Programma’s opsporen, downloaden, installeren en updaten … Het vergt allemaal de nodige tijd en zorgt vaak voor ergernis. In Linux is dit proces beter geregeld, maar Windows maakt gelukkig een aardige inhaalslag. Microsoft heeft daarvoor een eigen oplossing, maar er zijn ook goede externe tools.

Pakketbeheerders

In Linux installeer je programma’s via een pakketbeheerder, met tools als apt of rpm. Of je doet dat vanuit een grafische omgeving , zoals Software Centre in Ubuntu of Software store in Zorin OS. Handig, want je vindt nagenoeg alle gewenste software in één groot, doorzoekbaar archief. Bovendien kan zo’n pakketbeheerder ook de geïnstalleerde applicaties op de achtergrond bijwerken naar de nieuwste versie.

Windows doet dit ook wel voor de meegeleverde applicaties en apps uit de Microsoft Store, maar daar houdt het bij op. Wil je ook andere toepassingen geautomatiseerd installeren en updaten, dan moet je dus verder kijken. De kans is echter klein dat je bij één tool alle software vindt die je nodig hebt. Daarom stellen we je in dit artikel diverse tools voor.

Bestel je nieuwe Windows-laptop hier bij Bol.com.

Vertrouwen

Ninite

We beginnen met een bekende naam voor het automatisch installeren en updaten van enkele tientallen bekende freeware-applicaties: Ninite. Op de website vink je de gewenste programma’s aan, waarna je op Get Your Ninite klikt. Dit levert een aangepaste installatietool op die je alleen maar uit hoeft te voeren om de gevraagde applicaties te installeren in de standaard installatielocaties. In de meeste gevallen gebeurt dit zonder verdere tussenkomst van de gebruiker, en waar mogelijk gebeurt het zelfs in dezelfde taal als je Windows-installatie.

Je moet deze gepersonaliseerde installer wel zelf bijhouden, want wanneer je hem later nogmaals uitvoert, worden alleen eventuele updates gedownload en geïnstalleerd. Wil je er nog een of meer programma’s aan toevoegen, dan klik je bij het downloaden van de installer op de link change apps (boven aan de downloadpagina) en bewaar je de url. Die laat je de originele selectie zien, waar je nu extra vinkjes kunt plaatsen. Vinkjes weghalen kan ook, maar weet wel dat hiermee de reeds geïnstalleerde toepassingen op je pc niet verdwijnen.

Home Updater

Een programma als Ninite is vooral geschikt voor de installatie van nieuwe software. Andere pakketbeheerders richten zich vooral op het up-to-date houden van al geïnstalleerde programma’s. Dit geldt bijvoorbeeld voor het populaire Patch My PC Home Updater. Dit programma gaat op basis van je Windows-register na welke toepassingen er geïnstalleerd zijn en vergelijkt de versienummers vervolgens met een eigen database waarin zo’n driehonderd programma’s zijn opgenomen. Je vindt deze lijst op de website. De tool zelf heeft het overigens over ‘patch management’, omdat het updaten van toepassingen mogelijk bestaande kwetsbaarheden en bugs uitschakelt.

Meteen na het opstarten van de tool worden de gerubriceerde apps in drie mogelijke kleuren weergegeven: zwart (nog niet geïnstalleerd), rood (update is beschikbaar) en groen (geïnstalleerde versie is up-to-date). Standaard worden alleen de rode, verouderde apps geselecteerd. Klik op x/y Apps Up To Date! om te zien welke versie zal worden geïnstalleerd zodra je op de knop Perform x Updates drukt. Ook nog niet geïnstalleerde apps kun je aanvinken om te laten installeren.

Extra opties

Dankzij de ingebouwde Scheduler hoef je er niet eens aan te denken Home Updater geregeld uit te voeren om je toepassingen up-to-date te houden. Je bepaalt zelf of een gebruiker hiervoor moet ingelogd zijn bij Windows (Run Whether or Not Logged in). En vanuit de rubriek Uninstaller kun je meerdere geïnstalleerde programma’s de-installeren; je hoeft daarvoor tijdens je selectie slechts Ctrl ingedrukt te houden.

