ID.nl logo
6 tips voor wachtwoordbeheer
© PXimport
Huis

6 tips voor wachtwoordbeheer

Zonder wachtwoordbeheerder kun je niet veilig blijven: al snel hergebruik je immers je wachtwoorden, schrijf je ze op een papiertje of maak je ze te eenvoudig zodat je ze kunt onthouden. Met een wachtwoordbeheerder vermijd je dat allemaal, maar je introduceert wel een nieuw risico: je legt al je eieren in één mandje, waarvan je soms niet eens weet waar het staat. Welke soorten wachtwoordbeheerders bestaan er allemaal en wat zijn de risico’s? Wij geven zes tips voor wachtwoordbeheer.

Een goed wachtwoord moet aan heel wat voorwaarden voldoen. Het mag niet te gemakkelijk te raden zijn en moet daarom lang genoeg zijn en uit een mix van letters, cijfers en speciale tekens bestaan. Het nadeel is dat je het dan zelf ook moeilijk kunt onthouden. Voor één wachtwoord gaat dat misschien nog, maar het is ook niet aan te raden om voor allerlei websites en diensten hetzelfde wachtwoord te kiezen. Iemand die dat wachtwoord dan steelt, heeft dan immers toegang tot al je website-accounts. Maar een hele reeks unieke goede wachtwoorden onthouden, is voor de meesten onder ons niet weggelegd.

Je bent daarom aangewezen op een wachtwoordbeheerder, die de wachtwoorden voor jou onthoudt. Er bestaan diverse soorten wachtwoordbeheerders en we laten in deze masterclass de belangrijkste de revue passeren, met hun voor- en nadelen.

01 Wachtwoordbeheerder browser

De meeste browsers hebben al een rudimentaire wachtwoordbeheerder ingebouwd. De mogelijkheden zijn beperkt, maar om eenvoudig de wachtwoorden op te slaan die je invult als je op websites inlogt, zijn ze zeker geschikt. Het is overigens moeilijk om ze niét te gebruiken: als je een wachtwoord ingevuld hebt, vragen ze standaard of ze dit moeten opslaan.

Maak er maar geen automatisme van om op Opslaan te klikken de volgende keer dat je browser die vraag stelt. Want de wachtwoordbeheerders van browsers zijn niet altijd zo veilig. Zo bleek in de zomer van 2016 dat er iemand in de servers van Opera Sync had ingebroken, de dienst waarmee gebruikers van de browser Opera hun inloggegevens tussen verschillende apparaten kunnen synchroniseren. De wachtwoorden waren wel versleuteld opgeslagen in Opera Sync, zodat de dief ze normaal niet kon inkijken, maar als je een zwak hoofdwachtwoord gebruikte (zie kader ‘Een sterk hoofdwachtwoord’), waren de wachtwoorden misschien wel te kraken.

In het algemeen zijn de ingebouwde wachtwoordbeheerders van browsers in de laatste vijf jaar niet echt veel geëvolueerd. Een uitzondering is Google, dat in 2015 een centrale plaats heeft geïntroduceerd waar je kunt beheren welke wachtwoorden Chrome onthoudt. Toegang tot de website is zelfs beveiligd met tweestapsauthenticatie.

©PXimport

02 Losse wachtwoordbeheerder

Een goede wachtwoordbeheerder doet meer dan wachtwoorden opslaan. Het helpt je ook om sterke wachtwoorden te genereren, want daar zijn mensen notoir slecht in. Er zijn daarom allerlei afzonderlijke wachtwoordbeheerders ontstaan, programma’s die je (zoals hun naam al zegt) helpen met het beheren van wachtwoorden.

Doordat ze meer mogelijkheden hebben dan de ingebouwde wachtwoordbeheerders van browsers, promoten ze meer een veilige wachtwoordhygiëne, zoals het kiezen van een verschillend wachtwoord voor elke website. Een browserextensie zorgt dan voor de integratie van de wachtwoordbeheerder met je browser.

03 Onveilige apps

Een programma dat je zoiets gevoeligs als je wachtwoorden toevertrouwt, moet uiteraard heel veilig zijn. En daar gaat het helaas vaak mis. Zo vond de Duitse groep van beveiligingsdeskundigen TeamSIK (Security Is Key) onlangs heel wat kwetsbaarheden in wachtwoordbeheerders voor Android. Volgens hen geven deze apps gebruikers een vals gevoel van veiligheid.

