Pine64 is bekend van zijn telefoon PinePhone, tablet PineTab en laptop PineBook Pro, maar nu heeft het bedrijf ook een smartwatch uitgebracht. Het apparaatje heeft al een actieve ontwikkelaarscommunity en daardoor heb je veel keuzevrijheid wat betreft firmware en apps. Tijd voor een Pinetime review!

De PineTime van Pine64 is een smartwatch met opensource-besturingssysteem. Net als bij de andere producten van Pine64 ontwikkelt het bedrijf alleen de hardware en rekent het op de community om de software te ontwikkelen. Standaard komt de PineTime met het besturingssysteem InfiniTime, ontwikkeld door de Belg Jean-François Milants.

De batterij van 180 mAh gaat bij normaal gebruik een kleine week mee. Het capacitieve aanraakscherm met kleuren is van het ips-type en is goed leesbaar in rechtstreeks zonlicht. Door de IP67-rating is het apparaatje volledig beschermd tegen stof en kun je het 30 minuten onderdompelen tot een meter diep, zonder dat er water binnendringt. Een hartslagmeter en stappenteller (op basis van een accelerometer) zijn de belangrijkste functies.

©PXimport

Eerste stappen

Allereerst laad je de PineTime op met de meegeleverde charging dock. De smartwatch klikt daar magnetisch op vast. De usb-kabel aan de charging dock is wel wat kort. De oplader moet je zelf voorzien. De wiki van Pine64 raadt aan om de batterij aanvankelijk niet volledig op te laden, maar tot ongeveer 50 procent. Als het apparaatje bij het upgraden van de firmware bevriest, hoef je geen week te wachten tot de batterij helemaal ontladen is en je het opnieuw kunt proberen.

Het standaardscherm, dat zichtbaar wordt als je op het knopje links drukt, toont de datum en tijd (nog niet correct), je hartslag, het aantal stappen dat je hebt gezet en de batterijstatus. Veeg je naar boven, dan krijg je enkele pictogrammen te zien. Druk op het middelste icoontje onderaan. Dan krijg je de firmwareversie te zien. Het eerste wat je dan moet doen, is de firmware upgraden.

PineTime-firmware upgraden

Dat upgraden gebeurt middels een over-the-air-update via bluetooth. Dat kan met diverse apps, waaronder Gadgetbridge op Android, Siglo op Linux en nRF Connect for Mobile op Android en iOS. Wij kozen voor die laatste.

Download op je telefoon de nieuwste release van InfiniTime. Download het zip-bestand onder de Assets. Open de app nRF Connect, scan naar apparaten en druk naast het apparaat Pinetime-JF op Connect. Daar zie je nu rechts bovenaan naast Disconnect een icoontje DFU met twee cirkelvormige pijltjes. Druk daarop, selecteer Distribution packet (ZIP) en kies OK. Selecteer vervolgens het zojuist gedownloade zipbestand.

Het uploaden van de firmware gaat nu van start. Bij ons mislukte dat de eerste keer, waarop we de PineTime moesten rebooten (de knop 8 seconden ingedrukt houden) en opnieuw proberen. Als de PineTime de boodschap Image OK toont en reboot, is het gelukt. Je ziet het ook aan de veranderde interface met een blauwgroen icoontje voor de stappen. 

Swipe tot slot naar rechts en klik op het tandwiel, swipe naar boven, druk op Firmware en kies Bootloader en recoveryfirmwareom te bevestigen dat je de firmware wilt behouden.

©PXimport

Bootloader en recoveryfirmware

Als je eenmaal de nieuwste versie van InfiniTime draait, kun je het best ook meteen de bootloader en recoveryfirmware upgraden. Dat werkt allebei op dezelfde manier als het updaten van de firmware zelf, dus bijvoorbeeld met nRF Connect. Download de bestanden reloader-mucboot.zip en pinetime-mcuboot-recovery-loader-dfu-0.14.1.zip van release 0.14.1 en upload het eerste bestand naar je PineTime. Bij het opstarten zie je nu het logo van een dennenappel.