Home Updater is portable, wat het een handig programma maakt om het ook op andere pc’s uit te kunnen voeren. Vooral in combinatie met de optie IT pro caching mode, die je aantreft bij Options. Hiermee worden namelijk alle gedownloade installatiepakketten in de submap \PatchMyPCITProCache opgeslagen. Wanneer je in het contextmenu van de geselecteerde applicaties op Add as auto-installin PatchMyPC.ini hebt geklikt, volstaat het de complete map (inclusief submap) van Home Updater op een usb-stick te plaatsen om precies dezelfde applicaties ook snel op andere pc’s te zetten.

Bij Options tref je ook nog enkele andere nuttige instellingen aan. We raden je in elk geval aan Create Restore Point Pre-update ingeschakeld te laten, evenals Auto Close Apps Before Update, want dit laatste verkleint het risico op problematische updates. Bij Download In The Following Language When Available wil je wellicht Dutch geselecteerd hebben.

Software Update Monitor

Met veel van de genoemde tools zet je ook nog niet geïnstalleerde programma’s op je pc. SUMo, voluit Software Update Monitor is daarentegen een rasechte updatebeheerder. Na een snelle scanronde somt SUMo de gedetecteerde programma’s op, en dat gebeurt grondig. Zo vond SUMo er op ons testsysteem 97, tegenover 28 bij Home Updater. De maker claimt minimaal 30.000 softwaretitels in zijn database te hebben. Portable programma’s kun je zelf toevoegen door naar het exe-bestand te verwijzen. Herkent SUMo het programma, dan zal het voortaan ook dat programma op updates controleren. Handig is nog dat SUMo een (kleur)onderscheid maakt tussen grote en kleine updates.

Helaas is er geen sprake van automatische updates. Je moet met rechts op een verouderde app klikken en kiezen voor **Update ophalen**. Je hebt nu zo’n twintig seconden de tijd om op het **Web**-knopje bovenaan te drukken om naar de site van de appontwikkelaar te gaan, voor je naar de promotiepagina van SUMo Pro wordt gebracht. Deze Pro-variant kost je zo’n 20 euro en voert je rechtstreeks naar de downloadpagina. Maar ook dan moet je nog steeds handmatig downloaden en installeren.

WinGet

Zo’n twee jaar geleden is Microsoft begonnen met het ontwikkelen van een pakketbeheerder, als onderdeel van het app-installatieprogramma dat vanaf Windows 10 20H2 standaard geïnstalleerd wordt. Je vindt die hier via Instellingen / Apps / Apps en onderdelen. Klik in dit geval op de app en kies Geavanceerde opties voor het versienummer. Dit moet minstens 1.11.11451.0 zijn om ook de eigenlijke pakketbeheerder aan boord te hebben.

Deze heet officieel Windows Package Manager, maar wordt vaak WinGet genoemd. Mocht je een lagere versie hebben van het app-installatieprogramma, dan kun je dit alsnog bijwerken vanuit de Microsoft Store. In Windows 11 zoek je wellicht vergeefs naar App-installatieprogramma bij Apps en onderdelen, ook al beweert de Microsoft Store dat deze al is geïnstalleerd. Wel vind je hier de app Windows Package Manager Source (winget) terug.

Hoe dan ook, je kunt de recentste versie van WinGet altijd zelf downloaden en installeren vanaf de GitHub-site: www.kwikr.nl/mswpm. De recentste stabiele versie haal je op via de link onder Releases (aan de rechterkant van het hoofdvenster), maar hieronder tref je de link +x releases aan. Deze voert je naar een versieoverzicht waar je ook preview-versies kunt downloaden. Houd er rekening mee dat zo’n preview wellicht niet helemaal stabiel is.

