Toegangscode is de sleutel tot alles op je iPhone
The Wall Street Journal maakte een reportage over misbruik van toegangcodes. Bijna alle slachtoffers die ze spraken, zeiden dat hun iPhone was gestolen tijdens het uitgaan of terwijl ze gezellig in een bar zaten. Bij sommige mensen werd de iPhone uit de handen gegraaid, terwijl anderen fysiek werden bedreigd om de iPhone uit handen te geven. In alle gevallen beschikte de dief over de toegangscode.
Terwijl je bij het gebruik van een pinautomaat meestal nog wel wat moeite doet om meekijken van de code te voorkomen, is dat bij iPhones vaak niet het geval. Mensen voeren hun toegangscode in waar anderen bij zijn. Maar daar schuilt nou juist het gevaar. Als de dief de toegangscode weet, kan het Apple ID gewijzigd worden, je kunt de Zoek mijn-functie uitschakelen, vertrouwde telefoonnummers en apparaten verwijderen, zodat het slachtoffer niets meer kan doen.
Ook kan de dief de contactinformatie wijzigen en een herstelcode aanmaken, om te voorkomen dat de werkelijke eigenaar nog toegang heeft tot het Apple ID. Om het nog iets erger te maken: met de toegangscode van de iPhone kun je Apple Pay gebruiken, heb je toegang tot bankierapps en kun je wachtwoorden uit iCloud opvragen. De dief kan een nieuw gezicht voor Face ID instellen en nog veel meer. Heb je foto’s van je paspoort in je camerarol staan, dan kan een dief zelfs creditcards aanvragen, een bankrekening openen en contracten afsluiten.
The Wall Street Journal vindt dat Apple extra beveiligingsstappen in iOS moet invoeren, om te voorkomen dat dieven met jouw Apple ID aan de haal kunnen gaan. Daar zit wel een keerzijde aan: dat maakt het voor gebruikers die regelmatig hun toegangscodes en wachtwoorden vergeten lastiger om een iPhone te gebruiken.
Reactie van Apple: we nemen het serieus
Apple heeft via een woordvoerder een verklaring afgelegd. Daarin geeft het bedrijf zichzelf eerst een schouderklopje, om vervolgens te beloven dat er altijd aan de beveiliging wordt gewerkt:
Security researchers agree that iPhone is the most secure consumer mobile device, and we work tirelessly every day to protect all our users from new and emerging threats. We sympathize with users who have had this experience and we take all attacks on our users very seriously, no matter how rare. We will continue to advance the protections to help keep user accounts secure.
Apple gaf geen details wat er concreet zal worden aan dit probleem.
Hoe kun je jezelf beschermen?
Een belangrijke tip die je uit bovenstaand verhaal kunt afleiden, is om geen toegangscodes in te voeren op openbare plekken waar veel mensen zijn. Gebruik liever Face ID of Touch ID, of wacht tot je op een plek bent waar mensen niet over je schouder kunnen meekijken.
Een andere tip is om je viercijferige toegangscode te vervangen door een langere alfanumerieke code, die minder eenvoudig af te kijken is. Dit doe je via Instellingen > Face ID en toegangscode > Wijzig toegangscode.
Gebruik voor apps van je bank een andere toegangscode dan de toegangscode die je voor het toestel gebruikt en schakel Face ID uit. Ook is het altijd verstandig om je wachtwoorden in een wachtwoordmanager zoals 1Password op te slaan. De toegangscode daarvan moet uiteraard ook weer uniek en moeilijk te raden zijn.
Een simpele oplossing die het afkijken van je pincode moeilijker maakt, is het gebruik van een privacy screenprotector. Zo kunnen anderen niet zomaar met een schuin oog meekijken.
De iPhone is relatief goed beveiligd
Overigens is het goed om je te realiseren dat een iPhone best goed beveiligd is in vergelijking met alledaagse voorwerpen. Als iemand je huissleutel of autosleutel steelt, kan deze persoon ook zomaar toegang krijgen tot jouw eigendommen, zonder dat er een toegangscode aan te pas komt. En als je bij het pinnen bij de automaat iemand laat meekijken, is een pinpasje zó gerold. Het feit dat je iPhone beschikt over biometrische toegang door je gezicht of vingerafdruk te scannen, maakt het juist net iets veiliger omdat je deze unieke eigenschappen niet zomaar kan stelen. Als je verstandig omgaat met je iPhone en je aan een paar basisregels en voorzorgen houdt, ben je veilig.
Het enige waar helaas niet veel aan te doen is, is wanneer iemand een pistool op je hoofd houdt en je iPhone met toegangscode afhandig probeert te maken.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple viert 10 jaar Activiteit-app met speciale uitdaging (en een exclusieve fysieke pin) (14-04)
- Gerucht: 'Apple Intelligence-versie van Siri komt nog dit najaar' (14-04)
- Wanneer werkt Apple Intelligence in het Nederlands? Dit is wat we nu weten (07-04)
- Film 'iHostage' over Apple Store-gijzeling is binnenkort te zien op Netflix: spannend of smakeloos? (28-03)
- iPhone mini definitief verleden tijd: geen kleine modellen in de toekomst (27-03)
Normaal gezien interessante current en reageer ik niet veel en relativeer ik veel omdat niet iedere lezer even tech-savvy is.