De onderzoekers analyseerden de meest gedownloade wachtwoordbeheerders in de Google Play Store en vonden maar liefst 26 kwetsbaarheden in de apps MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password – Password Manager. Sommige apps sloegen het hoofdwachtwoord zelfs onversleuteld op. Andere hadden een sleutel hardgecodeerd in de programmacode, zodat die voor alle gebruikers hetzelfde was. In beide gevallen kan een aanvaller dus toegang tot je wachtwoorden verkrijgen.

Ondertussen zijn al de kwetsbaarheden die TeamSIK vond opgelost. Maar het is confronterend om te zien dat zelfs ontwikkelaars van gespecialiseerde beveiligingssoftware er niet in slagen om verantwoordelijk met gevoelige gegevens zoals wachtwoorden om te gaan. En als je weet dat elk van die apps tussen de 100 duizend en 50 miljoen installaties heeft …

©PXimport

Een sterk hoofdwachtwoord

Een wachtwoordbeheerder neemt je de taak uit handen om wachtwoorden te onthouden, maar uiteraard slaat hij die wachtwoorden niet onversleuteld op. Anders zou dat immers niet beter zijn dan al je wachtwoorden in een boekje te schrijven. Een wachtwoordbeheerder versleutelt daarom de opgeslagen wachtwoorden. De sleutel die het programma daarbij gebruikt, is afgeleid van je hoofdwachtwoord. Dit wachtwoord voer je dan in voor toegang tot de wachtwoordbeheerder. Omdat de toegang tot al je wachtwoorden met een wachtwoordbeheerder afhangt van één wachtwoord, is het uiteraard heel belangrijk dat dit een sterk wachtwoord is dat niemand anders kan raden. Maak je er dus niet snel vanaf met een eenvoudig te onthouden wachtwoord, maar doe wat extra moeite om een sterk wachtwoord te kiezen. Minstens 12 tekens lang (en hoe langer hoe liever), met een willekeurig lijkende mix van hoofdletters en kleine letters, cijfers en speciale tekens.

04 Wachtwoorden in de cloud

Als je je wachtwoorden op verschillende apparaten wilt gebruiken, heb je een of andere manier nodig om je wachtwoorddatabase tussen al die apparaten te synchroniseren. Er zijn heel wat wachtwoordbeheerders die dat doen door je wachtwoorden (uiteraard versleuteld) in de cloud op te slaan. Onder andere LastPass is een bekende cloudgebaseerde wachtwoordbeheerder. Helaas is het programma ook bekend door zijn beveiligingslekken de laatste jaren. Zo ontdekte beveiligingsonderzoeker Mathias Karlsson vorig jaar dat als hij een speciaal geprepareerde url naar een LastPass-gebruiker stuurde, hij zijn wachtwoorden kon lezen. De fout werd getriggerd in de code die wachtwoorden automatisch invult.

Ook Tavis Ormandy van Google Project Zero vond vorig jaar kwetsbaarheden waardoor hij wachtwoorden in LastPass kon stelen. En dit jaar vond hij nog eens een beveiligingsfout in LastPass, en deze keer vereiste de oplossing heel wat herschrijfwerk in de LastPass-browserextensie. Een veilige cloudgebaseerde wachtwoordbeheerder creëren is dus geen eenvoudige taak.

©PXimport

05 Wachtwoorden zonder synchronisatie

Er is nog een andere manier om je wachtwoorden tussen al je apparaten te synchroniseren. In plaats van wachtwoorden in de cloud op te slaan, bereken je ze telkens als je ze nodig hebt. Dat is bijvoorbeeld de aanpak van LessPass.

LessPass berekent een wachtwoord voor een website op basis van vier parameters: een login, de website, je hoofdwachtwoord en eventuele opties. Op die manier genereert het programma een sterk wachtwoord voor de website. Als je dat wachtwoord dan voor de website hebt ingesteld en de volgende keer weer op de website wilt inloggen, vul je in LessPass weer de vier parameters in. LessPass genereert dan weer hetzelfde wachtwoord en daarmee log je op de website in.