Welke release je ook selecteert: download de software met de extensie .msixbundle en dubbelklik hierop om WinGet te installeren – die tijdens de installatie dan toch weer app-installatieprogramma blijkt te heten. Microsoft zorgt met de naamgeving wel voor flink wat verwarring …

Basiscommando’s

WinGet start je vanaf de Opdrachtprompt op, bij voorkeur als administrator. Klik met rechts op Opdrachtprompt in het startmenu van Windows en kies Als administrator uitvoeren.

Om te weten te komen over welke WinGet-versie je beschikt, voer je dit commando uit:

winget --version

Met het enkelvoudige commando winget (zonder toevoegingen) vraag je om een overzicht van de beschikbare parameters. Voor informatie over de afzonderlijke parameters gebruik je:

winget <parameter> -?

Onderaan vind je telkens een link naar online informatie en voorbeelden. Probeer deze twee voorbeelden maar eens:

winget install -?

winget upgrade -?

Met het commando winget upgrade (zonder verdere parameters) krijg je de geïnstalleerde programma’s opgesomd waarvoor WinGet een upgrade klaar heeft staan, inclusief kolommen als Name, Id, Version (geïnstalleerde versie), Available (beschikbare versie) en Source. Die laatste is doorgaans de (door een community onderhouden) WinGet-pakketbron, maar het kan ook msstore (Microsoft Store) zijn.

Met winget list krijg je een overzicht van alle geïnstalleerde toepassingen, waarbij je eveneens in de kolom Available ziet of er een upgrade beschikbaar is.

Om programma’s te upgraden, kun je een van de volgende commando’s gebruiken. Upgrade van programma met vermelde naam:

winget upgrade "<name>"

Upgrade van programma met vermelde ID:

winget upgrade --id <id>

Upgrade naar een specifiek versienummer:

winget upgrade "<name>" --version <versienummer>

Upgrade van alle programma’s die in aanmerking komen:

winget upgrade --all

Meer pakketbeheerders

Installaties

WinGet beperkt zich niet alleen tot upgrades, ook de installatie van nieuwe applicaties is mogelijk. Om naar programma’s te zoeken, gebruik je onderstaande opdracht (eventueel gevolgd door |sort voor een alfabetische sortering):

winget search "<zoekterm>"

In de resultatenlijst verschijnen dan de applicaties die je zoekterm bevatten in de tag of de beschrijving – dat kan ook slechts één letter zijn. Je kunt ook specifiek zoeken binnen de naam of de ID van applicaties met een van deze twee commando’s:

winget search --name "<naam>"

winget search --id <id>

Gebruik de parameter --source winget of --source msstore als je je zoektocht wilt beperken tot een van beide pakketbronnen.

Heb je een app gevonden die je wilt installeren, dan kan dat met:

winget install "<name>"

Of met de volgende opdracht, die vaak nauwkeuriger is:

winget install --id <id>

Net als bij een upgrade kun je ook hier een specifiek versienummer vermelden met de parameter --version <versienummer>.

Normaliter kun je de voortgang van de installatie volgen, maar ook dit proces valt aan te passen. Zo zorgt install --silent voor een installatie op de achtergrond, terwijl met install --interactive om de nodige gebruikersinvoer wordt gevraagd. Verder kun je met install --location "<volledig_installatiepad>" aangeven waar op de schijf je de app geïnstalleerd wilt hebben. De betreffende applicatie moet deze extra parameters dan wel ondersteunen.

Heb je de verkeerde app geïnstalleerd, dan kun je dit ongedaan maken met een van deze twee opdrachten (waarbij ook weer de parameters --silent en --interactive beschikbaar zijn):

winget uninstall "<name>"

winget uninstall --id <id>

Chocolatey

WinGet doet qua populariteit voorlopig nog onder voor pakketbeheerder Chocolatey, vooral bij de gevorderde gebruikers. Ook deze tool wordt onderhouden door een community en laat zich vanaf de opdrachtregel bedienen (al bestaat er ook een grafische versie van: zie tip 11).

Open de Opdrachtprompt als administrator en voer eenmalig de volgende installatieopdracht uit:

@"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "[System.Net.ServicePointManager]::SecurityProtocol = 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"

Je vindt deze complexe installatiestring overigens ook terug via www.kwikr.nl/chosetup. Je kunt hier eveneens lezen hoe je Chocolatey vanuit PowerShell kunt installeren.

