ID.nl logo
Hoe kan ik het beste afvallen?
© Schlierner - stock.adobe.com
Gezond leven

Hoe kan ik het beste afvallen?

Wat is voor jou persoonlijk de beste strategie om af te vallen? Of je nu fitter wilt worden, weer in je kleren wilt passen, of moet afvallen vanwege je gezondheid: maak je doel om af te vallen haalbaar met deze tips van diëtist Eveline van de Waterlaat.

🍎 Wil je een paar kilo kwijt? Kijk dan in ons Afvaldossier. In dit afvaldossier vind je artikelen over gezonde voeding, beweging en sporten, maar ook over apps, gadgets en connected health-apparaten waarmee je je voortgang kunt monitoren en die je helpen gemotiveerd te blijven. ID.nl weet het zeker: het gaat je lukken! 🍎

Dit artikel gaat in op wat voor jou persoonlijk de beste strategie is om af te vallen en hoe je dat bepaalt.

Ook interessant voor jou: Help! Ik wil afvallen. Waar begin ik?

Jouw afvaldoel

Of je nu vijf kilo of vijftien kilo kwijt wilt, jouw afvaldoel in kilo's maakt niet zoveel uit. Wél de mate waarin je er last van hebt. “Vijf kilo afvallen zou makkelijker zijn dan vijftien kilo. Maar je hebt er ook minder last van en dus is het minder urgent,” zegt diëtist en dieetpsycholoog Eveline van de Waterlaat.

💡 Tip van diëtist Eveline “Maak je doel concreet. Niet: ik wil tien tot vijftien kilo afvallen, maar: ik wil weer met mijn kinderen of kleinkinderen kunnen spelen. Of: ik wil weer kunnen winkelen zonder constant buiten adem op een bankje te moeten gaan zitten. Of: ik wil weer vol zelfvertrouwen in de spiegel kijken.” Hoe concreter en beter voelbaar je doel is, hoe makkelijker je ervoor kunt gaan!

Jouw strategie voor afvallen

Als je doel eenmaal duidelijk is, welke methode van afvallen volg je dan? Je strategie hangt volgens Eveline af van de oorzaak waardoor je bent aangekomen. Ben je aangekomen omdat je bijvoorbeeld zwanger was, maar was je daarvoor altijd netjes op gewicht? Dan heb je meestal genoeg aan een combinatie van gezonde voeding en beweging. Maar schommelde je altijd al in gewicht? Kijk dan naar je leefstijl, mindset en persoonlijke valkuilen.

“Ik noem het Afvallen in 3D,” zegt Van de Waterlaat, eigenaar van praktijk Super Shape. “De meeste afslankmethodes focussen op voeding. Je koopt een boek, gaat een weekmenu volgen en past je voeding aan. Daarnaast gaan sommige mensen naar een diëtist of gewichtsconsulente. Die kijken naar je leefgewoontes, slaap, beweging, hoe druk je het hebt. Er is nog een ander aspect dat ik de derde dimensie noem: inzicht krijgen in je persoonlijkheid, je valkuilen en gedrag.”

Welk lijntype ben jij?

Van de Waterlaat, die gespecialiseerd is in jojo-gedrag en gedragsverandering, schreef het boek Nu afvallen en nooit meer aankomen, voor meer grip op je eetgedrag. Het beschrijft haar methode 3D afvallen. In het boek heeft ze verschillende lijntypes of Ego-types in kaart gebracht. Als je je er in één of meerdere herkent, geeft het je meer inzicht in jouw persoonlijke valkuilen - én wat je eraan kunt doen.

Ben jij de perfectionist, de octopus, de pleaser of de rebel? Om er maar een aantal te noemen. Van de Waterlaat: “Je kunt meerdere Ego-types hebben, dat kan bijvoorbeeld afhankelijk zijn van waar je bent, thuis, op je werk of op bezoek. Is bijvoorbeeld de perfectionist bij jou dominant? Dat zijn vaak de mensen die de eerste weken supergoed afvallen. Zodra er iets fout gaat, denken ze: nu is het toch al mislukt dus laat maar zitten. Ze doen óf alles heel goed óf het liever niet.”

