Je vaste besturingssysteem is Windows 11, maar je wilt evengoed ook geregeld met Linux aan de slag. Er zijn verschillende mogelijkheden, zoals virtualisatie of containers, maar in dit artikel focussen we ons op een heuse fysieke installatie via een dualboot-configuratie, op een UEFI-systeem met Secure Boot.

Toegegeven, een dualboot-configuratie heeft een paar nadelen. Allereerst is de opzet technisch een stuk lastiger, zeker bij bepaalde Linux-distributies die je op een Windows-pc met UEFI en ingeschakelde Secure Boot-functie wilt installeren. Een dualboot-configuratie vereist tevens een aparte partitie of schijf, wat kan leiden tot minder efficiënt gebruik van de opslagruimte, waarbij je eigenlijk ook moet opletten dat je niet ongewild de data van het andere besturingssysteem beschadigt. Daarnaast moet je het systeem telkens opnieuw opstarten om naar het andere besturingssysteem over te schakelen, omdat het niet mogelijk is systeembronnen simultaan tussen beide systemen te delen.

Voordelen zijn er uiteraard ook. Beide systemen kunnen namelijk hun volledige hardware-capaciteiten benutten zonder overhead, wat optimale prestaties mogelijk maakt. Bovendien heb je niet te maken met eventuele beperkingen van virtualisatie (zoals met een hypervisor zoals VirtualBox of het ingebouwde WSL2 of het gebruik van containers (zoals met Docker Desktop for Windows, dat onderhuids ook WSL2 gebruikt).

Lees ook: Instapcursus Docker Desktop: geen gedoe met losse applicatiebestanden

1 Scenario

In dit artikel gaan we uit van een UEFI-computer waarop al Windows 11 is geïnstalleerd (Home of Pro maakt weinig uit) en waar je later ook een Linux-distributie op wilt installeren. Hoe lastig zo’n dualboot-configuratie is, hangt in de praktijk vooral af van de Secure Boot-functie in combinatie met de gekozen Linux-distributie. We focussen ons op de installatie van Ubuntu, maar besteden uiteraard ook aandacht aan de nodige voorbereidingen en hoe je de Linux-installatie kunt verwijderen als je deze niet langer nodig hebt.

2 Windows-instellingen

Welke Linux-distributie je ook in een dualboot-configuratie installeert, het is verstandig om eerst enkele Windows-instellingen te controleren en eventueel aan te passen. Schakel bijvoorbeeld de functie Snel opstarten uit. Deze functie zorgt ervoor dat Windows niet volledig wordt afgesloten, maar een hybride slaapstand gebruikt. Dit kan leiden tot gegevensverlies wanneer je vanuit Linux de Windows-partitie benadert.

Om deze functie uit te schakelen, klik je met rechts op de Windows-startknop en open je Energiebeheer. Kies vervolgens Het gedrag van de aan/uit-knoppenbepalen en klik op Instellingen wijzigen die momenteel niet beschikbaar zijn. Verwijder het vinkje bij Snel opstarten inschakelen (aanbevolen) en bevestig de aanpassing met Wijzigingen opslaan. Start daarna Windows op.

Als je BitLocker-schijfversleuteling gebruikt, is het ook verstandig om deze uit te schakelen voordat je de partities aanpast (zie ook stap 6 'Partitioneren’). Start de module BitLocker beheren (Windows Pro) of ga naar Instellingen / Privacy en Beveiliging /Apparaatversleuteling (Windows Home, indien beschikbaar), schakel de functie uit en volg de instructies.

3 Secure Boot

Vaak wordt ook aanbevolen om de functie Secure Boot in je UEFI/BIOS uit te schakelen. Hoewel Windows normaal gesproken goed blijft functioneren als je dit doet, verwijder je hiermee wel een beveiligingslaag die je systeem tijdens de opstartfase tegen rootkits en andere malware beschermt. We raden je daarom aan om het eerst te proberen met ingeschakelde Secure Boot.

