Nu moderne smartphones hogeresolutiefoto’s en zelfs 4K-video’s opnemen, neemt de hoeveelheid data die we moeten opslaan ook toe. Ouderwetse externe harde schijven zijn weliswaar spotgoedkoop geworden, maar zijn ook kwetsbaar en traag. De oplossing? Een externe solid state drive (ssd). Sneller, compacter, stiller, duurzamer. Wij namen dertien populaire modellen onder de loep.

De voordelen van een externe ssd vergeleken met een externe hdd zijn dezelfde als die van een interne ssd. In de eerste plaats zijn ze vooral veel en veel sneller. Het overzetten van data gaat meestal zo’n 5 tot 25 keer sneller, of zelfs een meervoud daarvan als je vooral veel kleine bestanden overzet. Daarnaast zijn ze veel lichter en kunnen ze allemaal tegen vallen of trillingen, wat ze een geschikter medium maakt om mee te nemen en als extra back-up in te zetten dan mechanische schrijven. Een externe ssd is ook prima te gebruiken om de opslagruimte van je laptop uit te breiden en direct ervanaf te werken, bijvoorbeeld voor foto- of videobewerking.

Verdeeld in drie klassen

De ssd’s in deze test verdelen we in drie categorieën. De eerste en laagste categorie bestaat uit usb-ssd’s gebaseerd op een sata-ssd. Sata beperkt de snelheid van de drives tot zo’n 550 MB per seconde, zo’n 5 keer sneller dan een gemiddelde externe harde schijf. De stap hierboven zijn usb-ssd’s met een nvme-ssd. Hier is de snelheid van de usb-poort de beperking. De snelste usb-poorten (usb 3.2 Gen 2) laten deze ssd’s data met zo’n 1000 MByte/s overzetten. Maar let op: niet alle pc’s hebben zo’n razendsnelle poort. Controleer of jouw pc een usb 3.2 Gen 2-poort (of usb 3.1 Gen 2) heeft, ook wel te herkennen aan een SuperSpeed+ of 10Gbit/s-aanduiding, anders voldoen de goedkopere sata-opties. Beide categorieën usb-ssd’s werken in principe met alle Windows-pc’s en Macs, maar ook andere apparaten zoals telefoons of consoles.

De allersnelste (en duurste) externe ssd’s zijn voorzien van Thunderbolt 3. Deze lijken gewoon een usb-c-aansluiting te hebben, maar als je pc of Mac geen Thunderbolt-chip heeft, werken ze simpelweg niet. Veel Macs en high-end Windows-laptops hebben dit wel, maar de chips zitten slechts in een beperkt aantal desktop-moederborden.

Twee soorten snelheid

Samsung T5

De T5 van Samsung gaat al even mee, maar is nog altijd een uitstekende allround externe ssd en vormt de benchmark waar andere ssd’s zich aan mogen meten. Hij is lekker compact, licht, ziet er aantrekkelijk uit en zet als usb-schijf in de lagere sata-klasse prima snelheden neer rond de 550 MByte/s. Zoek je een betaalbare ssd om actief vanaf te werken, dan is dit één van de snelste opties. Alleen de Seagate is iets sneller, maar momenteel ook een stuk duurder. Samsung zal de prijzen wel scherp moeten houden, want de SanDisk is momenteel iets goedkoper, waterdicht en nauwelijks trager. Een goede optie dus, met genoeg gezonde concurrentie.

©PXimport

Samsung T5

Prijs
€ 79,- (250 GB), € 94,- (500 GB), € 169,- (1 TB), € 333,- (2 TB)
Klasse
Usb-sata
Websitewww.samsung.nl8Score80

WD My Passport SSD (V2)

WD is een grote naam in opslagland, maar hun externe ssd komt niet lekker uit de verf. Verschillende modellen tonen hogere overdrachtssnelheden en zijn flink sneller om actief vanaf te werken, terwijl ze ook nog eens goedkoper zijn. Fysiek is hij wel aantrekkelijk, en met 40 gram is het ook een lichte optie, maar hij moet wel in een heel scherpe aanbieding zijn om hem in overweging te nemen. Een opvallend resultaat, want juist de SanDisk Extreme Portable SSD doet het wel erg goed en SanDisk was al volledig eigendom van WD voordat WD de My Passport SSD (v2) uitbracht.

