Amsterdam is één van de voorlopers als het gaat om het beleid voor smart city’s. In zulke slimme steden dragen sensoren en data bij aan het optimaliseren van het leefklimaat in de stad. Een probleem is dat veel systemen onafhankelijk van elkaar werken. Blockchain is een manier om big data onderling te delen, dus in dit artikel bekijken we hoe blockchain smart city's verder kan helpen.

Loop door de stad en je vindt allerlei gesloten systemen die op zichzelf prima werken. De vertrektijden van het openbaar vervoer staan op de borden en passen zich aan wanneer dat nodig is, het aantal beschikbare parkeerplekken in de garage wordt geteld en het elektriciteitsnet zorgt ervoor dat de stad van stroom is voorzien. Ondertussen doen wij met onze bonuskaart boodschappen en sparen we punten voor een gratis koffie bij onze favoriete koffiezaak. De overheid en allerlei commerciële partijen zijn bezig op allerlei manieren data te vergaren. Vervolgens worden deze data gebruikt om diensten te verbeteren. Het concept van een smart city werpt pas echt zijn vruchten af als data gedeeld worden. Blockchain-technologie kan daarin een grote rol spelen.

Door data en technologie te gebruiken, is een smart city in staat het leven in een stad efficiënter te maken en duurzamer met grondstoffen om te gaan. Hierbij verbeteren ook de levenskwaliteit en arbeidsomstandigheden. Een smart city beperkt zich dus niet alleen tot de toepassing van technologie, maar draait ook om het werk van stedenbouwkundigen, verkeerskundigen, riool- en watermanagement en ga zo maar door. Het succes van een smart city is afhankelijk van de manier waarop private ondernemingen, de overheid en burgers samenwerken. De overheid reguleert en bedrijven verzamelen data, al dan niet in samenwerking met burgers.

Het verzamelen van data is de eerste taak van een smart city, via allerlei apparaten die verbonden zijn met internet. Denk aan camera’s, sensoren, voertuigen en bijvoorbeeld huisapparatuur. Verzamelde data komen in de cloud te staan. De overheid gebruikt de informatie om de stad te optimaliseren en bedrijven om hun diensten te verbeteren. Zo reguleert Amsterdam het verkeer aan de hand van sensoren, terwijl ook het vinden van parkeerplaatsen er gemakkelijker door is. Volgens de EasyPark Smart Cities Index 2019 is Amsterdam is één van de innovatiefste steden, achter de twee Noorse steden Oslo en Bergen.

Waarom blockchain voor smart city's?

Om te begrijpen waarom blockchain-technologie een goed systeem is voor een smart city, leggen we blockchain in het kort uit. Een blockchain-netwerk maakt het mogelijk om de gehele totstandkoming van data stap voor stap op te slaan. Telkens als er iets verandert, wordt de oude versie gearchiveerd en komt de nieuwe versie ervoor in de plaats. Daardoor kan iedereen zien wie, wanneer, welke data heeft aangepast. Een blockchain bestaat uit zogeheten nodes. Elk van deze nodes bevat een kopie van de hele blockchain. Steeds wanneer nieuwe data worden toegevoegd, wordt dit over het gehele netwerk geverifieerd. Hierdoor is een blockchain altijd eerlijk naar alle deelnemers.

Die eerlijkheid is belangrijk. Regels uit zogeheten smart contracts zorgen voor de kaders waarbinnen allerlei partijen kunnen opereren. Dit betekent dat heel veel data automatisch, tegen betaling, gedeeld kunnen worden zonder dat er allerlei partijen aan te pas komen. Zo kan overtollige energie van zonnepanelen direct aan een buurman worden doorverkocht, maar denk ook aan het efficiënter maken van hulpdiensten of het meten van de afval in afvalcontainers.Al deze data moeten bovendien direct en op elk moment van de dag beschikbaar zijn. Een reguliere database staat ergens op een server en wordt elders nog geback-upt. Als hier iets fout gaat, loopt heel de datavoorziening spaak. Hulpdiensten kunnen vast komen zitten in het verkeer en afvalcontainers kunnen overlopen. Blockchain-technologie biedt uitkomst.