In de laatste stap upload je de recoveryfirmware. Dat is niet verplicht, maar wel aan te raden als je gaat experimenteren met ontwikkelversies van InfiniTime of alternatieve firmware. Upload het bestand pinetime-mcuboot-recovery-loader-dfu-0.14.1.zip. Je zult normaal gesproken niet met deze firmware te maken krijgen, maar bij ernstige fouten kun je hiermee je PineTime nog opstarten en een OTA-update uitvoeren om je firmware te herstellen.

De bootloader werkt als volgt. Als je bij het opstarten niets doet, start de normale firmware op. Houd je de knop ingedrukt tot de dennenappel blauw is, dan keer je terug naar de vorige geïnstalleerde versie van de firmware. En als je de knop ingedrukt houdt tot de dennenappel rood is, start je de recoveryfirmware.

Aan de slag

Als dit alles achter de rug is, ben je klaar om de PineTime te gebruiken. Standaard start InfiniTime op met de digitale klok, die is ingesteld op 1 januari 1970 (het Unix-epoch). Je kunt de tijd niet vanaf de PineTime zelf correct instellen. Dat doe je met een van de apps die de PineTime ondersteunen. Boven de klok zie je een icoontje met de batterijstatus, en als er een bluetooth-verbinding actief is ook een blauw Bluetooth-logo. Onder de klok zie je links je hartslag als de hartslag-app actief is en rechts het aantal stappen dat je vandaag hebt gezet.

Standaard wordt het scherm na 15 seconden inactiviteit uitgeschakeld. Een druk op de knop van de PineTime toont het scherm opnieuw. Veeg je naar beneden, dan krijg je het notificatiepaneel te zien. Hierin verschijnen notificaties van een gekoppelde app. Veeg je daarentegen naar boven, dan krijg je icoontjes van apps te zien (er zijn er elf verdeeld over twee schermen), die je elk start met een druk op het icoontje. 

Als je je in het klokscherm bevindt, brengt een veeg naar rechts je naar een scherm voor snelle acties: de helderheid van het scherm instellen, de app voor de ‘zaklamp’ starten (die maakt eenvoudigweg het hele scherm wit), trillingen bij notificaties in- of uitschakelen en het menu met instellingen openen.

©PXimport

In het instellingenmenu kun je het gedrag van je PineTime aanpassen, zoals de time-out voor het scherm of de manier om het scherm weer in te schakelen. Zo kun je kiezen om het scherm te laten ontwaken als je één of twee keer op het scherm tikt of wanneer je je pols omhoog tilt. Met de knop aan de zijkant ontwaak je overigens niet alleen het scherm wanneer dat is uitgeschakeld, maar keer je ook terug naar het vorige scherm als het scherm is ingeschakeld.

Je kunt ook een ander ‘watch face’ kiezen (het scherm met de klok dat je standaard te zien krijgt). Zo is er een analoge weergave, inclusief secondewijzer. Verder kun je hier de batterijstatus opvragen, de firmwareversie opvragen of zojuist geïnstalleerde firmware valideren en andere systeeminformatie bekijken.

We installeerden de app Gadgetbridge op Android om met de PineTime te communiceren. Gadgetbridge is niet beschikbaar in de Google Play Store, maar wel via F-Droid, de alternatieve applicatiewinkel voor opensource Android-apps.

Verbinden met de PineTime werkte niet onmiddellijk. We dienden zowel de PineTime als de Android-telefoon te herstarten voordat Gadgetbridge bij het scannen de PineTime zag. Daarna vond Gadgetbridge de PineTime en nadat we beide apparaten via BLE hadden gekoppeld, stelde Gadgetbride automatisch de datum en tijd correct in op de PineTime.

Apps voor PineTime

De hartslagmeter is onnauwkeurig: hartslagmetingen gaan alle kanten op. Om bruikbare resultaten uit de stappenteller te krijgen, mag je niet naar je PineTime kijken tijdens het wandelen; dan detecteert de app te weinig beweging en worden dus geen stappen geregistreerd. Er is ook een app die de X-, Y- en Z-waarden van de accelerometer realtime toont.

