WhatsApp verplicht authenticatie op telefoon voor tonen berichten op desktop

WhatsApp gaat gebruikers om biometrische authenticatie vragen bij het starten van een nieuwe sessie van WhatsApp Web of WhatsApp Desktop. Tot nu toe was het scannen van een QR-code met de telefoon genoeg om telefoon en desktop te linken.

De functie zal verplicht zijn op alle telefoons met biometrische authenticatie. De stap moet de beveiliging van WhatsApp Web en Desktop verbeteren, zegt het bedrijf. De functie vereist op iPhones iOS 14 en hoger, zo blijkt uit de faq. Op Android noemt de faq geen vereiste voor een bepaalde versie.

Authenticatie kan met een vingerafdrukscanner of met gezichtsherkenning en vindt plaats op het moment dat gebruikers een desktop of tablet met de telefoon willen linken via Web en Desktop. WhatsApp benadrukt dat het authenticeren op de telefoon gebeurt en data van de vingerafdruk of de gezichtsscan niet naar servers van WhatsApp gaan. Dat ligt ook voor de hand: iOS en Android hebben api's voor het implementeren van beveiliging via biometrische authenticatie.

Reacties (213)

213

198

142

Wijzig sortering

Anonymoussaurus

Whatsapp
Smartphones

28 januari 2021 11:55

Tsjonge jonge zeg, de reacties op de frontpage doen het lijken alsof ik ineens in een complottheorie groep op Facebook ben beland. Facebook maakt, net zoals elke andere app, gewoon gebruik van de Biometrics API in Android zelf. Dan kan je ook zeggen: ja maar Google slaat m'n fingerprint in plain-text op, op hun servers! Nee, die wordt ten eerste gehashed en ten tweede alleen lokaal opgeslagen.

Over alle andere overbeladen reacties: koppelen jullie je telefoon elke dag opnieuw met WhatsApp Web/Desktop dan?

[Reactie gewijzigd door Anonymoussaurus op 24 juli 2024 08:17]

B2359275926124 @Anonymoussaurus • 28 januari 2021 12:59

Maar waarom verplichten van zoiets? Is het oude systeem van QR codes scannen ineens niet meer veilig? En als men het zou willen konden ze hun toestel al vergrendelen met hun vingerafdruk.

xoniq @B2359275926124 • 28 januari 2021 14:03

Je zult op het werk maar je telefoon hebben liggen met whatsapp open. Een grapjas hoeft dan alleen ff een qr te scannen en kan alles realtime meelezen en teruglezen. Nu kan niemand stiekem een qr scannen. Daar snap ik het doel wel.

Fluttershy @xoniq • 28 januari 2021 21:27

Je zult op het werk maar je telefoon hebben liggen met whatsapp open.

Allicht, maar dit is even dom als je pincode op je bankpasje schrijven.

Er is geen technische oplossing tegen stomheid.

ajaxalex @xoniq • 28 januari 2021 15:41

Maar als je een nieuw device registreert krijg je een x aantal uur later een melding dat er een nieuwe koppeling is gemaakt en die kun je bekijken. Dus je kunt daarna de koppeling ongedaan maken.

LNDN @ajaxalex • 28 januari 2021 20:59

Maar als je een nieuw device registreert krijg je een x aantal uur later een melding dat er een nieuwe koppeling is gemaakt en die kun je bekijken. Dus je kunt daarna de koppeling ongedaan maken.

Bovendien zie je een vaste melding dat je web Whatsapp open hebt staan.

ajaxalex @LNDN • 28 januari 2021 21:15

Dat werkt alleen als het device in de buurt is.

LNDN @ajaxalex • 28 januari 2021 22:27

Whatsapp web werkt ook alleen als je device in de buurt is... 😂

Evexium @LNDN • 29 januari 2021 02:04

Dat is niet waar. Het heeft een internet verbinding nodig. In het verleden wel eens mijn telefoon verloren maar dankzij 4G nog steeds gebruik kunnen maken van Web Whatsapp omdat de sessie nog actief was.

LNDN @Evexium • 29 januari 2021 02:14

Dan is dit idd veranderd. Want vroeger kreeg ik regelmatig meldingen dat ik mijn telefoon verbonden moest laten met wifi.

deadlock2k @LNDN • 29 januari 2021 15:29

Ik gebruik WhatsApp Desktop al jaaaren en het enige wat het ding bij mij al die tijd wilde was een internetverbinding. in 2015 heb ik m'n telefoon eens op m'n werk laten liggen en kon gewoon appen.

Er zat wel een bug in WA Web die pas vorig jaar opgelost is die te maken had met het actief houden van de sessie van WhatsApp op je toestel, daar ging iets verkeerd in de communicatie naar WA-Web waardoor WA-Web dacht dat het toestel offline was. Even een gesprek openen en je cursor in de chat-balk zetten was dan op een iPhone voldoende, op Android heb ik ook wel collega's horen klagen dat ze één bericht moesten sturen naar een willekeurig probleem, waarna de connectiemelding verdwijnt van je WA-Web scherm.

[Reactie gewijzigd door deadlock2k op 24 juli 2024 08:17]

B2359275926124 @xoniq • 28 januari 2021 14:07

Tsja fysieke toegang zonder vergrendeling. Dat kan iedereen. En dan hoef je niet eens de moeite te doen om een QR code te scannen. Dan kun je zo al alles lezen.

Bovendien geeft je telefoon gewoon aan dat er een nieuwe whatsapp web login heeft plaatsgevonden. En een normaal persoon komt daarachter en logt alle sessies uit.

Maar nu verplichten ze dus biometrische authenticatie voor iedereen (die whatsapp web wil gebruiken) omdat een kleine groep het niet zo nauw neemt met de beveiliging van hun telefoon.

[Reactie gewijzigd door B2359275926124 op 24 juli 2024 08:17]

xoniq @B2359275926124 • 28 januari 2021 14:34

Ik heb ook niks gezegd over hunters? Puur over dat ik een extra laag wel snap

ari

@B2359275926124 • 28 januari 2021 16:03

En nu kan dat dus niet meer, dat is de meerwaarde van de verplichting.

supersnathan94

Smartphones

@B2359275926124 • 28 januari 2021 13:06

Maar waarom verplichten van zoiets? Is het oude systeem van QR codes scannen ineens niet meer veilig?

Moet je eens een keer een aflevering hunters kijken.

Het antwoord is namelijk ja. Het is ontzettend eenvoudig om met zelfgemaakte QR codes een nieuwe login goed te keuren zonder al te veel poespas. In eerdere versies kon dit zelfs zonder unlock van het toestel.

B2359275926124 @supersnathan94 • 28 januari 2021 14:02

Hoe gaat zoiets in zijn werk zonder het toestel van de verdachte in handen te hebben?

Wh4ck0 @B2359275926124 • 28 januari 2021 14:26

dat gaat niet, maar nu moet de eigenaar het ook goedkeuren met een extra verificatiestap.

als je Hunted kijkt op NPO zie je dat de opspoorders daar vragen naar de telefoon vasn een familielid van een van de mensen die op de vlucht is, om even te kijken of ze contact hebben gehad. Ze stuurden dan de QR code door naar het HQ en die konden vanaf dan meekijken met alles in Whatsapp.
Nu moet het dus goedgekeurd worden, en voorkom je dit soort praktijken.