Het lezen van sensoren en het aanpassen van het stadsbeleid vormt misschien de basis van een slimme stad, maar het verwerken van die data is misschien nog wel veel belangrijker. Hiermee kunnen innovatieve ecosystemen en diensten gebeurtenissen lezen en voorspellen. Deze digitale transformatie brengt ook een toekomst met zich mee waarbij iedere consument een deelnemer wordt. We zien dit al in de media. Televisie en traditionele nieuwsvoorziening zijn veel interactiever geworden in de laatste twintig jaar. Diezelfde trend gaan we in het dagelijks leven zien, waarbij iedereen passief of actief bijdraagt aan de samenleving.

©PXimport

Al deze data moeten bovendien direct en op elk moment van de dag beschikbaar zijn. Een reguliere database staat ergens op een server en wordt elders nog geback-upt. Als hier iets fout gaat, loopt heel de datavoorziening spaak. Hulpdiensten kunnen vast komen zitten in het verkeer en afvalcontainers kunnen overlopen. Blockchain-technologie biedt uitkomst.

Het lezen van sensoren en het aanpassen van het stadsbeleid vormt misschien de basis van een slimme stad, maar het verwerken van die data is misschien nog wel veel belangrijker. Hiermee kunnen innovatieve ecosystemen en diensten gebeurtenissen lezen en voorspellen. Deze digitale transformatie brengt ook een toekomst met zich mee waarbij iedere consument een deelnemer wordt. We zien dit al in de media. Televisie en traditionele nieuwsvoorziening zijn veel interactiever geworden in de laatste twintig jaar. Diezelfde trend gaan we in het dagelijks leven zien, waarbij iedereen passief of actief bijdraagt aan de samenleving.

+CityxChange

We zijn er echter nog lang niet. Sindi Haxhija van het Nederlandse onderzoeksbureau ISOCARP Institute onderschrijft het gebrek aan participatie van burgers: “Slimme steden hebben nog een lange weg te gaan alvorens burgers daadwerkelijk meehelpen met het proces.” Zij wijst onder meer naar de digitale kloof tussen arm en rijk, waardoor bepaalde groepen buitengesloten zouden kunnen worden. Dit is volgens haar een groot probleem, want burgers zijn een belangrijk onderdeel van een slimme stad. Zij bepalen welke initiatieven vanuit de overheid of private sector een succes worden.

De Europese Commissie heeft op dit moment meer dan 400 miljoen euro gestopt in onderzoek naar de toepassing van smart city’s. Dit alles met als doel het energiegebruik en onze CO₂-uitstoot te verminderen. Er lopen verschillende projecten in heel Europa, zoals +CityxChange. Hierbij kijkt men naar de mogelijkheden om zelfvoorzienende stadsdelen te ontwerpen. Dit moet vervolgens opgeschaald worden om hele steden te dekken, met als doel dat stedelijke gebieden in 2050 volledig zelfvoorzienend zijn.

Het +CityxChange-project brengt 32 partners samen, waaronder overheid, industrie en onderzoekspartners. Sindi Haxhija werkt vanuit ISOCARP samen met al deze partijen, waarbij de overheid op het oog ietwat van zijn macht moet afstaan: “Overheidsinstellingen zijn de dirigenten van dergelijke samenwerkingsverbanden. Zij leveren data, brengen partijen samen en zorgen voor communicatie en coördinatie. De uitdaging zit bijvoorbeeld in het vaststellen van de wet- en regelgeving waar iedere instantie aan verbonden is, en het bijblijven met de innovaties uit de private sector.”

©PXimport

De nieuwe technologieën en diensten die voortkomen uit +CityxChange moeten zorgen voor de invoering van de zogenaamde Positive Energy Blocks (PEB). Binnen zo’n PEB wordt energie opgeslagen en gedistribueerd met behulp van blockchain-technologie. Overtollige energie wordt onderling of met andere PEBs gedeeld via een peer-to-peermarktplaats. Dit betekent bijvoorbeeld dat een gebouw met heel veel zonnepanelen zijn overtollige energie kan verkopen aan een laadpunt voor elektrische auto’s.

De innovatie van +CityxChange wordt eerst als pilot toegepast in het Ierse Limerick en de Noorse stad Trondheim. Daarna moet het van start gaan in Europese steden, waaronder Sestao in Spanje en Smolyan in Bulgarije. Op deze manier wil ISOCARP kijken of het concept van slimme steden schaalbaar en toepasbaar is in verschillende leefomgevingen.