Andere apps zijn beperkt van functionaliteit, maar voeren de basistaken goed uit, zoals de stopwatch en de timer. Notificaties worden met een korte trilling aan je pols aan je doorgegeven. Een app waarmee je kunt tekenen is misschien weleens nuttig als je iets wilt schetsen, maar het werkt wel erg rudimentair. Er is ook een metronoom: je stelt het gewenste aantal beats per minuut in en voelt dan op de maat trillingen aan je pols. Verder heb je enkele spelletjes voor als je je verveelt, zoals Pong en 2048.

De app waarmee je de mediaspeler op je telefoon kunt aansturen laat je de muziek pauzeren, terugspoelen en vooruit spoelen, en toont je bovendien de artiest en titel van het nummer, evenals de vooruitgang en de totale lengte. Dat werkt op Android bijvoorbeeld met de Spotify-app als je Gadgetbridge hebt geïnstalleerd.

De navigatie-app kan navigatie-instructies van een navigatie-app op je telefoon op het scherm van de PineTime tonen, maar voorlopig lijkt de enige compatibele app PureMaps, voor het alternatieve mobiele besturingssysteem SailfishOS.

©PXimport

Wasp-OS installeren op PineTime

InfiniTime is niet de enige firmware die je op de PineTime kunt draaien. Een ander besturingssysteem is WASP-OS, waarbij WASP staat voor Watch Application System in Python. Deze firmware maakt het dus mogelijk om eenvoudig apps voor je smartwatch te schrijven in MicroPython.

Ook de voorgeïnstalleerde apps zijn in MicroPython geschreven, in tegenstelling tot de C en C++ van InfiniTime. Dat maakt WASP-OS dus heel wat toegankelijker als je het besturingssysteem zelf wilt aanpassen. De documentatie van WASP-OS heeft een uitgebreide handleiding om je eigen apps te schrijven. Overigens ondersteunt WASP-OS niet alleen de PineTime, maar ook de Colmi P8 en Senbono K9.

Om WASP-OS te installeren, download je het zip-bestand van de nieuwste release van GitHub. Ook dat gaat weer het gemakkelijkst op je smartphone, omdat je met de app nRF Connect de firmware eenvoudig via bluetooth installeert. De benodigde firmwarebestanden vind je dan in de map build-pinetime.

Eerst installeer je de bootloader door het bestand reloader-mcuboot.zip met nRF Connect naar je PineTime te uploaden (kies als type weer Distribution packet (ZIP)). Daarna herstart je PineTime en zie je in het midden een blauwe dennenappel die langzaamaan wit wordt. Uiteindelijk krijg je een volledig witte dennenappel te zien met rechtsonder een bluetooth-icoontje en linksboven een pijltje met de boodschap Start.

Je PineTime is nu in nRF Connect onder een nieuwe naam te zien: PineDFU. Verbind daarmee en upload deze keer het bestand micropython.zip uit het zipbestand van WASP-OS. Daarna start de PineTime op met de nieuwe firmware. WASP-OS bevat wat andere apps dan InfiniTime, waaronder het spelletje Snake.

©PXimport

Wasptool

Als je het zipbestand met de broncode van WASP-OS op GitHub downloadt, zie je in de directory tools het Python-script wasptool. Hiermee kun je vanaf je computer met je smartwatch communiceren. Open een terminalvenster en vraag bijvoorbeeld de batterijstatus op om te kijken of de verbinding via bluetooth met je PineTime lukt:

wasptool --battery

Hierin kun je Python-opdrachten uitvoeren. Zo bekijk je bijvoorbeeld de inhoud van het bestandssysteem in het flashgeheugen en toon je de code van het Python-script main.py dat WASP-OS start:

>>> from shell import *

>>> cd('/flash')

>>> ls

145 main.py

>>> cat('main.py')

# SPDX-License-Identifier: LGPL-3.0-or-later

# Copyright (C) 2020 Daniel Thompson

import wasp

from gadgetbridge import *

wasp.system.schedule()

Je sluit de sessie af met een druk op Ctrl+C.