(of dit volgens de wet kan is niet ter sprake, dit is televisie programma en mensen hebben extra goedkeuring gegeven om mee te werken )

B2359275926124 @Wh4ck0 • 28 januari 2021 14:48

Ja oke op die manier kunnen ze de chat inzien tussen de verdachte en een specifiek familielid. Alle andere chats van de verachte zijn dan nog steeds veilig. Of ze moeten dit trukje heel vaak gaan uitvoeren.

Als familielid/bekende van de verdachte valt het je waarschijnlijk meteen op zodra je je mobiel terug hebt dat er een vreemde whatsapp web login actief is. Die log je dus zo snel mogelijk weer uit. Mogelijk hebben ze dan al wel de chat geschiedenis. (als je die liet staan)

Maar als je op de vlucht bent is het misschien handig om je chatgeschiedenis te wissen. Of te communiceren met self destruct linkjes of code taal.

ArmEagle

@B2359275926124 • 28 januari 2021 15:30

Nee. Ze kunnen dan meekijken met ALLE chats van dat familielid waarvan ze de telefoon in handen hebben gehad.

Leuk dat iemand mee doet aan Hunted. Maar mijn telefoon krijgen ze niet.

B2359275926124 @ArmEagle • 28 januari 2021 15:39

Alle communicatie van de verdacht is dan veilig behalve de chat met het betreffende familielid.

supersnathan94

Smartphones

@B2359275926124 • 28 januari 2021 15:47

en alle andere chats van dat familielid.

ArmEagle

@supersnathan94 • 28 januari 2021 19:01

Precies. Dat vind ik een beetje ver gaan voor een tv programma.

supersnathan94

Smartphones

@B2359275926124 • 28 januari 2021 15:48

Als familielid/bekende van de verdachte valt het je waarschijnlijk meteen op zodra je je mobiel terug hebt dat er een vreemde whatsapp web login actief is.

Dat is dus het punt, vrijwel niemand weet dat, of denkt er aan. Je moet echt weten hoe het werkt wil je er wat mee kunnen doen.

Daarom hadden ze beter de verplichting om op hetzelfde netwerk te zitten aan kunnen laten staan.

ari

@B2359275926124 • 28 januari 2021 16:08

Hoe vaak check jij welke sessies je op WhatsApp Web actief hebt? En hoe vaak doen je contactpersonen dat? En hoe veel van die contactpersonen beseffen ook voldoende wat de betekenis is van wat er staat, en dat ze dus iets zouden moeten doen?

killercow @B2359275926124 • 28 januari 2021 13:01

Sterker nog, volgens de wet moet je de minst privacy ingrijpende oplossing gebruiken om je probleem op te lossen. Een hash van een fingerafdruk of gezicht opslaan is voor matching later net zo goed als het gezicht of de vinferagdruk opslaan. Je kunt er immers beide (maar met die hash sneller) op matchen of dat de zelfde persoon is.

thomas1907 @killercow • 28 januari 2021 13:20

Nee, die wordt ten eerste gehashed en ten tweede alleen lokaal opgeslagen.

Ze krijgen die hash helemaal niet te zien. Als ik het goed begrijp stuurt Android gewoon een true of false omdat het verifieren lokaal gebeurt

[Reactie gewijzigd door thomas1907 op 24 juli 2024 08:17]

TheHeavySoldier @thomas1907 • 28 januari 2021 15:27

Inderdaad.

Als ik het mij goed herinner (iOS) wordt er bij het instellen van dergelijke authenticatie een hash opgeslagen in de lokale biometry chip of iets.

Als jij dan een verificatie doet, wordt je scan gehashed, die wordt vergeleken met wat er in die chip staat (read only). Als dat overeenkomt krijg je een true of false terug. Daar kan de software dan verder mee werken.

Zal ongetwijfeld een vergelijkbaar systeem in Android geïmplementeerd zijn.

TechSupreme @B2359275926124 • 29 januari 2021 05:08

Ik ben bekend met een casus met meerdere misbruik casussen.

Vader en moeder hebben een vechtscheiding gehad. Moeder wil exclusieve voogdij over de kinderen en naar wat achteraf is gebleken is tegelijk de kinderen aan het voeren over hoe slecht hun vader wel niet is. Moeder logged-in op Whatsapp Web met zijn telefoon en volgt alle berichten. Op een gegeven moment zegt vader uit frustratie over moeder (k.... h...) en die lijn wordt uit context getrokken en aan de kinderen gevoerd, kijk wat papa zegt over mama. Ondertussen wist vader niet eens dat Whatsapp Web bestond en dat je zomaar je telefoon eraan kon koppelen zonder bevestiging of iets.

Woefdramcx @Anonymoussaurus • 28 januari 2021 13:09

Overbeladen reacties? Je bedoelt dat mensen na de afgelopen jaren van schandalen zich beginnen af te vragen of de bedoelingen van Facebook wel helemaal zuiver zijn?

"Fool me once, shame on you. Fool me twice, shame on me."

Weltschmerz @Anonymoussaurus • 28 januari 2021 13:27

Over alle andere overbeladen reacties: koppelen jullie je telefoon elke dag opnieuw met WhatsApp Web/Desktop dan?

Ja, elke keer dat ik het gebruik. Vind ik niet zo heel veel moeite.

Vlizzjeffrey @Anonymoussaurus • 28 januari 2021 13:51

Daar heeft facebook het ook wel naar gemaakt, ik snap ook wel dat mensen er ver van weg blijven na al dat gedoe erom.

stevens20 @Anonymoussaurus • 28 januari 2021 14:08

Ik denk dat het met name hier om gaat:

De functie zal verplicht zijn op alle telefoons met biometrische authenticatie.

Als ik dit zo lees zou ik denken dat ik nooit meer WAweb kan gebruiken omdat ik op mijn telefoon geen vingerafdruk heb ingesteld maar dat wel zou kunnen.

Rav @Anonymoussaurus • 28 januari 2021 14:21

Het punt voor mij is dat ik ook Google niet vertrouw met mijn vingerafdruk. Sterker nog, ik vertrouw niemand met biometrische data. Als die eenmaal gestolen is kan ik die niet veranderen. En helaas lijkt 'de wereld' er blind op te vertrouwen dat biometrische data perfect uniek is per gebruiker, dus bewijs maar eens dat jij het niet was.

Ik heb een android telefoon waarvan ik het biometrische gedeelte niet gebruik, als WhatsApp dat gaat vereisen voor bepaalde features, dan kan ik dat niet meer gebruiken.

Niet dat het mij veel boeit, 90% van mijn chats gebruiken geen WhatsApp, heb het alleen nog voor die laatste 10%. Goede reden om dat ook te ditchen.

stefanv @Rav • 30 januari 2021 12:27

Er komt een dag dat we erachter komen dat Google, Apple etc alvast een vingerafdruk profiel hebben gemaakt van elke vinger die ooit zo'n homeknop heeft aangeraakt.

Tenminste, dit zou mij niet verbazen. Al hoop ik dat het niet zo is natuurlijk.

Net zoals facebook al profielen heeft gemaakt van mensen die zich zelf niet hebben aangemeld.

Whatsapp is van facebook helaas. Ik snap niet waarom zij voor mensen bepalen hoe veilig het moet zijn. Dat ze het willen aanbieden prima. Maar verplichten gaat te ver.