Shared economy

Verschillende start-ups zijn bezig om blockchain-technologie te gebruiken en zo bestaande diensten efficiënter en zuiniger te maken. In Australië is elektriciteit voor veel mensen duur doordat het energienetwerk zo wijdverspreid is. Blockchain-start-up Power Ledger wil de kosten drukken door consumenten ook als producenten van elektriciteit in te zetten. Volgens mede-oprichtster Jemme Green heeft de Australische Energy Market Commission al aangegeven dat het energienetwerk in de toekomst een handelsplatform voor energie wordt. Power Ledger werkt dan ook samen met energieleverancier Powerclub.

In Europa is The IOTA Foundation een grote speler op het gebied van ‘shared economy’ waarbij het vertrouwen in data, het eigendom van die data en de waarde ervan centraal staan. Hoewel de techniek van IOTA in de meest strikte zin geen blockchain-technologie is, gaat het hier wel om een gedecentraliseerd netwerk. Zo werkt The IOTA Foundation in samenwerking met The Linux Foundation en Dell Technologies aan een opensource-systeem voor digitaal vertrouwen en dataprivacy. Alle systemen waar IOTA bij betrokken is, verbinden verschillende datasystemen.

©PXimport

Het is dan ook niet verrassend dat IOTA betrokken is bij het +CityxChange-project. In samenwerking met ISOCARP en de andere partners werkt The IOTA Foundation aan een systeem voor energiedistributie, een peer-to-peermarktplaats en een transportsysteem. Voor dit laatste verzamelen ze automatisch gegevens over een reis om uiteindelijk de prijs te bepalen. Hierdoor zou bijvoorbeeld het in- en uitchecken tussen trein- en busvervoer niet meer nodig zijn.

Stockholm en Amsterdam zijn al jaren voorloper op het gebied van slimme steden, maar ondertussen vertrouwen steeds meer steden en landen op blockchain-technologie. Vooral op overheidsniveau gebeurt er aardig wat. Zo wil Dubai dit jaar alle overheidstransacties vastleggen via de blockchain. Dit betekent dat het verkrijgen van een visa, betalen van belastingen, energierekeningen en het vernieuwen van bijvoorbeeld je rijbewijs allemaal op een blockchain worden geregistreerd. Turkije werkt aan een soortgelijke implementatie, terwijl Malta huurcontracten en bedrijfsregistraties vastlegt op een blockchain.

5G als katalysator

De initiatieven zijn tot nu toe vooral van bovenaf opgelegd. De doorsneeburger heeft er niet veel mee te maken. Het zijn immers allemaal relatief gesloten toepassingen. Pas als iedereen een bijdrage levert, spreken we van een smart city. De opkomst van 5G-internet kan daar wel eens flink bij helpen.

Het uitrollen van een 5G-netwerk is niet alleen goed voor de snelheid waarmee je een nieuwe app downloadt of een video verstuurt. De snelheid waarmee data worden verzonden, is ook van groot belang voor de toekomst van smart city’s. Die snelheid mag geen knelpunt van een smart city zijn. Als het gaat om sensoren voor afvalcontainers hoeven die data niet zo snel te zijn, maar voor hulpdiensten kan 30 seconden het verschil maken tussen leven en dood. Datasnelheid is dan ook van groot belang.

©PXimport

We gebruiken steeds vaker apparaten die verbonden zijn met internet. Op dit moment heeft de gemiddelde Amerikaan acht apparaten die online zijn, en binnen twee jaar stijgt dat volgens de onderzoekstak van kabelbedrijf Cisco naar 13,6 verbonden apparaten per persoon. Denk hierbij niet alleen aan smartphones, maar ook aan elektrische auto’s, slimme deurbellen en alarmsystemen. 5G maakt het verzenden van grote hoeveelheden data binnen stedelijke gebieden veel gemakkelijker. Daardoor kan de opkomst van draadloos 5G-dataverkeer wel eens een flinke boost geven aan de ontwikkeling van slimme steden.