Doorgaans is er een speciale sneltoets waarmee je bij het opstarten van je computer in het setupvenster van het UEFI/BIOS komt. Raadpleeg desnoods je systeemhandleiding. Vanuit Windows 11 kom je er als volgt: ga naar Instellingen / Systeem / Systeemherstel. Klik bij Geavanceerde opstartopties op Nu opnieuwopstarten (2x). Na de herstart selecteer je Problemen oplossen / Geavanceerde opties /Instellingen voor UEFI-hardware.

4 Dezelfde systeemtijd

Het kan gebeuren dat de systeemtijd in je Linux- en Windows-installaties niet gelijk loopt. Dit komt doordat Windows verwacht dat de hardwareklok is ingesteld op lokale tijd en geen tijdzonecorrecties toepast om de actuele tijd te berekenen. De meeste Linux-distributies daarentegen gaan er standaard van uit dat de hardwareklok op UTC (Universal Time Coordinated) is ingesteld en passen daarom een tijdzonecorrectie toe. Er zijn twee methoden om dit probleem aan te pakken, vanuit Linux of vanuit Windows.

In Linux voer je eerst het commando timedatectl uit in de terminal. Verschijnt hier RTC in local TZ: no, dan pas je dit aan met deze opdracht:

Linux waarschuwt dat hierdoor mogelijk aanpassingen aan tijdzones en de zomertijd niet langer correct worden toegepast en dat de RTC-tijd niet langer up-to-date wordt gehouden. Daarom is het wellicht toch beter om Windows aan te passen. Om dit te doen, start je de Registor-editor en navigeer je naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation. Maak hier een nieuwe DWORD (32bits)-waarde aan met de naam RealTimeIsUniversal en stel deze in op 1.

5 Systeemback-up

Zodra je alle benodigde instellingen hebt aangepast, ben je bijna klaar om je dualboot-configuratie te starten. Bijna, want het is verstandig om eerst een systeemherstelpunt en -back-up te maken. Start in Windows de module Een herstelpunt maken en zorg je ervoor dat de functie voor je station(s) is ingeschakeld (via Configureren). Klik vervolgens op Maken en geef het herstelpunt een naam.

Voor het maken van een systeemback-up zijn er verschillende externe tools beschikbaar, waaronder EaseUS Todo Backup Free. Download en installeer dit programma, en start deze op. Klik op Create Backup en selecteer Disk. Plaats een vinkje bij de juiste harde schijf, zodat alle partities worden geselecteerd. Bevestig met OK, selecteer een geschikte bestemming en klik op Backup Now.

Om zo’n gemaakte back-up in te zien of daadwerkelijk te herstellen zelfs als je systeem niet meer zou opstarten, maak je een herstelmedium op een usb-stick. Hiervoor druk je rechtsboven in EaseUS Todo Backup op de optie Tools en kies je Create Emergency Disk. Overigens is de optie Enable PreOS in principe ook een optie, maar bij een dualboot-configuratie raden we dit af. Stop een (lege) usb-stick in je pc en klik op het stickicoontje bij Boot Disk Location. Bevestig met Create. Voor alle zekerheid start je na afloop je systeem van deze usb-stick op om te controleren of de gemaakte back-up echt bereikbaar is. Mocht er naderhand iets misgaan, dan kun je de situatie wellicht nog herstellen via systeemherstel of desnoods met je herstelmedium.

6 Partitioneren

Je moet ervoor zorgen dat er voldoende vrije ruimte is op je harde schijf om ook Linux te installeren. Hoeveel ruimte je nodig hebt, hangt ook af van de Linux-distributie, maar 30 GB lijkt ons een praktisch minimum.

Controleer de beschikbare ruimte eerst via het Schijfbeheer van Windows. Druk op Windows-toets+R en voer diskmgmt.msc uit. Mogelijk zie je in het grafische overzicht een blok Niet-toegewezen ruimte dat groot genoeg is. Als dit niet zo is, dan zit er weinig anders op dan een partitie zonder gegevensverlies te verkleinen.

Klik met rechts op de gekozen partitie in Schijfbeheer en kies Volume verkleinen. Geef in MB aan hoeveel ruimte je wilt vrijmaken (bijvoorbeeld 40000). Zorg dat er op de Windows-partitie minstens 20 GB overblijft om Windows goed te laten functioneren. Als dit niet genoeg ruimte oplevert, probeer het dan opnieuw nadat je alle overtollige databestanden en/of geïnstalleerde programma’s hebt verwijderd. We gaan ervan uit dat je weet hoe dit moet. Een handige tool om snel inzicht te krijgen in je schijfruimtegebruik is het gratis WizTree.

