Aan een thuisnetwerk hangen tegenwoordig vaak meer dan enkele computers of smartphones. Je wilt er wellicht ook een slimme thermostaat, paar ip-camera’s, een domoticaysteem, een nas of een eigen webserver aan koppelen. Die wil je natuurlijk ook via het internet vanaf een andere locatie kunnen benaderen, maar dat wil weleens tegenvallen. We gaan dieper in op enkele technieken die ervoor zorgen dat specifieke apparaten in je thuisnetwerk ook vlot bereikbaar zijn van buitenaf. We focussen ons hier op portforwarding in combinatie met dynamische dns (ddns), technische ingrepen die vooral op routerniveau in te stellen zijn.

Tip 01: Ip-adressen

In principe beschikt elk apparaat dat aan je thuisnetwerk is gekoppeld over een uniek ip-adres. We laten hier ipv6 even buiten beschouwingen gaan in op ipv4: zo’n ip-adres is opgebouwd uit vier getallen tussen 0 en 254, bijvoorbeeld 192.168.0.10, 10.0.1.50 of 172.16.2.100. Op een Windows-pc kom je zo’n adres te weten door op de Opdrachtprompt het commando ipconfig uit te voeren: je leest het af bij IPv4 Address. Hier ontdek je trouwens ook het ip-adres van je router ofwel Standaard gateway. Wanneer je dit adres in je browser invoert kom je, na je aanmelding, terecht in de webinterface van je router. Dit configuratievenster hebben we verder in dit artikel nog wel vaker nodig. Overigens kun je in dit venster ook de ip-adressen opvragen van de aangesloten apparaten, in een rubriek met een naam als Lijst met apparaten (of iets vergelijkbaars).

Vind je hier toch niet het ip-adres van bepaalde netwerktoestellen terug, dan kun je vanaf een pc de gratis tool Advanced IP Scanner draaien. Een installatie is niet eens nodig. Je hoeft in principe weinig meer te doen dan de knop Scannen in te drukken. Even later duiken de ingeschakelde apparaten op, met hun ip-adres en mac-adres.

©PXimport

Tip 02: Poorten

We gaan er van uit dat je achterhaald hebt via welk ip-adres je netwerkapparaten te bereiken zijn, maar je wilt natuurlijk ook nog de diensten kunnen bereiken die op zo’n apparaat actief zijn. Elke service maakt daarbij gebruik van een specifiek poortnummer, een getal tussen 0 en 65.535. Zo’n poort kun je zien als een datakanaal waarlangs de bijbehorende datapakketjes worden verstuurd.

De standaardpoort om data uit te wisselen tussen een browser en een webserver (http) bijvoorbeeld is 80, smtp gebruikt poort 25, pop3 gebruikt poort 110 enzovoort. Een uitgebreide lijst van zowat alle bekende services met de typische poorten vind je hier. In de handleiding of het configuratiebestand bij je apparaat of server staat meestal van welke poort(en) de bijbehorende services gebruikmaken. In ons eigen netwerk bijvoorbeeld kunnen wij vanaf onze browser een verbinding leggen met de Disk Station Manager van onze Synology-nas via poort 5001 (https://192.168.0.200:5001) of een van onze ip-camera’s benaderen via poort 88 (http://192.168.0.111:88).

Mooi, je beschikt nu over zowel het ip-adres als het poortnummer van het netwerkapparaat of de netwerkservice die je via het internet wilt bereiken.

©PXimport

Tip 03: Externe adres

Het probleem is dat deze ip-adressen niet-routeerbaar zijn. Het gaat met andere woorden om ip-adressen die alleen bereikbaar zijn vanuit hetzelfde, interne netwerk (subnet) – in dit geval je thuisnetwerk. Dat houdt in dat deze ip-adressen niet van buitenaf bereikbaar zijn.

