Steeds meer smartphones zijn te beveiligen met gezichtsherkenning. Het ontgrendelen gaat doorgaans even vlot als met je vingerafdruk en is sneller dan het intoetsen van een pincode of wachtwoord. Dat is leuk, maar de gezichtsherkenning op smartphones is meestal eenvoudig en onveilig. De consumentenbond kwam daar onlangs ook achter. Hoe zit dat?

Gezichtsherkenning wint aan populariteit

Van oudsher beveiligen we de inhoud van onze smartphones met een pincode, patroon of wachtwoord. Een paar jaar geleden introduceerden fabrikanten de vingerafdrukscanner, die sneller en eenvoudiger in gebruik is. De opvolger van de vingerafdrukscanner maakte brak vorig jaar door in de vorm van gezichtsherkenning. Deze ontwikkeling is te danken aan de iPhone X, die de vingerafdrukscanner inruilde voor sensoren die je gezicht scannen als je het toestel wil ontgrendelen.

En je weet, als de iPhone een nieuwe feature introduceert, gaan andere fabrikanten er ook mee aan de slag. In een jaar tijd zijn er dan ook tientallen, zo niet honderden smartphones uitgekomen die te beveiligen zijn met een scan van je gezicht. Motorola, OnePlus, Wiko, Xiaomi: zonder gezichtsherkenning lijk je als merk niet meer mee te tellen.

Onveilige gezichtsherkenning

Hoewel veel mensen denken dat de iPhone X is de eerste smartphone was met gezichtsherkenning, is dat niet waar. De iPhone X was de eerste telefoon met 3D-gezichtsherkenning. Het Android-besturingssysteem heeft al jaren een 2D-vorm van gezichtsherkenning ingebouwd, al werkt die op een andere manier. De Android-feature is ontworpen met gebruiksvriendelijkheid op één en veiligheid op twee.

De Android-methode scant je gezicht op de snelste manier: via de frontcamera. Na de eenmalige registratie (het laten scannen) van je gezicht, bekijkt de frontcamera bij een ontgrendelpoging of het actuele gezicht dat van de eigenaar is. Bij een ja wordt de telefoon ontgrendeld, wat doorgaans binnen een halve tot één seconde gebeurt. Gaat het om een ander gezicht of kan de scanner zijn werk niet doen (bijvoorbeeld omdat de camera niet genoeg licht opvangt), dan moet je jezelf aanmelden via je vooraf ingestelde back-up-methode als een pincode.

2D-gezichtsherkenning is – afhankelijk van de optimalisaties van de telefoonfabrikant – vlot tot razendsnel. Maar de beveiligingsmethode is ook onveilig, om de simpele reden dat een frontcamera niet geavanceerd genoeg is om een goede scan te maken. Een frontcamera heeft als primair doel het maken van selfies en het voeren van videogesprekken, en mist de benodigde technieken en sensoren om een hoge-kwaliteit gezichtsscan te maken.

Onlangs deed de Consumentenbond een test om de gezichtsherkenning van veel smartphones om de tuin te leiden. Door een foto voor de frontcamera te houden werd geprobeerd het toestel te ontgrendelen. Dit lukt bij onder meer de volgende smartphones:

Asus Zenfone 5 en Zenfone 5 Lite

BlackBerry Key2

General Mobile GM8

HTC U11+

Huawei P20 Pro, P20 en P20 Lite

Motorola Moto E5

Motorola Moto G6 Play

LG K9

Motorola One

Nokia 3.1

Nokia 7.1

Samsung Galaxy A7 (2018)

Samsung Galaxy A8 en A8+

Sony Xperia XZ2

Sony Xperia XZ2 Compact

Sony Xperia XZ2

Sony Xperia XZ3

Xiaomi Mi A2

©PXimport

Fabrikanten die 2D-gezichtsherkenning gebruiken op hun telefoons, roepen maar al te graag dat hun toestel te beveiligen is met je gezicht. Logisch: mensen kennen de feature van de iPhone en/of vinden het een futuristische methode die vast goed en veilig werkt. Maar gezichtsbeveiliging via de frontcamera is niet waterdicht, zo blijkt uit testen van beveiligingsonderzoekers, journalisten en gebruikers. De frontcamera is te foppen, al verschilt het per toestel hoe eenvoudig (of lastig) dit is.

Voorbeelden van onveilige 2D-gezichtsherkenning zijn er genoeg. De frontcamera van de OnePlus 6 kan bijvoorbeeld gefopt worden met een geprinte selfie, zo bewezen journalisten van het Amerikaanse Mashable eerder dit jaar. En de scanner van de Samsung Galaxy Note 8 van vorig jaar is wel heel eenvoudig voor de gek te houden, toont een Twitter-gebruiker aan in onderstaande video.