Het maakt daarbij niet uit op welk apparaat je dat doet. Je slaat je wachtwoorden niet op, omdat je ze telkens opnieuw berekent. Er bestaat een Android-app van LessPass en browserextensies voor Chrome en Firefox. De broncode van LessPass is beschikbaar, zodat iedereen kan nakijken dat er zich geen achterpoortje in de software bevindt. Maar het is nog vrij nieuwe software, zodat er nog geen grondige beveiligingsaudit van de code is gebeurd. En het nadeel is dat je al je wachtwoorden moet veranderen als je je hoofdwachtwoord verandert. Toch is het een interessante aanpak omdat hij zo anders is.

©PXimport

Op een onveilige computer is niets veilig

Je wachtwoorden beveiligen in een afzonderlijke wachtwoordbeheerder is al een hele stap, maar uiteindelijk is dat nog niet veilig als je geen aandacht schenkt aan de beveiliging van je besturingssysteem. Dat maakte de hackingtool KeeFarce in 2015 pijnlijk duidelijk. Dit proof-of-concept toonde aan dat malware een wachtwoorddatabase van KeePass stiekem kon kopiëren zodra de gebruiker KeePass ontgrendelt. Hoewel KeePass gevoelige gegevens uit zijn wachtwoorddatabase in het ram versleutelt, omzeilde KeeFarce die bescherming door code in het procesgeheugen van KeePass te injecteren die de exportmethode van KeePass aanroept om een geopende database naar een csv-bestand te schrijven. De boodschap is duidelijk: zorg dat malware geen kans krijgt op je computer!

©PXimport

06 Wachtwoorden in een doosje

Een laatste manier om je wachtwoord op te slaan is niet op je computer of in de cloud, maar op een extern apparaat. Een voorbeeld van deze aanpak is Mooltipass, een doosje dat je wachtwoorden opslaat. Je sluit het via usb aan op je computer of met een usb-otg-kabel op je smartphone of tablet.

In de Mooltipass, die overigens zo goed als volledig opensource is, steek je een smartcard, waarna je op het apparaatje zelf via een wieltje met ingebouwde knop je pincode invoert. Na de juiste pincode wordt het apparaatje ontgrendeld en heb je toegang tot je wachtwoorden. Voer je drie keer de verkeerde pincode in, dan wordt je smartcard geblokkeerd en zijn je wachtwoorden ontoegankelijk.

Via het wieltje op de Mooltipass kies je de website waarop je inlogt, waarna het apparaatje je login en wachtwoord via de usb-kabel naar je computer stuurt. Het doet zich voor je computer immers voor als een usb-toetsenbord. Het project heeft ook browserextensies voor Chrome, Firefox en Safari. Je moet er natuurlijk wel aan denken dat je altijd je Mooltipass en smartcard bij je hebt …

©PXimport

Opensource

Voor iets zo belangrijks als het beheer van je wachtwoorden zou je eigenlijk geen concessies moeten doen: de software (of hardware) moet zoveel mogelijk opensource zijn. Zo kunnen mensen altijd nagaan wat de wachtwoordbeheerder juist doet en of er lekken in zitten. Uiteraard beschikken de meesten zelf niet over de benodigde expertise, maar door het openbaar maken van de broncode leggen de makers de drempel voor analyse door beveiligingsexperts zo laag mogelijk, waardoor er meer kans is dat die hun wachtwoordbeheerder onder de loep nemen, mogelijke lekken op tijd ontdekken en het systeem zo veiliger maken.

▼ Volgende artikel
Zo deel je je keuken handig en logisch in
© Andy Dean Photography
Huis

Zo deel je je keuken handig en logisch in

Of je nu graag uitgebreid kookt of elke avond snel klaar wilt zijn: een slimme keukenindeling maakt het verschil. Alles moet logisch op zijn plek staan, zodat je moeiteloos overal bij kunt en na afloop ook weinig tijd kwijt bent aan opruimen.

