FAQ
Veelgestelde vragen
Alles wat u moet weten over Trusted Codes.
Aan de slag
Download de app, maak uw account aan en begin met het toevoegen van vertrouwde contacten. Wanneer u iemand persoonlijk ontmoet — familie, vrienden of collega's — voeg ze toe aan uw kluis. Vanaf dat moment kunt u hun identiteit verifiëren met een eenvoudige codecontrole wanneer zij contact met u opnemen.
Nee — elke laag van Trusted Codes is beveiligd, maar de app biedt de volledige ervaring. Gastcodes laten u iedereen direct verifiëren, zonder installatie. Een lichtgewicht webapp (binnenkort beschikbaar) biedt bedrijven, onderaannemers en dienstverleners een merkgebonden verificatieportaal voor hun klanten. En de native app is de gouden standaard: end-to-end versleutelde kluizen, offline verificatie en automatische dagelijkse coderotatie — de sterkste beschikbare bescherming.
Absoluut. De app is ontworpen om zo eenvoudig mogelijk te zijn. Na installatie hoeven gebruikers alleen de app te openen en drie woorden voor te lezen. Geen technische kennis vereist. Wij raden aan om oudere familieleden persoonlijk te helpen bij het instellen van hun contacten.
Als u uw apparaat verliest, kunt u uw account openen op een nieuw apparaat met uw herstelsleutel. U dient ook uw vertrouwde contacten te informeren dat uw apparaat verloren is, zodat zij extra voorzichtig kunnen zijn totdat u bevestigt dat uw nieuwe apparaat beveiligd is.
Beveiliging en privacy
Dat zou kunnen, maar alleen binnen een venster van 24 uur voordat de code verandert. En ze zouden nog steeds een bestaande verbinding met u nodig hebben (die u eerst moet goedkeuren) of u moeten misleiden om hen als nieuwe verbinding te accepteren (waarbij de vertrouwensscore u zou waarschuwen). Het tijdgebonden karakter van codes maakt replay-aanvallen zeer moeilijk.
Bij 100 verbindingen (typische intensieve gebruiker) is de kans op een botsing minder dan 0,001%. Als het toch voorkomt, toont de app beide overeenkomende contacten en vraagt u te verduidelijken welke persoon u bedoelde. Er treedt geen beveiligingslek op — u kiest simpelweg de juiste persoon.
Codes zijn gebaseerd op tijdvensters van 24 uur. Zolang uw klok binnen enkele minuten correct is, zullen codes overeenkomen. De app kan ook aangrenzende tijdvensters (±15 minuten) controleren om kleine klokverschillen op te vangen. Als uw klok ernstig afwijkt, toont de app een waarschuwing.
Nee. Codes worden op uw apparaat gegenereerd met behulp van het versleutelde geheim. Het geheim is end-to-end versleuteld — alleen uw apparaten kunnen het ontsleutelen. Wij zien nooit het ontsleutelde geheim, wij zien nooit de codes (ze worden niet verzonden) en zelfs als we zouden willen, kunnen we uw codes niet genereren. Dit wordt "zero-knowledge"-architectuur genoemd.
Zelfs als onze servers volledig gecompromitteerd worden, krijgen aanvallers alleen versleutelde gegevens die ze niet kunnen ontsleutelen. Uw privésleutels verlaten nooit uw apparaat. Uw geheimen blijven van u. Een serverinbreuk is irrelevant voor uw beveiliging — dit wordt "data protection by design" genoemd.