Donstil

Smartphones

@Anonymoussaurus • 28 januari 2021 14:48

Over alle andere overbeladen reacties: koppelen jullie je telefoon elke dag opnieuw met WhatsApp Web/Desktop dan?

Yes sir!

Althans zo min mogelijk whatsapp natuurlijk maar buiten dat loskoppelen en weer koppelen indien nodig (wat niet elke dag is).

Ik ben dus zeker blij met deze functie.

[Reactie gewijzigd door Donstil op 24 juli 2024 08:17]

litebyte @Anonymoussaurus • 28 januari 2021 16:40

koppelen jullie je telefoon elke dag opnieuw met WhatsApp Web/Desktop dan?

Nee, nooit, dat hoeft ook niet met Signal.

B2359275926124 28 januari 2021 11:16

Ben niet echt een voorstander van biometrische authenticatie. Je kan het namelijk niet aanpassen als ze het weten te misbruiken.

jugger naut @B2359275926124 • 28 januari 2021 11:17

Bedoel je dat iemand anders jouw vingerafdruk ook heeft?

TheDutchChief @jugger naut • 28 januari 2021 11:46

https://www.security.nl/p...k+Duitse+defensieminister

Polderviking

@TheDutchChief • 28 januari 2021 12:12

Dit is leuk hoor, maar voor iedereen die niet een verhoogd risicoprofiel heeft zoals een defensieminister is zo'n vingerafdruk zeer adequaat.

Diezelfde discussie heb je met vermeende onveiligheid rond two-factor via SMS. Ja dat kan je technisch gezien onderscheppen, nee dat is voor Jan Modaal geen reëel gevaar. Zeker als het alternatief is om die two-factor helemaal niet te hebben.

En je hebt ook nog verschillen in beveiligsniveau's tussen druk, optische, en sonische vingerafdruk scanners en op welke manier je "zomaar" vingerafdrukken kan overnemen.

[Reactie gewijzigd door Polderviking op 24 juli 2024 08:17]

flowrider84 @Polderviking • 28 januari 2021 12:51

Ik weet niet of je dat zomaar van belang moet vinden bij een verhoogd risicoprofiel (wanneer heb je dat uberhaubt?).

Je vingerafdruk laat je overal achter. Als ik kijk naar mijn situatie, is het met enkel mijn vingerafdruk toch mogelijk mij veel schade aan te richten. Vanaf dat je veel belangrijke apps (bank, pw vault, recovery email...) op je gsm hebt staan en je het toe laat om te unlocken met vingerafdruk, heb je toch een redelijk serieuze single point of failure. Vooral omdat je gsm meestal ook je 2FA device is.

Bijkomend is het ook zo dat je vingerafdruk altijd werkt (uitzonderingen buitschouwing gelaten), ongeacht je bewustzijn (bewusteloos, slapen, ontnomen, met brute kracht). Dat terwijl een passcode dat niet heeft. Dit wordt vaak aangehaald voor politie zaken, maar geldt minstens ook voor criminelen die hier misbruik van kunnen maken.

Wat er ook toe doet, is dat een vingerafdruk die digitaal is opgeslagen, ook kan gecopieerd worden (al kan dat ook met een passcode)

Dat neemt niet weg dat een vingerafdruk nog altijd een pak veiliger is dan geen beveiliging. Security is altijd een afweging tussen veiligheid en gebruiksgemak. Alleen denk ik dat er niet altijd even goed wordt stilgestaan bij veiligheid en meer gewicht wordt gegeven aan gebruiksgemak.

Polderviking

@flowrider84 • 28 januari 2021 13:09

Security is altijd een afweging tussen veiligheid en gebruiksgemak.

Dit was eigenlijk het door mij bedoelde onderliggende punt van mijn relaas.

killercow @Polderviking • 28 januari 2021 13:05

Jij weet of jij, en kids of partner nooit in een situatie of positie komen die ineens wel om een hoger risicoprofiel vraagt?
Een beetje organisatie kan prima afdrukjes verzamelen om over 20 jaar ineens heel nuttig te kunnen toepassen op mensen die *dan* ineens het afluisteren waard zijn.

Stom genoeg kun jij dan niet meer even nieuwe afdrukken regelen.

ari

@killercow • 28 januari 2021 16:14

Wanneer je een hoger risicoprofiel hebt, dan wil dat zeggen dat je op dat moment beter kunt overstappen op een andere manier van beveiliging. Juist omdat je vingerafdruk tegen die tijd waarschijnlijk op straat ligt. Zo lang dat nog niet zo is, is de vingerafdruk adequaat als beveiliging.

Proliges @ari • 29 januari 2021 10:41

Maar dat argument slaat op vrijwel elke vorm van beveiliging. Mijn pincode is ook veilig, totdat mijn pincode bij iedereen bekent is.

Biometrische gegevens worden ook ergens opgeslagen en als die beveiliging faalt kun je niet even je wachtwoord aanpassen.

ari

@Proliges • 29 januari 2021 13:29

Mijn reactie was specifiek gericht op dit argument:

Een beetje organisatie kan prima afdrukjes verzamelen om over 20 jaar ineens heel nuttig te kunnen toepassen op mensen die *dan* ineens het afluisteren waard zijn.

Als je over 20 jaar een hoger risicoprofiel krijgt, dan is het tegen die tijd nuttig om een andere vorm van beveiliging te gebruiken dan (alleen) biometrie. Tot die tijd (als gewone burger) is biometrie voldoende tegen alle reële gevaren van dit moment.

Wanneer je biometrische gegevens op straat komen te liggen, dan kun je wel degelijk je wachtwoord aanpassen. Je kiest er dan voor om andere methode te gebruiken dan biometrisch. Bijvoorbeeld een wachtwoord of een fysieke hardware-token.

Teijgetje @ari • 29 januari 2021 16:16

Of je scant wat tenen in.

stefanv @ari • 30 januari 2021 12:33

Uiteindelijk is het gevaar niet dat jouw vingerafdruk niet betrouwbaar meer is als verificatie doordat die in handen is gevallen van de verkeerde.

Het gevaar is dat jij nooit van je vingerafdruk af kan komen als verificatie op het moment dat de maatschappij jou wil uitsluiten.

Die vingerafdruk zal tegen die tijd misschien niet meer de nr1 verificatie zijn. Maar zal wel als stap worden gebruikt om tot verder onderzoek over te gaan.

Vingerafdruk gelinkt aan een Oeigoer? Ah, even verder onderzoeken, ja u bent echt Oeigoer, helaas u mag dit gebied niet verlaten.

Maargoed, ik zie de meest intelligente mensen een microfoon van een multinational op het dressoir plaatsen. Dus op dit gebied is de strijd al verloren.

Polderviking

@killercow • 1 februari 2021 12:40

Jij weet of jij, en kids of partner nooit in een situatie of positie komen die ineens wel om een hoger risicoprofiel vraagt?
Een beetje organisatie kan prima afdrukjes verzamelen om over 20 jaar ineens heel nuttig te kunnen toepassen op mensen die *dan* ineens het afluisteren waard zijn.

Stom genoeg kun jij dan niet meer even nieuwe afdrukken regelen.

Maar je kan op elk moment stoppen met het gebruik van die vingerafdruk.

Meestal zullen mensen er wel van op de hoogte zijn als ze iets anders gaan doen waardoor er aspecten van het leven veranderen...