“5G helpt steden om meer te doen met hetzelfde budget”, stelt Accenture in een whitepaper over 5G in slimme steden. Data verzenden via een 5G-netwerk kost niet veel energie. Kleine sensoren kunnen lekkages herkennen in waterleidingen, terwijl andere sensoren realtime aangeven hoe druk het openbaar vervoer is. Daarnaast kunnen camera’s ingebouwd worden in verkeerslichten, die automatisch hulpdiensten inlichten als een kunstmatige intelligentie constateert dat een ongeluk is gebeurd. Ondertussen kunnen auto’s met elkaar en allerlei sensoren communiceren, waardoor bijvoorbeeld parkeerplekken gemakkelijk te vinden zijn. 5G kan een grote rol spelen in de toekomst van slimme steden.

Digitale stad Rotterdam

De betrokkenheid van burgers zien we bijvoorbeeld terug in Digitale Stad Rotterdam. Kennis- en netwerkorganisatie Platform31 doet onderzoek naar data, de rol van de overheid en die van burgers. In de publicatie ‘Data in de Stad’ verwijzen ze naar dit project. In een virtuele kopie van Rotterdam zijn informatie- en datastromen direct inzichtelijk en toegankelijk.

Zo heeft de brandweer toegang tot 3D-modellen van gebouwen, en kunnen bewoners verbouwingsplannen toetsen aan de wetgeving. De betrokkenheid van burgers wordt benadrukt doordat zijzelf controleren en beheren welke data, onder welke voorwaarden, met wie worden gedeeld. Deze digitale kopie van Rotterdam moet in 2022 klaar zijn. Hoewel dit voorbeeld niet per definitie draait om blockchain-technologie, onderstreept het wel de noodzaak om data te delen en bewoners inspraak te geven.

De smart city van de toekomst zal verschillende middelen gebruiken om de verstedelijking zo goed mogelijk op te vangen. Een smart city is echter slechts één schakel in het altijd veranderende stadsleven. Het idee achter de smart city verandert ook nogal eens. “Voorheen draaide de term enkel om steden die zich inzetten voor het milieu, maar tegenwoordig is de term gekoppeld aan steden die digitaal verbonden zijn en draaien om economische samenwerking”, aldus Sindi Haxhija van ISOCARP. Wat vaststaat is dat een echte smart city de betrokkenheid van burgers nodig heeft om te slagen.

©PXimport

Iedereen doet mee

Deze betrokkenheid lukt alleen als iedereen mee kan doen. Steeds meer consumentenelektronica maakt het mogelijk om data te delen. De smartphone is uiteraard een schoolvoorbeeld, terwijl slimme speakers ook al in veel huiskamers staan. Het delen van informatie moet uiteraard wel vrijwillig gebeuren. Allerlei bedrijven werken aan sensoren voor uiteenlopende doelen rondom het verzamelen van gegevens.

Zo presenteerden Toyota en Samsung tijdens de Consumer Electronics Show hun visie op smart city’s. Samsung is bezig met sensoren die zorgen dat gebouwen minder energie gebruiken, en met autosensoren die 5G-technologie gebruiken om zo verkeersproblemen tegen te gaan. Toyota gaat zelfs nog een stap verder en wil in 2021 een prototype stad van de toekomst bouwen op een oud industrieterrein aan de voet van Mount Fuji. Het nog naamloze dorpje van tweeduizend inwoners krijgt autonome auto’s en huisrobots.

Het is niet bekend of het Japanse autobedrijf en het Koreaanse elektronicabedrijf blockchain-technologie gaan gebruiken voor hun toepassingen. Beide bedrijven zijn echter wel al actief ermee. Samsung registreerde vorig jaar een patent voor een harddisk die functioneert als een node in een blockchain-netwerk. Daarnaast heeft het bedrijf met de Galaxy S10 een telefoon die gericht is op het gebruik van cryptocurrency’s, één van de toepassingen van blockchain-technologie.

Ondertussen zit Toyota ook niet stil, en wil het de blockchain gebruiken voor zelfrijdende auto’s. De lijst met bedrijven die kunnen bijdragen aan slimme steden en bezig zijn met sensoren, slimme apparaten, en blockchain is gigantisch. Grote bedrijven optimaliseren hun productieketen, bezorgdiensten willen blockchain gebruiken om hun diensten te verbeteren en overheden willen informatiestromen analyseren. Al deze diensten en sensoren moeten samenkomen onder één grote paraplu; blockchain-technologie leent zich daar goed voor.