Deze vorm van gezichtsherkenning is veiliger

Je smartphone beveiligen met 2D-gezichtsherkenning is dus snel, maar niet honderd procent veilig. Wil je de snelheid én de veiligheid, dan heb je een toestel nodig met 3D-gezichtsherkenning. Zoals gezegd was de iPhone X de eerste telefoon met deze techniek. Bij 3D-scanning wordt naast een frontcamera ook een infraroodsensor en een dot projector gebruikt, waarmee je gezicht op tal van punten gecontroleerd wordt.

Uit testen blijkt dat deze methode, die Apple Face ID noemt, praktisch in alle gevallen snel en alleen bij het juiste gezicht ontgrendelt. Alleen bij eeneiige tweelingen die nauwelijks van elkaar te onderscheiden zijn, kan Face ID heel soms foutief ontgrendelen. Face ID zit ook op de nieuwste iPhone’s (XR, XS en XS Max) en de iPad Pro (2018).

Huawei heeft de techniek van Face ID op een iets andere manier overgenomen en in zijn Mate 20 Pro-telefoon gestopt. Uit onderzoeken en onze eigen ervaring blijkt dat Huawei’s methode nog iets sneller is dan Face ID. De beveiligingsmethode zou even veilig moeten zijn, maar daar is niet iedereen van overtuigd. Twee Duitse journalisten van AndroidPit laten in een video zien dat de Mate 20 Pro van collega 1 ontgrendelt als collega 2 zijn gezicht voor de scanner houdt. De twee mannen lijken veel op elkaar, maar niet genoeg om verwarring te moeten veroorzaken bij de scanner. Omdat de Huawei-smartphone nog op testsoftware draaide, is het mogelijk dat het om een technische fout ging. Hier moet later meer over bekend worden.

©PXimport

En de irisscanner dan?

Een paar jaar geleden brachten Microsoft (Lumia) en Samsung (Galaxy) al smartphones uit met een irisscanner. Die scant je oog, en lijkt daarmee nog specifieker en veiliger dan een gezichtsscan. Niets is minder waar: de irisscanner is relatief eenvoudig te foppen. Niet door een zakkenroller die je toestel steelt in de trein, maar wel door hackers die een foto van jouw gezicht hebben. Duitse hackers wisten zo de irisscanner van de Samsung Galaxy S8 om de tuin te leiden. Conclusie? De irisscanner is veiliger dan een 2D-scan van je gezicht, maar vermoedelijk minder veilig dan een 3D-scan.

Vertrouwen in je smartphonefabrikant

Wat hebben gezichtsherkenning, de irisscanner en de vingerafdrukscanner gemeen? Het zijn alle drie vormen van biometrische beveiliging. Dat wil zeggen: je beveiligt je telefoon door iets van jezelf te laten scannen. Zeer persoonlijke gegevens: je vingerafdruk zit bijvoorbeeld in je paspoort en komt straks ook in je identiteitsbewijs. Je moet er met het oog op bijvoorbeeld identiteitsfraude niet aan denken dat deze gegevens op de digitale straat belanden.

We mogen er dus van uitgaan dat smartphonefabrikanten je vingerafdruk (of andere scan) goed versleuteld en lokaal op je toestel opslaan. Dat beloven de telefoonmakers ook, maar volledige controle is niet mogelijk. Met het oog op veiligheid, houden de merken informatie over deze gegevens(opslag) voor het grootste deel geheim. Begrijpelijk, maar dat maakt het gebruiken van een biometrische beveiligingsvorm ook een vertrouwenskwestie.

©PXimport

Biometrische beveiliging maakt je afhankelijk

Hoe snel en gebruiksvriendelijk de genoemde vormen van biometrische beveiliging ook zijn, ze maken je afhankelijk van de techniek van een ander. In dit geval de smartphonefabrikant, al is die bij degelijke scanners voor een deel afhankelijk van de onderdelen en kennis van andere bedrijven.

Je telefoonmaker bepaalt hoe de biometrische beveiligingsvorm werkt, wat de eisen zijn en staat garant voor de stabiliteit en accuraatheid van de scanner. Jij als gebruiker hebt hier niets over te zeggen en daar is niet iedereen blij mee. Wil je de controle over hoe je je smartphone beveiligt, dan kun je beter kiezen voor een pincode of wachtwoord.

Zo’n beveiligingsmethode is, ervan uitgaande dat je op je toestel niet de pincode van je pinpas hergebruikt, bovendien privacyvriendelijker. Met een ‘willekeurige’ pincode of wachtwoord kan een kwaadwillende immers minder nare dingen dan met jouw vingerafdruk of andere biometrische scan. Daar staat tegenover dat het invoeren van een pincode of wachtwoord langer duurt dan ontgrendelen met je gezicht, oog of vinger.

