iPhones zijn al tijden beveiligd met Touch of Face ID, zodat je jouw code zelden of nooit meer hoeft te gebruiken. Maar als je dat in het openbaar doet, dan is het een goed idee om ervoor te zorgen dat er geen ongewilde pottenkijkers mee kunnen gluren, dat kan vervelende gevolgen hebben.

Hoe vervelend is te lezen in dit artikel van Joanna Stern en Nicole Nguyen voor The Wall Street Journal. In de VS en het VK blijken inmiddels bendes actief die wachten tot ze iemands code hebben kunnen afkijken, waarna gericht die telefoon gestolen wordt. Als die code eenmaal in verkeerde handen is dan is er erg veel mogelijk, van het aanpassen van een Apple ID tot het stelen van (heel erg) veel geld.


Het is sowieso een goed idee om een langere code in stellen, zoals Apple op deze pagina ook adviseert. Dit doe je door bij ‘Wijzig toegangscode’ te kiezen voor ‘Aangepaste alfanumerieke code’ of ‘Aangepaste numerieke code’. Zelf heb ik een code die bestaat uit 8 nummers die dicht bij elkaar liggen op het scherm. Het patroon is voor mij makkelijk te onthouden, en ik kan daardoor niet alleen snel invoeren, zelfs als iemand meekijkt blijken ze het daarna niet te kunnen herhalen.

Maar ook met zo’n goede code moet je nog steeds opletten, als je bijvoorbeeld gefilmd wordt terwijl je jouw code invoert en dat beeld wordt daarna vertraagd afgespeeld, dan is ook een ingewikkelde code waarschijnlijk nog te achterhalen.

Met andere woorden: gebruik Touch ID of Face ID, en als je toch een keer je code moet invoeren op een plaats waar mensen mogelijk mee kunnen kijken, zorg er dan voor dat je dat zo doet dat dit niet mogelijk is. Bijvoorbeeld door je af te draaien of een hand voor je scherm te houden.



 #iPhone #Tip

Als die code eenmaal in verkeerde handen is dan is er erg veel mogelijk, van het aanpassen van een Apple ID tot het stelen van (heel erg) veel geld.

Is dat wel zo?

Om je AppleID te kunnen wijzigen heb je het bijbehorende wachtwoord nodig. Met alleen je inlogcode voor je iPhone heb je dat nog niet.

Geld van je rekening afhalen kan alleen wanneer je je pinpassen in de wallet hebt gezet en dan nog slechts max 50 euro per keer tot het maximum van je bank per dag.

Of zie ik hier iets over het hoofd?

...In de VS en het VK blijken inmiddels bendes actief die wachten tot ze iemands code hebben kunnen afkijken, waarna gericht die telefoon gestolen wordt...

Het klinkt me als nogal veel gedoe in de oren.

Wat is de kans dat je bij iemand de code kan afkijken?
Dat lukt me bij mezelf al nauwelijks. 

...Om je AppleID te kunnen wijzigen heb je het bijbehorende wachtwoord nodig. Met alleen je inlogcode voor je iPhone heb je dat nog niet....

Dat dacht ik ook.

En je hebt toch ook twee-factor-authenticatie? Waarschuwing per e-mail dat iemand een poging tot inloggen doet; en zolang je daar niet positief op reageert, komen ze er niet in?

En je hebt toch ook twee-factor-authenticatie? Waarschuwing per e-mail

Nadeel is dat je de e-mail ook op je iPhone binnen krijgt.

Haha, oh ja.

Anyway... hoe kan iemand bij iCloud inloggen met alleen de toegangscode van je iPhone?

Je hoeft het artikel niet eens te lezen, de video alleen beantwoordt al alle vragen… 

Wat ik me afvraag:
Zou in het geval wat in het filmpje voorkomt kunnen worden opgelost met een Apple-ID herstelcode?
Uiteraard op voorhand gemaakt.
Dus "iemand" heeft de iCloud code veranderd, kan je dan hiermee herstellen?

Na de 3 adviezen uit het filmpje is dit advies nummer 4.

Het systeem van de iPhone bevat al jaren een tweede beveiligingslaag waarin je de toegang tot / de werking van een aantal functies / instellingen kan beperken.