Risico's

We kunnen wel stellen dat smart city’s draaien om het delen van informatie en energie. Dit alles moet snel, automatisch en veilig gebeuren om de kwaliteit van het leven te optimaliseren en de privacy van de burgers te waarborgen. Gedecentraliseerde dataopslag, zoals een blockchain, zal hierbij zeker een grote rol kunnen spelen. Blockchain kan de lijm zijn die sensoren, camera’s, overheid, en de bevolking verbindt. Dit klinkt allemaal ontzettend mooi, maar er zijn genoeg vraagtekens te plaatsen.

Het delen van informatie en de participatie van burgers kan werken binnen een democratie. Maar binnen een ander rechtssysteem is de privacy van burgers zeker niet altijd gegarandeerd. In China zet de overheid groots in op blockchain-technologie. Ondertussen hanteert het land een ‘sociaal kredietsysteem’ waarbij het sociale media, het koopgedrag, bankgegevens, en het gedrag in de openbare ruimte via gezichtsherkenning meet. Dit huidige systeem is volgens onze principes al een flinke inbreuk van de privacy. Blockchain-technologie kan daar nog een paar schepjes bovenop doen door meer data voor altijd persoonsgebonden op te slaan. Kortom, de wetgeving en regulering van sensoren en andere technieken die data verzamelen, zijn ontzettend belangrijk om de privacy binnen slimme steden te garanderen.

Daarnaast brengt ons vertrouwen in technologie nieuwe gevaren met zich mee. Zo worden we gevoeliger voor de acties van hackers. Wat gebeurt er als iemand een slimme stad weet te ontregelen? Kan zo’n stad dan nog normaal functioneren? Hoe garanderen we de privacy van de burgers? En wie is er verantwoordelijk als er iets misgaat? Dat zijn vraagstukken waar onderzoeksgroepen en de overheid zeker nog antwoord op moeten zullen vinden. Toch lijken smart city’s er echt te komen, en blockchain lijkt daar een belangrijke rol in te gaan spelen.

Tekst: Robert Hoogendoorn

Naar verwachting stappen dit jaar weer ruim 1,2 miljoen mensen over van zorgverzekering. Verstandig, maar het kan nóg slimmer. Wie overstapt via CashbackXL profiteert namelijk dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's.

We zitten midden in het overstapseizoen. Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. De ontevredenheid over de hoge premies is voor velen de belangrijkste reden om te wisselen. Daarnaast kiezen steeds meer mensen voor een minder uitgebreide aanvullende verzekering om de kosten te drukken. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

Je inloggegevens alleen met een wachtwoord beveiligen is vragen om problemen. Steeds meer diensten en apps bieden daarom tweefactorauthenticatie (2FA) aan, of ze verplichten dit zelfs. Naast een wachtwoord heb je dan een tweede factor nodig. Vaak gebruik je hiervoor je smartphone, maar wat doe je als je (tijdelijk) geen telefoon hebt?

Wachtwoorden kun je vergeten, of ze worden gehackt. Daarom is het niet handig om de toegang tot een dienst of app alleen met een wachtwoord te beveiligen. Voor meer veiligheid voeg je daar een tweede authenticatiemethode aan toe. We hebben het over het aanmelden via 2FA (tweefactorauthenticatie oftewel tweestapsverificatie).

Bij 2FA heb je naast iets wat je weet, meestal een wachtwoord, ook iets wat je 'hebt' of 'bent' nodig om in te loggen. Zo'n tweede factor is vaak een unieke, eenmalige code via een authenticator-app op je smartphone. Het kan ook een sms-code, pushmelding, hardwaresleutel of een biometrische beveiliging zijn. Zo kan een aanvaller met je wachtwoord niet binnendringen, want hij heeft ook die tweede factor nodig. Een geraden of gelekt wachtwoord is dus niet meer voldoende, wat de veiligheid verhoogt.

Smartphone

Veel 2FA-oplossingen werken via een smartphone, bijvoorbeeld met de authenticator-app van Authy, Google of Microsoft, of via sms-berichten naar je telefoon. Dit is handig, maar er zijn ook nadelen. Je hebt altijd je telefoon nodig en bij een lege batterij, verlies of diefstal kom je mogelijk niet bij je accounts. Ook al je je in een gebied zonder mobiel bereik bevindt, is het lastig of onmogelijk om een sms te ontvangen.