Je keuken slim indelen? Wij hebben tips voor:
  • Vaatwasser, gootsteen en vuilnisbak
  • Werkblad en kookplaat
  • Koelkast
  • Neem de keuken-driehoek als uitgangspunt
  • Kies de optimale werkhoogte
  • Opbergruimte

Lees ook: Fornuis op maat: kies het aantal pitten dat bij je past

Vaatwasser, gootsteen en vuilnisbak

Heb je plannen voor een nieuwe keuken? Denk dan nu al na over welke slimme keuzes je kunt maken met de indeling. Plaats bijvoorbeeld de vaatwasser, de spoelbak en de afvalemmer dicht bij elkaar. Je hoeft dan nooit ver te lopen met vieze borden en je kunt ze makkelijk leegschrapen, eventueel afspoelen en direct inruimen. Staat de afvalbak in een kastje direct naast de vaatwasser? Let er dan op dat je het deurtje nog goed kunt openen als de deur van de vaatwasser omlaag staat. Dat werkt makkelijker bij het inruimen. Plaats verder de vaatwasser niet direct tegen een zijmuur. Tijdens het inruimen loop je dan sneller kans op spetters tegen de muur.

Werkblad en kookplaat

Het werkblad is meer dan alleen een plek om iets op te zetten. Je gebruikt het om te snijden, te mixen, spullen neer te leggen en borden op te scheppen. Zorg daarom dat je voldoende vrije werkruimte overhoudt – dus niet alles volbouwen met apparatuur. Plaats de spoelbak of kookplaat liever niet op een hoek. Je hebt aan beide kanten plek nodig, zodat je je handen vrij kunt houden en spetters opvangt. Reken aan weerszijden minimaal veertig centimeter. Dat oogt niet alleen rustiger, het werkt ook prettiger. Handig om te weten: bij je keukenspecialist wordt hiervoor vaak de term aflegruimte gebruikt. En nog even over de kookplaat: plaats die bij voorkeur niet pal naast de koelkast of een hoge kast; dat geeft weinig bewegingsvrijheid en maakt het lastig om met meerdere mensen tegelijk in de keuken te staan.

©Olga Yastremska and Leonid Yastremskiy

Koelkast

Een koelkast gebruik je vaker dan je denkt – gemiddeld zo'n 35 keer per dag. Zet 'm daarom op een plek waar je er makkelijk bij kunt, ook als je vanuit de woonkamer even snel iets wilt pakken. Zet de koelkast liever niet helemaal achterin of op een plek waar je niet vanzelf langsloopt; dat is al snel onhandig in het dagelijks gebruik. Let ook op de temperatuur rondom de koelkast. Zet hem niet naast een oven, radiator of op een plek waar veel zonlicht komt. Kan het echt niet anders, zorg dan voor een isolerende tussenplaat en houd minstens drie centimeter ruimte vrij tussen warmtebron en koelkast.

Gebruik de keuken-driehoek

In de basis draait een keuken om drie functies: koken, spoelen en koelen. Je fornuis, gootsteen en koelkast vormen samen een denkbeeldige driehoek. Als de afstanden tussen deze drie goed gekozen zijn, werk je prettiger. Staan ze te ver van elkaar, dan loop je onnodig veel. Staan ze te dicht bij elkaar, dan dan wordt het al snel krap en onhandig. Een keukenspecialist kan helpen bij het vinden van een goede verhouding, maar je merkt het zelf vaak ook al als iets net niet lekker werkt.

Optimale werkhoogte

Ook de hoogte van je werkplekken telt mee. Een oven op armhoogte is een stuk prettiger dan op kniehoogte, zeker als je vaak bakt. Het voorkomt bukken. Heb je een kleine keuken? Kies dan voor een compacte oven of voor een fornuis met geïntegreerde oven. Datzelfde geldt voor de vaatwasser: als je die wat hoger plaatst, spaar je je rug en knieën. Voor de kookplaat geldt een andere regel: meet de afstand van je onderarm tot het werkblad. Is die ongeveer twaalf centimeter, dan zit je goed qua houding en belast je je schouders niet onnodig.

Apparatuur wat hoger plaatsen (als dat kan) heeft nog een voordeel. Wanneer je kleine kinderen hebt rondlopen, kunnen die er minder makkelijk bij. Wel zo veilig!

©lev dolgachov

Opbergruimte

Tot slot: denk na over hoe je spullen opbergt. Onderkastjes bieden veel ruimte, maar vragen vaak veel van je rug. Bovenkastjes kunnen juist weer te hoog zijn. Een buffetkast biedt uitkomst: wat je dagelijks gebruikt zet je op ooghoogte, wat minder vaak nodig is kan best wat lager of juist hoger.

Slim indelen = een fijnere keuken!

