Steeds meer smartphones zijn te beveiligen met gezichtsherkenning. Het ontgrendelen gaat doorgaans even vlot als met je vingerafdruk en is sneller dan het intoetsen van een pincode of wachtwoord. Dat is leuk, maar de gezichtsherkenning op smartphones is meestal eenvoudig en onveilig. De consumentenbond kwam daar onlangs ook achter. Hoe zit dat?

Gezichtsherkenning wint aan populariteit

Van oudsher beveiligen we de inhoud van onze smartphones met een pincode, patroon of wachtwoord. Een paar jaar geleden introduceerden fabrikanten de vingerafdrukscanner, die sneller en eenvoudiger in gebruik is. De opvolger van de vingerafdrukscanner maakte brak vorig jaar door in de vorm van gezichtsherkenning. Deze ontwikkeling is te danken aan de iPhone X, die de vingerafdrukscanner inruilde voor sensoren die je gezicht scannen als je het toestel wil ontgrendelen.

En je weet, als de iPhone een nieuwe feature introduceert, gaan andere fabrikanten er ook mee aan de slag. In een jaar tijd zijn er dan ook tientallen, zo niet honderden smartphones uitgekomen die te beveiligen zijn met een scan van je gezicht. Motorola, OnePlus, Wiko, Xiaomi: zonder gezichtsherkenning lijk je als merk niet meer mee te tellen.

Onveilige gezichtsherkenning

Hoewel veel mensen denken dat de iPhone X is de eerste smartphone was met gezichtsherkenning, is dat niet waar. De iPhone X was de eerste telefoon met 3D-gezichtsherkenning. Het Android-besturingssysteem heeft al jaren een 2D-vorm van gezichtsherkenning ingebouwd, al werkt die op een andere manier. De Android-feature is ontworpen met gebruiksvriendelijkheid op één en veiligheid op twee.

De Android-methode scant je gezicht op de snelste manier: via de frontcamera. Na de eenmalige registratie (het laten scannen) van je gezicht, bekijkt de frontcamera bij een ontgrendelpoging of het actuele gezicht dat van de eigenaar is. Bij een ja wordt de telefoon ontgrendeld, wat doorgaans binnen een halve tot één seconde gebeurt. Gaat het om een ander gezicht of kan de scanner zijn werk niet doen (bijvoorbeeld omdat de camera niet genoeg licht opvangt), dan moet je jezelf aanmelden via je vooraf ingestelde back-up-methode als een pincode.

2D-gezichtsherkenning is – afhankelijk van de optimalisaties van de telefoonfabrikant – vlot tot razendsnel. Maar de beveiligingsmethode is ook onveilig, om de simpele reden dat een frontcamera niet geavanceerd genoeg is om een goede scan te maken. Een frontcamera heeft als primair doel het maken van selfies en het voeren van videogesprekken, en mist de benodigde technieken en sensoren om een hoge-kwaliteit gezichtsscan te maken.

Onlangs deed de Consumentenbond een test om de gezichtsherkenning van veel smartphones om de tuin te leiden. Door een foto voor de frontcamera te houden werd geprobeerd het toestel te ontgrendelen. Dit lukt bij onder meer de volgende smartphones:

Asus Zenfone 5 en Zenfone 5 Lite

BlackBerry Key2

General Mobile GM8

HTC U11+

Huawei P20 Pro, P20 en P20 Lite

Motorola Moto E5

Motorola Moto G6 Play

LG K9

Motorola One

Nokia 3.1

Nokia 7.1

Samsung Galaxy A7 (2018)

Samsung Galaxy A8 en A8+

Sony Xperia XZ2

Sony Xperia XZ2 Compact

Sony Xperia XZ2

Sony Xperia XZ3

Xiaomi Mi A2

©PXimport

Fabrikanten die 2D-gezichtsherkenning gebruiken op hun telefoons, roepen maar al te graag dat hun toestel te beveiligen is met je gezicht. Logisch: mensen kennen de feature van de iPhone en/of vinden het een futuristische methode die vast goed en veilig werkt. Maar gezichtsbeveiliging via de frontcamera is niet waterdicht, zo blijkt uit testen van beveiligingsonderzoekers, journalisten en gebruikers. De frontcamera is te foppen, al verschilt het per toestel hoe eenvoudig (of lastig) dit is.

Voorbeelden van onveilige 2D-gezichtsherkenning zijn er genoeg. De frontcamera van de OnePlus 6 kan bijvoorbeeld gefopt worden met een geprinte selfie, zo bewezen journalisten van het Amerikaanse Mashable eerder dit jaar. En de scanner van de Samsung Galaxy Note 8 van vorig jaar is wel heel eenvoudig voor de gek te houden, toont een Twitter-gebruiker aan in onderstaande video.