TheDutchChief @Polderviking • 28 januari 2021 12:37

Helemaal gelijk hoor, tuurlijk is het voor de modale gebruiker genoeg, was alleen ter illustratie op de vraag "Bedoel je dat iemand anders jouw vingerafdruk ook heeft?" Dat is dus niet nodig.

WoutervOorschot

@TheDutchChief • 28 januari 2021 11:54

Leuke toevoeging is trouwens dat mevrouw von der Leyen tegenwoordig voorzitter van de Europese Commissie is, ik ga er vanuit dat ze geen vingerafdrukken meer gebruikt op haar apparaten.

Ik had vroeger nooit een code op mn telefoon, vond ik te onhandig, nadat vingerafdruk en nu gezicht standaard zijn geworden gebruik ik het wel, omdat de drempel gewoon lager is. Ik denk dat voor veel mensen biometrisch vanwege die reden dus veiliger is, omdat het een alternatief voor geen beveiliging is.

PageFault @WoutervOorschot • 28 januari 2021 12:30

Goede reden ja. PIN en die swype patronen zijn soms te lastig. Ik gebruik met name gezichtsherkenning om te ontgrendelen, die vingerafdruk methode werkt bij mij maar heel soms (vaker niet dan wel) op de Nokia 8, Samsung Galaxy S8 en A51. Wellicht dat er premium toestellen zijn waar het wel fatsoenlijk is geimplementeerd.

GrooV @PageFault • 28 januari 2021 14:20

PIN codes zijn inderdaad heel lastig, daarom betaalde ik voorheen nog altijd cash en gebruik ik mijn pinpas sinds contactloos betalen er is...

/s

Wat is er in hemelsnaam lastig aan een pincode?

PageFault @GrooV • 28 januari 2021 15:23

Misschien vinden mensen het feit dat enkele cijfers eenvoudig zijn af te lezen door derden een doorn in het oog, net zoals die patronen, die eenvoudig zijn af te kijken.

Of het duurt men te lang, vingerafdruk of gezicht herkennen is snel gepiept.

ari

@GrooV • 28 januari 2021 16:11

Het is moeite. Elke keer weer wat typen of precies goed slepen om even op je telefoon te kijken.

En je moet 'm onthouden, net als die van je bankpas, de app(s) van je bank, die van je DigiD, die van je werk en die van de simkaart van je telefoon.

jmvdkolk @GrooV • 28 januari 2021 20:03

Één pincode is niet lastig. Maar als je voor iedere app een andere pincode moet instellen is dat wel lastig. Persoonlijk vind ik getallen (pincodes) onthouden lastiger dan teksten (wachtwoorden). Daar zijn vast trucjes voor, maar ik moet er echt mijn best voor doen. Ik heb inmiddels 8 apps die een pincode vereisen. Ik ben altijd kwijt bij welke app nou welke pincode hoort. Van mijn wachtwoorden weet ik de 30 meest gebruikte uit mijn hoofd (en alles staat natuurlijk in een password manager).

Aetje @jugger naut • 28 januari 2021 11:20

Meer dat als iemand in staat is om je vingerafdruk te vervalsen, een "reset password" niet echt een optie meer is.

B2359275926124 @jugger naut • 28 januari 2021 11:21

Nee dat lijkt mij onwaarschijnlijk. Maar als het eenmaal buit gemaakt is heb je wel een probleem. biometrische authenticatie kan een leuke toevoeging zijn aan een wachtwoord of pin. Niet een vervanging van.

[Reactie gewijzigd door B2359275926124 op 24 juli 2024 08:17]

laptopleon @B2359275926124 • 28 januari 2021 11:36

Alle vormen van authenticatie zijn een compromis. Biometrische kenmerken zijn op dit moment omslachtig om te misbruiken en makkelijk in gebruik, dus nog niet zo’n slechte oplossing.

Het aanpassen na misbruik is het probleem in feite niet, want je bepaalt zelf welke vinger je kiest of dat je een tweetraps authenticatie neemt (bijvoorbeeld een bluetooth token op zak erbij) maar dan ben je al te laat.

B2359275926124 @laptopleon • 28 januari 2021 11:47

99% gebruikt gewoon hun wijsvinger als vingerafdruk. En die heb je waarschijnlijk al af moeten staan bij de aanvraag van je paspoort.

keejoz @B2359275926124 • 28 januari 2021 11:56

Heb je een bron voor de 99%? Mijn vriendin en ik gebruiken allebei onze duimen en het zou me sterk lijken dat wij de uitzondering zijn.

Hoe doe je het zelfs, met je wijsvinger een under-screen fingerprint reader gebruiken? Dat is toch niet praktisch?

Sissors @keejoz • 28 januari 2021 12:02

Telefoon ligt vaak gewoon op mijn bureau, dan gebruik ik wijsvinger, als ik hem vast heb mijn duim. Zitten gewoon beide erin (van beide handen).

Maar goed, deze verandering is ook niet bedoeld om elke potentiele aanval onmogelijk te maken, maar meer om te zorgen dat niet iemand in je omgeving snel al je Whatsapp berichten kan volgen omdat je één keer je telefoon onbeheerd achterliet toen je naar de WC ging.

jongetje

@keejoz • 28 januari 2021 13:58

Dat hangt ook van je telefoon af.
De vingerprintreader zit op:
- de achterkant
- achter het scherm
- onder het scherm (in home knop)
- aan de zijkant

Afhankelijk van die plaats is een andere vinger handig.

laptopleon @B2359275926124 • 28 januari 2021 11:54

Maar die zit alleen op je paspoort-chip, en zodanig versleuteld dat je er geen vingerafdruk mee kunt terughalen, alleen controleren of een nieuw gegeven vingerafdruk dezelfde is, dus hoe is dat relevant voor dit verhaal?

MacPoedel @B2359275926124 • 28 januari 2021 11:29

Daar heb je 2FA voor. Van een wachtwoord ga ik uit dat dat wel eens kan uitlekken (ook al gebruik ik unieke wachtwoorden voor alles via wachtwoordmanager) zonder me op de hoogte te brengen van het lek , dus is net zo onveilig als biometrische authenticatie.

Jeoh @B2359275926124 • 28 januari 2021 11:44

Met een mes kom je een flink eind, hoor.

MarcoC @B2359275926124 • 28 januari 2021 11:56

Er is nu helemaal geen authenticatie. Waarschijnlijk gaat WhatsApp als extra controle vragen om een vingerafdruk of gezichtsscan. Je kan het altijd nog uitzetten en alleen een pincode gebruiken als je dat liever hebt. Sowieso moet je de telefoon eerst al ontgrendeld hebben.

[Reactie gewijzigd door MarcoC op 24 juli 2024 08:17]

tom.cx @B2359275926124 • 28 januari 2021 11:57

Je kan dit natuurlijk gewoon uitzetten als je het niet vertrouwd. Ik ken een paar mensen die gewoon elke keer een wachtwoord moeten intypen om je telefoon te ontgrendelen.