Herstart de Opdrachtprompt en voer choco -? uit voor een uitgebreid overzicht van alle parameters en opties. Zoals vaker levert choco <commando> -? aanvullende informatie op over de gevraagde parameter, bijvoorbeeld choco install -?.

Installeren

Om de online pakketbron met momenteel zo’n 9500 apps te doorzoeken, gebruik je een van deze twee opdrachten:

choco find "<zoekterm>"

choco search "<zoekterm>"

Een concreet voorbeeld is:

choco search "chrome"

Overigens kun je ook rechtstreeks online zoeken via www.kwikr.nl/chopack, waarna je meteen het bijbehorende installatiecommando kunt overnemen. Met de extra parameter --verbose krijg je uitgebreidere informatie en met –limitoutput krijg je uitsluitend de programmanaam en versie te zien.

Om te achterhalen welke programma’s je met Chocolatey op je systeem hebt geïnstalleerd, voer je deze opdracht uit:

choco search –local

Merk op dat Chocolatey standaard geen applicaties detecteert die je buiten de tool om hebt geïnstalleerd.

Een applicatie installeren is niet zo moeilijk. In principe kun je volstaan met:

choco install <exacte-programmanaam>

Twee concrete voorbeelden:

choco install lastpass-chrome

choco install vivaldi.portable

Na zo’n commando moet je de installatie nog bevestigen, tenzij je de parameter --confirm of --yes al aan het commando had toegevoegd.

Het is ook mogelijk meerdere applicaties in één keer te installeren door de programmanamen achter elkaar met een tussenliggende spatie in te voeren, bijvoorbeeld:

choco install inkscape krita --confirm

Als je geen voortgangsbalk van de download hoeft te zien, voeg dan de parameter --no-progress toe.

Wil je weten wat er precies zou gebeuren als je een bepaalde applicatie laat installeren, tik dan het gebruikelijke install-commando in, gevolgd door de parameter --whatif. Dit is vooral interessant voor wie zich thuis voelt in PowerShell-scripting. Vind je zo’n simulatie wat overdreven, maar wil je wel vooraf gedetailleerde informatie over een pakket hebben, dan volstaat:

choco info <programmanaam>

Updaten en wissen

wil je ze natuurlijk ook up-to-date houden. Om Chocolatey zichzelf te laten updaten, volstaat:

choco update chocolatey

Dit voorbeeld geeft ook meteen aan hoe de commando-syntax voor andere applicaties eruitziet:

choco update <exacte-programmanaam>

Meerdere programma’s tegelijk updaten kan ook: tik de diverse namen na elkaar in, gescheiden door een komma. Het kan zelfs nog eenvoudiger, want met choco upgrade all werk je in één keer alle reeds (met Chocolatey) geïnstalleerde programma’s bij. Uitzonderingen kun je toevoegen door ze achter de parameter --except te zetten, met de volgende syntax:

choco upgrade all --except="<programma1>,<programma2>"

Erg handig is trouwens ook het commando choco outdated: dit vertelt je welke pakketten verouderd zijn en welke nieuwere versie er beschikbaar is, zodat je gerichter kunt updaten.

Programma’s die je met Chocolatey hebt geïnstalleerd, kun je hiermee ook weer verwijderen. Het commando, evenals de syntax, spreekt eigenlijk voor zich:

choco uninstall <exacte-programmanaam>

Of voor als je met een schone lei wilt beginnen:

choco uninstall all

Een uitgebreid logboek van alles wat Chocolatey precies voor je heeft uitgevoerd, vind je standaard terug in C:\ProgramData\chocolatey\logs\chocolatey.log.

