Goed geluid is ook achter de pc geen overbodige luxe, met alle muziek- en videodiensten die er zijn. Daarnaast verdienen games natuurlijk ook een degelijke speakerset voor de weergave van mooie geluidseffecten. In dit artikel vergelijken we zeven van de beste speakers voor pc, in verschillende prijsklassen.

Pc’s hebben geen krachtige versterker­module en om die reden hebben pc-speakers vrijwel altijd een geïntegreerde versterker. Vaak zit die in één luidspreker, samen met de volumeregelaar. Bij een 2.1-opstelling zit de versterker meestal in de subwoofer verwerkt, die de gekoppelde speakers aanstuurt. Uiteraard is een actieve speakerset uitgerust met een voeding. Hoe krachtiger die is, hoe natuurgetrouwer de audioweergave doorgaans klinkt.

Zeker in combinatie met een goede (externe) geluidskaart inclusief nauwkeurige digitaal/analoog-converter (dac) is er een prima audio­kwaliteit op de pc haalbaar. Voor muziekliefhebbers is het een pluspunt wanneer de dac audiobestanden in hoge resolutie kan verwerken, bijvoorbeeld 24bit/192kHz of zelfs hoger. Met de juiste afspeelsoftware en audiobestanden, luister je in dat geval studiokwaliteit.

De verschillen in geluidskwaliteit tussen de vele pc-speakers zijn enorm. Spotgoedkope plastic luidsprekers hebben meer kans op vervorming. Exemplaren met een houten klankkast zijn duurder, maar daar krijg je wel een warmer en gebalanceerder geluid voor terug.

Audioengine HD3 (399 euro)

©PXimport

Wie een kwalitatieve 2.0-geluidsset zoekt tegen een reële prijs, komt wellicht bij de HD3 van Audioengine uit. De mdf-behuizing is zo’n dertig centimeter hoog, waarbij er een woofer en tweeter zijn geïntegreerd. De versterkermodule bevindt zich in de linkerspeaker. De voorzijde heeft om die reden een volumeregelaar en hoofdtelefoonuitgang, terwijl de overige aansluitingen aan de achterzijde zitten.

Naast analoge outputs naar de passieve rechterspeaker zien we rca-inputs (tulp) en een lijningang voor het verbinden van een pc (of andere audiobron). Desgewenst verbind je de pc bovendien ook via een usb-aansluiting, waarbij het audiospoor een dac met een capaciteit van 16bit/48kHz passeert. Voor Spotify en consorten is dat ruim voldoende, maar voor high-res muziek is deze maximale audioresolutie te beperkt.

Opvallend is dat de HD3 het geluid via een analoge uitgang naar een ander apparaat kan doorsturen. Verder heeft deze desktopspeaker een bluetooth-adapter ingebouwd, waarbij er ondersteuning is voor de aptX-codec. Ondanks dat je meerdere audiobronnen naar deze speakerset kunt sturen, is het niet mogelijk om de bron handmatig te kiezen. De HD3 kiest de actieve input namelijk automatisch.

Voor de aansturing van de speakerunits is er een klasse A/B-versterker verantwoordelijk met een opgegeven piekvermogen van 60 watt. De HD3 is beschikbaar in walnoot, wit, satijnzwart en kersen.

Razer Nommo Chroma (169 euro)

©PXimport

De Nommo Chroma heeft wel iets weg van een klassieke schijnwerper, het is écht een pc-speaker. De reden dat de speaker afwijkt van traditionele speakerkasten is dat Razer heeft gekozen voor een fullrange-audiodriver met een diameter van zo’n 7,5 centimeter. Met slechts één audiodriver had het designteam meer vrijheid om een alternatieve behuizing te ontwikkelen.

De Nommo Chroma oogt dan ook erg stilistisch, al is het audiotechnisch gezien wel een uitdaging om zowel het hoog, midden als laag uit een enkele unit te persen. Ga je voor meer muzikaliteit, dan geniet een woofer/tweeter-combinatie de voorkeur. Overigens is dat binnen dezelfde speakerserie wel mogelijk, want de Nommo Pro bevat bovenop de cilindervormige behuizing een tweeter. Bovendien wordt er bij dat product een subwoofer meegeleverd.

Helaas is de Nommo Pro op het moment van schrijven slecht verkrijgbaar. Terug naar de Nommo Chroma, waarbij gebruikers keuze hebben tussen een usb-poort en lijningang om een pc te verbinden. Naast een volumeregelaar heeft de rechterspeaker ook een draaiknop om het basniveau in te stellen en een hoofdtelefooningang. Een leuk extraatje is de ledverlichting in de voet. Je stelt hiervoor zelf een lichtschema in.