Python-code op de PineTime

Als je wat Python kent, kun je nu allerlei informatie van je PineTime opvragen. Zo kent wasptool de optie --eval, waarachter je een regel Python-code kunt opgeven die dan wordt uitgevoerd. Bijvoorbeeld om de naam van de actieve app te tonen:

wasptool --eval 'print(wasp.system.app.NAME)'

Je kunt ook zelf eenvoudig apps ontwikkelen. In de documentatie vind je de code voor een Hello World-app. Die test je eenvoudig op je PineTime met de volgende opdracht:

wasptool --exec hello_world.py --eval "wasp.system.register(HelloApp())"

Daarna vind je je apps in de launcher en start je ze met een tik op het icoontje.

Na een reboot is je app uit het geheugen verdwenen. Maar je kunt je app ook naar het flashgeheugen van de PineTime schrijven zodat het een reboot overleeft. De documentatie van WASP-OS beschrijft de procedure daarvoor.

©PXimport

Conclusie

De PineTime is een leuke smartwatch als je graag met dit soort apparaatjes experimenteert. Vooral WASP-OS is een toegankelijk besturingssysteem dat je volledig naar je hand kunt zetten. De hardware zelf heeft zijn beperkingen, maar de enthousiaste community en de open software maken veel goed.

Naar verwachting stappen dit jaar weer ruim 1,2 miljoen mensen over van zorgverzekering. Verstandig, maar het kan nóg slimmer. Wie overstapt via CashbackXL profiteert namelijk dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's.

We zitten midden in het overstapseizoen. Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. De ontevredenheid over de hoge premies is voor velen de belangrijkste reden om te wisselen. Daarnaast kiezen steeds meer mensen voor een minder uitgebreide aanvullende verzekering om de kosten te drukken. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

Je inloggegevens alleen met een wachtwoord beveiligen is vragen om problemen. Steeds meer diensten en apps bieden daarom tweefactorauthenticatie (2FA) aan, of ze verplichten dit zelfs. Naast een wachtwoord heb je dan een tweede factor nodig. Vaak gebruik je hiervoor je smartphone, maar wat doe je als je (tijdelijk) geen telefoon hebt?

Wachtwoorden kun je vergeten, of ze worden gehackt. Daarom is het niet handig om de toegang tot een dienst of app alleen met een wachtwoord te beveiligen. Voor meer veiligheid voeg je daar een tweede authenticatiemethode aan toe. We hebben het over het aanmelden via 2FA (tweefactorauthenticatie oftewel tweestapsverificatie).

Bij 2FA heb je naast iets wat je weet, meestal een wachtwoord, ook iets wat je 'hebt' of 'bent' nodig om in te loggen. Zo'n tweede factor is vaak een unieke, eenmalige code via een authenticator-app op je smartphone. Het kan ook een sms-code, pushmelding, hardwaresleutel of een biometrische beveiliging zijn. Zo kan een aanvaller met je wachtwoord niet binnendringen, want hij heeft ook die tweede factor nodig. Een geraden of gelekt wachtwoord is dus niet meer voldoende, wat de veiligheid verhoogt.

Smartphone

Veel 2FA-oplossingen werken via een smartphone, bijvoorbeeld met de authenticator-app van Authy, Google of Microsoft, of via sms-berichten naar je telefoon. Dit is handig, maar er zijn ook nadelen. Je hebt altijd je telefoon nodig en bij een lege batterij, verlies of diefstal kom je mogelijk niet bij je accounts. Ook al je je in een gebied zonder mobiel bereik bevindt, is het lastig of onmogelijk om een sms te ontvangen.

2FA via sms is bovendien kwetsbaar voor praktijken als sim-swapping. Hierbij zet een aanvaller jouw telefoonnummer om naar een eigen simkaart om zo sms-codes te ontvangen. Je smartphone kan ook besmet raken (via phishing) met malware. Ook daarmee kan een aanvaller andere 2FA-codes onderscheppen.

