Met deze tips verbeter je de cybersecurity van een iPhone

Geert van der Klugt
Gedurende 2015 en 2016 spande de FBI meerdere rechtszaken tegen Apple aan. iPhones zouden dusdanige privacymaatregelen toestaan dat de gegevens van criminelen ontoegankelijk bleven. Ook wanneer dergelijke gegevens de opsporing of berechting van gevaarlijke individuen zou vergemakkelijken. In het kort: iPhones waren té veilig. Sindsdien is Apple genoodzaakt om overheden toe te staan om securitymaatregelen te bypassen. Maar houd je je aan de wet, en volg je de onderstaande tips, dan geniet je nog altijd van een zeer veilig device.

1. Maak gebruik van een langere PIN-code

Velen vergrendelen de toegang van hun mobiele telefoons met een PIN-code van vier of zes cijfers. Lijkt acceptabel, want op het moment dat een onbekende toegang probeert te krijgen, wordt diegene na een poging of tien buitengesloten. Gebruik je een PIN-code van vier cijfers, dan bestaan er 10.000 mogelijke combinaties. Wordt een kwaadwillende na tien pogingen buitengesloten, dan heeft diegene een slagingskans van 0,01 procent. Niet slecht. Maar nog altijd onveilig, want niet elke aanval vindt via het touchscreen plaats. 

De meest voorkomende brute iPhone-kraken bestaan uit misbruik van kwetsbaarheden in de hardware of software van een device. Onder andere GrayKey, een hacking device, maakt het mogelijk om de blokkade na een foute PIN-invoer te omzeilen. GrayKey kraakt codes van vier cijfers in een uur en codes van zes cijfers in drie dagen. Het tijdsverschil is leidend. Des te langer het wachtwoord, des te meer tijd een kraak kost. Theoretisch is het mogelijk om een wachtwoord van - zeg - 80 karakters te kraken. In de praktijk kost dit echter zo’n gigantische hoeveelheid tijd, dat geen crimineel eraan begint. Bevat jouw PIN-code meer dan zes cijfers, dan ben je eigenlijk al geen doelwit meer. 

Door in de Settings van een iPhone naar Touch ID & Passcode te navigeren, krijg je de mogelijkheid om een passcode van meer dan zes cijfers aan te maken. Navigeer naar ‘Change Passcode’, maar maak geen nieuwe reeks aan. Druk in plaats daarvan op ‘Passcode Options’. Via de popup voer je een wachtwoord met een lengte naar wens in.

2. Stel tweestapsverificatie in

We blijven het zeggen: schakel 2FA (two-factor authentication, ofwel tweestapsverificatie) in. 2FA voegt een belangrijke inlogvoorwaarde toe. Log je in, dan dien je - aanvullend op een wachtwoord - van een tijdelijke code te voorzien. Deze code wordt verzonden naar een voorafgaand afgesproken device. Zolang je dit device veilig houdt, maakt het niets uit dat jouw wachtwoord in andermans handen ligt. Leidende securityexperts beschouwen 2FA nog altijd als de meest effectieve cyberveiligheidsmaatregel. Zó onwaarschijnlijk is het dat een cybercrimineel zowel jouw wachtwoord als device weet te bemachtigen. 

Komt jouw Apple ID in de verkeerde handen te vallen, dan bezit de crimineel over een sleutelbos voor al jouw iOS-devices. Vandaar stel je 2FA in op je Apple ID. De voordelen zijn dusdanig groot dat dit eigenlijk niet kan wachten. Eerst configureren, dan verder lezen. Tot straks. 

3. Werk toestemmingen periodiek bij

De menselijke fout is één van de grootste securitygevaren. Kleurt het smartphonescherm rood van de ransomware, dan heb je dat waarschijnlijk aan jezelf te danken. Alhoewel het een goede zet is om je bewust te blijven van wat en wie je toegang geeft tot iOS-functies, is een foutje zo gemaakt. 

De popups die toestemming vragen voor Contacten, Kalender en Foto’s, zijn welbekend. Installeer je een app, dan krijg je het verzoek. Is de app ontwikkeld door een kwaadwillende, of bevat de app kwetsbaarheden, dan kan deze toestemming tegen je gebruikt worden. Gelukkig stellen privacyinstellingen je in staat om te controleren welke toestemmingen je toebedeeld hebt. 

Door via de ‘Settings’ van een iPhone met abonnement naar ‘Privacy’ te navigeren, ontvang je een overzicht van apps met rechten. Check dit overzicht periodiek. Wordt jouw Kalender plotseling gespamd met twijfelachtige berichten, dan vind je de verantwoordelijke in deze instellingen, en ontneem je de toegang in een handomdraai.

afbeelding van Geert van der Klugt

Geertvan der Klugt | Redacteur

Bekijk alle artikelen vanGeert