Geen behoefte aan ledverlichting en een usb-poort? In dat geval kun je wellicht ook uit de voeten met de goedkopere Razer Nommo.

Edifier S880DB (279 euro)

©PXimport

Edifier maakt al ruim twintig jaar prima pc-speakers tegen een betaalbare prijs en de S880DB is daar weer een goed voorbeeld van. Het betreft een traditioneel boekenplankmodel waarin een tweeter en woofer zijn verwerkt. De zijpanelen van de speakerkast hebben een houten afwerking, terwijl de voor-, achter-, boven- en onderkant een witte deklaag van kunststof hebben.

Beide audiodrivers van iedere speaker zijn zwartgekleurd en springen daardoor direct in het oog. Opvallend genoeg levert Edifier geen grill mee, al heeft de tweeter wel een stevig rooster. De woofer is open en bloot, dus deze unit is gevoelig voor beschadigingen. Met usb en tweemaal s/pdif (optisch en coaxiaal) beschikt de S880DB over meerdere digitale ingangen. Gelukkig heeft Edifier gekozen voor een redelijke dac, namelijk de PCM9211 van Burr-Brown. Deze chip ondersteunt een maximale resolutie van 24bit/192kHz, zodat je probleemloos audiobestanden op hoge resolutie kunt afspelen.

Overigens sluit je ook moeiteloos geluidsbronnen analoog aan, want er zijn twee paartjes rca-ingangen beschikbaar. Wie liever muziek streamt vanaf smartphones of tablets, gebruikt de bluetooth-ontvanger. Dankzij ondersteuning voor de aptX-codec blijft er na compressie nog een behoorlijke audiokwaliteit over. Houd er rekening mee dat een hoofdtelefooningang ontbreekt.

Dankzij de meegeleverde afstandsbediening wissel je makkelijk tussen verschillende bronnen. Verder pas je hiermee het volume aan en selecteer je het gewenste nummer.

Creative Sound BlasterX Kratos S5 (149 euro)

©PXimport

De Sound BlasterX Kratos S5 bestaat uit twee houten boekenplankspeakers en een subwoofer. Veel ruimte hoef je overigens niet voor deze set te reserveren. De speakers zijn amper 20 centimeter hoog, de subwoofer 30,6 centimeter. Creative levert een ronde afstandsbediening mee waarop je eventueel een headset of microfoon kunt aansluiten.

Aan het ietwat speelse uiterlijk is te zien dat het bedrijf uit Singapore met dit product voornamelijk mikt op gamers. Zo bevatten beide speakers ledverlichting die gebruikers naar eigen wens kunnen instellen met software. Dit zogeheten Aurora Reactive System werkt desgewenst samen met overige randapparatuur van Creative.

Voor de geluidsoverdracht heb je keuze tussen een analoge lijningang of usb-poort. Kies je voor laatstgenoemde optie, dan passeert het audiosignaal een dac met een capaciteit van 24bit/96kHz. Handig is dat Creative een adapter meelevert, waardoor je via de lijningang eventueel ook een andere bron analoog kunt aansluiten middels twee tulpsnoertjes. Volgens eigen metingen van Creative bedraagt het piekvermogen van deze set 120 watt.

Het nominale uitgangsvermogen is voor beide boekenplankmodellen overigens 12 watt en voor de subwoofer 36 watt. Zoals bij zo’n beetje alle 2.1-audiosystemen is de versterker verwerkt in de subwoofer, waardoor de volume- en basregelaar op dit onderdeel te vinden zijn.

Logitech Z537 (119 euro)

©PXimport

Logitech staat bekend om zijn spotgoedkope pc-speakersetjes, maar het Zwitserse bedrijf heeft ook luidsprekers die iets duurder zijn geprijsd. Toch behoort de Z537 met een adviesprijs van 119 euro nog tot de goedkopere producten in dit overzicht. Het betreft een 2.1-kanaals-audiosysteem dat zeer breed verkrijgbaar is. De ronde afstandsbediening springt direct in het oog. Dit onderdeel is met een snoertje aan de subwoofer bevestigd en dus louter bedoeld om vanaf een bureau te bedienen.