Als het partitioneren niet lukt vanuit Schijfbeheer, bijvoorbeeld omdat je hiervoor eerst een bestaande partitie moet verplaatsen, gebruik dan een krachtigere partitioneringstool, zoals MiniTool Partition Wizard Free. Let erop dat je in dit programma de operaties pas kunt uitvoeren na je bevestiging met Apply.

7 Live stick

Voordat we Linux daadwerkelijk gaan installeren, moeten we een installatiestick maken. Hiervoor gebruiken we een iso-schijfkopiebestand van de gewenste Linux-distributie, die je kunt vinden op de website van de makers. Wij downloaden het gebruiksvriendelijke Ubuntu Desktop.

Er zijn verschillende betrouwbare en gratis tools beschikbaar om zo’n iso-bestand om te zetten naar een opstartbaar medium, zoals Ventoy en Rufus. We nemen Rufus als voorbeeld: download de (draagbare versie van) de tool en start deze op. Selecteer een (lege) usb-stick als Apparaat, kies in het keuzemenu Opstartselectie de optie Schijf of ISO-image (selecteren), klik op Selecteren en wijs het gedownloade iso-bestand aan. Je kunt hier verder alle opties ongewijzigd laten. Klik op Starten, kies Schrijven in ISO-image-modus (aanbevolen) en antwoord met Ja op de eventuele vraag voor extra Linux-systeembestanden. Zodra je op OK klikt, begint de operatie en wanneer de groene balk Klaar verschijnt, kun je op Sluiten klikken.

8 Opstart

Sluit nu Windows af, bij voorkeur terwijl je de Shift-toets ingedrukt houdt, zodat je zeker de functie Snel opstarten vermijdt. Je kunt nu je systeem opstarten vanaf de live-installatiestick. Mogelijk moet je bij het opstarten meteen op een toets(combinatie) drukken om het UEFI-bootmenu te openen, waar je vervolgens de usb-stick als opstartmedium selecteert.

We beginnen met Ubuntu, omdat je over het algemeen hierbij weinig problemen zult ondervinden met je UEFI-systeem. Als alles goed gaat, verschijnt even later het menu van de GRUB-opstartlader, waar je Try or Install Ubuntu selecteert. In het volgende menu kies je de taal waarin Ubuntu gestart moet worden en klik je daarna op de knop Ubuntu installeren. Of je kiest eerst de knop Ubuntu uitproberen om te controleren of de distributie goed werkt op je systeem. Daarna kun je de distributie alsnog daadwerkelijk installeren.

9 Installatie

Vervolgens selecteer je de gewenste toetsenbordindeling, bijvoorbeeld Dutch of Belgian. In het volgende venster is het raadzaam om de opties Normale installatie en Haal bijgewerktepakketten binnen tijdens het installeren van Ubuntu geselecteerd te laten. Hier kun je ook aangeven of je third-party-drivers wilt gebruiken, zoals voor multimedia- of wifi-hardware. In dit geval schakel je de optie Configure secure boot in en voer je (2x) een wachtwoord in. Dit wachtwoord voer je na de installatie en herstart van Ubuntu opnieuw in, zodat de betreffende drivers of modules kunnen worden ondertekend en de functie Secure Boot ze toelaat (zie ook stap 10 en het kader ‘SHIM en MOK’).

In het volgende venster is het raadzaam om de optie Installeer Ubuntu naast WindowsBoot Manager geselecteerd te laten, tenzij je liever zelf de locatie voor de opstartlader bepaalt en de benodigde partities als Root, Swap en Home maakt (in dat geval selecteer je Iets anders). Vermijd in elk geval de optie Wis schijf en installeer Ubuntu.

Vervolgens selecteer je de schijf waarop Ubuntu moet worden geïnstalleerd en kun je indien nodig de partitiegrootte voor Ubuntu aanpassen met de muisaanwijzer. Bevestig met Installeer nu en klik op Verder. Selecteer je tijdzone op de kaart, vul je naam, gebruikersnaam en computernaam in en klik nogmaals op Verder.