Als je dat van jezelf weet, dan kun je dat gaan herkennen en een beetje afstand nemen. “Heb je een etentje, dan kun je tegen jezelf zeggen: ik weet dat het lijnen niet perfect zal gaan, dus morgen ga ik weer verder.”

Wil je weten welk lijntype jij bent? Doe de gratis Ego-type-test op Nooitmeeraankomen.nl.

Het als-dit-dan-dat-plan

Het kan helpen om voor jezelf een dieetplan op te stellen. Bijvoorbeeld samen met een diëtist of voedingsdeskundige. Een plan waarbij je precies beschrijft wat je kunt doen als je in situaties terechtkomt waarin je in de verleiding komt om ongezond te eten.

Van de Waterlaat: “A goal without a plan is just a wish. Zonder concreet plan met doelen rommel je maar een beetje aan. Bereid jezelf voor op moeilijke momenten.” Het kan bijvoorbeeld gaan over minder snoepen en snacken. Je schrijft voor jezelf op: als ik voor de tv zit en ik heb zin in een zak chips, dan pak ik snoepgroenten met een lekker dipsausje.

💡 Tip van diëtist Eveline “Ga geen excuus bedenken. Zeg gewoon nee. Als je het moeilijk vindt om nee te zeggen of bang bent om mensen te beledigen als je een gebakje afslaat, kun je zeggen: 'nee dank je, nu niet, misschien straks.' Ga vooral ook niet uitleggen waarom. Want dan geef je mensen een haakje om in discussie te gaan.”

©photka - stock.adobe.com

Eetwissel Een eetwissel betekent dat je een alternatief product kiest dat wél gezond is. Het Voedingscentrum geeft praktische tips over vervangende etenswaren. Pak bijvoorbeeld ongebrande noten in plaats van chips. Of neem liever een boterham met 100% pindakaas in plaats van chocopasta.

Met de ‘Kies Ik Gezond?’-app van het Voedingscentrum zoek en vergelijk je eenvoudig en snel producten. Met de app zie je of een product in de Schijf van Vijf staat. En wat het gezondere alternatief kan zijn.

App bijhouden

Een goede aanvulling op je strategie is een app bijhouden zoals Eetmeter (van het Voedingscentrum) of MyFitnesspal. Deze apps geven inzicht in wat en wanneer je eet zodat je slimmere voedingskeuzes kunt maken. Ook kun je noteren hoe je je voelde  voordat je een zak chips hebt gegeten, zo krijg je inzicht in je eetgedrag. “Vaak ga je minder eten als je het moet noteren, omdat je er bewuster mee bezig bent,” zegt Eveline.

©AK | ID.nl

In de Eetmeter-app kun je niet alleen het aantal calorieën zien, maar ook bijvoorbeeld de hoeveelheid koolhydraten, vetten en - zoals hier - eiwitten die je op een dag binnenkrijgt.

Meer bewegen als strategie

Heb je helemaal geen zin om te sporten en wil je toch resultaat? Goed nieuws voor jou. Volgens de diëtist komt tachtig procent van het resultaat door gezond eten en slechts twintig procent door beweging. Een kilo lichaamsvet is zo'n 7000 calorieën. Als je gemiddeld 500 calorieën verbrandt met sporten, moet je dus 14 uur sporten om 1 kilo vet kwijt te raken.

“Sporten is gezond, je krijgt meer energie en blijft beter op gewicht. Je lichaam wordt ook strakker, vooral als je krachttraining doet,” zegt Eveline. “Maar wil je afvallen, dan is het beter om je taille te meten en te monitoren hoe fit je je voelt. Niet alleen kijken naar je gewicht dus. Mannen zien bij sporten overigens meer resultaat dan vrouwen, omdat mannen van nature meer spiermassa hebben en vrouwen meer vetmassa. Mannen verbranden daardoor meer, ook in rust.”

💡 Tip van diëtist Eveline “Zoek een manier van bewegen die bij je past. Veel mensen gaan naar de sportschool, maar vinden er eigenlijk geen bal aan. Wandelen kan je net zo goed een fit gevoel geven. Nog een tip: leg de lat niet te hoog en pas niet teveel dingen tegelijkertijd aan. Als je een heel druk leven hebt en ineens drie keer in de week gaat sporten en je hele dieet omgooit, dan is dat moeilijker vol te houden.”