©PXimport

WD My Passport SSD (V2)

Prijs
€ 79,- (256 GB), € 99,- (512 GB), € 168,- (1 TB), € 349,- (2 TB)
Klasse
Usb-sata
Websitewww.westerndigital.com8Score80

HyperX Savage Exo

De HyperX Savage Exo is fysiek wat opvallender met zijn slanke, erg langwerpige design. Het gaminglabel van Kingston legt de focus van dit product logischerwijs volledig op gamers die de opslag van hun PS4 of Xbox willen uitbreiden. We moeten opmerken dat alle door ons geteste modellen in deze test in elk geval op de PlayStation (bij afwezigheid van een Xbox) prima werken en dat focus op games dus weinig verdere gevolgen heeft. Hoewel de prestaties redelijk zijn, zeker om actief vanaf te werken doet hij goed mee, blijven de prestaties wat achter zodra je grote datasets gaat overzetten. Bij gebrek aan echt unieke voordelen kan het een prima externe ssd zijn in een aanbieding, maar met momenteel hogere prijzen dan de Samsung- en SanDisk-opties kan hij de strijd niet aangaan.

©PXimport

HyperX Savage Exo

Prijs
€ 124,- (480 GB), € 214,- (960 GB)
Klasse
Usb-sata
Websitewww.hyperxgaming.com6Score60

SanDisk Extreme Portable SSD

De SanDisk Extreme Portable SSD is, zoals de naam doet vermoeden, echt extreem draagbaar. De ssd is met 39 gram de lichtste geteste ssd. De rubberen afwerking doet hem wat goedkoop ogen, maar geeft SanDisk wel één heel groot voordeel: hij is waterdicht. Nu zul je niet snel gaan zwemmen met een ssd, maar een apparaat dat op tafel ligt en tegen morsen kan, heeft een groot voordeel. De prestaties behoren ook tot de betere van de usb-sata-ssd’s. Hij legt het net af tegen de Samsung T5 om actief vanaf te werken, maar zet wel goede transfersnelheden neer en is één van de goedkoopste opties, zowel in 500GB- als 1TB-uitvoering. Dat maakt hem erg interessant als je veel snelheid voor een scherpe prijs zoekt.

©PXimport

SanDisk Extreme Portable SSD

Prijs
€ 79,- (250 GB), € 89,- (500 GB), € 149,- (1 TB), € 329,- (2 TB)
Klasse
Usb-sata
Websitewww.SanDisk.com8Score80

Minix Neo Storage

De Minix Neo Storage is de vreemde eend in de bijt. Het is namelijk een externe ssd en usb-dock in één. Zo krijg je naast 240 of 480 GB opslag ook een hdmi-poort, twee usb-poorten en nog een usb-c-poort bedoeld om het aangesloten apparaat op te laden. Hoewel hij op Windows-pc’s en Macs werkt, is de hdmi alleen bruikbaar op Macs. Hoewel de Minix interessant is als je toch al een dock nodig had, is hij puur als ssd niet bijster onderscheide3nd. Vooral om actief vanaf te werken zijn de prestaties teleurstellend. Een dock dus voor Mac-gebruikers die toevallig ook nog wat externe opslag nodig hadden. Een ander nadeeltje voor sommigen: je kunt hem alleen bij Amazon of via AliExpress bestellen en niet direct in Nederland.

©PXimport

Minix Neo Storage

Prijs
€ 99,- (240 GB), € 149,- (480 GB)
Klasse
Usb-sata
Websitewww.minix.com.hk/nl/6Score60

LaCie Portable SSD

De LaCie Portable SSD is iets zwaarder dan de meeste andere geteste exemplaren, maar compact genoeg en fysiek wel lekker degelijk dankzij het gebruik van wat meer staal. Prestatie-technisch is het een vlotte usb-drive voor dataoverdracht, maar blijft hij iets achter op livegebruik om vanaf te werken. De 500GB-versie is scherp geprijsd, de 1TB-uitvoering is momenteel wat prijzig. Als extraatje geeft LaCie een bijzondere garantie. Gaat de ssd binnen jaar kapot, dan krijg je niet alleen een nieuwe, maar bieden ze ook dataherstel. Een prijzige service, maar aangezien succes daarbij niet gegarandeerd is, zul je net als bij de andere ssd’s alsnog zelf voor back-ups moeten zorgen. Uiteindelijk is het een goede, ietwat onopvallende keuze, die met de juiste prijs zeker het overwegen waard is.

©PXimport

LaCie Portable SSD

Prijs
€ 89,- (500 GB), € 189,- (1 TB), € 349,- (2 TB)
Klasse
Usb-sata
Websitewww.lacie.com7Score70

Seagate BarraCuda Fast SSD

Je ziet het niet verkeerd, de Seagate heeft exact hetzelfde ontwerp als de LaCie. Logisch, want LaCie is al een tijdje van Seagate. De jongere Seagate-uitvoering biedt echter heel andere resultaten, met zowel uitstekende overdrachtssnelheden als de beste prestaties om live vanaf te werken in de usb-sata-klasse. Ons enige bezwaar momenteel is de prijs, want zowel de 500GB- als 1TB-versies zijn nu significant duurder dan de nauwelijks tragere, en lichtere Samsung T5 en SanDisk Extreme Portable SSD. Lukt het Seagate om de prijzen met die twee te laten concurreren, dan is dit dé usb-sata-prestatietopper om te overwegen. Aangezien deze drive pas vlak voor publicatie is uitgebracht, is de kans op een prijsdaling richting de zomer in elk geval niet ondenkbaar.