10 MOK-beheer

Na afloop klik je op Nu herstarten. Verwijder de usb-stick en druk op Enter. Als je Configure secure boot hebt gekozen, verschijnt nu het blauwe venster van de MOK-manager. In dit geval kies je achtereenvolgens Enroll MOK / Continue / Yes. Typ je wachtwoord en kies Reboot.

Als het goed is, verschijnt nu de GRUB-opstartlader en kun je hier kiezen tussen Windows (Boot Manager) en Ubuntu, of je gebruikt hiervoor het UEFI-bootmenu. Je dualboot-configuratie is nu compleet.

11 Partities verwijderen

Als je op een gegeven moment toch liever je dualboot-configuratie met Linux wilt verwijderen op je UEFI-systeem, zorg er dan wel voor dat Windows na de verwijdering nog steeds correct opstart. Je doet dit als volgt: maak eerst een (systeem)back-up voor het geval er iets fout gaat. Hoewel dit niet strikt nodig is, stel je in het UEFI/BIOS de bootvolgorde zo in dat Windows (BootManager) als eerste opstart. Doorgaans vind je dit bij een onderdeel als Boot Configuration / Boot Sequence.

Start Windows vervolgens en open Schijfbeheer (bijvoorbeeld via Windows-toets+R / diskmgmt.msc). Klik met rechts op de Linux-partitie in het grafische overzicht, kies Volume verwijderen en bevestig je keuze. Herhaal dit voor eventueel andere Linux-partities. Dit zijn doorgaans partities zonder stationsletter. Bij twijfel kun je ook Opdrachtprompt als administrator openen en daar het commando diskpart uitvoeren. Achter de DISKPART-prompt voer je deze opdrachten uit:

Vervang <n> door het schijfnummer met je Linux-partities, bijvoorbeeld:

Typ daarna de volgende opdrachten:

Vervang weer <n> door het nummer van de gewenste partitie. Extra informatie over een geselecteerde partitie vraag je op met:

Je krijgt dan onder meer het bijbehorende Type-GUID te zien waarmee je een (Linux-)partitie kunt identificeren. Hiervan vind je een nagenoeg compleet overzicht op deze Wikipedia-pagina.

Nu je precies weet welke partitie(s) je moet verwijderen in Schijfbeheer, kun je de extra niet-toegewezen ruimte terugwinnen. Dit doe je bijvoorbeeld door deze aan een bestaande partitie te koppelen (kies Volume uitbreiden in het contextmenu) of door er een extra datapartitie van te maken.

12 Bootingang verwijderen

Tot slot dien je nog de Linux-ingang uit de bootmanager te verwijderen. Start de Opdrachtprompt opnieuw als administrator en voer deze opdracht uit:

Hier zie je onder meer de Linux-ingang, met een identifier (bijvoorbeeld {e3a9eb6a-db0S-11ee-adc3-806e6f6e6963}. Voer vervolgens deze opdracht uit:

Vervang <{identifier}> door de echte identifier, bijvoorbeeld:

Als het goed is, staat Windows nu weer alleen op je systeem.

Arch Linux

Bij een meer uitdagende distributie zoals Arch Linux zul je veel meer handmatig moeten doen. Niet alleen de installatie, maar ook de samenwerking met Secure Boot. Je installeert Arch Linux eerst met (tijdelijk) uitgeschakelde Secure Boot. Meteen na de installatie configureer je dan Secure Boot vanuit Arch Linux. Dit werkt het makkelijkst met de tool sbctl (Secure Boot Control), die je kunt installeren met deze commando’s:

Met sbctl kun je dan de nodige operaties uitvoeren, zoals het creëren van een nieuwe set secure boot-sleutels met:

Die sleutels voeg je vervolgens aan het UEFI/BIOS toe met:

Verder dien je nog de bootloaders en de Linux-kernel te ondertekenen. Welke dit zijn, ontdek je met deze opdracht:

De eigenlijke ondertekening gebeurt dan met commando’s als:

Met deze opdracht check je of de nodige bestanden nu wel correct zijn ondertekend:

En hiermee krijg je een overzicht van de huidige secure boot-configuratie en sleutelstatus:

Hierna kun je Secure Boot in het UEFI/BIOS weer inschakelen. Meer informatie hierover vind je in de wiki van Arch Linux, specifiek in sectie 3.1.3.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een goedkope soundbar waarmee je het tv-geluid kunt verbeteren? Vandaag hebben we vijf interessante modellen voor je gespot.