Kleine moeite, wél effect

Door tijdens je dag onderstaande biohacks door te voeren, beweeg je ongemerkt meer. Meer bewegen maakt vooral energieker en fitter. Als je beter in je vel zit, heb je minder de neiging om naar ongezonde snacks te grijpen. Dus: 

  • Neem vaker de trap. Dat helpt echt!

  • Schrijf weer eens ouderwets een kaartje en loop naar de brievenbus.

  • Doe eens mee met Nederland in beweging of probeer een laagdrempelige workout via YouTube, bijvoorbeeld Yoga with Adriene.

  • Pak de fiets om boodschappen te doen 

  • Installeer de Ommetje-app van de Hersenstichting (meer daarover lees je in het artikel Help! Ik wil afvallen. Waar begin ik?), loop elke dag 20 minuten en wandel je fit!

Wie is Eveline van de Waterlaat? Eveline van de Waterlaat is dieetpsycholoog en diëtist. Ze is gespecialiseerd in jojo-gedrag en gedragsverandering. Eveline is eigenaar van praktijk Super Shape en schreef het boek Nu afvallen en nooit meer aankomen, onder andere te bestellen bij Bol.com.

©Kristel van Herpt

Eveline van de Waterlaat.

▼ Volgende artikel
Inductie, keramisch of gas: welke pan past bij jouw kookplaat?
© Malkov Konstantin
Huis

Inductie, keramisch of gas: welke pan past bij jouw kookplaat?

Of je nu op gas, inductie of een keramische plaat kookt, het type kookplaat in je keuken bepaalt in grote mate welke pannen je kunt gebruiken. Daarbij draait het vooral om het materiaal van de pan. In dit artikel lees je wat je nodig hebt om zorgeloos en efficiënt te kunnen koken, wat er op jouw fornuis ook staat. Smakelijk alvast!

👨🏼‍🍳 In het kort:

• Gas, inductie of keramisch: zo werken deze kookplaten • Van koper tot roestvrijstaal: welke pan past bij welke kookplaat? • Onderhoudstips voor je kookplaat • Misvattingen ontkracht

Lees ook: Overstappen van gasfornuis naar inductieplaat: de voor- en nadelen

Hoe werkt jouw kookplaat eigenlijk?

Om te begrijpen welke pannen het best op jouw kookplaat werken, is het handig om eerst te weten hoe die kookplaten precies hun werk doen. Een gaskookplaat verwarmt je pan direct via een open vlam: simpel, doeltreffend en visueel controleerbaar. Bij inductie gebeurt dat heel anders: een spoel onder het kookoppervlak wekt een magnetisch veld op, waardoor alleen pannen met een magnetiseerbare bodem zelf warm worden. De plaat zelf blijft koel. Keramische kookplaten zitten daar qua techniek tussenin. Onder een glad glasoppervlak zit een elektrisch verwarmingselement dat de plaat en vervolgens de pan verwarmt.

Van koper tot RVS: welke pan werkt waarbij?

Pannen zijn er in allerlei materialen, en elk daarvan gedraagt zich anders op een kookplaat. Hieronder lees je wat je van de bekendste soorten kunt verwachten.

Roestvrijstaal (RVS)

RVS is een echte alleskunner. Deze pannen doen het goed op alle soorten kookplaten, zolang ze voor inductie wel een magnetische bodem hebben. RVS geleidt warmte iets minder goed dan bijvoorbeeld koper of gietijzer, maar met een goede, dikke bodem kun je er uitstekend mee uit de voeten, ook op inductie.

©tsarenko | Fototocam

Gietijzer

Gietijzeren pannen zijn zwaar, maar daar krijg je gelijkmatige warmteverdeling voor terug. Ze zijn prima geschikt voor gas en keramisch, en door hun magnetische eigenschappen ook voor inductie. Let wel op bij glas-keramische kookplaten: de wat ruwe of ongelijke bodem van gietijzer kan krassen veroorzaken en minder efficiënt verwarmen. Ook het onderhoud vraagt aandacht – afwassen doe je met warm water en keukenpapier, niet in de vaatwasser.