Het kan ook zijn dat je geen smartphone voor je werk hebt en dat je je privételefoon liever niet gebruikt voor werkgerelateerde 2FA-authenticaties. Je kunt er natuurlijk ook nog bewust voor kiezen om geen eigen smartphone te hebben.

Gelukkig bestaan er veilige alternatieven om je ook zonder smartphone via 2FA aan te kunnen melden, zoals de rest van dit artikel duidelijk maakt.

Lees ook: Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken

Desktop-authenticator

Veel mensen gebruiken als tweede factor een eenmalige code via een authenticator-app. Daarvoor bestaan verschillende gratis mobiele apps, maar je kunt ook je desktop of laptop inzetten. Je hoeft geen virtuele Android-omgeving op te zetten met een tool als BlueStacks om zo bijvoorbeeld de mobiele Android-authenticator van Google of Microsoft te kunnen draaien. Installeer gewoon de desktopversies, zoals het Zwitserse Proton of het Zweedse Yubico.

We vertellen je in het kort hoe je hiermee bij Google aanmeldt. De procedure bij andere diensten en apps gaat op een vergelijkbare manier. Surf naar https://myaccount.google.com en open Beveiliging. Kies Tweestapsverificatie en zorg dat deze is ingeschakeld. Klik bij tweede stap op Authenticator en daarna op Authenticator instellen. Er verschijnt een QR-code, maar voor je desktop-app klik je op Kun je de code niet scannen. Je krijgt nu de nodige gegevens om de geheime sleutel (zie kader Werking digitale token) handmatig in te voeren.

Als je dit in je authenticator-app hebt ingesteld (zie de alineaProton Authenticator), klik je op Volgende en voer je de code in die de app genereert. Je kunt nu definitief tweestapsverificatie bij Google aanzetten. Bij de volgende aanmeldingen voer je nu voortaan naast je wachtwoord ook de gevraagde code in.

Proton Authenticator

We nemen Proton Authenticator voor Windows als voorbeeld (ook beschikbaar voor macOS en Linux). De installatie bedraagt slechts enkele muisklikken. Start daarna de app start op en klik op Create new code. Vul bij Title bijvoorbeeld Google account in en plak de sleutel van 32 tekens in het veld Secret.

Bij Issuer kun je Google opgeven. Via Advanced options pas je eventueel instellingen aan als de dienst specifieke eisen heeft voor het aantal cijfers (standaard 6), tijdsinterval (standaard 30 seconden), algoritme (standaard SHA1) of type (standaard TOTP, maar kies STEAM voor het Steam-gameplatform van Valve). Klik op Save code om de code toe te voegen.

Via het tandwielpictogram kun je onder meer je codes back-uppen, exporteren, importeren en ook synchroniseren tussen apparaten via een gratis Proton-account. Na het aanmaken verschijnt de code in het hoofdvenster, met een geanimeerd pictogram dat de resterende geldigheidsduur toont. Je hoeft deze code nu maar bij de juiste dienst in te vullen als tweede factor, naast je wachtwoord.

©TvD | ID.nl

TOTP-wachtwoordmanager

Wachtwoorden zijn vooralsnog niet verdwenen (zie ook kader Zonder wachtwoord) en daarom is een wachtwoordmanager aan te raden. Zo hoef je al je wachtwoorden niet zelf te onthouden, voorkom je dat je ze achteloos noteert en vermijd je te veel dezelfde of simpele varianten.

Enkele wachtwoordmanagers ondersteunen ook TOTP-codes voor 2FA, zodat je geen aparte authenticator-app nodig hebt. Gratis opties voor Windows-desktop zijn onder meer Bitwarden en KeePassXC.

We nemen KeePassXC als voorbeeld, dat ook voor macOS en Linux beschikbaar is. Je installeert de tool met enkele muisklikken. Bij de eerste start klik je op Database aanmaken, voer je een naam en eventueel een omschrijving in. Klik daarna op Doorgaan. Laat de instellingen gerust ongewijzigd en klik op Doorgaan. Geef een sterk hoofdwachtwoord in (twee keer) en bevestig met Gereed. Kies een locatie voor de database en klik op Opslaan.