Denon DHT-S216

Zoek je een betaalbare soundbar van een bekend hifimerk? In dat geval is de Denon DHT-S216 een interessante kandidaat. Ondanks zijn lage prijskaartje oogt de behuizing erg chic. De stoffen afwerking aan de voorzijde geeft dit audiosysteem een luxe uitstraling. Vanwege de bescheiden hoogte van slechts zes centimeter zet je de DHT-S216 probleemloos voor de meeste televisies neer. Daarnaast kun je het apparaat ook ophangen. Je combineert deze soundbar bij voorkeur met een middelgrote of grote smart-tv, want de behuizing meet 89 centimeter lang.

Een pluspunt is dat je de soundbar op vrijwel elke televisie kunt aansluiten. De achterzijde telt twee HDMI-poorten, een optische ingang en een analoge aansluiting. Dat is erg netjes voor een product in deze prijsklasse. Mooi meegenomen is dat de DHT-S216 videostreams met een meerkanaals audiospoor kan verwerken, zoals Dolby Digital en DTS Virtual:X. De betere films en series klinken hierdoor ruimtelijk. Verder kun je ook nog muziek streamen. Koppel een smartphone of tablet via bluetooth en kies in een willekeurige muziek-app een leuke afspeellijst.

JBL Bar 2.0 All-in-One MK2

Deze compacte soundbar van JBL matcht prima met een wat kleinere televisie. De strak vormgegeven behuizing meet namelijk 61,4 × 5,6 × 9 centimeter. Nuttig voor wie bijvoorbeeld het geluid van een slaapkamer-tv wil upgraden. Met een uitgangsvermogen van 80 watt is de Bar 2.0 All-in-One MK2 behoorlijk krachtig. Je verbindt dit audiosysteem via HDMI of een optische ingang met een beeldbuis. Bij geschikte films, series en tv-programma’s kan de soundbar een Dolby Digital-audiospoor verwerken. Verder is er een bluetooth-adapter ingebouwd, waardoor je rechtstreeks vanaf een mobiel apparaat liedjes streamt.

De Bar 2.0 All-in-One MK2 is maar 5,6 centimeter hoog, zodat hij waarschijnlijk niet jouw tv-scherm blokkeert. Ophangen kan trouwens ook, want de fabrikant levert een eenvoudige muurmontageset mee. Gebruik voor de bediening de knoppen bovenop de behuizing of de inbegrepen afstandsbediening. Benieuwd naar ervaringen van andere gebruikers? Deze onafhankelijke reviewers komen tot een gezamenlijk oordeel van een 8,2.

Bose TV Speaker

Normaal gesproken hebben producten van de Britse audiospecialist Bose een behoorlijke prijs, maar dat valt bij deze soundbar alleszins mee. Een enkele webshop duikt zelfs net onder de prijsgrens van tweehonderd euro. Buiten een schappelijk prijskaartje heeft de Bose TV Speaker ook nog eens een goede reputatie. Zo krijgt dit product van ruim dertig Kieskeurig.nl-bezoekers een gemiddelde beoordeling van een 8,3. Een pluspunt is dat je het apparaat op verschillende manieren met een televisie kunt verbinden. Kies tussen HDMI, de optische aansluiting of de analoge 3,5mm-geluidsingang. Een nuttige functie is dat je met de dialoogfunctie menselijke stemmen kunt versterken. Daarnaast heeft de afstandsbediening een knop om het basniveau op te voeren.

Zoals je van een Bose-product mag verwachten, leent het audiosysteem zich ook goed voor het luisteren van muziek. Verbind een smartphone of tablet via bluetooth en laat je favoriete afspeellijsten op deze soundbar los. Met een maximaal vermogen van honderd watt realiseert de TV Speaker in een kleine tot middelgrote kamer een vol geluid. De stijlvolle behuizing is voor soundbar-begrippen erg compact. Zo bedragen de afmetingen slechts 59,4 × 5,6 × 10,2 centimeter. Houd er rekening mee dat de fabrikant geen HDMI-kabel meelevert.

