Het iconische speelgoedmerk LEGO heeft een eigen versie van de arcade-klassieker Pac-Man uitgebracht. Iedereen met heimwee naar deze game-klassieker of Lego-fans die op zoek zijn naar een paar uur verrassend veel bouwplezier heeft er een prachtige koop aan.

Wie is er niet mee opgegroeid? LEGO-steentjes? Nee, Pac-Man! Dit videospel behoort tot de absolute top in de geschiedenis van de arcadespellen en staat in hetzelfde rijtje als Pong, Space Invaders en Donkey Kong. Ondanks dat het aanvankelijk alleen op geldverslindende spelautomaten in donkere speelhallen en hoekjes van cafés en snackbars gespeeld kon worden, werd het al vroeg razend populair. Pac-Man was dan ook een van de eerste spellen die uitkwamen voor spelcomputers als de Commodore 64, de Sega, Nintendo en natuurlijk ook de pc. Op al die plaatsen en inmiddels natuurlijk ook online wordt het tot op de dag van vandaag gespeeld. Met 54 jaar is het spel ook maar even jonger dan LEGO, een ander iconisch merk en product. De laatste brengt nu een erg mooie bouwset uit met verrassende elementen waarmee Pac-Man op een (half hoge) speelhalautomaat helemaal tot leven komt.

Arcade-klassieker

Pac-Man is een doolhofspel waarbij het hoofdkarakter alle punten in het parkoers moet opeten zonder door de oprukkende spoken te worden vermorzeld. Het speelveld is tweedimensionaal en ook verder ontbreekt het aan elke vorm van aansprekende animaties. Het is juist die subtiele eenvoud die Pac-Man zo intens maakt om te spelen. Stoppen is eigenlijk niet mogelijk, net zoals het na een Game-Over ook niet mogelijk is om níet direct opnieuw te beginnen. De figuren uit het spel - de driekwart pizza Pac-Man en ook de vier spoken Blinky, Pinky, Inky en Clyde - zijn iconen geworden die vaak ook buiten het spel worden gebruikt in reclames en films.

LEGO kent zijn klassiekers

Pac-Man is niet de eerste game-klassieker die LEGO uitbrengt. Eerder waren er de Atari 2600 en het Nintendo Entertainment System, de laatste compleet met jaren tachtig retro-tv én een werkende Super Mario Bros. En nu dus een zeer fraaie LEGO-versie van een Pac-Man speelhalkast compleet met subtiele extra’s of, in computergame-termen, een easter-egg.

Hoewel aangemerkt als 18+ is er eigenlijk geen bezwaar de set ook door jongere kinderen te laten bouwen. Heel moeilijk wordt het niet, al zijn er zeker wel enkele momenten waarop geconcentreerd bouwen vereist is. Toch zal de set zeker vooral AFOLS aanspreken, de Adult Fans of LEGO. Zij zijn de belangrijkste doelgroep van dit soort sets, die vooral bedoeld zijn om eenmalig te bouwen en dan een mooie plek te geven, in plaats van ze na de eerste opbouw weer af te breken en de steentjes gebruiken om er iets anders mee te bouwen. Dat LEGO hiermee verder van de oorspronkelijke visie op spelen en leren staat is duidelijk, maar het succes van deze 18+-producten doet alle kritiek verstommen. Om deze reden is de serie waarin deze display-modellen nu uitkomen ook veranderd van Creator Expert naar LEGO Icons.

Bouwtekening 

De Pac-Man-set van LEGO bestaat uit 2651 bouwstenen. Een deel daarvan is onvermijdelijk erg klein en minder geschikt voor alternatieve bouwsels. Gegeven de adviesprijs van LEGO komt dat tot een prijs van 10,18 cent per steen, een prijs die LEGO-fans doorgaans nog net acceptabel achten. Om de set volledig op te bouwen kost het je, afhankelijk van je ervaring met het bouwen van LEGO, tussen de vijf en zeven uur. De handleiding is in print beschikbaar, maar ook online als pdf. De laatste is handiger: wanneer je de pdf namelijk bekijkt op een tablet of laptop, kun je inzoomen als iets eens net even minder duidelijk te zien is. In totaal zitten er 459 stappen in het bouwproces; enkele daarvan zijn nog opgedeeld in kleinere stapjes. Opvallend (en iets wat niet vaak voorkomt bij LEGO) is dat bij stap 57 ook weer stenen losgemaakt moeten worden omdat ze alleen nodig blijken te zijn geweest om drie losse delen te fixeren. Later worden al deze stenen ook nog weer gewoon gebruikt.  

Printplaat

Het meest uitdagende is de bouw van de eigenlijke game. De bouw van dit deel lijkt heel toepasselijk op het solderen van componenten op een printplaat. Het begint met twee zwarte Technic-baseplates vol gaten die aan elkaar gekoppeld worden en daarna gat voor gat gevuld met ofwel een van de vele puntjes op het parkoers ofwel juist een routedeel. Hier komt ook bij uitstek het vakmanschap van de LEGO-designers naar voren: zij weten niet alleen op ongekend verrassende wijze een Pac-Man-doolhof te herscheppen, maar brengen daarbinnen ook nog eens een reeks elkaar najagende en bewegende Pac-Man-figuren tot leven. Dit is echt een prachtig onderdeel om te bouwen. Opvallend is dat wanneer het echt complex wordt, LEGO in de handleiding een techniek toepast die tot dusverre vooral alleen door concurrerende merken bouwsteentjes gebruikt werd, namelijk het uit-grijzen van alles wat al in de voorgaande stappen is gebouwd. Is het een voorbode dat dit vaker gaat gebeuren? Een aanpassen aan de oudere LEGO-bouwer? Of misschien juist wel om het weer ontdekken van LEGO voor de oudere fans gemakkelijker te maken? Hoe dan ook, handig is het zeker.