©PXimport

Seagate BarraCuda Fast SSD

Prijs
€ 109,- (500 GB), € 219,- (1 TB), € 349,- (2 TB)
Klasse
Usb-sata
Websitewww.seagate.com8Score80

Transcend ESD350C

We stappen over naar externe ssd’s van de tweede categorie: die met intern een snellere nvme-ssd. Deze Transcend laat de potentie daarvan goed zien, met grofweg twee keer hogere snelheden dan de modellen hiervoor. Ook om live vanaf te werken liggen de prestaties hoger. De prestaties blijven vooral hierbij wel iets achter bij de Crucial X8 en de SanDisk Extreme Pro. En dat is voor de relatief dure 960GB-versie van de Transcend een stevig stukje concurrentie. De 480GB-versie is echter aanzienlijk goedkoper, en zelfs nauwelijks duurder dan op sata gebaseerde alternatieven. Met zijn scherpe prijzen is de 480 GB Transcend dan ook zeker het overwegen waard als je pc zo’n snellere usb-poort heeft.

©PXimport

Transcend ESD350C

Prijs
€ 89,-(240 GB), € 109,- (480 GB), € 199,- (960 GB)
Klasse
Usb-nvme
Websitewww.transcend-info.com8Score80

SanDisk Extreme Pro Portable SSD

De Pro-versie van SanDisk is eigenlijk vergelijkbaar met het eerder besproken model, maar dan met een dosis steroïden. Het design lijkt vergelijkbaar, maar hij is een stukje groter en iets zwaarder geworden. Gelukkig zonder het unieke voordeel van de waterdichtheid te verliezen en dat vinden we toch best wat waard. Ook de prestaties hebben een stevige boost gekregen. Ook op dat vlak zet SanDisk één van de beste prestaties binnen zijn klasse neer. Snelle transfers, uitstekende prestaties om live vanaf te werken, en ook nog eens aangevuld met een extra lange garantie van vijf jaar. Van die vier nvme-varianten is hij echter wel de duurste.

©PXimport

SanDisk Extreme Pro Portable SSD

Prijs
€ 154,- (500 GB), € 233,- (1 TB), € 549,- (2 TB)
Klasse
Usb-nvme
Websitewww.sandisk.com9Score90

Crucial X8

De Crucial X8 zit een beetje tussen de Transcend en de SanDisk in. Hij is iets sneller dan de Transcend en wat goedkoper dan de SanDisk. Om vanaf te werken doet hij niet onder voor de SanDisk, maar de Crucial is dan weer niet waterdicht. Crucial zet daar wel een fysiek wat aantrekkelijker metalen ontwerp tegenover. De prestaties zijn op geen enkel vlak iets anders dan erg goed. Inhoudelijk laat de X8 dus weinig te wensen over, en is het zoals vaker vooral de vraag of de prijs goed is. Op het moment van schrijven is de 500GB-variant 40 euro duurder dan de Transcend, en dat is het echt niet waard. De 1TB-variant is juist weer de goedkoopste snelle usb-ssd van dit moment en dan is de Crucial X8 juist weer de aantrekkelijkste keuze om te overwegen.

©PXimport

Crucial X8

Prijs
€ 149,- (500 GB), € 199,- (1 TB)
Klasse
Usb-nvme
Websitewww.crucial.com9Score90

Samsung T7 Touch

Met de T7 Touch zet Samsung in op een snelle externe ssd met een opvallende unieke eigenschap: een vingerafdruklezer. Hoewel de meeste externe ssd’s weliswaar encryptie ondersteunen, is het vaak wel wat gedoe met zelf software installeren of Bitlocker erop zetten. Met de T7 Touch stel je eenmaal wat vingerafdrukken in, en vervolgens hoef je op andere systemen alleen maar je vinger te scannen om bij je bestanden te kunnen. Puur als externe ssd blijft deze Samsung helaas wel wat achter op de drie eerder besproken snellere externe usb-ssd’s. Om actief vanaf te werken is Samsungs oudere T5 zelfs nog wat sneller dan deze duurdere T7 Touch. En een chic voorkomen vinden we dan toch minder zwaar wegen dan pure prestaties. Zoek je echter een manier om encryptie echt makkelijk te maken, dan is een kleine concessie wat snelheid betreft het echter wel waard.