Het is verstandig om na een zware storm zoals storm Benjamin je woning, tuin of bijgebouwen goed te inspecteren. Zodra de wind is gaan liggen, kun je dan tijdig ontdekken of er schade is ontstaan die hersteld moet worden. Zo voorkom je dat wat een kleine schade lijkt, alsnog uitgroeit tot een groot probleem, en kun je je verzekeraar tijdig inlichten.

Lees ook: Het stormt! Hoe zit het ook alweer met code rood, code oranje en code geel?

Buitenkant van het huis

Begin met een ronde om het huis en inspecteer het dak. Controleer of alle dakpannen nog heel zijn en stevig vastzitten. Kijk ook naar de dakgoten en regenpijpen. Zitten deze nog goed vast en zijn ze niet verstopt door takken, bladeren of andere rommel, zodat het regenwater goed kan weglopen? Controleer daarna alle ramen en deuren. Is er geen schade aan het glas of de kozijnen? Sluiten de deuren en ramen nog goed? Bekijk ook de muren en gevels. Zijn er scheuren of andere beschadigingen ontstaan, bijvoorbeeld door een boom die tegen de gevel is gewaaid? Zorg dat je loszittend voegwerk zo snel mogelijk herstelt of laat herstellen om verdere schade te voorkomen.

©stylefoto24

Lees ook: Het regent, het regent … zo voorkom je wateroverlast

Binnenkant van het huis

Binnen werk je van boven naar beneden. Begin op de zolder. Zoek naar lekkages of vochtplekken die kunnen wijzen op dakschade. Inspecteer muren en plafonds in alle kamers, op zoek naar scheuren en andere beschadigingen. Heeft het tijdens de storm ook geonweerd en gebliksemd? Test of elektrische schakelaars en stopcontacten nog correct werken. Is er blikseminslag in de buurt geweest? Dat kan zorgen voor piekspanning, waardoor elektrische apparaten beschadigd kunnen zijn geraakt. Controleer die dus ook.

Om het huis: tuin, terras, en schutting

Loop ook een rondje om je huis en kijk of schuttingen en tuinhekken nog intact en stevig zijn. Controleer het terras en de tuinmeubels op stormschade. Kijk of losse spullen, zoals vuilcontainers en bloempotten, nog op hun plek staan en zet ze eventueel terug. Verzamel losse afgewaaide takken. Heb je bomen in of om je tuin staan? Controleer goed of ze nog stevig geworteld zijn. In januari dragen ze nauwelijks blad meer, maar zeker in de herfst of tegen het eind van de lente staan ze goed in het blad. Bij een storm kunnen ze dan instabiel worden: ze staan dan nu misschien wel overeind, maar zouden bij een volgende storm om kunnen gaan. Dreigt een boom om te vallen op de openbare weg? Bel dan de brandweer. Doe dat niet via 112 (dat nummer is echt alleen voor levensbedreigende situaties), maar via 0900-0904.

Lees ook: Schutting omvergeblazen? Zo herstel je hem

©Robertvt

Stormschade voorkomen

Er zijn gelukkig allerlei manieren om je huis beter stormbestendig te maken. Controleer dakpannen en goten regelmatig. Houd muren en schilderwerk in goede staat. Snoei bomen preventief voor het stormseizoen. Zet losse objecten in de tuin vast of berg ze tijdelijk op in de schuur of garage. Daarmee verklein je bij een volgende storm de kans op schade.

Lees ook:Zo maak je je dakgoot schoon

©Budimir Jevtic

Stappenplan stormschade melden

Heb je schade, neem dan zo snel mogelijk contact op met je verzekeraar. Dat kan meestal via de app en online, maar vaak kun je vanaf de website van je verzekeraar ook een papieren schadeformulier downloaden. Als je stormschade hebt aan je woning of bezittingen, is het voor de verzekering belangrijk om een duidelijk en gedetailleerd overzicht te hebben van de schade. Hier zijn de stappen die je moet volgen:

1. Fotografeer of film de schade

Zorg dat je foto's of video's maakt van alle schade voordat je iets opruimt of repareert. Dit geeft de verzekering een goed beeld van de impact van de storm.

2. Maak een lijst

Noteer alle beschadigde items en beschrijf de schade per item.

3. Bewaar beschadigde items

Gooi niets weg voordat de verzekering het heeft kunnen zien, tenzij het een gevaar oplevert voor de veiligheid.

4. Documenteer aankoopbewijzen

Als je deze hebt, voeg dan aankoopbewijzen of facturen toe van de beschadigde items om de waarde ervan aan te tonen.