©kseyale

Check: geschikt voor inductie? Bij inductiekookplaten is het belangrijk dat de pan magnetisch is, anders zal deze niet werken. Dit kun je eenvoudig controleren door een magneet aan de onderkant van de pan te houden - als deze wordt aangetrokken, is de pan compatibel.

Lees ook: Zo kook je extra zuinig op een inductiekookplaat

Koper

Met koperen pannen kook je snel en nauwkeurig: koper geleidt warmte als de beste. Tegelijk zijn ze kwetsbaarder voor krassen en deuken, en ze vergen wat meer onderhoud om mooi te blijven. Niet geschikt voor de vaatwasser dus. Op gas en keramisch doen ze het prima, maar voor inductie heb je een speciale bodem nodig. Zonder die aanpassing werkt het simpelweg niet.

©fotofabrika

Aluminium

Aluminium is licht, betaalbaar en geleidt warmte goed. Het doet zijn werk uitstekend op gas en keramisch. Voor inductie moet aluminium speciaal bewerkt zijn – alleen dan werkt het magnetische veld. Aluminium krast en deukt snel, dus voorzichtigheid is geboden bij gebruik én schoonmaak.

Check: geschikt voor keramisch? Voor keramische kookplaten moet de bodem van de pan vlak en glad zijn om een goede warmteoverdracht te garanderen en krassen op de plaat te voorkomen.

Pannen met een dikke, goed geleidende bodem leveren doorgaans het beste resultaat, ongeacht het fornuis. Koper en gietijzer scoren hoog op warmteverdeling en -behoud, terwijl roestvrij staat en aluminium het juist moeten hebben van slimme combinaties en coatings. Denk bijvoorbeeld aan een antiaanbaklaag of een gelaagde bodem, die verschillende eigenschappen combineren voor betere prestaties.

Welke pan op welke kookplaat?

MateriaalGasInductieKeramisch
RVSJaJa*Ja
GietijzerJaJaJa
AluminiumJaNee**Ja
KoperJaNee**Ja

*= Mits voorzien van een ferromagnetische bodem ** = Alleen als ze een speciale inductie-geschikte bodem hebben

Nog even in het kort:

⚪ RVS pannen werken goed op alle kookplaten, maar kunnen door inductie sneller en gelijkmatiger verhit worden. ⚫ Gietijzer is minder geschikt voor inductie vanwege de oneffen bodem, maar werkt prima op gas en keramisch. 🟠 ⚪ Koper en aluminium geleiden goed, maar zijn gevoelig voor krassen en deuken.

Zo houd je je kookplaat en pannen in topvorm

Met een beetje aandacht gaan je kookplaat én pannen langer mee. Voor inductie is het cruciaal dat de bodem van je pan vlak en onbeschadigd is, anders kunnen er krassen op de plaat ontstaan. Keramische platen vragen om een zachte aanpak: gebruik geen schurende middelen of scherpe voorwerpen. Hardnekkige resten? Leg er wat vochtig keukenpapier op en laat het twintig minuten weken. Daarna kun je het vuil meestal met een nat doekje verwijderen. Voor echt aangekoekte plekken is een speciale keramische schraper een veilig alternatief.

Lees ook: Inductiekookplaat schoonmaken? Dit moet je wel doen en dit niet

©Maryna Pleshkun | zest_marina

Misverstanden de wereld uit: vier hardnekkige kookmythes

Er doen nogal wat verhalen de ronde over pannen en kookplaten. Tijd om de vier hardnekkigste misverstanden recht te zetten.

1. Overstappen betekent al je pannen vervangen

Niet per se. Veel pannen kun je gewoon blijven gebruiken, ook als je overstapt naar een andere kookplaat. Kijk goed naar het materiaal, de staat van de pan en of de bodem geschikt is voor je nieuwe kooktype. Je hoeft dus zeker niet halsoverkop een nieuwe pannenset te kopen.

2. Inductie is gevaarlijk

Sommige mensen maken zich zorgen over het magnetisme van inductieplaten. Dat is nergens voor nodig: het magnetische veld is zwak en werkt alleen als er een geschikte pan op staat. Voor de gebruiker is het volkomen veilig.