©PXimport

Samsung T7 Touch

Prijs
€ 148,- (500 GB), € 219,- (1 TB), € 419,- (2 TB)
Klasse
Usb-nvme
Websitewww.samsung.nl8Score80

Samsung X5

Zocht je écht snelle externe opslag, dan was deze Samsung X5 lange tijd de enige optie. Het voordeel van deze Thunderbolt 3-drives is dat ze direct via de pci-express verbonden zijn en zo hogere snelheden en een lagere latency hebben. Voor bijvoorbeeld live videobewerken is de winst in prestaties absoluut de moeite waard. Topsnelheden kennen echter ook een prijs. Niet alleen in euro’s, maar ook in gewicht en warmteproductie als je heel snel grote hoeveelheden data overzet. Afhankelijk van de omstandigheden kun je bij overdrachten tussen de 300 en 600 gigabyte zogeheten thermal throttling zien, waarbij de prestaties zelfs tot onder het niveau van usb-sata-ssd’s zakken (circa 185 MByte/s). Vooral om vanaf te werken dus, of als je regelmatig datasets van tientallen tot een paar honderd gigabyte overzet.

©PXimport

Samsung X5

Prijs
€ 204,- (500 GB) € 399,- (1 TB) € 649,- (2 TB)
Klasse
Thunderbolt 3
Websitewww.samsung.nl9Score90

Sabrent XTRM

Op de valreep stuurde Sabrent de gloednieuwe XTRM Thunderbolt 3-ssd in. Dat Sabrent goed naar de wat oudere X5 heeft gekeken, is duidelijk, want de XTRM is op elk front nog net wat sneller. En daarbij is hij ook nog iets compacter en lichter. Sabrent zet dus feitelijk de echte topprestatie in deze test neer. Maar let op: ook deze ssd lijkt na een transfer van circa 400 gigabyte terug te vallen door de beveiliging tegen warmte, zij het minder extreem dan de Samsung X5. Op dat moment is hij echter wel te heet om aan te raken. De beschikbaarheid is het echte issue, want op het moment van schrijven is deze gloednieuwe Sabrent nog niet in de EU te koop en zijn er nog geen prijzen in euro’s bekend. Naar verwachting van de fabrikant kun je hem als je dit leest kopen via Amazon, maar helemaal zeker weten we dit niet. Gezien de verkrijgbaarheid geven we deze best presterende ssd nu geen keurmerk.

Sabrent XTRM

Prijs
$ 250,- (500 GB), $ 400,- (1 TB), $ 650, (2 TB) (prijzen in euro’s nog onbekend)
Klasse
Thunderbolt 3
Websitewww.sabrent.com10Score100

Conclusie

Een bekend gezegde is dat er weinig echt slechte producten zijn, maar vooral slechte prijzen. En zeker bij externe ssd’s, die vooral door hun aansluiting en interne interface worden beperkt, zit daar een kern van waarheid in. Een enkeling valt echt buiten de boot dankzij wat mindere prestatie, maar de ssd’s ontlopen elkaar binnen hun klasse weinig. Het is dus vooral zaak om goed na te denken over wat belangrijk is voor jouw gebruik. Geef je vooral om een ssd om vanaf te werken, kijk dan goed naar de ATTO 4K-benchmarkresultaten en de score in PC Mark 8. Zet je vooral veel data over, kijk dan naar de overdrachtstijden in de verschillende benchmarks. Dat gezegd hebbende, zien we een aantal positieve uitschieters. Zoek je vooral een betaalbare drive, dan zijn de Samsung T5 en SanDisk Extreme Portable SSD goede opties, waarbij de nipt lichtere en waterdichte SanDisk onze redactietip weet te pakken. Zoek je een nvme-variant om alles uit een snelle usb Gen 2-aansluiting te halen, dan tonen de SanDisk Extreme Pro Portable en de Crucial X8 zich daar de snelste. We geven de award wederom aan SanDisk vanwege de waterdichtheid en de encryptie. Let op: beide moeten niet veel duurder zijn dan de Transcend of de Samsung T7 Touch die hen op de hielen zitten. Die laatste krijgt van ons een redactietip, want een vingerafdrukscanner als beveiliging werkt een stuk soepeler dan de softwareoplossing die anderen gebruiken.

Zoek je ultieme prestaties voor je pc of Mac met Thunderbolt 3? De Sabrent XTRM zet de indrukwekkendste prestaties neer van allemaal, met de Samsung X5 als een respectabele tweede. Het is alleen nog even de vraag of Sabrent op prijs en beschikbaarheid ook gaat concurreren met marktleider Samsung.

©PXimport

Kleine ssd’s zijn het zelden waard

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

©Saskia van Weert

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

©Saskia van Weert

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

©Saskia van Weert

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

©Saskia van Weert

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen 

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.