Deze vorm van gezichtsherkenning is veiliger

Je smartphone beveiligen met 2D-gezichtsherkenning is dus snel, maar niet honderd procent veilig. Wil je de snelheid én de veiligheid, dan heb je een toestel nodig met 3D-gezichtsherkenning. Zoals gezegd was de iPhone X de eerste telefoon met deze techniek. Bij 3D-scanning wordt naast een frontcamera ook een infraroodsensor en een dot projector gebruikt, waarmee je gezicht op tal van punten gecontroleerd wordt.

Uit testen blijkt dat deze methode, die Apple Face ID noemt, praktisch in alle gevallen snel en alleen bij het juiste gezicht ontgrendelt. Alleen bij eeneiige tweelingen die nauwelijks van elkaar te onderscheiden zijn, kan Face ID heel soms foutief ontgrendelen. Face ID zit ook op de nieuwste iPhone’s (XR, XS en XS Max) en de iPad Pro (2018).

Huawei heeft de techniek van Face ID op een iets andere manier overgenomen en in zijn Mate 20 Pro-telefoon gestopt. Uit onderzoeken en onze eigen ervaring blijkt dat Huawei’s methode nog iets sneller is dan Face ID. De beveiligingsmethode zou even veilig moeten zijn, maar daar is niet iedereen van overtuigd. Twee Duitse journalisten van AndroidPit laten in een video zien dat de Mate 20 Pro van collega 1 ontgrendelt als collega 2 zijn gezicht voor de scanner houdt. De twee mannen lijken veel op elkaar, maar niet genoeg om verwarring te moeten veroorzaken bij de scanner. Omdat de Huawei-smartphone nog op testsoftware draaide, is het mogelijk dat het om een technische fout ging. Hier moet later meer over bekend worden.

©PXimport

En de irisscanner dan?

Een paar jaar geleden brachten Microsoft (Lumia) en Samsung (Galaxy) al smartphones uit met een irisscanner. Die scant je oog, en lijkt daarmee nog specifieker en veiliger dan een gezichtsscan. Niets is minder waar: de irisscanner is relatief eenvoudig te foppen. Niet door een zakkenroller die je toestel steelt in de trein, maar wel door hackers die een foto van jouw gezicht hebben. Duitse hackers wisten zo de irisscanner van de Samsung Galaxy S8 om de tuin te leiden. Conclusie? De irisscanner is veiliger dan een 2D-scan van je gezicht, maar vermoedelijk minder veilig dan een 3D-scan.

Vertrouwen in je smartphonefabrikant

Wat hebben gezichtsherkenning, de irisscanner en de vingerafdrukscanner gemeen? Het zijn alle drie vormen van biometrische beveiliging. Dat wil zeggen: je beveiligt je telefoon door iets van jezelf te laten scannen. Zeer persoonlijke gegevens: je vingerafdruk zit bijvoorbeeld in je paspoort en komt straks ook in je identiteitsbewijs. Je moet er met het oog op bijvoorbeeld identiteitsfraude niet aan denken dat deze gegevens op de digitale straat belanden.

We mogen er dus van uitgaan dat smartphonefabrikanten je vingerafdruk (of andere scan) goed versleuteld en lokaal op je toestel opslaan. Dat beloven de telefoonmakers ook, maar volledige controle is niet mogelijk. Met het oog op veiligheid, houden de merken informatie over deze gegevens(opslag) voor het grootste deel geheim. Begrijpelijk, maar dat maakt het gebruiken van een biometrische beveiligingsvorm ook een vertrouwenskwestie.

©PXimport

Biometrische beveiliging maakt je afhankelijk

Hoe snel en gebruiksvriendelijk de genoemde vormen van biometrische beveiliging ook zijn, ze maken je afhankelijk van de techniek van een ander. In dit geval de smartphonefabrikant, al is die bij degelijke scanners voor een deel afhankelijk van de onderdelen en kennis van andere bedrijven.

Je telefoonmaker bepaalt hoe de biometrische beveiligingsvorm werkt, wat de eisen zijn en staat garant voor de stabiliteit en accuraatheid van de scanner. Jij als gebruiker hebt hier niets over te zeggen en daar is niet iedereen blij mee. Wil je de controle over hoe je je smartphone beveiligt, dan kun je beter kiezen voor een pincode of wachtwoord.

