (FaceID) of een dure Android met 3D-sensoren? Dan worden er duizenden onzichtbare puntjes op je gezicht geprojecteerd om diepte te meten. Dit is amper te misleiden.

Gezichtsherkenning: de nadelen

• Schijnveiligheid (bij 2D)

Veel goedkopere Android-telefoons gebruiken simpelweg de selfiecamera (2D-herkenning). Dit is niet veilig. Soms is een foto van jou (van Facebook of Instagram) al genoeg om in te breken. Gebruik dit type gezichtsherkenning zeker nooit voor je bank-app.

• Toegang tijdens slaap

Als je niet oplet, kan iemand je telefoon voor je gezicht houden terwijl je slaapt om hem te ontgrendelen. Tip: Zet in de instellingen altijd de optie "Aandacht vereist" of "Ogen open" aan. Dan werkt het alleen als je echt naar het scherm kijkt.

Vingerafdruk, pincode of gezichtsherkenning: wat is het best?

Wat de slimste keuze is, hangt volledig af van je toestel. Heb je een iPhone of een high-end Android-telefoon met 3D-scan? Dan kun je gerust gebruikmaken van gezichtsherkenning; dat is niet alleen snel en makkelijk, maar ook veilig. Bezit je echter een middenklasse- of budgettoestel, kies dan liever voor de vingerafdrukscanner. De gezichtsherkenning op deze modellen is namelijk vaak onveilig.

Vergeet ook de basis niet: zorg altijd voor een sterke toegangscode (liefst alfanumeriek of langer dan vier cijfers) als back-up. Start je telefoon bovendien af en toe opnieuw op. Hierdoor wordt de biometrische beveiliging tijdelijk uitgeschakeld, waardoor je telefoon op zijn veiligst is.

📱Ook interessant: Help! Ik ben het wachtwoord van mijn Apple ID vergeten