WillySis @B2359275926124 • 28 januari 2021 12:05

Niet helemaal waar. Je hebt 10 vingers en die zijn allemaal uniek. Je kunt dus van vinger switchen als je vingerafdruk wordt misbruikt.
De combinatie facebook en biometrische gegevens vind ik niet erg gelukkig. Facebook heeft niet echt een betrouwbare geschiedenis als het gaat om nakomen van beloften en misbruik van data.

m_a_rnix @B2359275926124 • 28 januari 2021 12:17

Je telefoon moet ook geünlocked zijn he om überhaupt verbinding te maken…

maartend 28 januari 2021 11:11

Leuk. Ik heb zo'n vngerafdruk scanner, maar door mijn hoesje is dat ding volslagen onbereikbaar.

edit ; even, zegt iets over mijn rothoesje, niet over WA.
Voor dat mensen denken dat ik WA iets kwalijk neem.

[Reactie gewijzigd door maartend op 24 juli 2024 08:17]

Oon

@maartend • 28 januari 2021 11:13

Lijkt me dat deze feature gewoon de standaard Android/iOS authenticatie intents gebruikt. Als je dus je vingerafdruk niet in je telefoon hebt staan zal WhatsApp deze ook niet gebruiken

Christoxz @Oon • 28 januari 2021 11:26

Dat staat ook gewoon in het artikel.

Maar vreemd dat als je geen vingerafdruk gebruikt, geen extra beveiliging hebt. Ik vond(nahja, vind) het altijd al veelst te makkelijk om toestellen te koppelen, even buiten het oog van een ander en je zit via je PC volledig in zijn Whatsapp.
Het moet eigenlijk gewoon een volledige authenticatie zijn, dus bij geen vingerafdruk, gewoon je code.
Ja die kan iemand anders ook hebben en niet je vingerafdruk, maar toch is het een extra drempel.

FreshMaker

@Christoxz • 28 januari 2021 11:44

Dat is alleen als je je toestel onbeheerd achter laat ( slingeren )

Misschien zit ik op de verkeerde plek qua werk, maar wij ( de collega's ) blijven van elkaars apparaten af.
Dat is gewoon beleefdheid, ik heb niets te zoeken in de telefoon / tablet / pc van mijn collega's, zonder dat hij er om vraagt.

Verder ben ik altijd heel duidelijk in het 'zomaar' oppakken van mijn telefoon, er is al iemand geweest met een gekneusde pols, die dacht 'grappig' te zijn, om snel van mijn desk te trekken.
* FreshMaker was sneller !

En 'buiten' in onvertrouwde/onbekende omgeving zal dat sowieso nooit openlijk liggen ( terrastafeltje / restaurant )

Christoxz @FreshMaker • 28 januari 2021 11:54

Dat is alleen als je je toestel onbeheerd achter laat ( slingeren )

Okay, waar is deze biometrische authenticatie dan goed voor?

Heb het verder ook niet over je collega's, de vertrouwen in mensen of normen en waarden etc.
Ik bedoel. Ik gebruik geen face scan en geen vingerafdruk, maar de risico's blijven net zo hoog (Lees: het is net zo makkelijk) dat WA Web geactiveerd kan worden.
Dus met een code is dat toch een mooi alternatieve drempel bij geen gebruik van biometrische authenticatie?

[Reactie gewijzigd door Christoxz op 24 juli 2024 08:17]

FreshMaker

@Christoxz • 28 januari 2021 12:02

Als je nu al geen beveiliging op je toestel hebt, dan is het inderdaad eenvoudig om te activeren.

Maar je moest al het toestel hebben om WAweb te activeren, dus bezit en de code ( in welke vorm dan ook )
Dus zo eenvoudig als jij het laat voorkomen was het sowieso al niet.

Verder is iedereen maar aan het rond-speculeren, en uitwegen aan het zoeken waarom het niet zou werken.
Het is weer een uiterst summier artikel, en niemand kent de details.
Aangezien het op toestellen zonder biometrie niet nodig is, zou het even zo goed kunnen zijn, dat als je het niet gebruikt op je IOS/Android, er simpelweg een keer extra naar je pincode gevraagd gaat worden..

edit: hier is de eerste die het wel goed verwoordde
MacPoedel in 'nieuws: WhatsApp verplicht authenticatie op telefoon voor tonen...

[Reactie gewijzigd door FreshMaker op 24 juli 2024 08:17]

Christoxz @FreshMaker • 28 januari 2021 12:32

er simpelweg een keer extra naar je pincode gevraagd gaat worden..

Nou dat is exact wat ik bedoel, wat het artikel hier en de tweet van WA niet laat merken.
Tweet: "... face and fingerprint unlock when linking devices."

Maar je moest al het toestel hebben om WAweb te activeren, dus bezit en de code ( in welke vorm dan ook )
Dus zo eenvoudig als jij het laat voorkomen was het sowieso al niet.

Denk dat je mij gewoon niet begrijpt.
Als het toestel ontgrendeld is, heb je de code dus niet nodig om het toestel te gebruiken.
Dus mocht iemand WA Web willen activeren dan:

Met biometrische authenticatie: Lukt niet, want er is een scan nodig
Zonder biometrische authenticatie: Lukt wel, want ze vragen ook niet om een code.(Wat tot zo ver is gecommuniceerd door WA)

Waarom een veiligheid feature implementeren, die alleen werkt met biometrische gegevens?

[Reactie gewijzigd door Christoxz op 24 juli 2024 08:17]

FreshMaker

@Christoxz • 28 januari 2021 12:40

Vooralsnog is er dus helemaal niets duidelijk ...

Maar zodra ik mijn faceid uitzet, en ik moet inloggen op een app die normaal faceid gebruikt, krijg ik mijn pincode-vraag

Op de 6S hetzelfde, vingerafdruk uit = pincode

Christoxz @FreshMaker • 28 januari 2021 12:50

Vooralsnog is er dus helemaal niets duidelijk ...

Want? FAQ heeft al een update gehad.

Tap WhatsApp Web or WhatsApp Web/Desktop.
Android: Tap LINK A DEVICE. Follow the on-screen instructions if your device has biometric authentication.
iPhone: Tap Link a Device > OK. On iOS 14 and above, use Touch ID or Face ID to unlock.

https://faq.whatsapp.com/...tion/how-to-log-in-or-out

Nergens een uitleg wat de stappen dan zijn, bij geen biometrische gegevens.
Maar goed, we gaan het zien

Thomas18GT @FreshMaker • 28 januari 2021 11:51

Gelukkig ben je niet alleen op de wereld, toch?

Carlos0_0

Whatsapp
Smartphones

@FreshMaker • 28 januari 2021 11:51

Dat ligt niet aan jou werk dat doe je gewoon sowieso niet

, misschien tot 1 keer eens een geintje tot daar aan toe(Ik betaal een rondje bier).
Maar je blijft gewoon van andermans spullen af inderdaad.

J.E. Weinor @Christoxz • 28 januari 2021 11:31

heb ook een vinger afdruk scanner op mijn telefoon gebruik het nooit laat staan geactiveerd voor mij geen toegevoegde waarde..

SMGGM @maartend • 28 januari 2021 11:17

Gewoonweg finterprint activeren vanuit het OS zal ook automatisch de backup methode moeten beschikbaar maken (nl PIN of wachtwoord). Althans dat is toch zo op mijn Android toestel met de Microsoft Authenticator.
Bij die kan ik ook fingerprint activeren en als ik geen zin heb voor fingerprint (vanwege handschoen, regen,..) kan ik gewoon mijn PIN invoeren.

morphje @SMGGM • 28 januari 2021 11:43

ik heb een toestel met scanner, maar ik heb totaal geen behoefte aan die scanner. Net zo zeer dat ik geen behoefte heb aan de google authenticator (daar heb ik keepass voor) of cloudbackups (waar ik elke keer moeite voor moet doen om uit te zetten). Dus ik moet maar de scanner configuren omdat facebook mijn vingerafdruk zo graag zou willen hebben? Omdat het zo nou eenmaal werkt in de wereld?