Voer in het hoofdvenster de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig met OK. Het item wordt toegevoegd. Klik er met de rechtermuisknop op, kies TOTP / TOTP instellen en vul de Geheime sleutel in. Pas via Aangepaste instellingen eventueel de parameters aan en bevestig met OK. Om de TOTP-code te zien, kies je TOTP / TOTP (QR code) weergeven in het contextmenu.

Je kunt ook de KeePassXC-browserextensie downloaden en installeren om je online wachtwoorden en TOTP-codes automatisch in de browser in te vullen.

Hardwaresleutel

In plaats van een digitale sleutel kun je ook een fysieke hardwaresleutel gebruiken als tweede factor. Zo'n sleutel is extra veilig omdat deze via internet niet kan worden gekopieerd of gestolen. Ook phishers maken nauwelijks kans, want de sleutel is gekoppeld aan de originele website-url van de dienst. Zelfs als iemand je sleutel heeft, blijft je wachtwoord nodig en vaak ook een pincode of biometrie om de sleutel te gebruiken. Bij verlies rest meestal alleen een alternatieve tweede factor, zoals een TOTP-code of back-upcodes (zie hieronder), tenzij je een reservesleutel hebt.

We nemen als voorbeeld een YubiKey 5 NFC USB-A van Yubico (circa 60 euro). Dit kan ook een ander merk of type zijn, zoals Feitian, Nitrokey of SoloKeys. Ga in Windows 11 naar Instellingen, kies Accounts / Aanmeldingsopties en selecteer Beveiligingssleutel / Beheren. Plaats de sleutel in de pc en activeer deze. Klik op Toevoegen bij Pincode voor beveiligingssleutel. Je kunt ook de Yubico Authenticator downloaden die ook beschikbaar is voor macOS en Linux. Ga door met installeren en start als administrator op. Open nu Passkeys, klik op Set PIN, voer tweemaal een pincode in en klik op Save.

We nemen opnieuw Google als voorbeeld, waar je inmiddels tweestapsverificatie hebt ingeschakeld. Op de webpagina van je Google-account open je Beveiliging en klik je op Toegangssleutels en beveiligingssleutels. Kies + Toegangssleutel maken, klik op Ander apparaat gebruiken, selecteer Beveiligingssleutel en klik op Volgende en daarna op OK (twee keer). Voer de pincode van de sleutel in, bevestig met OK en activeer de sleutel. Deze is nu bruikbaar als tweede factor.

Back-upcodes

We hebben nu al twee methoden om ons via een desktop-pc of laptop bij 2FA aan te melden: digitale TOTP-codes en een hardwaresleutel. Heb je ook een toegangssleutel, bijvoorbeeld gekoppeld aan je Windows Hello-inlogmethode, dan zijn het er zelfs drie opties. Al is dit eigenlijk geen klassieke 2FA maar een methode zonder wachtwoord (zie kader Zonder wachtwoord).

De meeste diensten die 2FA ondersteunen, bieden ook back-upcodes aan, hoewel deze eigenlijk bedoeld zijn als noodingreep. We raden je in elk geval aan deze te genereren of te downloaden en offline te bewaren, bijvoorbeeld in een kluis of andere water- en brandveilige plek. Laat ze zeker niet rondslingeren en deel ze nooit digitaal.

Voor je Google-account bijvoorbeeld werkt dit als volgt. Meld je opnieuw aan op je accountpagina, open Beveiliging, scrol naar beneden en klik op Back-upcodes en daarna op Back-upcodes genereren. Google maakt direct tien codes aan die je kunt downloaden en/of afdrukken. Dit is meestal voldoende om problematische aanmeldingen op te lossen. Je kunt op elk moment weer tien nieuwe codes aanmaken, waarmee de vorige tien codes automatisch ongeldig worden.