Dat zijn twee verschillende situaties. Wie uw inloggegevens steelt, wint vrijwel niets: verificatiegeheimen zijn per apparaat end-to-end versleuteld — een gestolen wachtwoord alleen kan uw codes niet genereren. Een nieuw apparaat toevoegen vereist uw herstelsleutel of goedkeuring vanaf een apparaat dat u al bezit. Wie daarentegen controle krijgt over uw ontgrendelde apparaat, kan uw codes genereren zolang hij het apparaat heeft — hetzelfde risico als bij elke apparaatgebonden credential. De schade blijft beperkt: geheimen staan in de beveiligde sleutelhanger van het apparaat achter biometrie, en er is geen centrale code-opslag — alleen de eigen verbindingen van die persoon worden geraakt. Herstel is eenvoudig: uw contacten verwijderen de verbinding en maken die opnieuw aan. Daarbij ontstaan nieuwe geheimen en wordt alles wat de aanvaller heeft gekopieerd permanent ongeldig. In organisaties zijn Beacon-identiteiten gekoppeld aan medewerkersaccounts en kunnen ze centraal worden ingetrokken zodra een apparaat als gecompromitteerd wordt gemeld.
Op dit moment niet. Kwantumcomputers die onze versleuteling (X25519) kunnen kraken, bestaan nog niet en worden geschat op 10-20 jaar. Wij volgen actief de post-kwantumcryptografiestandaarden en zullen upgraden voordat kwantumcomputers een bedreiging vormen. De driewoordige codegeneratie zelf is NIET kwetsbaar voor kwantumcomputers.
Beperkingen en eerlijke antwoorden
Wij geloven in transparantie over wat Trusted Codes wel en niet kan.
Trusted Codes verifieert dat iemand dezelfde persoon is die u eerder hebt toegevoegd. Het kan niet verifiëren of de persoon die u oorspronkelijk hebt toegevoegd de waarheid sprak over wie hij of zij is. Als u een oplichter toevoegt die zich voordoet als uw bank, zal de verificatie slagen wanneer diezelfde oplichter opnieuw belt. Daarom moet u alleen mensen toevoegen die u persoonlijk kent.
Als iemand u onder bedreiging dwingt om codes te verstrekken, kan het systeem dit niet detecteren. Wij ontwikkelen "dwangcodes" als toekomstige functie — speciale codes die er geldig uitzien maar stilletjes de autoriteiten waarschuwen.
Als iemand de telefoon van uw vriend steelt en de biometrische vergrendeling omzeilt, zou diegene de verificatiecode kunnen aflezen en zich voordoen als uw vriend. Daarom moet verificatie bij verzoeken met een hoog risico gecombineerd worden met andere controles: bel terug op een opgeslagen nummer, vraag om een videogesprek of gebruik een geheim codewoord.
Ja! Zodra u de versleutelde geheimen voor uw verbindingen hebt gedownload, werkt alles offline. Geheimen worden opgeslagen in de beveiligde sleutelhanger van uw apparaat, de woordenlijst is meegeleverd in de app en codegeneratie is puur wiskundig. U kunt in vliegtuigmodus zijn en nog steeds verifiëren.
Prijzen
Ja. Het beschermen van uw gezin tegen oplichting mag geen luxe zijn. Ons ruime gratis abonnement dekt de meeste persoonlijke en gezinsbehoeften. Wij geloven dat iedereen bescherming verdient tegen identiteitsfraude, ongeacht hun financiële situatie.
Wij ontwikkelen oplossingen voor bedrijven en organisaties met specifieke beveiligingsbehoeften. Als u geïnteresseerd bent, neem dan contact met ons op om uw wensen te bespreken.
Daarvoor zijn geen miljoenen verbindingen nodig — daar zijn Beacons voor. 1:1-verbindingen zijn bedoeld voor mensen die elkaar al kennen. Een bank registreert één Beacon op organisatieniveau en wijst elke medewerker die uitgaand belt een Beacon-identiteit toe. Elke klant kan een Beacon-code verifiëren via een gratis webcheck — zonder app-installatie, zonder account, zonder voorafgaande koppeling. Uitrol en prijsmodel schalen dus mee met het belteam van de bank, niet met haar klantenbestand. Voor volledige controle over datalocatie en infrastructuur kunnen grote instellingen de verificatiedienst bovendien draaien als zelf-gehoste, gefedereerde server: een eigen node, eigen data, volledig interoperabel met de rest van het netwerk.
Klaar om te beschermen wat ertoe doet?
Begin binnen 60 seconden. Gratis voor gezinnen.