2FA via sms is bovendien kwetsbaar voor praktijken als sim-swapping. Hierbij zet een aanvaller jouw telefoonnummer om naar een eigen simkaart om zo sms-codes te ontvangen. Je smartphone kan ook besmet raken (via phishing) met malware. Ook daarmee kan een aanvaller andere 2FA-codes onderscheppen.

Het kan ook zijn dat je geen smartphone voor je werk hebt en dat je je privételefoon liever niet gebruikt voor werkgerelateerde 2FA-authenticaties. Je kunt er natuurlijk ook nog bewust voor kiezen om geen eigen smartphone te hebben.

Gelukkig bestaan er veilige alternatieven om je ook zonder smartphone via 2FA aan te kunnen melden, zoals de rest van dit artikel duidelijk maakt.

Lees ook: Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken

Desktop-authenticator

Veel mensen gebruiken als tweede factor een eenmalige code via een authenticator-app. Daarvoor bestaan verschillende gratis mobiele apps, maar je kunt ook je desktop of laptop inzetten. Je hoeft geen virtuele Android-omgeving op te zetten met een tool als BlueStacks om zo bijvoorbeeld de mobiele Android-authenticator van Google of Microsoft te kunnen draaien. Installeer gewoon de desktopversies, zoals het Zwitserse Proton of het Zweedse Yubico.

We vertellen je in het kort hoe je hiermee bij Google aanmeldt. De procedure bij andere diensten en apps gaat op een vergelijkbare manier. Surf naar https://myaccount.google.com en open Beveiliging. Kies Tweestapsverificatie en zorg dat deze is ingeschakeld. Klik bij tweede stap op Authenticator en daarna op Authenticator instellen. Er verschijnt een QR-code, maar voor je desktop-app klik je op Kun je de code niet scannen. Je krijgt nu de nodige gegevens om de geheime sleutel (zie kader Werking digitale token) handmatig in te voeren.

Als je dit in je authenticator-app hebt ingesteld (zie de alineaProton Authenticator), klik je op Volgende en voer je de code in die de app genereert. Je kunt nu definitief tweestapsverificatie bij Google aanzetten. Bij de volgende aanmeldingen voer je nu voortaan naast je wachtwoord ook de gevraagde code in.

Proton Authenticator

We nemen Proton Authenticator voor Windows als voorbeeld (ook beschikbaar voor macOS en Linux). De installatie bedraagt slechts enkele muisklikken. Start daarna de app start op en klik op Create new code. Vul bij Title bijvoorbeeld Google account in en plak de sleutel van 32 tekens in het veld Secret.

Bij Issuer kun je Google opgeven. Via Advanced options pas je eventueel instellingen aan als de dienst specifieke eisen heeft voor het aantal cijfers (standaard 6), tijdsinterval (standaard 30 seconden), algoritme (standaard SHA1) of type (standaard TOTP, maar kies STEAM voor het Steam-gameplatform van Valve). Klik op Save code om de code toe te voegen.

Via het tandwielpictogram kun je onder meer je codes back-uppen, exporteren, importeren en ook synchroniseren tussen apparaten via een gratis Proton-account. Na het aanmaken verschijnt de code in het hoofdvenster, met een geanimeerd pictogram dat de resterende geldigheidsduur toont. Je hoeft deze code nu maar bij de juiste dienst in te vullen als tweede factor, naast je wachtwoord.

©TvD | ID.nl

TOTP-wachtwoordmanager

Wachtwoorden zijn vooralsnog niet verdwenen (zie ook kader Zonder wachtwoord) en daarom is een wachtwoordmanager aan te raden. Zo hoef je al je wachtwoorden niet zelf te onthouden, voorkom je dat je ze achteloos noteert en vermijd je te veel dezelfde of simpele varianten.

Enkele wachtwoordmanagers ondersteunen ook TOTP-codes voor 2FA, zodat je geen aparte authenticator-app nodig hebt. Gratis opties voor Windows-desktop zijn onder meer Bitwarden en KeePassXC.

