Column: Oh nee, weer een nieuw inlogscherm
Erwin Vogelaar

App-makers zijn constant bezig om het design van hun apps te verbeteren, maar als het om inlogschermen gaat mag het best iets minder.

Lees verder na de advertentie.

Advertenties en adblockers

Je ziet deze tekst omdat je een adblocker gebruikt en onze advertenties blokkeert. Dat vinden we jammer, want die advertenties hebben we nodig om onze onafhankelijke artikelen gratis aan te bieden. Steun Android Planet door ons aan je whitelist toe te voegen. Alvast bedankt!

Redesign apps gevaarlijk

De ING-app heeft afgelopen week een nieuw scherm gekregen om je pincode in te vullen. Deze verandering wordt duidelijk aangekondigd in de app. Toch vulde ik iets later een verkeerde pincode in.

Het gebeurt regelmatig dat apps een nieuw design krijgen en het inlogscherm wordt dan meegenomen. Google heeft daar bijvoorbeeld een handje van. Het inlogscherm voor je Google-account is in het verleden regelmatig aangepast. Bedrijven willen natuurlijk met de tijd mee qua design, en hebben waarschijnlijk nieuwe inzichten over de gebruiksvriendelijkheid van de interface. Toch is het een probleem en dat heeft alles te maken met phishing.

toet toet

Phishing

Phishing is gevaarlijker dan ooit, omdat kwaadwillenden steeds slimmere manieren verzinnen om je te foppen. Hoeveel sms’jes ik tegenwoordig wel niet krijg van verschillende banken dat ik een nieuwe bankpas nodig heb. Zogenaamd moet ik een betaalpas aanvragen bij de ABN Amro, een digipas bij de SNS Bank en een nieuwe pas bij de ING. Met daarbij in elk sms’je een ander super shady linkje. En dat is maar één voorbeeld.

Vaak gebeurt phishing door een loginscherm van een vertrouwde dienst na te bootsen. Bijvoorbeeld die van Google of van een bank. Waarschijnlijk gebeurt dat ook als ik tik op zo’n linkje in een van die sms’jes. Vul je dat scherm in, dan heb je jouw inloggegevens aan kwaadwilligen gegeven met alle gevolgen van dien.

Je behoedt jezelf daartegen door goed op te letten. Vaak kloppen deze nepschermen namelijk net niet. De url is twijfelachtig, het design is niet helemaal netjes of er zitten fouten in het taalgebruik. Oplettendheid is de beste bescherming. Als het design echter regelmatig verandert door redesigns, verzwakt die oplettendheid vanzelf.

#RIPTWitter

Natuurlijk zit er ook een andere kant aan dit verhaal. Als een inlogscherm een nieuw ontwerp krijgt, moeten de mensen achter de phishing-pogingen ook weer aan de slag om dit design na te maken. Maar ik kan mij niet voorstellen dat de gemiddelde gebruiker in de gaten heeft wat een oud en wat een nieuw design is als ze een inlogscherm zien. Zeker met zoveel verschillende accounts en diensten.

Ik ben niet tegen verandering. Als ik zie hoe sommigen overstuur raken als bijvoorbeeld Twitter weer eens een aanpassing doorvoert, krab ik achter m’n oren. #RIPTwitter was afgelopen week zelfs trending toen het bedrijf Fleets aankondigde. Maar zodra het om de veiligheid gaat, is het een ander verhaal.

Uit ervaring weet ik dat sommige oudere mensen al moeite hebben om te snappen wat wanneer ingevuld moet worden. Bijvoorbeeld het verschil tussen het ontgrendelen van de simkaart en het ontgrendelen van de telefoon. En dat gaat dan enkel nog om het opstarten van het toestel. Er is nog een hoop werk nodig om zowel de gebruiksvriendelijkheid als de veiligheid van inloggen op onze smartphones te verbeteren. Gebruik tot dan alsjeblieft een wachtwoordmanager.

Meer columns

Elke zaterdag lees je op Android Planet een nieuwe column. Check ook onze vorige edities.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.