Zo’n beveiligingsmethode is, ervan uitgaande dat je op je toestel niet de pincode van je pinpas hergebruikt, bovendien privacyvriendelijker. Met een ‘willekeurige’ pincode of wachtwoord kan een kwaadwillende immers minder nare dingen dan met jouw vingerafdruk of andere biometrische scan. Daar staat tegenover dat het invoeren van een pincode of wachtwoord langer duurt dan ontgrendelen met je gezicht, oog of vinger.

De goedkoopste uitvoering van de Samsung Galaxy Tab S11 kost 899 euro en biedt 128 GB opslagruimte. Wie meer ruimte wil, kan kiezen voor varianten met 256 of 512 GB opslag. Ongeacht de versie krijg je altijd 12 GB werkgeheugen en dezelfde chipset, die opnieuw van Chinese makelij is. Tijd voor een praktijktest.

De Galaxy Tab S11 is Samsungs meest luxe tablet, bedoeld als concurrent voor de iPad Pro. Het apparaat voelt lekker stevig aan dankzij een metalen frame. Het scherm voorop is bovendien goed beschermd dankzij Gorilla Glass 5. Een belangrijk voordeel is dat zowel de tablet als de meegeleverde S Pen water- en stofbestendig zijn (IP68). Het ontwerp is echter nauwelijks veranderd ten opzichte van zijn voorgangers. De S Pen klikt verder gelukkig magnetisch vast aan de bovenrand en de vingerafdrukscanner zit onder het scherm.

Het 11 inch amoled-scherm is de ster van de show. Dankzij de hoge resolutie (1.600 bij 2.560 pixels) en een vloeiende 120Hz-verversingssnelheid ziet alles er haarscherp en soepel uit. De voornaamste verbetering is de hoog instelbare helderheid, waardoor je het scherm ook buiten in de zon goed kunt aflezen. Een nadeel is dat de antireflectiecoating, die wel op de duurdere modellen zit, bij dit model ontbreekt. De tablet beschikt verder over vier speakers die voor een goed en ruimtelijk geluid zorgen, waardoor games en media nog best aardig klinken.

©Wesley Akkerman

Houdt het lang vol

Onder de motorkap wordt de Tab S11 aangedreven door een Chinese MediaTek 9400+-processor, die over het algemeen goede prestaties levert. Je speelt moeiteloos allerlei zware games, maar moet er dan ook rekening mee houden dat de chipset snel warm wordt (dat gebeurt al bij het instellen). Voor dagelijks gebruik is de Samsung Galaxy Tab S11 meer dan geschikt, waardoor je de processors van Qualcomm waarschijnlijk niet zult missen. De Snapdragon-cpu's van dit merk zijn de populairste en vaak best beoordeelde mobiele chipsets van dit moment.

De batterijduur is eveneens een sterk punt van deze premium tablet. De 8.400mAh-batterij is ruim voldoende voor een complete dag intensief gebruik of zelfs een week bij lichter gebruik (zoals browsen en video's kijken). Mocht de batterij toch leeg zijn, dan is hij dankzij de 45W-snellaadfunctie redelijk snel opgeladen: in een half uur is hij voor de helft vol. Net zoals bij veel andere apparaten die werken met oplaadbare energiebronnen moet je de oplader zelf aanschaffen; die zit niet in de doos. Dit is geheel volgens Europese regels.

©Wesley Akkerman

Nuttige camera's en software

De camera's van de Tab S11 – 13 megapixel achter en 12 megapixel voor – voldoen prima voor dagelijks gebruik, zoals videobellen of het scannen van documenten. Voor serieuze fotografie is je smartphone een betere keuze, maar dat geldt voor vrijwel alle tablets. Door hun formaat zijn ze nu eenmaal minder geschikt om mee te fotograferen. Toch is het prettig dat de beelden bruikbaar zijn in situaties waarin het vooral om gemak draait, zoals snel iets vastleggen of een document inscannen.

Veelzijdig én lang updates

De software, Android 16 met Samsungs One UI, blinkt uit in multitasking en productiviteit. Met functies als DeX tover je de tablet bijvoorbeeld om tot een laptopalternatief. Ook deze tablet profiteert van Samsungs belofte van zeven jaar software- en beveiligingsupdates, waardoor de tablet zeer toekomstbestendig is. Galaxy AI speelt daarnaast een rol met slimme tools die notities ordenen of simpele schetsen omzetten in gedetailleerde afbeeldingen. Niet alles werkt zonder Samsung-account of in het Nederlands, dus zie dit vooral als een extraatje.