We nemen KeePassXC als voorbeeld, dat ook voor macOS en Linux beschikbaar is. Je installeert de tool met enkele muisklikken. Bij de eerste start klik je op Database aanmaken, voer je een naam en eventueel een omschrijving in. Klik daarna op Doorgaan. Laat de instellingen gerust ongewijzigd en klik op Doorgaan. Geef een sterk hoofdwachtwoord in (twee keer) en bevestig met Gereed. Kies een locatie voor de database en klik op Opslaan.

Voer in het hoofdvenster de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig met OK. Het item wordt toegevoegd. Klik er met de rechtermuisknop op, kies TOTP / TOTP instellen en vul de Geheime sleutel in. Pas via Aangepaste instellingen eventueel de parameters aan en bevestig met OK. Om de TOTP-code te zien, kies je TOTP / TOTP (QR code) weergeven in het contextmenu.

Je kunt ook de KeePassXC-browserextensie downloaden en installeren om je online wachtwoorden en TOTP-codes automatisch in de browser in te vullen.

Hardwaresleutel

In plaats van een digitale sleutel kun je ook een fysieke hardwaresleutel gebruiken als tweede factor. Zo'n sleutel is extra veilig omdat deze via internet niet kan worden gekopieerd of gestolen. Ook phishers maken nauwelijks kans, want de sleutel is gekoppeld aan de originele website-url van de dienst. Zelfs als iemand je sleutel heeft, blijft je wachtwoord nodig en vaak ook een pincode of biometrie om de sleutel te gebruiken. Bij verlies rest meestal alleen een alternatieve tweede factor, zoals een TOTP-code of back-upcodes (zie hieronder), tenzij je een reservesleutel hebt.

We nemen als voorbeeld een YubiKey 5 NFC USB-A van Yubico (circa 60 euro). Dit kan ook een ander merk of type zijn, zoals Feitian, Nitrokey of SoloKeys. Ga in Windows 11 naar Instellingen, kies Accounts / Aanmeldingsopties en selecteer Beveiligingssleutel / Beheren. Plaats de sleutel in de pc en activeer deze. Klik op Toevoegen bij Pincode voor beveiligingssleutel. Je kunt ook de Yubico Authenticator downloaden die ook beschikbaar is voor macOS en Linux. Ga door met installeren en start als administrator op. Open nu Passkeys, klik op Set PIN, voer tweemaal een pincode in en klik op Save.

We nemen opnieuw Google als voorbeeld, waar je inmiddels tweestapsverificatie hebt ingeschakeld. Op de webpagina van je Google-account open je Beveiliging en klik je op Toegangssleutels en beveiligingssleutels. Kies + Toegangssleutel maken, klik op Ander apparaat gebruiken, selecteer Beveiligingssleutel en klik op Volgende en daarna op OK (twee keer). Voer de pincode van de sleutel in, bevestig met OK en activeer de sleutel. Deze is nu bruikbaar als tweede factor.

Back-upcodes

We hebben nu al twee methoden om ons via een desktop-pc of laptop bij 2FA aan te melden: digitale TOTP-codes en een hardwaresleutel. Heb je ook een toegangssleutel, bijvoorbeeld gekoppeld aan je Windows Hello-inlogmethode, dan zijn het er zelfs drie opties. Al is dit eigenlijk geen klassieke 2FA maar een methode zonder wachtwoord (zie kader Zonder wachtwoord).

De meeste diensten die 2FA ondersteunen, bieden ook back-upcodes aan, hoewel deze eigenlijk bedoeld zijn als noodingreep. We raden je in elk geval aan deze te genereren of te downloaden en offline te bewaren, bijvoorbeeld in een kluis of andere water- en brandveilige plek. Laat ze zeker niet rondslingeren en deel ze nooit digitaal.

Voor je Google-account bijvoorbeeld werkt dit als volgt. Meld je opnieuw aan op je accountpagina, open Beveiliging, scrol naar beneden en klik op Back-upcodes en daarna op Back-upcodes genereren. Google maakt direct tien codes aan die je kunt downloaden en/of afdrukken. Dit is meestal voldoende om problematische aanmeldingen op te lossen. Je kunt op elk moment weer tien nieuwe codes aanmaken, waarmee de vorige tien codes automatisch ongeldig worden.