(oh ja, vergeten. Ze sturen echt waar niet de afdruk naar facebook toe. Nog niet in ieder geval. Net zoals die advertenties die er alsnog gaan komen, ondanks alle beloftes, net zoals die integratie die niet mogelijk was en nu alsnog er is).

GeleFles @morphje • 28 januari 2021 12:04

Je deelt je vingerafdruk niet met Facebook.
De biometrische authenticatie gebeurd op je telefoon, apps hebben daar geen toegang toe. Als dat wel zo is, word het tijd om een ander OS te kiezen. (Daar is gelukkig al wel over nagedacht om dat te isoleren)

Daarnaast is keepass geen vervanger voor de authenticator, ik heb het idee dat je niet helder hebt wat het idee erachter is en hoe het werkt.
De google authenticator draait ook lokaal op je device, en communiceert voor het authenticeren niet naar buiten. Ben je je device kwijt dan is authenticatie kwijt. (als je geen fysieke backup code hebt)
Het hele idee van de authenticator is dat er naast een wachwoord een extra check gedaan word.
De authenticator check zorgt ervoor dat het zeker is dat jij het bent omdat jij de enige bent die toegang hebt tot die authenticator.

morphje @GeleFles • 28 januari 2021 12:25

Vooralsnog deel je je biometrische gegevens niet. Maar er zal uiteindelijk een "bug" komen waardoor het wel mogelijk is. Ik gebruik daarom geen biometrische gegevens omdat ik het niet kan wijzigen. Maar als Facebook de mogelijkheid krijgt, dan doen ze het. En denk nou ook niet dat Google zo'n heilig boontje is.

Keepass is een prima vervanger voor de authenticator. Het functioneert al ruim 2 jaar prima, ik heb zo belachelijk veel 2FA codes, dat is gewoon niet zinnig meer op mijn telefoon. En de enige met toegang tot mijn keepass ben ik, daar zorg ik wel voor. En als ik plots kom te overlijden? Dan kunnen mijn familieleden er gewoon bij. Vergt wat planning, maar uiteindelijk heb je ook wel wat.

En ik heb meer dan helder hoe keepass werkt en/of hoe 2FA werkt. Uiteindelijk is het niets meer dan een extra 6 cijferige code die je extra moet opgeven tijdens het inloggen. Sterker nog, het is meestal zo dom dat je de 6 cijferige code kan toevoegen aan je wachtwoord als je inlogt op een willekeurig systeem. Dus ga alsjeblieft niet mij de les lezen hoe ik mijn eigen authenticatie systemen opzet of gebruik.

En voordat je gaat blaten dat ik kan worden gedwongen mijn keepass te unlocken, dat kan je net zo goed overkomen met je telefoon. Uiteindelijk leven mijn 2FA codes op devices waar ik toegang toe heb en geverifieerd ben ingelogd (2 keer notabene)

GeleFles @morphje • 28 januari 2021 12:41

Je moet natuurlijk helemaal zelf weten hoe je je authenticatie systeem opzet en gebruikt. Voel je je daarom vooral niet aangevallen.

Let wel op dat alleen een wachtwoord niet veilig genoeg is, daarom is een authenticator een deel van de 2FA (2! factor) authenticatie. je wachtwoord is 1, de authenticator is 2.
Doordat de authenticator elke zoveel seconde veranderd, kan iemand die jouw wachtwoord (op welke manier dan ook) heeft achterhaald, nog steeds niet inloggen.
Bij alleen wachtwoord authenticatie, loop je dat risico wel.

Gelukkig zijn er steeds meer sites/services die extra verificatie inschakelen als je vanaf een onbekend device inlogt, dus het risico word steeds kleiner.

Uiteindelijk moet je een afweging maken tussen security en usability. Die keuze kan je alleen zelf maar maken, maar zorg wel dat je je feiten op een rijtje hebt.
Stellen dat inloggen via een wachtwoordmanager net zo veilig is als via een authenticator is te kort door de bocht.

morphje @GeleFles • 28 januari 2021 13:13

Wederom, je leest me hier de les en je doet alsof ik niet weet wat het doel is van 2FA, hoe je het opzet en hoe je het gebruikt. Terwijl ik meermaals aangeef juist 2FA te gebruiken. Ik hint zelfs naar het feit dat ik systemen beheer waarop ik het zelf ingericht heb.

Je gaat er (foutief) van uit dat keepass alleen voor wachtwoorden is, maar met plugins kan je functionaliteit toevoegen. Zo gebruik ik keepass als key agent voor mijn SSH verbindingen en gebruik ik keepass voor het beheren en gebruiken van TOTP factoren. Ik gebruik zelfs keepass om andere keepass databases te openen. En voor m'n werk ga ik zelfs verder met een 3FA OpenVPN setup (ww, cert, totp), al was het alleen maar omdat het kan.

2FA is leuk allemaal, maar eigenlijk is het gewoon een lapmiddel omdat mensen te lui en dom zijn om gescheiden wachtwoorden te gebruiken en deze regelmatig te wisselen. Want als je een goede wachtwoordmanager gebruikt met random sterke wachtwoorden dan voldoe je al aan het principe "iets wat je hebt". Er zijn een aantal edge cases waar je je echt tegen kunt wapenen met 2FA, maar daarvoor moet er al best veel fout gegaan zijn. Persistent logins vormen wat dat betreft veel meer een risico ten opzichte van die edge cases. 1 keer je apparaat laten slingeren of je laptop ingelogd laten staan en je bent de sjaak als je de verkeerde persoon treft.

timmiej93 @maartend • 28 januari 2021 11:17

Zelfs als je Oon's reactie (en de reacties over hoe onpraktisch je hoesje is) negeert: Het gaat hier om het opzetten van een _nieuwe_ WhatsApp Web/Desktop sessie. Oftewel, dit moet je één keer doen, of een paar keer, afhankelijk van hoe enthousiast je bent met je browserdata opschonen. Maar, zoals Oon al zei: Als jij je vingerafdrukscanner niet gebruikt, wat me niet het geval lijkt aangezien je er niet bij kan, zal WhatsApp er ook echt niet om vragen.

Olifant1990 @timmiej93 • 28 januari 2021 13:08

Maar, zoals Oon al zei: Als jij je vingerafdrukscanner niet gebruikt, wat me niet het geval lijkt aangezien je er niet bij kan, zal WhatsApp er ook echt niet om vragen.

Niet gebruiken, is iets anders dan niet hebben.
Denk dat het in dit geval anders werkt: Je hebt een vingerafdrukscanner, dus MOET je die gebruiken voor authenticatie.

JKL-NL @maartend • 28 januari 2021 11:32

Nou moet ook wel gezegd worden dat vingerafdrukscanners steeds vaker achter de telefoon worden ingebouwd. Dan is het blijkbaar ook lastiger om een goed hoesje te ontwerpen. Hopelijk zet de vingerafdrukscanner onder schermen wat sneller door, dan hebben we dit ook opgelost.