3. Keramische platen zijn breekbaar

Zolang je ze met zorg gebruikt en pannen met een gladde bodem kiest, gaan keramische kookplaten jarenlang mee zonder noemenswaardige schade. Het glas is stevig, maar vraagt wel om voorzichtig gebruik.

4. Elke pan werkt op elke kookplaat

Helaas, zo eenvoudig is het niet. Niet elk materiaal is compatibel met elk type kookplaat. De juiste pan kiezen begint bij weten wat voor kookplaat je hebt en wat voor bodem die pan nodig heeft.

Tot slot

Je weet nu waar je op moet letten als je een pan kiest voor jouw kookplaat. Niet ieder materiaal werkt overal even goed, maar met de juiste match zit je altijd goed. Tijd om de keuken in te duiken en je kookkunsten de vrije loop te laten. Veel plezier aan het fornuis!

▼ Volgende artikel
Bescherm je accounts met MFA
© Rsquare stock - stock.adobe.com
Huis

Bescherm je accounts met MFA

Nog dit jaar zal alleen een wachtwoord niet meer volstaan om je bij Google aan te melden. Google gaat namelijk MFA verplichten, waarbij je minstens twee factoren gebruikt. Hoe pak je dit aan, ook bij een paar andere aanbieders?

In dit artikel laten we zien hoe je multifactorauthenticatie (MFA) instelt bij onder andere Google:

  • Stel tweestapsverificatie (2FA) in via je Google account
  • Genereer en bewaar back-upcodes voor noodgevallen
  • Gebruik Google Authenticator of alternatieven voor TOTP-codes
  • Maak een toegangssleutel aan via Windows Hello
  • Voeg een fysieke beveiligingssleutel toe, zoals YubiKey

Lees ook: Je wachtwoord gelekt? Deze tools geven je meteen een seintje!

Veel mensen hergebruiken wachtwoorden voor meerdere diensten, wat natuurlijk erg onveilig is. Maar zelfs met unieke, sterke wachtwoorden, bijvoorbeeld via een wachtwoordmanager, blijven er risico’s bestaan. Wachtwoorden zijn namelijk vatbaar voor phishing, datalekken, keyloggers, malware, brute-force- en dictionary-aanvallen en menselijke onvoorzichtigheid.

Steeds meer diensten adviseren daarom extra verificatiemiddelen naast een wachtwoord. Dit heet 2FA (tweefactorauthenticatie/tweestapsverificatie) of breder MFA (multifactorauthenticatie). Hierbij zijn minstens twee verificatiefactoren vereist. Omdat MFA het flink veel moeilijker maakt onbevoegde toegang tot een account te krijgen, maakt Google dit verplicht voor alle gebruikers. Het zou ons niet verbazen als ook andere aanbieders dit voorbeeld gaan volgen.

Eerst bespreken we kort de belangrijkste MFA-factoren (en dat zijn er behoorlijk wat). Daarna tonen we hoe je ze instelt bij populaire diensten, weliswaar met een duidelijke focus op Google, aangezien dit het meest urgent lijkt.

Wachtwoorden zijn ook vatbaar voor datalekken.

MFA-factoren

Bij de klassieke MFA-aanpak, inclusief 2FA, voer je eerst je wachtwoord in en daarna een tweede factor, wat op verschillende manieren kan.

Bij Googlekan dit een Google-prompt zijn: je krijgt een pop-upmelding op een vertrouwd Android- of iOS-apparaat om de inlogpoging te bevestigen. Ook mogelijk is een tijdelijke TOTP-code (Time-based One-Time Password) die je invoert via een authenticator-app als Google Authenticator. Een andere optie is een sms of spraakoproep met een cijfercode.

Daarnaast kun je een digitale FIDO2-toegangssleutel (Fast IDentity Online) oftewel passkey gebruiken, opgeslagen op een apparaat zoals je smartphone of computer, en beschermd met biometrische verificatie zoals een vingerafdruk of gezichtsherkenning. Of je plugt een hardwarematige beveiligingssleutel, zoals een Yubikey, in een usb-poort of verbindt deze via NFC/bluetooth. De sleutel fungeert dan als toegangscode.