Chocolatey GUI

Vind je Chocolatey met zijn indrukwekkende repository best handig, maar ligt de opdrachtregel je niet zo goed, dan kun je de installatie van Chocolatey GUI overwegen. Zoals de naam al aangeeft (GUI staat voor Graphical User Interface), is deze tool een grafische schil rondom de opdrachtregelversie van Chocolatey. Je installeert het programma via de Opdrachtprompt met:

choco install chocolateygui

En upgraden kan met:

choco upgrade chocolateygui

Na de installatie vind je de app netjes terug in het startmenu van Windows. Start je het programma op, dan krijg je direct een overzicht van de geïnstalleerde pakketten te zien, inclusief logo, naam en versienummer. Tenminste, als je aan de linkerkant Deze PC hebt geopend. Open je hier chocolatey, dan krijg je meteen een overzicht van de online softwarecatalogus.

Bovenaan tref je een handige zoekbalk aan, met als filteropties Alle versies, Ook bètaversies en Moet exact overeenkomen en twee mogelijke sorteeropties: A-Z of volgens Populariteit. Klik met rechts op een pakket en kies Installeren of, beter nog, kies eerst Details voor meer informatie. Vanuit dit infovenster zijn er twee knoppen beschikbaar: Installeren en Geavanceerde installatie. Bij deze laatste optie verschijnt er een dialoogvenster met diverse installatieopties, zoals de gewenste versie, eventuele parameters enzovoort.

In het contextmenu van reeds geïnstalleerde programma’s tref je opties aan als Vastzetten (zodat updates worden genegeerd), Deïnstalleren en (geforceerd) Herinstalleren. Via de knop Instellingen kun je nog van alles aanpassen, zowel voor Chocolatey GUI zelf als voor het onderliggende Chocolatey.

Naar verwachting stappen dit jaar weer ruim 1,2 miljoen mensen over van zorgverzekering. Verstandig, maar het kan nóg slimmer. Wie overstapt via CashbackXL profiteert namelijk dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's.

We zitten midden in het overstapseizoen. Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. De ontevredenheid over de hoge premies is voor velen de belangrijkste reden om te wisselen. Daarnaast kiezen steeds meer mensen voor een minder uitgebreide aanvullende verzekering om de kosten te drukken. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

Je inloggegevens alleen met een wachtwoord beveiligen is vragen om problemen. Steeds meer diensten en apps bieden daarom tweefactorauthenticatie (2FA) aan, of ze verplichten dit zelfs. Naast een wachtwoord heb je dan een tweede factor nodig. Vaak gebruik je hiervoor je smartphone, maar wat doe je als je (tijdelijk) geen telefoon hebt?

Wachtwoorden kun je vergeten, of ze worden gehackt. Daarom is het niet handig om de toegang tot een dienst of app alleen met een wachtwoord te beveiligen. Voor meer veiligheid voeg je daar een tweede authenticatiemethode aan toe. We hebben het over het aanmelden via 2FA (tweefactorauthenticatie oftewel tweestapsverificatie).

Bij 2FA heb je naast iets wat je weet, meestal een wachtwoord, ook iets wat je 'hebt' of 'bent' nodig om in te loggen. Zo'n tweede factor is vaak een unieke, eenmalige code via een authenticator-app op je smartphone. Het kan ook een sms-code, pushmelding, hardwaresleutel of een biometrische beveiliging zijn. Zo kan een aanvaller met je wachtwoord niet binnendringen, want hij heeft ook die tweede factor nodig. Een geraden of gelekt wachtwoord is dus niet meer voldoende, wat de veiligheid verhoogt.

Smartphone

Veel 2FA-oplossingen werken via een smartphone, bijvoorbeeld met de authenticator-app van Authy, Google of Microsoft, of via sms-berichten naar je telefoon. Dit is handig, maar er zijn ook nadelen. Je hebt altijd je telefoon nodig en bij een lege batterij, verlies of diefstal kom je mogelijk niet bij je accounts. Ook al je je in een gebied zonder mobiel bereik bevindt, is het lastig of onmogelijk om een sms te ontvangen.

2FA via sms is bovendien kwetsbaar voor praktijken als sim-swapping. Hierbij zet een aanvaller jouw telefoonnummer om naar een eigen simkaart om zo sms-codes te ontvangen. Je smartphone kan ook besmet raken (via phishing) met malware. Ook daarmee kan een aanvaller andere 2FA-codes onderscheppen.