Een goede keuken draait niet alleen om de juiste apparatuur, maar vooral ook om slimme keuzes die het koken makkelijker maken. Denk na over looproutes, werkhoogtes en voldoende bewegingsruimte. Positioneer alles op logische plekken, zorg voor een werkblad met voldoende vrije ruimte en let op kleine details zoals de draairichting van kastdeurtjes. Daarmee wordt de keuken (nog meer) het hart van je huis!

▼ Volgende artikel
Cool artikel: zelf ijskoffie en ijsthee maken
© xMarshall
Huis

Cool artikel: zelf ijskoffie en ijsthee maken

Warm! Dorst! Hoog tijd dus voor ijskoffie en ijsthee. Je hoeft er niet eens voor naar de winkel: je kunt het binnen een paar minuten zelf maken, vaak gewoon met wat je al in huis hebt. Lekker verfrissend, en meestal ook gezonder én goedkoper dan wat je in de supermarkt vindt. In dit artikel lees je precies hoe je dat doet. Proost!

🧊 ➕ ☕ 🟰 😋
  • Zelf ijskoffie maken
    • Koud zetten
    • Met warme koffie
  • Extra luxe: affogato
  • Zelf ijsthee maken
  • 5x varieertips voor ijskoffie
  • 5x varieertips voor ijsthee

Lees ook: Geen ijsmachine, toch zelf ijs maken? Natuurlijk kan dat! 

Wie van koffie houdt, kan met ijskoffie alle kanten op. Je kunt koffie koud zetten (cold brew), of juist warme koffie gebruiken en die laten afkoelen.

In beide gevallen begint het met sterke koffie. Hoe sterker, hoe beter, want ijsblokjes verdunnen de smaak. Zet bijvoorbeeld een dubbele espresso of gebruik een koffiemachine op de hoogste intensiteit. Laat de koffie afkoelen, giet 'm over een glas vol ijsblokjes en voeg melk of plantaardige drink (haver, amandel of soja) toe als je dat lekker vindt.

Liever iets milders? Dan is cold brew een goed alternatief. Meng grofgemalen koffie met koud water in een kan of fles. Je moet er wel de tijd voor nemen, want je moet het daarna zo'n twaalf uur in de koelkast laten trekken. Daarna filter je het koffiedik eruit met een zeef of koffiefilter. Het resultaat is een zachte, cafeïnerijke drank die minder bitter is dan je zou verwachten – ideaal voor wie gewone zwarte koffie te scherp vindt. Verdun het naar smaak met melk, water of siroop, bijvoorbeeld vanillesiroop of hazelnootsiroop. Tip: je kunt ook wat meer maken dan je nodig hebt en dat in de koelkast bewaren (maximaal drie dagen). Heb je op een later tijdstip dan trek in ijskoffie, dan hoef je niet eerst twaalf uur te wachten.

Gebruik je een espressomachine, dan heb je meer controle over de smaak. Voor een krachtige ijskoffie kies een Arabica/Robusta-blend. Door de Robusta-bonen in deze melanges krijg je een pittige smaak en een stevige crèmelaag – ook lekker in ijskoffie.

Liever iets zachters of fruitigers? Ga dan voor 100% Arabica-bonen. Die zijn milder en hebben vaak meer nuance. Zulke bonen geven je ijskoffie een verfijnde smaak, soms met citrus- of bloemtonen.

Ook decafé werkt prima, bijvoorbeeld als je 's avonds nog iets kouds wilt drinken zonder daarna klaarwakker te liggen.

©annapustynnikova

IJskoffie of dessert? Wat maakt het uit: affogato ☝🏼is altijd lekker!

Traditionele ijskoffie maak je met ijsblokjes. Heb je zin in een luxe update? Dan is affogato echt iets voor jou. Schenk hiervoor een warme espresso over een bolletje vanille-ijs. Het ijs smelt deels, de koffie wordt iets zachter van smaak en samen vormen ze een combinatie om je vingers bij af te likken. Je serveert affogato in een glas of klein schaaltje, eventueel met wat geraspte pure chocolade, amandelschaafsel of een scheutje likeur erbij.

IJsthee: verkoelende dorstlesser

Ook ijsthee maak je in een paar simpele stappen. Gebruik losse thee of gewone theezakjes, maar zet het sterker dan je normaal zou doen. De thee wordt namelijk verdund zodra je er ijs aan toevoegt. Zwarte thee is een klassieker, maar groene thee, kruidenmengsels of gearomatiseerde soorten werken net zo goed. Let wel op: groene thee en kruideninfusies zijn gevoeliger voor een bittere nasmaak als je ze te lang laat trekken. Hou de trektijd dus korter dan bij zwarte thee. Hieronder lees je welke watertemperatuur je moet gebruiken en hoe lang je het mengsel moet laten trekken.