Soms kun je de tweede factor niet invoeren, bijvoorbeeld als je smartphone gestolen is of je deze bent vergeten. Daarom biedt onder meer Google unieke back-upcodes die je in noodgevallen kunt gebruiken. Sommige diensten, zoals Microsoft, laten ook e-mail toe als tweede factor, waarbij je een eenmalige code of bevestigingslink ontvangt.

De belangrijkste opties bij Googles 2FA.

Wachtwoordloos

MFA (2FA) verhoogt de veiligheid aanzienlijk, omdat een tweede factor nodig is, meestal gebaseerd op iets wat je hebt (zoals een vertrouwde telefoon, computer of hardware-sleutel) of iets wat je bent (biometrische verificatie). Dit maakt inloggen helaas wel complexer. Daarom ondersteunen steeds meer diensten een wachtwoordloze login, waarbij je direct inlogt met een tweede factor, zonder eerst een wachtwoord in te vullen.

Zo hoef je bij Google geen wachtwoord meer te gebruiken als je toegangssleutels hebt ingesteld. Ook Microsoft biedt dit aan via Windows Hello (of via Microsoft Authenticator zonder wachtwoord), net als Apple met Face ID of Touch ID op Apple ID-loginpagina’s.

Sommigen noemen inloggen met een toegangssleutel ‘client-side MFA’. Dit combineert namelijk twee factoren op het apparaat zelf: de digitale sleutel wordt lokaal opgeslagen (iets wat je hebt) en je moet biometrie of een pincode invoeren (iets wat je bent of weet). Beide factoren worden dus geheel lokaal verwerkt, zonder dat er een extra verificatiestap via sms of een aparte app nodig is, vandaar ‘client-side MFA’.

We hebben zojuist een digitale toegangssleutel voor Google aangemaakt.

Google

Stel dat je je nu alleen met een wachtwoord bij Google aanmeldt en een tweede factor wilt toevoegen (2FA). Meld je aan bij https://account.google.com, open Beveiliging en scrol naar Inloggen bij Google. Klik op Tweestapsverificatie staat uit en vervolgens op Tweestapsverificatie aanzetten.

Voeg eerst je mobiele telefoonnummer toe. Selecteer het juiste land, zoals Nederland of België, voer je nummer in en druk op Volgende. Google stuurt een verificatiecode, G- gevolgd door zes cijfers. Vul deze in, klik op Verifiëren en daarna op Gereed. Tweestapsverificatie is nu ingeschakeld en je ziet dat je telefoonnummer als tweede stap is toegevoegd.

Log je opnieuw in, dan ontvang je na het invullen van je wachtwoord automatisch een nieuwe verificatiecode. In het venster voor de code kun je een vinkje zetten bij Niet meer vragen op dit apparaat, zodat de tweede factor op dat apparaat niet meer nodig is. Doe dit alleen als je het apparaat vertrouwt en niemand anders er fysiek toegang toe heeft. Heb je dit aangevinkt, maar wil je dit weer ongedaan maken, open dan opnieuw Beveiliging, scrol tot bij Je apparaten en klik op Alle apparaten beheren. Selecteer het betreffende apparaat en kies Uitloggen (twee keer).

Onze eerste 2FA-factor: verificatiecodes op de telefoon.

Back-upcodes

In dit venster zie je ook de optie Andere manier proberen, maar dit is alleen nuttig als je al minstens één andere factor hebt toegevoegd. Open dus opnieuw Tweestapsverificatie voor een overzicht van de beschikbare tweede stappen. Je merkt dat standaard al twee factoren geactiveerd zijn: sms via Telefoonnummer en Google-prompt, op voorwaarde dat je een smartphone gebruikt en je Google-account daarop is ingesteld. Je kunt wel zelf extra factoren toevoegen. Laten we deze even doorlopen.

Laten we beginnen met de factor die je achter de hand kunt houden voor noodgevallen: back-upcodes. Klik op Back-upcodes opvragen en vervolgens op Back-upcodes genereren. Vul je wachtwoord in als daarom gevraagd wordt en klik opnieuw op Back-upcodes genereren. Druk de tien codes af of download ze als txt-bestand. Bewaar de codes veilig.