Mizgala28 @JKL-NL • 28 januari 2021 11:44

Eigenlijk hebben meeste telefoons een vingerafdruk scanner onder het scherm tegenwoordig helaas, want niet bij ieder toestel is dat even snel (detectie is niet altijd even goed bij sommige merken) als een fysieke scanner.

Maar dat zal wel verbeteren in de toekomst.

Echter tenzij je een flipcase gebruikt hebben de meeste hoesjes gewoon een nette cutout voor een scanner, nog nooit anders gezien (tenzij flipcase)

JKL-NL @Mizgala28 • 28 januari 2021 18:57

Klopt, het gaat meestal verkeerd bij flipcases.

Tegelijkertijd moet ik wel zeggen dat scanners in de "home button" nog altijd het beste werken als het per se ergens in geïntegreerd moet worden, ook omdat scanners aan de achterkant vaak op de tast worden gezocht terwijl je aan de voorkant gewoon kan zien wat je doet.

Sito @maartend • 28 januari 2021 11:12

Dat heeft dan meer met jouw onpraktische hoesje te maken toch?

maartend @Sito • 28 januari 2021 11:16

Zeker dat dit er mee te maken heeft, heel erg juist.

realmadridsi @maartend • 28 januari 2021 11:19

Ik zou in dat geval even een bug report aanmaken richting Whatsapp.

Carlos0_0

Whatsapp
Smartphones

@realmadridsi • 28 januari 2021 11:49

Dat is dan geen whatsapp bug, zij kunnen er niks aan doen dat jij een onpraktisch hoesje heb voor de scanner.

realmadridsi @Carlos0_0 • 28 januari 2021 14:30

Het was ook sarcastisch, sorry misschien niet goed te lezen in tekst vorm.

realmadridsi @maartend • 28 januari 2021 11:14

Zou je dan niet eens een hoesje kopen die gemaakt is voor alle functies van je telefoon?

MacPoedel @maartend • 28 januari 2021 11:24

Ik veronderstel dat de biometrische authenticatie van je telefoon ook ingesteld moet zijn voordat Whatsapp hier gebruik van gaat maken. Dus als je die niet ingesteld hebt, is er ook geen probleem, ik veronderstel dat Whatsapp dan je PIN code zal vragen of gezichtsherkenning als je telefoon dat ondersteunt en het ingesteld is. Het gaat ook alleen maar om een eenmalige controle bij een nieuwe sessie, en tenzij je regelmatig de cookies verwijdert uit je browser, hoef je dit alleen te doen als je een nieuw toestel toevoegt.

En verder, zoals al gezegd, als de vingerafdrukscanner van je telefoon niet bereikbaar is door je hoesje, heeft natuurlijk niets met Whatsapp te maken, je hebt dan een slecht of een extra robuust/waterdicht hoesje.

gunghir @maartend • 28 januari 2021 11:14

Tijd voor een ander hoesje maat!

Limbeckx @maartend • 28 januari 2021 11:15

Stuur ff een bug report naar WA. Kan mij niet voorstellen dat ze de functionaliteit nog implementeren nu jij aangeeft dat je hoesje geen toegang geeft tot je vingerafdruk scanner

fj78

@maartend • 28 januari 2021 11:17

Ik vind het ook zo vervelend dat ik met m'n hoge hakken het gaspedaal van de auto niet goed kan indrukken...

FreshMaker

@fj78 • 28 januari 2021 11:45

Ik vind het ook zo vervelend dat ik met m'n hoge hakken het gaspedaal van de auto niet goed kan indrukken...

Je doet dat toch met de voorvoet ?
Hakken zitten vzviw aan de achterkant van de schoen

* FreshMaker heeft al heel lang geen hoge hakken meer gedragen

Juice2000 28 januari 2021 11:19

"WhatsApp benadrukt dat het authenticeren op de telefoon gebeurt en data van de vingerafdruk of de gezichtsscan niet naar servers van WhatsApp gaan"

Uhuh, suuure..

Een paar maanden geleden kreeg ik camera errors op mijn telefoon, direct na het starten van Whatsapp. Door mijn brakke telefoonhardware liep Whatsapp tegen de lamp, en ik zag dat Whatsapp bij het opstarten gelijk een front-cam beeld probeerde te grabben. Die front-camera heb ik maar niet meer gerepareerd... Wel enorm achterdochtig geworden omtrent deze app.

ro4sho @Juice2000 • 28 januari 2021 11:26

Wat jouw front camera doet weet ik niet. Lijkt me stuf dat na al die jaren niemand dit heeft opgemerkt.

Los daarvan is in ieder geval bij de implementatie van Apple geen mogelijkheid voor een app om de biometrische gegevens op te slaan. Ze roepen een api van Apple aan en krijgen goed of fout terug.

iAR @Juice2000 • 28 januari 2021 12:03

Ik weet niet hoe dit op Android geregeld is maar op iOS is dit niet mogelijk. De FaceID of TouchID sensor registreert iets, de Secure Enclave analyseert dit en geeft een GO of No GO aan de app. Whatsapp krijgt niet meer dan dat.

Dat Facebook een agressief en ronduit k*tbedrijf is, is natuurlijk niets nieuws. Helaas interesseert het weinigen, en geven ze met alle liefde allerlei informatie af. De meeste denken dat het wel goed zit met de privacy want "je kunt toch zelf bepalen wie je post ziet".

gelmir @Juice2000 • 28 januari 2021 12:06

Ik had hetzelfde met Snapchat. Die app opende bij het opstarten mijn popup front camera op de Oneplus 7 Pro terwijl de app gewoon het beeld van de back camera liet zien op het scherm.

Anonymoussaurus

Whatsapp
Smartphones

@Juice2000 • 28 januari 2021 12:07

Ik heb een pop-up camera (Android) en ik heb echt nog nooit meegemaakt dat WhatsApp de camera probeert aan te zetten bij het openen van WhatsApp, dus ik denk dat je iets gaars hebt binnengehaald op je telefoon. Sowieso zou Android je dan moeten notificeren dat app X jouw camera gebruikt.

[Reactie gewijzigd door Anonymoussaurus op 24 juli 2024 08:17]

Mushroomician 28 januari 2021 11:20

Waarom alleen biometrisch? Ik heb biometrie juist uitgeschakeld vanwege de risico's: Biometrie zit aan de buitenkant van mijn lijf en kunnen kwaadwillende dit overnemen.

Een pin-code of patroon zit in mn brein en daar kom je niet snel bij. Sws zou de api daar geen onderscheid in moeten maken imho. Bijvoorbeeld hoe de Microsoft Authenticator en Firefox om extra auth vragen met whatever je hebt ingeschakeld. Auth is een OS verantwoordelijkheid.

[Reactie gewijzigd door Mushroomician op 24 juli 2024 08:17]

laptopleon @Mushroomician • 28 januari 2021 11:41

Wachtwoorden en pins kunnen minstens zo goed worden afgekeken als biometrische kenmerken.

Als je het beter wil doen, kun je tweetraps authentificatie kiezen. Wachtwoord en biometrisch of nog beter: combi met een token.

Maar ja, dat kost geld en moeite en 99% wil het dan al niet meer.

timvisee @laptopleon • 28 januari 2021 11:47

Een wachtwoord is vervangbaar. Biometrie niet.