Het kan ook zijn dat je geen smartphone voor je werk hebt en dat je je privételefoon liever niet gebruikt voor werkgerelateerde 2FA-authenticaties. Je kunt er natuurlijk ook nog bewust voor kiezen om geen eigen smartphone te hebben.

Gelukkig bestaan er veilige alternatieven om je ook zonder smartphone via 2FA aan te kunnen melden, zoals de rest van dit artikel duidelijk maakt.

Lees ook: Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken

Desktop-authenticator

Veel mensen gebruiken als tweede factor een eenmalige code via een authenticator-app. Daarvoor bestaan verschillende gratis mobiele apps, maar je kunt ook je desktop of laptop inzetten. Je hoeft geen virtuele Android-omgeving op te zetten met een tool als BlueStacks om zo bijvoorbeeld de mobiele Android-authenticator van Google of Microsoft te kunnen draaien. Installeer gewoon de desktopversies, zoals het Zwitserse Proton of het Zweedse Yubico.

We vertellen je in het kort hoe je hiermee bij Google aanmeldt. De procedure bij andere diensten en apps gaat op een vergelijkbare manier. Surf naar https://myaccount.google.com en open Beveiliging. Kies Tweestapsverificatie en zorg dat deze is ingeschakeld. Klik bij tweede stap op Authenticator en daarna op Authenticator instellen. Er verschijnt een QR-code, maar voor je desktop-app klik je op Kun je de code niet scannen. Je krijgt nu de nodige gegevens om de geheime sleutel (zie kader Werking digitale token) handmatig in te voeren.

Als je dit in je authenticator-app hebt ingesteld (zie de alineaProton Authenticator), klik je op Volgende en voer je de code in die de app genereert. Je kunt nu definitief tweestapsverificatie bij Google aanzetten. Bij de volgende aanmeldingen voer je nu voortaan naast je wachtwoord ook de gevraagde code in.

Proton Authenticator

We nemen Proton Authenticator voor Windows als voorbeeld (ook beschikbaar voor macOS en Linux). De installatie bedraagt slechts enkele muisklikken. Start daarna de app start op en klik op Create new code. Vul bij Title bijvoorbeeld Google account in en plak de sleutel van 32 tekens in het veld Secret.

Bij Issuer kun je Google opgeven. Via Advanced options pas je eventueel instellingen aan als de dienst specifieke eisen heeft voor het aantal cijfers (standaard 6), tijdsinterval (standaard 30 seconden), algoritme (standaard SHA1) of type (standaard TOTP, maar kies STEAM voor het Steam-gameplatform van Valve). Klik op Save code om de code toe te voegen.

Via het tandwielpictogram kun je onder meer je codes back-uppen, exporteren, importeren en ook synchroniseren tussen apparaten via een gratis Proton-account. Na het aanmaken verschijnt de code in het hoofdvenster, met een geanimeerd pictogram dat de resterende geldigheidsduur toont. Je hoeft deze code nu maar bij de juiste dienst in te vullen als tweede factor, naast je wachtwoord.

©TvD | ID.nl

TOTP-wachtwoordmanager

Wachtwoorden zijn vooralsnog niet verdwenen (zie ook kader Zonder wachtwoord) en daarom is een wachtwoordmanager aan te raden. Zo hoef je al je wachtwoorden niet zelf te onthouden, voorkom je dat je ze achteloos noteert en vermijd je te veel dezelfde of simpele varianten.

Enkele wachtwoordmanagers ondersteunen ook TOTP-codes voor 2FA, zodat je geen aparte authenticator-app nodig hebt. Gratis opties voor Windows-desktop zijn onder meer Bitwarden en KeePassXC.