Je doet er goed aan meteen je back-upcodes op te vragen en veilig te bewaren.

Authenticator (TOTP)

Een andere populaire methode zijn codes of wachtwoorden die meestal na 30 seconden automatisch verlopen (Time-based One-Time Passwords). Voor zulke TOTP’s heb je een specifieke tool nodig. Dat kan een desktopapplicatie, browserextensie of een ondersteunde veiligheidssleutel zijn, maar de meesten kiezen voor een mobiele authenticator-app. Bekende apps zijn Google Authenticator, Microsoft Authenticator en Authy. We nemen Google Authenticator als voorbeeld, al is dat ook voor een Google-login geen vereiste.

Open de appstore op je iPhone of Android en installeer Google Authenticator. Ga op de Google-site bij Tweestapsverificatie naar Authenticator-app toevoegen en klik op Authenticator instellen. Open de app op je smartphone, tik op de plusknop, kies QR-code scannen en richt je camera op de QR-code op de site. Of kies Instelsleutel invoeren, klik op de site op Kun je de code niet scannen en vul handmatig de 32 tekens in. Druk op Volgende en vul de 6 codecijfers van het TOTP in dat inmiddels in de app te zien is en automatisch wordt vernieuwd. Bevestig met Verifiëren. Je kunt deze code voortaan ook gebruiken bij het inloggen.

Dit systeem werkt als volgt. Via de QR-code of instelsleutel geef je een geheime sleutel door aan de app, waarna deze op basis van de tijd een TOTP berekent. De website met de login doet hetzelfde en vergelijkt de TOTP’s. Zijn deze identiek, dan krijg je toegang. Internet is hiervoor niet nodig; een gesynchroniseerde klok volstaat.

Op basis van een geheime sleutel kan de authenticator-app een geldige TOTP berekenen.

Toegangssleutel

Een andere tweede factor is een toegangssleutel, een van de beste manieren om je tegen phishing en andere bedreigingen te beschermen. Klik op Toegangssleutels en beveiligingssleutel. We gaan ervan uit dat je op een computer met Windows 11 werkt en dat Windows Hello actief is. Activeer dit eventueel via Instellingen, Accounts en Aanmeldingsopties, met Gezichtsherkenning, Vingerafdruk of Pincode (Windows Hello).

Je krijgt normaliter meteen de optie Toegangssleutel maken. Na bevestiging via Windows Hello en een klik op Klaar zie je dat je toegangssleutel is toegevoegd. Voortaan kun je via Windows Hello verifiëren dat jij bij Google inlogt. Klik gerust eens op Nu proberen. Je hoeft zelfs je wachtwoord niet meer in te vullen, omdat dit werkt als client-side MFA (zie tekstkader ‘Wachtwoordloos’).

Je kunt trouwens ook op andere apparaten een toegangssleutel aanmaken, bijvoorbeeld op macOS vanaf Ventura, ChromeOS vanaf versie 109, iOS vanaf 18, Android vanaf 9 of op een ondersteunde veiligheidssleutel.

Wil je bijvoorbeeld je Android-apparaat als toegangssleutel op je Windows-pc instellen, klik dan op Toegangssleutel maken en kies Ander apparaat gebruiken. Staat je apparaat er niet tussen, selecteer dan iPhone-, iPad- of Android-apparaat en druk op Volgende. Scan de QR-code met je Android, tik op Toegangscode gebruiken en als alles goed gaat worden de apparaten gekoppeld en kun je je voortaan ook hiermee aanmelden.

Een toegangssleutel met behulp van Windows Hello.

Beveiligingssleutel

Tot slot kun je bij Google ook een fysieke beveiligingssleutel gebruiken als tweede factor. Plug een geschikte sleutel in met ondersteuning voor FIDO2 of eventueel het oudere FIDO U2F. Bekende modellen zijn YubiKey en SoloKey. Afhankelijk van het model werken ze via usb, NFC of bluetooth, met prijzen tussen circa 35 en 80 euro.