Zwarte thee: 95–100 °C, 4–5 minuten
Groene thee: 70–80 °C, 2–3 minuten
Kruideninfusies/rooibos: 95–100 °C, 5–6 minuten

©shersor

Laat de thee eerst een beetje afkoelen, of gebruik niet te veel ijs in één keer. Zo blijft de smaak in balans en voorkom je dat je thee bitter of waterig wordt. Je kunt de thee ook helemaal laten afkoelen op het aanrecht en daarna in de koelkast zetten – dan krijg je een heldere, frisse ijsthee zonder smaakverlies.

Voeg daarna eventueel smaakmakers toe zoals schijfjes citroen, munt of een beetje honing. Suiker los je het best op in de thee als die nog warm is, anders blijft het onder in je glas liggen. Houd je liever van minder zoet, dan kun je het ook bij een paar druppels citroen of een scheutje appelsap houden. Gebruik je verse vruchten zoals perzik of sinaasappel, snijd die dan in dunne plakjes en laat ze even meetrekken.

Gooi je ijsthee niet direct vol ijs, zeker niet als je hem lang wilt bewaren. Door de ijsklontjes vlak voor het serveren toe te voegen, blijft de smaak beter behouden. En als je slim bent, vries je wat van de thee zelf in als ijsklontjes. Zo wordt je drankje koud, zonder dat het verwatert.

Tot slot: experimenteren en bewaren

Het fijne aan zelf ijskoffie of ijsthee maken, is dat je eindeloos kunt variëren. Wissel af met kruiden, citrus, melksoorten of zoetmakers. Probeer eens een koude espresso met gecondenseerde melk of een groene ijsthee met gember en limoen. Hieronder hebben we zowel voor ijskoffie als ijsthee vijf smaakvariaties voor je verzameld.

Maak in één keer een grotere hoeveelheid en bewaar die in een afsluitbare fles in de koelkast. Zo heb je altijd iets klaarstaan als je behoefte hebt aan iets verfrissends én lekkers te drinken. Let er wel op dat vers gemaakte ijsthee en cold brew koffie maar een paar dagen houdbaar zijn. Drink het binnen drie dagen op, dan is de smaak op z'n best.  

©vikakurylo81 - stock.adobe.com

5 bijzondere ijskoffievariaties

Kokos-kardemom: kokosmelk, gemalen kardemom, honing
Sinaasappel-kaneel: geraspte sinaasappelschil, kaneelpoeder, ahornsiroop
Hazelnoot-salted caramel: hazelnotenmelk, karamelsiroop, snufje zeezout
Chocolade-chili: cacaopoeder, cayennepeper, bruine suiker
Rozemarijn-citroen: verse rozemarijn, citroensap, agavesiroop

5 bijzondere ijstheevariaties

Watermeloen-munt: watermeloensap, verse munt, limoen
Perzik-basilicum: verse perzik, basilicumblaadjes, honing
Hibiscus-granaatappel: hibiscusbloemen, granaatappelsap, stevia
Komkommer-dille: komkommer, verse dille, snufje zeezout
Ananas-tijm: ananasblokjes, tijmblaadjes, kokoswater

Smaakvariaties: hoe & wat

Tijdens het trekken (in de hete koffie/thee):

• Kruiden zoals kardemom, kaneel, rozemarijn, basilicum, dille, tijm
• Citrusschil (sinaasappel)
• Hibiscusbloemen

Na het afkoelen toevoegen:

• Verse sappen (watermeloen, granaatappel, citroensap)
• Verse stukjes fruit (perzik, ananas, komkommer)
• Melksoorten (kokosmelk, hazelnotenmelk, amandelmelk)
• Zoetmakers (honing, stroop, stevia)
• Verse kruiden die snel bitter worden (munt)

Extra smaakmakers:

• Cacaopoeder: eerst mengen met beetje heet water, dan toevoegen
• Zeezout: altijd op het laatst, naar smaak

Maak je ijskoffie

nóg lekkerder met een scheutje koffiesiroop