Bewegende figuurtjes

De beweging van de Pac-Man-figureren in het doolhof komt niet van een motor, maar wordt met een kleine zwengel aan de rechterkant van de arcade-kast aangestuurd. Hiervoor worden als 'de printplaat' bijna klaar is aan de achterzijde een klein aantal tandwielen en assen geplaatst. Het werkt probleemloos. Dat er op de doos van de LEGO-set Batteries included staat komt dus niet omdat er hubs of motoren in de set zitten, maar doordat er een Electric Light-brick wordt gebruikt. Dit is een met een kleine LED uitgeruste transparante steen. Deze zit aan de rechtervoorzijde achter het venster bij de sleuf waar je op de originele kast 25 dollarcent moest inwerpen voor de volgende game.  Hier niet nodig, maar wel mooi dat ook dit detail het in het LEGO-ontwerp heeft gehaald. Onbekend is hoe lang de LED meegaat en hoe je die ooit moet vervangen. Maar omdat de LED alleen aanspringt wanneer er op een grote knop wordt gedrukt, zal dit wel niet heel snel nodig zijn. 

Liefde voor details

De waardering voor deze LEGO-set komt ook door de liefde waarmee het product is ontworpen. Dit laatste is namelijk geen garantie bij de Deense speelgoedfabrikant, maar gelukkig wel bij dit jaren tachtig-icoon. Dit blijkt uit de geprinte bouwhandleiding waarin behalve goede uitleg over de bouw ook informatie over het ontwerpproces én de geschiedenis van het spel wordt gegeven. Hoewel zeker geen koffietafelboek, is het mooi dat LEGO de moeite neemt ook jongere bouwers die misschien Pac-Man wel helemaal niet kennen, mee te nemen in die geschiedenis. Subtiel is ook de kleine Pac-Man die onderaan de pagina laat zien hoe ver je bent in de totale bouw.

Easter-egg

Maar het blijkt ook uit de bouw zelf. Want naast de prachtige printplaat en uiteindelijk de hele speelhalkast zitten er nog twee extra onderdelen in de set. Eén daarvan is een grote Pac-Man met twee spoken (10 x 15 centimeter groot). Een bescheiden aantal raderen onder de figuren zorgt ervoor dat, wanneer je een knop aan de achterzijde indrukt, de drie figuren 180 graden omdraaien. Pac-Man wordt van gejaagde de jager én, net als in de game, het uiterlijk van de spoken verandert. Van gekleurde jagers zijn zij ineens de blauwe gejaagden op de vlucht voor Pac-Man. Dit simpele omkeereffect is briljant in al zijn eenvoud. 

Dat geldt iets minder voor de easter-egg die in de kast zelf zit. Wie de achterzijde van de gamehalkast opent, ziet daar een miniatuurweergave van dezelfde gamehalkast mét Pac-Man op het scherm, een lamp, barkruk, prullenbak en een LEGO-minifiguur.   

Stickers

Een punt waar de liefde iets minder lijkt, is bij de stickers. 18 telt deze set er en enkele daarvan zeer groot én prominent aanwezig. LEGO-stenen die een opdruk behoeven kunnen of zelf door LEGO-fabriek bedrukt worden, of bouwers moeten ze zelf voorzien van een sticker. LEGO-fans zijn geen liefhebbers van de stickers. Een steen met een sticker wordt na jaren altijd vies rondom de sticker en bovendien lukt het LEGO maar matig de kleur van een sticker volledig gelijk te krijgen aan die van de stenen. Stickers vallen dus op en dan niet in positieve zin. Gelukkig zijn de drie platen die bovenin de naam Pac-Man vormen wel bedrukt, evenals de 113 blauw-zwarte elementen die het parkoers van Pac-Man markeren. Stickers horen niet op een iconisch showmodel.

Al met al: een aanrader

LEGO 10323 Pac-Man is een geslaagde LEGO-set. Het is een plezier om te bouwen en het resultaat is aansprekend. De slimme manier waarop in de set Pac-Man en de spoken tot leven komen is echt heel mooi gemaakt én een genot om zelf te maken. Samen met de easter-egg en de grote Pac-Man met omkeereffect is het een heel leuke set geworden die voldoende aanspreekt en veel herinneringen oproept. Gezien de doelgroep van het product en de prijs zou je dan wel mogen verwachten niet nog eens met stickers bezig te moeten zijn voor de laatste aankleding. Op dit punt kan LEGO nog verbeteren. Verstandige AFOLS laten de stickers achterwege; ook zonder verdient LEGO Pac-Man het ergens in huis of mancave een mooie plek te krijgen.

🎮 P.S. Echt helemaal fan van Pac-Man? Dan is dit peper-en-zoutstel vast iets voor jou!

🎮 P.S. 2: Lees ook: Terug naar toen met een ‘mini’ of tv-game

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

©Saskia van Weert

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

©Saskia van Weert

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

©Saskia van Weert

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

©Saskia van Weert

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen 

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.