Open daarna opnieuw Toegangssleutels en beveiligingssleutels, kies Toegangssleutel maken en Ander apparaat gebruiken. Selecteer Beveiligingssleutel, druk op Volgende en op OK (twee keer). Vul een pincode in bij Nieuwe pincode voor beveiligingssleutel (twee keer) en bevestig met OK. Raak de sleutel aan en voltooi met OK en Klaar. Je sleutel is nu toegevoegd, zodat je hiermee kunt aanmelden bij Google.

Op vergelijkbare manier kun je ook vanaf je smartphone een beveiligingssleutel via NFC toevoegen, zoals de Yubikey 5 NFC. Kies dan Ander apparaat, NFC-beveiligingssleutel en houd de sleutel plat tegen de achterkant van je toestel. Ook deze wordt als tweede factor toegevoegd.

Wat hoger James Bond-gehalte: aanmelding met een heuse beveiligingssleutel.

Geavanceerde beveiliging

Zelfs als je meerdere factoren toevoegt aan de tweestapsverificatie, zal Google standaard maar één extra factor vragen na je wachtwoord (of enkel een toegangssleutel als je wachtwoordloos werkt). De andere factoren dienen als alternatief of back-up wanneer een methode niet beschikbaar is. Je kunt dus geen drie of meer factoren tegelijk verplichten.

Via https://landing.google.com/advancedprotection kun je Google wel verplichten om een fysieke beveiligingssleutel te gebruiken en zwakkere methoden uit te sluiten. Klik op Aan de slag en daarna op Schrijf je in voor Geavanceerde beveiliging, en bevestig met Gereed. Je kunt later altijd kiezen voor Uitschrijven bij Geavanceerde beveiliging.

Je kunt Google forceren om je altijd om je beveiligingssleutel te vragen.

Microsoft

We hebben het tot nu toe alleen over Google gehad, maar ook veel andere diensten ondersteunen 2FA of MFA. Een overzicht van zulke diensten vind je op sites als www.2fa.directory. Als voorbeeld nemen we nog diensten van een paar bekende bedrijven: Microsoft en Meta (Facebook en Instagram).

Voor Microsoft meld je je aan op https://account.microsoft.com. Open de rubriek Beveiliging en klik op Beheren hoe ik me aanmeld. Klik rechtsboven op Beheren om tweestapsverificatie in te schakelen. Druk op Volgende en kies je tweede factor: een authenticatie-app, alternatief e-mailadres of telefoonnummer. We gaan uit van de veiligste optie: een authenticator-app. Klik op Nu downloaden en daarna op Volgende. Open je authenticator-app en scan de QR-code om het TOTP toe te voegen. Bevestig met Gereed en ververs de webpagina. Tweestapsverificatie is nu actief.

Klik nu op Een methode voor aanmelden of verifiëren kiezen om extra stappen toe te voegen, zoals gezichtsherkenning, vingerafdruk, pincode, beveiligingssleutel, app, code via e-mail of sms. Volg telkens de instructies.

Ook Microsoft laat je uit diverse tweede-factoren kiezen.

Meta

Het zal je niet verbazen dat ook bijna alle sociale media 2FA ondersteunen, waaronder Facebook en Instagram. Meld je aan bij het Meta-accountcentrum en open de rubriek Wachtwoord en beveiliging. Klik op Tweestapsverificatie en kies het account bij Facebook of Instagram, waarvoor je dit wilt instellen. We nemen hier Instagram als voorbeeld.

Standaard zie je twee opties: Verificatieapp (authenticator) en Sms-bericht. De aanbevolen methode is de verificatie-app. Selecteer deze en klik op Volgende. Je ziet nu een QR-code en de bijbehorende veiligheidscode. Scan de QR-code met je authenticator-app of voer de code handmatig in. Het TOTP wordt toegevoegd. Klik op Volgende en vul het actuele TOTP in. Je krijgt een bevestiging dat tweestapsverificatie actief is. Je kunt nu ook je lijst met back-upcodes bekijken en downloaden. Rond af met Klaar.

Eventueel kun je nog een extra tweede factor toevoegen, zoals een beveiligingssleutel.

Bijna alle socialmediaplatformen ondersteunen 2FA, waaronder de diensten van Meta.

Watch on YouTube