Je gebruikt deze afstandsbediening onder meer om bluetooth-apparaten te koppelen, tussen audiobronnen te wisselen en het volume aan te passen. Dat laatste gebeurt via een draaiwiel aan de bovenzijde van de ronde behuizing. Overigens ondersteunt de geïntegreerde bluetooth4.1-adapter geen aptX. Er zijn twee satellietluidsprekers van zeventien centimeter hoog met de subwoofer verbonden. De speakers hellen iets achterover, waardoor beide fullrange-drivers op de oren van de luisteraar zijn gericht.

Naast bluetooth zijn er ook nog rca-inputs en een lijningang beschikbaar om analoog verbinding te maken. Digitale aansluitingen zijn er helaas niet. Het piekvermogen bedraagt volgens Logitech 120 watt. De belastbaarheid van de satellietspeakers is bij ieder exemplaar 15 watt, terwijl het nominale vermogen van de subwoofer 30 watt is. Aan de achterzijde van de subwoofer zit een draaiknop om het basniveau te regelen.

Trust Teros 2.1 (39,99 euro)

©PXimport

Luisteraars die weinig geld voor een speakersetje over hebben, komen al snel uit bij de goedkope producten van Trust. Dit merk fabriceert aan de lopende band desktopluidsprekers. Zo kost de Teros 2.1 nog geen vier tientjes. Zoals de naam al doet vermoeden gaat het hier om een 2.1-geluidsset. In de houten subwoofer zit een bescheiden versterker met een piekvermogen van 24 watt.

Voor het verbinden van een computer heb je alleen keuze uit de 3,5mm-lijningang. Verder zien we op de achterkant van de subwoofer uitgangen naar de twee passieve speakers en een volume- en basregelaar. Net zoals de eerder besproken 2.1-geluidssets heeft ook dit spotgoedkope exemplaar van Trust een afstandsbediening voor gebruik op een bureau. Naast een volumeregelaar is hierop een hoofdtelefooningang en een extra lijningang te vinden.

Beide satellietluidsprekers zijn van kunststof en beschikken over een metalen rooster om de audiodrivers te beschermen. Handig is dat de Teros 2.1 bij inactiviteit zichzelf automatisch uitschakelt, zodat je niet onnodig energie verspilt. Geen behoefte aan een forse subwoofer onder je bureau? Onder de naam Trust Teros is het product ook zonder subwoofer te koop (twintig euro). De versterkermodule bevindt zich in dat geval in de rechterluidspreker, waarbij er aan de voorzijde een volumeregelaar en hoofdtelefoonuitgang aanwezig zijn.

Edifier S2000PRO (499 euro)

©PXimport

Heb je echt geld over voor een goed pc-geluid, dan is de S2000PRO een uitstekende keuze. Dit vlaggenschip van Edifier is fraai afgewerkt, waarbij de speaker iets achterover helt. Zeker voor gebruik op een bureau is de hoek ideaal, al moet je wel voldoende ruimte hebben voor deze relatief forse mdf-behuizing.

Veruit de meeste tweeters zijn van kunststof of aluminium, maar Edifier heeft bewust gekozen voor een plat membraam. Dit draagt volgens de fabrikant bij aan een goed bereik in de hoogste frequenties en het verminderen van vervorming. Onder de tweeter zit voor pc-begrippen een forse woofer met een diameter van zo’n veertien centimeter. Fijn is dat een afneembare grill de gevoelige audiodrivers beschermt. De Klasse D-versterkermodule heeft een totaal uitgangsvermogen van 124 watt om de vier audiodrivers aan te sturen.

Achterop zien we verschillende ingangen om bronnen aan te sluiten, namelijk analoge rca-inputs, tweemaal s/pdif (optisch en coaxiaal) en gebalanceerde xlr-inputs. Een usb-ingang ontbreekt dus jammer genoeg en dat is iets wat we voor deze prijs eigenlijk wel hadden verwacht. Wel is er in de behuizing een bluetooth4.0-ontvanger geïntegreerd met ondersteuning voor de aptX-codec.

Wie kiest voor een digitale verbinding stuurt het audiosignaal langs de PCM9211-dac van Burr-Brown met een maximale capaciteit van 24bit/216kHz. Tot slot levert de fabrikant een nette afstandsbediening mee, zodat je eenvoudig de gewenste bron kunt selecteren. Verder kies je met behulp van de afstandsbediening uit vier verschillende luistermodi.

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

©Saskia van Weert

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

©Saskia van Weert

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

©Saskia van Weert

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

©Saskia van Weert

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen 

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.