Met de juiste instellingen in die tweede beveiligingslaag kan een onbevoegd persoon, tenzij hij/zij de toegangscode tot die tweede beveiligingslaag weet, op een iPhone de standaard toegangscode niet wijzigen. De optie daarvoor staat namelijk niet meer in Instellingen. Ook de toegang tot alle (mail) accounts is geblokkeerd (dus ook iCloud!). Tijdens normaal gebruik van de iPhone heb ook jijzelf geen toegang tot de instellingen van die accounts, maar dat is ook niet nodig als eenmaal alles goed staat ingesteld.

Ga naar (iOS 16) Instellingen > Schermtijd > Beperkingen. Activeer Beperkingen met een toegangscode (beslist niet dezelfde als die je gebruikt voor toegang tot je iPhone). Scroll onder Beperkingen naar "Wijzigingen in toegangscode" en stel deze in op "Sta niet toe". Doe hetzelfde met "Accountwijzigingen".

Hoe voorzichtig je ook bent, diefstal van je iPhone in combinatie met je toegangscode valt niet uit te sluiten. Echter, het gemak waarmee een onbevoegde de handelingen kan uitvoeren zoals voorgesteld in het filmpje kan je met de juiste instellingen dus wel drastisch beperken. Wat jou de tijd geeft om maatregelen te nemen, zoals je iPhone op afstand blokkeren of wissen.

Na de 3 adviezen uit het filmpje is dit advies nummer 4.

Kijk, daar hebben we wat aan. Bedankt.

Geld van je rekening afhalen kan alleen wanneer je je pinpassen in de wallet hebt gezet en dan nog slechts max 50 euro per keer tot het maximum van je bank per dag.

Betalen kun je met de code. Doe maar eens een mislukte Touch of Face ID; hij stelt dan voor de code te gebruiken. Zo kun je dus idd veel geld verliezen.

Vergelijk het met het het achterhalen van de PIN-code van je bankpasje, en vervolgens het fysiek stelen van betreffende pasje. Ook dan ben je het haasje.

Wat niet zomaar kan is in je rekening zelf komen. Bankieren op de iPhone kan alleen via de app, en de gekozen PIN-code wordt niet opgeslagen in Instellingen>Wachtwoorden. Dus als je niet dezelfde code gebruikt als je iPhone unlock code, kunnen ze niet in je bankaccount komen.

En je hebt toch ook twee-factor-authenticatie? Waarschuwing per e-mail dat iemand een poging tot inloggen doet; en zolang je daar niet positief op reageert, komen ze er niet in?

Nee, die mailtjes doen niks. Die geven alleen info dat er ingelogd is in die account.
2FA loopt via de vertrouwde apparaten of een vertrouwd telefoon nummer. Daar valt betreffende iPhone dan weer onder.

De hele beveiliging is er op gebaseerd dat de kwaadwillende één van de twee zaken heeft: of een gestolen apparaat, of een pin-code. Met beiden is ie idd als het ware de persoon van legale eigenaar geworden.

Ga naar (iOS 16) Instellingen > Schermtijd > Beperkingen. Activeer Beperkingen met een toegangscode (beslist niet dezelfde als die je gebruikt voor toegang tot je iPhone). Scroll onder Beperkingen naar "Wijzigingen in toegangscode" en stel deze in op "Sta niet toe". Doe hetzelfde met "Accountwijzigingen".

interessante tip.
Of het een goede tip is? Ik zie hier toch wel mensen nat op gaan, en vergeten welke pin-code ze hier nou weer voor gekozen hadden. Zeker omdat je deze code niet snel meer zal gebruiken of tegen komen.

Ga naar (iOS 16) Instellingen > Schermtijd > Beperkingen. Activeer Beperkingen met een toegangscode (beslist niet dezelfde als die je gebruikt voor toegang tot je iPhone).

Hoe activeer je Beperkingen met een toegangscode?

Want als Beperkingen activeer dan zie ik die optie niet.

Het niveau van de onderzoeksjournalistiek wordt mij reeds duidelijk als ze tweemaal LastPass, en zelfs een keer prominent in beeld nemen. LastPass is vorig jaar twee maal gehacked geweest dus een aanrader is deze wachtwoord-manager helemaal niet.

Nu Bitwarden was, en is, altijd een goed alternatief geweest maar blijkbaar hebben ze indertijd bij de ontwikkeling te goed gekeken naar LastPass en dus ze hebben ook de nodige problemen. Op mijn eigen self-hosted Bitwarden heb ik dit meteen aangepast, en natuurlijk gebruik ik voor deze ook 2FA.