We nemen KeePassXC als voorbeeld, dat ook voor macOS en Linux beschikbaar is. Je installeert de tool met enkele muisklikken. Bij de eerste start klik je op Database aanmaken, voer je een naam en eventueel een omschrijving in. Klik daarna op Doorgaan. Laat de instellingen gerust ongewijzigd en klik op Doorgaan. Geef een sterk hoofdwachtwoord in (twee keer) en bevestig met Gereed. Kies een locatie voor de database en klik op Opslaan.

Voer in het hoofdvenster de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig met OK. Het item wordt toegevoegd. Klik er met de rechtermuisknop op, kies TOTP / TOTP instellen en vul de Geheime sleutel in. Pas via Aangepaste instellingen eventueel de parameters aan en bevestig met OK. Om de TOTP-code te zien, kies je TOTP / TOTP (QR code) weergeven in het contextmenu.

Je kunt ook de KeePassXC-browserextensie downloaden en installeren om je online wachtwoorden en TOTP-codes automatisch in de browser in te vullen.

Hardwaresleutel

In plaats van een digitale sleutel kun je ook een fysieke hardwaresleutel gebruiken als tweede factor. Zo'n sleutel is extra veilig omdat deze via internet niet kan worden gekopieerd of gestolen. Ook phishers maken nauwelijks kans, want de sleutel is gekoppeld aan de originele website-url van de dienst. Zelfs als iemand je sleutel heeft, blijft je wachtwoord nodig en vaak ook een pincode of biometrie om de sleutel te gebruiken. Bij verlies rest meestal alleen een alternatieve tweede factor, zoals een TOTP-code of back-upcodes (zie hieronder), tenzij je een reservesleutel hebt.

We nemen als voorbeeld een YubiKey 5 NFC USB-A van Yubico (circa 60 euro). Dit kan ook een ander merk of type zijn, zoals Feitian, Nitrokey of SoloKeys. Ga in Windows 11 naar Instellingen, kies Accounts / Aanmeldingsopties en selecteer Beveiligingssleutel / Beheren. Plaats de sleutel in de pc en activeer deze. Klik op Toevoegen bij Pincode voor beveiligingssleutel. Je kunt ook de Yubico Authenticator downloaden die ook beschikbaar is voor macOS en Linux. Ga door met installeren en start als administrator op. Open nu Passkeys, klik op Set PIN, voer tweemaal een pincode in en klik op Save.

We nemen opnieuw Google als voorbeeld, waar je inmiddels tweestapsverificatie hebt ingeschakeld. Op de webpagina van je Google-account open je Beveiliging en klik je op Toegangssleutels en beveiligingssleutels. Kies + Toegangssleutel maken, klik op Ander apparaat gebruiken, selecteer Beveiligingssleutel en klik op Volgende en daarna op OK (twee keer). Voer de pincode van de sleutel in, bevestig met OK en activeer de sleutel. Deze is nu bruikbaar als tweede factor.

Back-upcodes

We hebben nu al twee methoden om ons via een desktop-pc of laptop bij 2FA aan te melden: digitale TOTP-codes en een hardwaresleutel. Heb je ook een toegangssleutel, bijvoorbeeld gekoppeld aan je Windows Hello-inlogmethode, dan zijn het er zelfs drie opties. Al is dit eigenlijk geen klassieke 2FA maar een methode zonder wachtwoord (zie kader Zonder wachtwoord).

De meeste diensten die 2FA ondersteunen, bieden ook back-upcodes aan, hoewel deze eigenlijk bedoeld zijn als noodingreep. We raden je in elk geval aan deze te genereren of te downloaden en offline te bewaren, bijvoorbeeld in een kluis of andere water- en brandveilige plek. Laat ze zeker niet rondslingeren en deel ze nooit digitaal.

Voor je Google-account bijvoorbeeld werkt dit als volgt. Meld je opnieuw aan op je accountpagina, open Beveiliging, scrol naar beneden en klik op Back-upcodes en daarna op Back-upcodes genereren. Google maakt direct tien codes aan die je kunt downloaden en/of afdrukken. Dit is meestal voldoende om problematische aanmeldingen op te lossen. Je kunt op elk moment weer tien nieuwe codes aanmaken, waarmee de vorige tien codes automatisch ongeldig worden.