Bovendien laat je je biometrische stempel overal op achter op alles wat je aanraakt, ook de telefoon zelf.

laptopleon @timvisee • 28 januari 2021 12:01

Dat doet er niets aan af dat het de beste oplossing is voor de gemiddelde gebruiker.

Biometrische kenmerken stelen is lastiger dus veiliger.

Dat je vingerafdrukfragmenten achterlaat, maakt weinig uit zolang de vervalser de telefoon er niet bij heeft.

Als de vervalser bereid is geweld te gebruiken en of diepe zakken heeft en genoeg moeite wil doen, houdt een wachtwoord hem ook niet meer tegen.

Madden @laptopleon • 28 januari 2021 14:20

Aan de andere kant (van de wet dan): de politie mag jou dwingen jouw telefoon te unlocken met je vingerafdruk. Het is namelijk te vergelijken met het nemen van een vingerafdruk, en die mag de politie ook afnemen zonder jouw toestemming - wel alleen bij arrestatie, en een redelijke verdenking van ernstig strafbare feiten waarbij de telefoon mogelijk bewijsmateriaal kan bevatten. Dus niet van oom agent op de straat die even in jouw telefoon wil neuzen omdat je daar toevallig langs loopt.
Dat kunnen ze (en mogen ze) niet als deze met een wachtwoord/pincode beveiligd is. Dan zullen ze over moeten gaan op andere middelen, zoals brute-forcen of speciale tools.

Dus of biometrie nou de beste oplossing is betwijfel ik. Het hangt helemaal van de partij af die baat heeft bij de gegevens op jouw telefoon.

laptopleon @Madden • 28 januari 2021 23:22

Inderdaad mag een agent sowieso niet zomaar dat soort dingen doen. Nu we toch op dit onderwerp komen: Ik krijg de indruk dat veel mensen die zelf niets verkeerd doen, toch heel argwanend zijn naar de politie.

Maar – onderbelicht – het werkt uiteraard twee kanten op: Heb je niks geks gedaan, dan kan je telefoondata je ook vrijpleiten.

In geval van ernstige verdenking – wat je natuurlijk ook als onschuldige persoon gewoon kan overkomen als je toevallig op het verkeerde moment op de verkeerde plaats lijkt te zijn – kun je ook vaak aantonen dat je niets met dat misdrijf te maken had, bijvoorbeeld onderweg was en net aan komt rijden (wat ondersteund word door je locatie-data) of iets heel anders aan het doen was, (foto gemaakt, whatsappberichten, video bekeken) aan de hand van de data in je telefoon.

Frogmen

28 januari 2021 11:20

Leuk voor alle ouderen waarbij de vingerafdruk scanner niet werkt, want ja ook je vingerafdrukken slijten. En ja mijn moeder van 86 is er niet uniek in.

laptopleon @Frogmen • 28 januari 2021 11:42

Ligt niet per se aan je leeftijd. Sommige mensen hebben een huidtype waarbij dit nou eenmaalheel matig werkt, ook als ze nog jong zijn.

MadEgg @laptopleon • 28 januari 2021 11:55

Dit.Ik kan bijna dagelijks mijn vingerafdrukken opnieuw intrainen op mijn iPhone, dus heb het maar opgegeven. Ik mag hopen dat ik als dertiger nog niet tot de "ouderen" gerekend wordt

darkfader @MadEgg • 28 januari 2021 22:32

Als het goed is hoeft dit niet elke keer opnieuw maar leert de sensor zelf alle ontbrekende delen en kleine veranderingen. Alleen misschien niet zo snel als je vingers veranderen.

Henk-Bakker 28 januari 2021 11:54

Hoe vaak? Elke sessie of net als met de QR code 'af en toe'?
Ik gebruik het elke dag de hele dag op meerdere desktops (lokaal, Citrix, laptop...).
Ik ben er wel blij mee, effe mijn vingerafdruk is beter dan telkens maar weer die QR
moeten scannen.

pizzafried @Henk-Bakker • 28 januari 2021 11:58

Kon het in het begin nooit gebruiken. Mijn front-camera was stuk en ik weigerde om een nieuwe mobiel aan te schaffen. Ok, toen had ik ook geen vingerafdrukscanner, maar ok.

Henk-Bakker @pizzafried • 28 januari 2021 16:36

Terecht punt. Men gaat er vanuit dat je telefoon dat ondersteund.

Zo had ik graag nog mijn papieren TAN codes gehad bij de bank.

Maar helaas.....

NeFoRcE 28 januari 2021 11:17

Dat is jammer. Nu kan Hunted niet meer zo makkelijk meekijken dus

eM. @NeFoRcE • 28 januari 2021 11:32

Dat programma is sowieso compleet gescript. Dus zal het weinig uitmaken.

wifikabelhuren @NeFoRcE • 28 januari 2021 11:26

Fake, kan zoiezo niet

Tokidoki @wifikabelhuren • 28 januari 2021 11:41

Hoezo? Zij vragen aan mensen of ze even hun telefoon mogen inzien en sturen dan die QR door naar HQ. Als je dat snel genoeg doet kan je meekijken in iemands WA.

joeri1

@Tokidoki • 28 januari 2021 12:05

Precies, en door een extra authenticatie laag willen ze dit moeilijker maken.

gooos @NeFoRcE • 28 januari 2021 11:41

Hehe, precies mijn eerste gedachte

Wellicht omdat ik vorig week (eindelijk eens) seizoen 5 heb zitten kijken.

Ben benieuwd waar ze volgend seizoen mee op de proppen komen. Zal wel worden dat mensen even hun vinger tegen het toestel "moeten" houden... we gaan het wel zien.

[Reactie gewijzigd door gooos op 24 juli 2024 08:17]

Broodje_Aap 28 januari 2021 12:50

Als iemand het programma hunted kent of kijkt, dan kunnen ze dus nu niet meer gemakkelijk die Whatsapp conversaties meelezen van eventuele helpers van de "hunted" of zie ik dit nou verkeerd?

mvhorssen

@Broodje_Aap • 28 januari 2021 13:43

Haha, was ook mijn eerste gedachte

kevinkrs 28 januari 2021 14:12

Ik moet toegeven dat het eerst even schokkend klinkt, maar als je er goed en objectief over nadenkt is het een goed besluit.

Stel, een vriend(in) gaat naar het toilet en laat zijn telefoon liggen. Ik weet zijn pincode of de telefoon is nog unlocked, ik kan vervolgens zijn smartphone pakken en snel koppelen aan mijn laptop... Vervolgens kan ik in de toekomst met alle berichten lezen.

Met een vingerafdruk kan dit niet meer, ik heb een bevestiging nodig van de eigenaar van de smartphone om de koppeling voort te kunnen zetten.

Tevens werkt fingerprint / faceID via een API, dus Whatsapp krijgt alleen een status Authorized of Refused terug en ziet niks van je vinger of gezicht.

Seikbal @kevinkrs • 28 januari 2021 15:08

Ik weet niet of iemand van jullie dat programma "Hunted" wel eens heeft gezien op TV. Daar doen ze natuurlijk standaard de code kopieren om zo vanuit het HQ alle app gesprekken te kunnen volgen.

Met deze methode wordt dat gelukkig een stuk lastiger! Dus qua veiligheid is het voor dit soort zaken erg belangrijk.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (213)

Sorteer op:

Weergave: