Android smartphone of tablet beveiligen!
We dragen steeds meer persoonlijke informatie mee op onze smartphone of tablet. Bij verlies of diefstal heeft een ander soms onbeperkt toegang tot al uw mail, financiële gegevens, foto’s en nog veel meer. Tenzij u de boel goed hebt beveiligd. Hoe? Dat laten we hier zien.
1. Stel een pincode in
De meest gangbare beveiliging voor mobiele telefoons is het instellen van een pincode voor het gebruik van uw sim-kaart. Die vult u meestal één keer in als u de telefoon opstart. Zonder die pincode kan niemand bellen of internetten met uw sim-kaart. Hebt u dit nog niet ingesteld, doe dat dan meteen!
Ga naar de Instellingen van Android en open het onderdeel Beveiliging. Hier vindt u alle opties om uw telefoon zo veilig mogelijk in te stellen (afbeelding 1). Kies eerst voor ‘SIM-vergrendeling instellen’. Zet vervolgens een vinkje bij ‘SIM-kaart vergrendelen’ en kies een viercijferige pincode als u dat nog niet eerder had gedaan (afbeelding 2).
Vanaf nu zijn uw SIM-kaart en (afhankelijk van uw Android-versie) ook uw telefoon geblokkeerd als u voor het eerst opstart.
Let op: als uw telefoon is ingeschakeld en in verkeerde handen valt, dan kan deze onbeperkt gebruikt worden, totdat de accu leeg raakt of de telefoon wordt uitgeschakeld.
2. Vergrendel uw scherm
Alleen SIM-vergrendeling is niet genoeg, dus we gaan een stapje verder. In het menu Beveiliging vindt u de optie ‘Schermvergrendeling’ (afbeelding 3). U hebt hier de volgende opties:
*
Geen
. Het scherm kan zonder beperking ingeschakeld worden.
*
Vege
n. Dit is de standaard instelling, waarbij u een schuifje of bolletje moet verplaatsen om het scherm te ontgrendelen.
*
Face Unlock
. Deze functie bestaat sinds Android 4.0. U kunt de telefoon ontgrendelen door middel van de camera aan de voorkant van uw telefoon en gezichtsherkenning (afbeelding 4).
*
Patroon
. Deze methode wordt veel gebruikt door mensen die een pincode onhandig vinden. Uw telefoon wordt ontgrendeld door met uw vinger een patroon te tekenen over een vlak met negen punten (afbeelding 5). Let op: een dief zou uw patroon kunnen achterhalen door de vingerafdrukken en vegen op het scherm te bekijken.
*
PIN
. Net als bij de SIM-vergrendeling gebruikt u hier een pincode. Het verschil is dat u hier maximaal 17 cijfers kunt gebruiken. Hoe meer, hoe veiliger!
*
Wachtwoord
. Hier kunt u de telefoon vergrendelen met een woord, zin, cijfers en symbolen. Maximaal zijn 17 karakters toegestaan, en u moet minimaal één letter gebruiken.
3. Versleutelen
In het menu Beveiliging vindt u vanaf Android 3.0 de optie om de inhoud van de telefoon te coderen of versleutelen met een pincode of wachtwoord (afbeelding 6). Welke methode u ook kiest, deze code wordt gedeeld met het unlock-scherm.
Encryptie betekent dat de inhoud van alle bestanden op uw telefoon onleesbaar wordt gemaakt voor mensen die het wachtwoord niet kennen. Dit is de beste manier om de data op uw telefoon ontoegangelijk te maken. Afhankelijk van de hoeveelheid gegevens op uw telefoon kan het versleutelen een uur of langer duren, dus hang uw telefoon voor de zekerheid aan de lader.
4. Twee stappen
In uw Google-account kunt u niet alleen e-mail opslaan, maar ook foto’s, uw agenda, Google+ profiel, en documenten. Dat account moet dus extra beveiligd worden, ook als u op de pc inlogt. De traditionele naam/wachtwoord-combinatie is eigenlijk heel onveilig, want de naam is makkelijk te raden en het wachtwoord soms ook. Daarom zie je steeds meer online diensten die tweefactor-authenticatie, of tweestaps-authenticatie mogelijk maken. Dit houdt in dat u naast de loginnaam en wachtwoord nog een extra ‘factor’ toevoegt, meestal op basis van iets dat u bezit. Goede voorbeelden zijn de tan-codes die u per sms van de ING-bank op uw telefoon ontvangt, de E.dentifier kaartlezers van de ABN-AMRO of zelfs een vingeradruk. U kunt uw Google-account op dezelfde manier beveiligen, zowel via sms als met een app op uw telefoon. U begint op de pc, waar u inlogt op uw Google-account. Houd uw telefoon uiteraard ook bij de hand. Verder is het een kwestie van ons stappenplan volgen:
1. Ga vanuit uw Gmail-account naar het instellingenmenu.
2. Kies bovenin het scherm voor ‘Accounts en import’ en onder het kopje ‘Accountinstellingen wijzigen’ het onderdeel ‘Andere instellingen van Google-account’.
3. Kies links in het accountmenu voor de optie ‘Beveiliging’ en klik dan ‘bij de optie Verificatie in twee stappen’ op de knop Bewerken.
4. Nu kom je op het scherm waarin u de beveiliging kunt activeren. Klik op ‘Configuratie starten’ (afbeelding 7).
5. Nu krijgt u een scherm waarin u het telefoonnummer moet invoeren waarop u de authenticatiecodes gaat ontvangen. U kunt verder nog bepalen of u een sms of een spraakoproep wilt ontvangen. De laatste optie is eigenlijk alleen interessant voor blinden of slechtzienden. Klik op de knop ‘Code verzenden’ om de eerste zescijferige code te ontvangen.
6. Vul de zescijferige verificatiecode die u per sms hebt ontvangen in bij het invulveld en klik op de knop Verifieren om dit te bevestigen.
7. In het scherm van Stap 3 krijgt u nu een belangrijk onderdeel te zien, namelijk het bepalen van een vertrouwde computer. Mocht u uw telefoon kwijtraken, dan kunt u immers geen sms-berichten meer ontvangen. En die hebt u in het vervolg nodig om überhaupt in te kunnen loggen op uw Google-account. Neem voor die vertrouwde computer dus een pc die van uzelf is en niet voor iedereen toegankelijk is. Voor extra beveiliging zou u later zelfs nog een extra vertrouwde computer kunnen toevoegen. Klik op Volgende om te bevestigen dat u de computer waarop u nu de instellingen doet, wilt toevoegen als vertrouwde computer (afbeelding 8).
8. We zijn er bijna. In Stap 4 kunt u de instellingen bevestigen, waarna u alleen nog kunt inloggen op uw Google-account met een loginnaam, wachtwoord, en een verificatiecode die u per sms ontvangt. De enige uitzondering is op dit moment de pc waarop u de instellingen aan het doen bent. U ontvangt een e-mail als bevestiging van de nieuwe beveiligingsinstellingen met extra informatie.
Lees verder op pagina 2
5. Verificatie
Als u nu teruggaat naar het beveiligingsscherm, dan ziet u dat er bij ‘Verificatie in twee stappen’ nu ‘Status: AAN’ staat (afbeelding 9). Klik op Bewerken om de instellingen te bekijken en aan te passen. Hier vindt u de volgende opties:
Reservetelefoons. Mocht u uw telefoon kwijtraken, dan kunt u een reservetelefoon toevoegen. Dit kan bijvoorbeeld een werktelefoon of een telefoon van een familielid of vriend zijn, maar ook een vaste telefoon. Kies in dat laatste geval voor de optie ‘Telefoontje’ in plaats van sms, omdat u die meestal niet kunt uitlezen op een vaste telefoon. Soms vertalen telefonieproviders een smsje automatisch naar een gesproken bericht, maar test dit eerst, voordat u het instelt.
Mobiele applicatie. U kunt de beveilgingscodes ook ontvangen via een app met de naam Google Authenticator. Die is beschikbaar voor Android, iPhone en BlackBerry. We bespreken deze app verderop.
Afdrukbare backupcodes. Als extra beveiliging voor het verliezen van een telefoon of een vertrouwde computer kunt u een lijst afdrukken met codes. Bewaar die uiteraard op een veilige plek om problemen te voorkomen. Klik op ‘Backupcodes weergeven’ om de codes te bekijken. U kunt die vervolgens afdrukken op uw printer of opslaan als tekstbestand. Elke code kunt u maar één keer gebruiken, dus als ze op zijn, dan kunt u met de knop ‘Nieuwe codes genereren’ een nieuw lijstje aanmaken.
Nuttige links
Google Authenticator-app
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Kijk hoe sterk je wachtwoord is
www.microsoft.com/security/pc-security/password-checker.aspx
Applicatiespecifieke wachtwoorden. Veel Android-apps, maar ook programma’s op de computer, maken gebruik van Google-diensten. Denk aan apps die nieuws uit Google Reader ophalen, of gebruikmaken van de Google Agenda. Voor die applicaties gaat ook de nieuwe beveiligingsmethode gelden. Sommige apps hebben dat al opgelost, bij anderen moet u in dit scherm apart de wachtwoorden opgeven. Klik op ‘Applicatiespecifieke wachtwoorden beheren’ en volg de instructies. U geeft het programma een naam (hier Google Talk), en genereert een wachtwoord, dat u vervolgens eenmalig gebruikt om in te loggen op het programma (afbeelding 10).
Geavanceerd. Hier vindt u opties om de authenticatie in twee stappen weer uit te schakelen. Ook vindt u bovenin het scherm een optie hiervoor, en een link die u meer informatie geeft als u problemen hebt met je telefoon, e-mail of andere apps.
6. Inlogproblemen
Nu de tweestaps-authenticatie is ingeschakeld, kan het gebeuren dat u ook op uw telefoon niet zomaar meer kunt inloggen. Google Play kan bijvoorbeeld melden dat het wachtwoord niet meer klopt of is gewijzigd. De optie wordt geboden om het dan maar via de browser te doen. Doet u dit, dan logt u in op de eerder besproken methode met sms en verificatiecode. Vervolgens kunt u de account die u wilt gebruiken selecteren en bevestigen, waarna dit inlogprobleem is opgelost.
7. Google Authenticator
Een mooiere oplossing dan verificatiecodes ontvangen via sms is de Google Authenticator, die u zowel op Android, iPhone als BlackBerrry kunt gebruiken. Installeer de app vanuit Google Play (afbeelding 11).
Open de app en u krijgt een korte uitleg en de mogelijkheid om de werking te zien aan de hand van een filmpje. Als alles duidelijk is, kunt u voor ‘Account toevoegen’ kiezen.
U krijgt dan de optie om een barcode te scannen, of om een account handmatig toe te voegen.
1. Barcode scannen. Ga in uw Google Account naar het instellingenscherm voor Authenticatie in twee stappen. Onder het onderdeel ‘Mobiele applicatie’ klikt u op ‘Android’, iPhone of BlackBerry, afhankelijk van de telefoon die u hebt. U krijgt nu een scherm met een barcode, die u vanuit Google Authenticator scant (afbeelding 12).
Vervolgens krijgt u een verifcatiecode op uw telefoon te zien, die u onder de barcode op de pc intypt. Klik op de knop Verifiëren om dit te bevestigen. Vervolgens verschijnt de tekst ‘Uw Android-apparaat is gecontroleerd’. Klik op Opslaan. In het instellingenscherm op de pc ziet u nu bij Mobiele applicatie Android en een vinkje verschijnen.
2. Handmatig een account toevoegen. Lukt het niet met de barcode, dan kunt u het ook handmatig doen in de app. Klik op die optie en vul de volledige naam van uw account in. De volgende optie is ‘Geef uw sleutel op’. Die sleutel vindt u onder de barcode op de pc onder de link ‘Kunt u de streepjescode niet scannen?’. Vul deze code in, en het account is toegevoegd aan de app.
De app maakt nu om de dertig seconden een nieuwe code aan voor het inloggen op Google-diensten (afbeelding 13). Het voordeel is dat u niet meer apart op een smsje moet wachten, en bovendien kunt u dit ook gebruiken zonder internetverbinding op uw telefoon. Hebt u problemen met de codes, kijk dan of de tijd goed is ingesteld op uw telefoon.
Wachtwoordtips
Bestaat uw wachtwoord uit minder dan acht karakters? Is het opgebouwd uit (elementen van) uw naam, die van uw vrouw/man, vriend(in), kind(eren) of een huisdier? Is dat aangevuld met simpele cijfercombinaties als 12345, of een geboorte- of huwelijksdatum? U hebt dan een zwak wachtwoord, dat door de gemiddelde hacker in no time te raden is. Al die informatie is namelijk ruimschoots te vinden op internet. Hier zijn zeven tips om sterke wachtwoorden te maken.
1.
Gebruik minimaal acht karakters.
2.
Gebruik verschillende karakters: letters (hoofdletters en klein), cijfers en symbolen.
3.
Gebruik niet een enkel woord, maar meerdere.
4.
Gebruik geen woorden uit het woordenboek, maar fantasiewoorden of fonetisch opgeschreven woorden.
5.
Kies een (lange) wachtwoordzin, zonder spaties, die alleen u kunt bedenken. Dus geen songteksten van uw favoriete artiest of quotes uit bekende films, maar wel bijvoorbeeld iets als: “Hoelaatwashetgisterenomdezelfdetijd”.
6.
Gebruik de eerste letters van de woorden in een lange zin. Zo wordt “Elke dag laat ik de hond uit en loop ik een rondje om de kerk” iets als “Edlidhuelierodk”.
7.
Vul een wachtwoord(zin) aan met cijfers of symbolen, eventueel als vervanging voor bepaalde letters, en zet die vervolgens op een niet-logische plek, bijvoorbeeld in het midden. Bijvoorbeeld: “AndroidiseenT*P!Besturingssysteem”
En ten slotte: deel wachtwoorden niet met anderen, schrijf ze alleen op als u ze op een veilige plaats bewaart en verstuur ze niet via e-mail.
Tekst Onno Louwen
Deze workshop komt uit Computer Idee nummer 4, jaargang 2013.
Meer Android? Lees ook ons artikel met
20 Android tips