5. Houd reparatiekosten bij

Als je noodreparaties moet uitvoeren, bewaar dan de bonnen en facturen van deze reparaties. Bel wel eerst met de verzekeraar: vaak kunnen zij zorgen dat er voor noodreparaties zo snel mogelijk iemand komt.

6. Contactinformatie van getuigen

Als buren of voorbijgangers schade hebben gezien, noteer dan hun contactgegevens. Zij kunnen eventueel je claim ondersteunen.

7. Datum, tijd en weer

Noteer de datum en de tijd (zo precies mogelijk) waarop de schade is ontstaan. Je kunt dan makkelijker aantonen dat het inderdaad tijdens een zware storm was, waardoor je claim meer kans maakt.

8. Correspondentie:

Bewaar een kopie van alle correspondentie met je verzekeraar, inclusief e-mails en brieven.

Wil je NordVPN gratis gebruiken? Via CashbackXL kan het nu écht. Slechts één week lang krijgen nieuwe klanten 100 procent cashback op een 2-jarig abonnement van NordVPN. Je betaalt eerst, maar ontvangt het volledige bedrag terug zodra je aankoop is bevestigd. Veilig online, razendsnelle verbindingen en nul kosten – deze actie is te goed om te missen!

LET OP: DEZE AANBIEDING LOOPT MAANDAG 27 OKTOBER AF - WEES ER DUS SNEL BIJ!

Ja, je leest het goed: NordVPN kost je deze week precies nul euro. CashbackXL geeft één week lang 100 procent terug op het 2-jarige abonnement van NordVPN. Je betaalt dus eerst het bedrag, maar krijgt het na bevestiging volledig teruggestort. Een digitale buitenkans voor iedereen die veilig online wil zijn zonder de portemonnee te trekken.

Een actie die je zelden ziet

We komen wel vaker royale kortingen op NordVPN tegen via CashbackXL, maar nu pakt het platform écht groots uit: een volledige 100 procent cashback. En dat boven op de eigen korting van NordVPN (73 procent korting op het 2-jarig plan plus drie extra maanden) maakt dit een deal die in feite gratis is. De actie start vandaag en duurt maar één week. Daarna is alles weer bij het oude, dus timing is in dit geval echt alles.

Wat maakt NordVPN de moeite waard?

NordVPN is een van de populairste VPN-diensten ter wereld, en dat is niet voor niets. De software versleutelt je internetverkeer met sterke 256-bit-encryptie, waardoor niemand – zelfs je internetprovider niet – kan zien wat je online uitspookt. Je digitale leven is tenslotte net als je dagboek: niet voor pottenkijkers. Daarnaast kun je met NordVPN moeiteloos websites en streamingdiensten openen die normaal gesproken in jouw land geblokkeerd zijn. Eén klik en je virtuele locatie springt naar bijvoorbeeld de VS of het Verenigd Koninkrijk, zodat je toegang krijgt tot internationale content. Ook op openbare wifi-netwerken, waar hackers nog weleens willen meegluren, beschermt NordVPN je verbinding automatisch. Zo surf, stream en download je veilig en anoniem, waar je ook bent.

©NordVPN

Zo werkt de 100%-cashback

Maak een gratis account aan op CashbackXL (alléén nieuwe klanten kunnen van deze actie gebruikmaken!). Ga naar de NordVPN-actie en klik linksboven op Shop & ontvang cashback. Voeg pas daarna je abonnement toe aan de winkelwagen; dat is enorm belangrijk voor de tracking. Kies het 2-jarige abonnement, waarvan de korting al zichtbaar is. Controleer dat cookies zijn toegestaan en dat je geen ad-blocker gebruikt. Betaal vervolgens het abonnement. De cashback wordt binnen enkele uren bevestigd en staat na ongeveer twee maanden klaar voor uitbetaling. Houd daar dus rekening mee; het duurt dus eventjes voordat je het geld terugkrijgt.

Waarom je CashbackXL kunt vertrouwen

CashbackXL is de grootste cashback-site van Nederland en heeft al bijna 400.000 euro aan NordVPN-cashback uitgekeerd. De site registreert 97 procent van alle aankopen succesvol en scoort een klantwaardering van een 9,4. Je ontvangt je uitbetaling maandelijks, krijgt de hoogste cashback-percentages en kunt terecht bij een toegankelijke klantenservice. Ze geven zelfs hun missie prijs: jou zoveel mogelijk geld teruggeven.

Grijp je kans en deel 'm

Wil je NordVPN gratis? Zorg dan dat je maandag klaar zit. Deze cashback-actie duurt maar een week, en wat daarna komt, is simpelweg minder voordelig. Vertel het vooral ook aan vrienden – wie wil er nou geen gratis VPN? Twijfel je nog? Je portemonnee zal je dankbaar zijn. Zet je alarm, want deze kans is zo verdwenen als een onbeveiligde wifi-verbinding.