Lees ook: Zo vind je de ideale soundbar voor jouw televisie

Sharp HT-SBW182

De Sharp HT-SBW182 is een goedkope soundbar met een losse subwoofer. Je zet deze basspeaker neer op een willekeurige plek op de vloer. Een kabel trekken is niet nodig, want de subwoofer communiceert draadloos met de soundbar. Logischerwijs is dit audiosysteem een goede keuze voor liefhebbers van een flinke portie bas. De HT-SBW182 voorziet films en series van een diepe laagweergave. Het totale vermogen bedraagt maximaal 160 watt, waardoor je het volume flink kunt opschroeven.

Met een lengte van 74 centimeter is deze soundbar niet zo lang. Je kunt hem met een kleine of middelgrote smart-tv combineren. Verbind beide apparaten met een optische kabel of HDMI-snoertje. Daarnaast is er nog een analoge 3,5mm-audiopoort. Tot slot bevindt zich in de behuizing een bluetooth-ontvanger, zodat je muziek vanaf een mobiel apparaat kunt streamen. Je past met de aanwezige equalizer de geluidsinstellingen naar eigen smaak aan.

TCL S45H

TCL timmert in de drukbezette televisiemarkt de laatste jaren stevig aan de weg. Bij ID.nl zijn we gek op producten die veel bieden voor weinig, en de TCL S45H (ook wel S45HE) past perfect in dat plaatje. Voor een bedrag ver onder de honderd euro haal je met deze soundbar een flinke audio-upgrade in huis. Verwacht geen losse subwoofer die de vloer laat trillen; dit is een compact 2.0-kanaals alles-in-één systeem. Toch weet TCL indruk te maken met ondersteuning voor zowel Dolby Atmos als DTS Virtual:X, features die je doorgaans pas in veel duurdere modellen terugvindt.

Dankzij het slimme ‘Dual Bass’-systeem en de speciale akoestische kamers klinken films en series een stuk voller en ruimtelijker dan via je standaard tv-speakers. Bovendien is hij met HDMI eARC, optische aansluiting en Bluetooth 5.2 helemaal bij de tijd. Zoek je een betaalbare oplossing voor de slaapkamer of een kleine woonkamer zonder gedoe met extra kabels en kasten? Dan biedt dit model absoluut waar voor je geld.

Je smartphone is tegenwoordig veel meer dan een telefoon; het is de kluis van je digitale leven. Bankzaken, privéfoto's, e-mails en locatiegegevens: het staat er allemaal op. Het goed beveiligen van die toegang is dus geen overbodige luxe. Maar kies je voor het ouderwetse wachtwoord, je vingerafdruk of toch je gezicht? Wij leggen de voor- en nadelen van elke methode naast elkaar.

De klassieker: pincode of wachtwoord

Elke telefoon vraagt erom bij het opstarten: een code. Dit is de basisbeveiliging. Zonder code kun je vaak geen gezichtsherkenning of vingerafdruk instellen. Maar is het ook de beste methode voor dagelijks gebruik?

©ID.nl

Pincode of wachtwoord: de voordelen

• Veiligheid in eigen hand

Het sterke aan een code is dat het in je hoofd zit. Maar een code als 1234 of 0000 is zo gekraakt. Maar kies je voor een langere cijferreeks? Dan is het voor iemand die je smartphone in handen krijgt digitaal gezien nagenoeg onmogelijk om de code te kraken. Voeg je ook letters toe, (zie kader), dan is dit digitaal gezien de moeilijkste methode om te kraken.

• Juridisch sterker

Een interessant weetje: in veel rechtsgebieden val je met een toegangscode onder het zwijgrecht. De politie mag je vaak niet dwingen je code af te staan. Je vinger op een scanner leggen kan in sommige situaties wel als dwangmiddel worden ingezet.

Pincode of wachtwoord: de nadelen

• Afkijken

Iemand die in de trein over je schouder meekijkt, heeft je pincode zo gezien. Ook vette vingers op het scherm kunnen je patroon verraden.