Maar een hele post over ‘laat anderen niet met je toegangscode meekijken’ voelt toch echt aan als een soort contentdieptepunt, sorry dat ik het zeg.
What’s next? ‘Zorg dat er stroom aanwezig is als je je iPhone wilt opladen’?
Plaats het dan binnen een wat substantiëler artikel over bv ‘Zo krijgen anderen het makkelijkst illegaal toegang tot jouw data’ waarin vervolgens ook iets gezegd kan worden over social engineering, links naar password managers, tips voor een sterk wachtwoord(zin), hardware oplossingen zoals privacy screen protectors etc
Hear hear
Yikes, ik wist niet dat het zo makkelijk was met je toegangscode & wachtwoord van je AppleID vervangen via de instellingen…
En daarna is het tot ziens en fluiten maar naar je AppleID en alle (iCloud)gegevens.
Relatief makkelijke oplossing zou zijn om de instellingen enkel via face-is te mogen unlocked met daarbij 2FA eraan gekoppeld. Of daar weer een andere code voor moeten invoeren tov unlock code.
Daarnaast als je een 4 cijferige code gebruikt, dan vraag je er ook om. Minimaal 6 cijferig en als het kan alphanumeriek. Apple zou dit gewoon kunnen afdwingen.
Tja, knap lullig als je in de winkel bij de kassa wilt afrekenen met Apple Pay en de telefoon vraagt eerst om de toegangscode voordat je kunt betalen (i.p.v. face-ID). Dan moet je direct de toegangscode ingeven anders kun je niet verder. En er was vandaag iemand na mij die mogelijk e.e.a. heeft gezien, daar let je dan even niet op.
Wat ook handig is en wat ik al jaren gebruik is een privacy screenprotector, niemand kan meekijken want zij zien slechts vanuit elke hoek een zwart scherm… tenzij ze op m’n schoot komen zitten 😉
Als je iets wijzigt aan je FaceID dan moet je je bankapps toch wel opnieuw instellen voor FaceID en eerst weer de code intikken?
Voor veranderen Apple ID is toch je wachtwoord nodig? 🤷🏻♂️
Wow.. ‘laat anderen niet meekijken met je pincode’, en daar een heel artikel aan wijden. Volgende keer ‘Waarom het verstandig is de deuren van je huis op slot te doen wanneer je weggaat, als je niet wil dat je Macbook gestolen wordt’.
We hebben dit artikel geschreven n.a.v. het onderzoek dat The Wall Street Journal heeft uitgevoerd (zie bronlink onderaan artikel). Daarbij bleek dat er toch behoorlijk wat mensen zijn die zich niet realiseren dat hun toegangscode de sleutel is tot alles op hun iPhone. We proberen in artikelen altijd wel een stap verder te gaan en te verwijzen naar andere tips om iets aan het probleem te doen, bijvoorbeeld een sterk wachtwoord kiezen en het gebruik van een wachtwoordenapp (vandaar ook het kopje ‘Hoe kun je jezelf beschermen?’). Maar ik wilde ook niet met het verhaal van WSJ aan de haal gaan en er iets heel algemeens van maken, dat zich uitstrekt van phishing en social engineering tot welke screenprotector je moet kiezen, voorkomen dat je gehackt wordt en veilig kunt internetten op een openbare hotspot. Die content hebben we al.
Misschien komt het vooral door de titel en komt iets in de trant van “Pas op dat anderen meekijken” wat te laagdrempelig en had ik beter een titel kunnen kiezen in de richting van: “Toegangcode is de sleutel tot alles op je iPhone, zo bescherm je ‘m”. Maar ook dan kom je vaak weer terecht bij basic tips zoals een moeilijke code kiezen en roekeloos gedrag voorkomen.
Ik ben er wel blij mee Gonny. Dat Apple Pay via toegangscode open ligt was mij wel duidelijk maar dat je door FaceID te wijzigen ook je bankapps openlegt terwijl die een andere toegangscode heeft is had ik me niet gerealiseerd.
Hoe je een ander AppleID instelt is mij niet duidelijk. Je moet toch je wachtwoord ingeven bij het uitloggen ervan en kan toch niet zomaar een device overnemen?
@Joost: Heel veel mensen hebben het wachtwoord voor hun Apple ID in de Sleutelhanger staan. Via Instellingen > Wachtwoorden heb je daar zo toegang toe.
Aanvulling; voor het wijzigen van je Apple ID wachtwoord is alleen je toegangscode nodig (Profiel > Wachtwoord en beveiliging > Wijzig wachtwoord)
@Gonny van der Zwaag | iCulture.nl: Goede uitleg, en sportief dat je reageert 👍🏻👍🏻