Goeie tip van HaWollie maar ik wou nog een stap verder gaan en een 2FA key koppelen aan iCloud wat sinds iOS 16.3 mogelijk is maar helaas dat blijkt momenteel niet mogelijk want krijg toch een bizarre foutmelding.

Hoe activeer je Beperkingen met een toegangscode?

Hawollie bedoelt waarschijnlijk dat je schermtijd moet beveiligen ipv Beperkingen, (een stap eerder).

Het niveau van de onderzoeksjournalistiek wordt mij reeds duidelijk als ze tweemaal LastPass, en zelfs een keer prominent in beeld nemen. LastPass is vorig jaar twee maal gehacked geweest dus een aanrader is deze wachtwoord-manager helemaal niet.

Dat viel mij ook al op, en zeker het vermelden waard (want LastPass is door die hacks beslist geen goede optie gebleken).

Goed opgemerkt, mensen.👍🏻

Neemt niet weg dat het gevaar van dit niet heel vergezochte scenario blijft.
Toch even iets om over na te denken.
De oplossing van @HaWollie vind ik niet prettig werken.

Vraag me wel af hoe vaak je eigenlijk je unlock-code moet intoetsen op je iPhone (als je Touch- of Face-ID gebruikt). Volgens mij maar heel zelden.

Vraag me wel af hoe vaak je eigenlijk je unlock-code moet intoetsen op je iPhone (als je Touch- of Face-ID gebruikt). Volgens mij maar heel zelden.

Ik vroeg me exact hetzelfde af. Dat gebeurt zo zelden dat ik me nauwelijks kan voorstellen dat dieven daar wat aan hebben.

Maar ik let voortaan wel wat beter op mocht het nodig zijn ergens waar mensen mogelijk mee kunnen kijken.

Inderdaad.

Ik deed dit nog wel eens deze winter in de bedrijfsauto. Telefoon aan het dashboard, zodat face-unlock (wat ik überhaupt niet gebruik, want niet super veilig op Android) niet echt handig is, en handschoenen met touch aan omdat de auto de eerste 10 minuten diepvries is.

Maar in het openbaar doe ik dit toch eigenlijk nooit.

Als ik chips gegeten heb moet ik eerst mijn handen wassen of meteen kiezen voor de code want touch lukt dan niet en heel soms wil het systeem dat je het doet ter controle, vooral op mijn iPad kwam dat vaker voor dan bij de iPhone al realiseer ik me nu dat het alweer een poos geleden is.
Mogelijk verwijderd bij een update?
Bij “Signal” kun je instellen dat ernaar gevraagd wordt, eens per week of zo.

Ik werd trouwens heel nerveus van de video met dat slachtoffer tot ik me realiseerde dat ik vrijwel nooit meer in het café kom en altijd mijn touch id gebruik. (Chips eet ik alleen thuis).
Ik vond het trouwens wel knap dat ze ermee in de openbaarheid durfde komen. 👍👍👍

Je moet lig de code gebruiken als je 'm hebt afgezet, en als ie een update heeft gedraaid.
Typisch van die dingen die je in je veilige huis doet, en niet in een druk café.

Kan natuurlijk zijn dat in het café je vinger of gezicht zo gekreukeld is van alle drank, dat je dan wel via de code naar binnen moet...

Je moet lig de code gebruiken als je 'm hebt afgezet, en als ie een update heeft gedraaid.

Maar ook als de iPhone een aantal keer heeft geprobeerd te ontgrendelen zonder een gezicht goed te zien.

Geld van je rekening afhalen kan alleen wanneer je je pinpassen in de wallet hebt gezet en dan nog slechts max 50 euro per keer tot het maximum van je bank per dag.

Of zie ik hier iets over het hoofd?

Kweenie, maar je kunt (ik dus) zeker meer dan € 50,- per keer met de telefoon betalen (resp. van de rekening halen).
Ik weet niet meer wat het max. -bedrag was wat ik met de telefoon betaald heb, maar van een betaling van € 750,- weet ik het nog wel. Geen probleem.
Misschien ligt het per bank verschillend, maar het is zeker meer dan € 50,- per keer.
Van de pinpas via WiFi klopt het wel.

Kweenie, maar je kunt (ik dus) zeker meer dan € 50,- per keer met de telefoon betalen (resp. van de rekening halen). Misschien ligt het per bank verschillend, maar het is zeker meer dan € 50,- per keer.

Klopt. Bij ING bijvoorbeeld is het €1500.