• Gemak

Tachtig keer per dag een lange code intikken gaat vervelen. Mensen kiezen daardoor vaak voor een te simpele code, en dat maakt het juist onveilig.

©ID.nl

2. Lekker snel (maar niet altijd even veilig): vingerafdrukscanner

De vingerafdrukscanner is mateloos populair vanwege het enorme gebruiksgemak: in één soepele beweging pak je je telefoon en ben je vrijwel direct binnen. Toch is het belangrijk om te weten dat de ene scanner de andere niet is en dat dit systeem zowel sterke als zwakke punten heeft.

Vingerafdrukscanner: de voordelen

• Snelheid

Het is vaak de snelste manier om je telefoon te openen, zeker als de scanner in de aan-knop verwerkt zit.

• Betrouwbaarheid (bij de juiste techniek)

Heb je een toestel met een fysieke scanner (achterop/zijkant) of een moderne ultrasone scanner (zoals in de Samsung S-serie)? Dan is de beveiliging uitstekend. Ultrasone scanners maken een 3D-map van je vinger en zijn zeer moeilijk te foppen.

Vingerafdrukscanner: de nadelen

• Natte vingers en pleisters

Heb je natte handen? Dan weigeren veel scanners dienst. Ook met een pleister om je vinger herkent de telefoon je niet. Tip: zorg daarom dat je vingerafdrukken van allebei je handen opslaat.

• Ongewenste toegang

Een klein (maar reëel) risico is dat iemand toegang krijgt terwijl je slaapt of bewusteloos bent, door voorzichtig je vinger op de scanner te leggen.

• Onveilige optische scanners

Veel budget-telefoons hebben een 'optische scanner' onder het scherm. Deze maakt een 2D-foto van je vinger. Dit is minder veilig en makkelijker te foppen dan de ultrasone varianten.

©ID.nl

Gezichtsherkenning: gemak of schijnveiligheid?

Telefoon ontgrendelen door ernaar te kijken voelt als magie. Maar pas op: hier zit de grootste valkuil voor consumenten.

Gezichtsherkenning: de voordelen

• Ultiem gemak

Je hoeft niets aan te raken. Kijken is openen. Ideaal als je bijvoorbeeld handschoenen draagt in de winter.

• Extreem veilig (alleen bij 3D)

Heb je een iPhone (FaceID) of een dure Android met 3D-sensoren? Dan worden er duizenden onzichtbare puntjes op je gezicht geprojecteerd om diepte te meten. Dit is amper te misleiden.

Gezichtsherkenning: de nadelen

• Schijnveiligheid (bij 2D)

Veel goedkopere Android-telefoons gebruiken simpelweg de selfiecamera (2D-herkenning). Dit is niet veilig. Soms is een foto van jou (van Facebook of Instagram) al genoeg om in te breken. Gebruik dit type gezichtsherkenning zeker nooit voor je bank-app.

• Toegang tijdens slaap

Als je niet oplet, kan iemand je telefoon voor je gezicht houden terwijl je slaapt om hem te ontgrendelen. Tip: Zet in de instellingen altijd de optie "Aandacht vereist" of "Ogen open" aan. Dan werkt het alleen als je echt naar het scherm kijkt.

Vingerafdruk, pincode of gezichtsherkenning: wat is het best?

Wat de slimste keuze is, hangt volledig af van je toestel. Heb je een iPhone of een high-end Android-telefoon met 3D-scan? Dan kun je gerust gebruikmaken van gezichtsherkenning; dat is niet alleen snel en makkelijk, maar ook veilig. Bezit je echter een middenklasse- of budgettoestel, kies dan liever voor de vingerafdrukscanner. De gezichtsherkenning op deze modellen is namelijk vaak onveilig.

Vergeet ook de basis niet: zorg altijd voor een sterke toegangscode (liefst alfanumeriek of langer dan vier cijfers) als back-up. Start je telefoon bovendien af en toe opnieuw op. Hierdoor wordt de biometrische beveiliging tijdelijk uitgeschakeld, waardoor je telefoon op zijn veiligst is.

📱Ook interessant: Help! Ik ben het wachtwoord van mijn Apple ID vergeten