©Wesley Akkerman

Samsung Galaxy Tab S11 kopen?

De Samsung Galaxy Tab S11 is gevoelsmatig duur, maar ook een uitstekende, complete allround tablet met snelle prestaties, een prachtig scherm en een lange accuduur. De waterbestendigheid en de gegarandeerde zeven jaar aan updates geven hem een duidelijke meerwaarde ten opzichte van concurrentie. Als je een premium tablet zoekt die zowel voor entertainment als productiviteit geschikt is, en je wil een alternatief voor de iPad Pro, dan is dit een uitstekende keuze. De meegeleverde S Pen is bovendien een fijne extra.

Wil je NordVPN gratis gebruiken? Via CashbackXL kan het nu écht. Slechts één week lang krijgen nieuwe klanten 100 procent cashback op een 2-jarig abonnement van NordVPN. Je betaalt eerst, maar ontvangt het volledige bedrag terug zodra je aankoop is bevestigd. Veilig online, razendsnelle verbindingen en nul kosten – deze actie is te goed om te missen!

Ja, je leest het goed: NordVPN kost je deze week precies nul euro. CashbackXL geeft één week lang 100 procent terug op het 2-jarige abonnement van NordVPN. Je betaalt dus eerst het bedrag, maar krijgt het na bevestiging volledig teruggestort. Een digitale buitenkans voor iedereen die veilig online wil zijn zonder de portemonnee te trekken.

Een actie die je zelden ziet

We komen wel vaker royale kortingen op NordVPN tegen via CashbackXL, maar nu pakt het platform écht groots uit: een volledige 100 procent cashback. En dat boven op de eigen korting van NordVPN (73 procent korting op het 2-jarig plan plus drie extra maanden) maakt dit een deal die in feite gratis is. De actie start vandaag en duurt maar één week. Daarna is alles weer bij het oude, dus timing is in dit geval echt alles.

Wat maakt NordVPN de moeite waard?

NordVPN is een van de populairste VPN-diensten ter wereld, en dat is niet voor niets. De software versleutelt je internetverkeer met sterke 256-bit-encryptie, waardoor niemand – zelfs je internetprovider niet – kan zien wat je online uitspookt. Je digitale leven is tenslotte net als je dagboek: niet voor pottenkijkers. Daarnaast kun je met NordVPN moeiteloos websites en streamingdiensten openen die normaal gesproken in jouw land geblokkeerd zijn. Eén klik en je virtuele locatie springt naar bijvoorbeeld de VS of het Verenigd Koninkrijk, zodat je toegang krijgt tot internationale content. Ook op openbare wifi-netwerken, waar hackers nog weleens willen meegluren, beschermt NordVPN je verbinding automatisch. Zo surf, stream en download je veilig en anoniem, waar je ook bent.

©NordVPN

Zo werkt de 100%-cashback

Maak een gratis account aan op CashbackXL (alléén nieuwe klanten kunnen van deze actie gebruikmaken!). Ga naar de NordVPN-actie en klik linksboven op Shop & ontvang cashback. Voeg pas daarna je abonnement toe aan de winkelwagen; dat is enorm belangrijk voor de tracking. Kies het 2-jarige abonnement, waarvan de korting al zichtbaar is. Controleer dat cookies zijn toegestaan en dat je geen ad-blocker gebruikt. Betaal vervolgens het abonnement. De cashback wordt binnen enkele uren bevestigd en staat na ongeveer twee maanden klaar voor uitbetaling. Houd daar dus rekening mee; het duurt dus eventjes voordat je het geld terugkrijgt.

Waarom je CashbackXL kunt vertrouwen

CashbackXL is de grootste cashback-site van Nederland en heeft al bijna 400.000 euro aan NordVPN-cashback uitgekeerd. De site registreert 97 procent van alle aankopen succesvol en scoort een klantwaardering van een 9,4. Je ontvangt je uitbetaling maandelijks, krijgt de hoogste cashback-percentages en kunt terecht bij een toegankelijke klantenservice. Ze geven zelfs hun missie prijs: jou zoveel mogelijk geld teruggeven.

Grijp je kans en deel 'm

Wil je NordVPN gratis? Zorg dan dat je maandag klaar zit. Deze cashback-actie duurt maar een week, en wat daarna komt, is simpelweg minder voordelig. Vertel het vooral ook aan vrienden – wie wil er nou geen gratis VPN? Twijfel je nog? Je portemonnee zal je dankbaar zijn. Zet je alarm, want deze kans is zo verdwenen als een onbeveiligde wifi-verbinding.