Er is wel een ip-adres binnen je thuisnetwerk dat via het internet bereikbaar is: het externe ofwel publieke adres van je router. Dat vind je terug in het configuratievenster van je router, maar je komt het ook te weten als je vanuit je eigen netwerk surft naar www.whatismyip.org en daar op My IP Address klikt.

Nu horen we het je al denken: dan hoef ik maar van buitenaf naar <extern-ip-adres-router>:<poortnummer> te surfen om de gewenste service te bereiken. Jammer, maar helaas: die aanvraag bereikt je router weliswaar, maar die weet niet op welk apparaat (lees: met welk intern ip-adres) die service draait.

Dit probleem kun je op verschillende manieren aanpakken. Wij doen het met een relatief eenvoudige: portforwarding.

©PXimport

Tip 04: Portforwarding

Portforwarding komt erop neer dat je router alle aanvragen op een bepaald poortnummer automatisch doorsluist naar een specifiek apparaat binnen je netwerk. Open het configuratievenster van je router. Je treft hier een rubriek aan genaamd Port forwarding of Poort doorsturen (of iets vergelijkbaars), maar op onze Linksys E6400-router bijvoorbeeld vonden we deze optie terug bij Beveiliging / Toepassingen en games / Enkele poort doorsturen. Raadpleeg zo nodig de handleiding van je router of bezoek de site, met instructies voor tal van routermodellen.

Je voegt nu een item aan de tabel toe en daar heb je doorgaans de volgende informatie voor nodig: Naam toepassing (bijvoorbeeld IP-camera), IP-adres apparaat (het interne ip-adres), Interne poort (het poortnummer waarop de beoogde service draait), Protocol (meestal TCP, maar soms ook UDP of Beide: raadpleeg de handleiding bij het apparaat of service), Externe poort (doorgaans dezelfde als de interne poort, tenzij je bewust via een andere poort wilt binnenkomen). Mogelijk kun je hier ook iets als Bron IP invullen: tenzij je de toegang wilt beperken tot (ip-adressen van) specifieke externe toestellen laat je dit op Alle of Any ingesteld. Bevestig je keuze zodat de nieuwe doorverwijzingsregel wordt toegevoegd.

©PXimport

Tip 05: Dynamisch ip

Als het goed is, kun je het apparaat of de service nu wel van buitenaf bereiken via <extern-ip-adres-router>:<poortnummer>. Reden tot juichen dus, maar we zijn er nog niet helemaal. Zo’n ip-adres is niet alleen lastig te onthouden, de kans is bovendien groot dat dit publieke adres over een tijdje vanzelf door je internetprovider wordt veranderd. Dit kan gebeuren na een vaste tijd, of na een storing of stroomuitval. Hierna is je netwerk niet langer via het oude adres bereikbaar.

Af en toe handmatig controleren is een optie, of je installeert een gratis tool als TrueIP. Vanuit het venster Opties plaats je bijvoorbeeld een vinkje bij E-mail me en configureer je de mailservice via E-mail Settings. Zodra je externe ip-adres wijzigt, ontvang je daarover automatisch een e-mailnotificatie.

Handig, maar het blijft op die manier natuurlijk toch maar een beetje aanmodderen. Er is gelukkig een eleganter oplossing. Je koppelt een makkelijk te onthouden hostnaam aan het actuele externe ip-adres van je router, en aparte software zorgt ervoor dat het gekoppelde ip-adres automatisch wordt bijgewerkt. Deze techniek luistert naar de naam dynamische dns, kortweg ddns.

©PXimport

Tip 06: Dynamisch dns

Er zijn verschillende aanbieders van ddns en sommige bieden ook gratis diensten aan. Eén van de betere, met leuke opties in het gratis pakket, vinden we Dynu.

Is deze provider dan automatisch ook de beste voor jou? Niet per se, want zoals gezegd zorgt losse software ervoor dat de koppeling tussen de hostnaam en je thuisnetwerk intact blijft, door regelmatig je actuele ip-adres naar de aanbieder door te sturen. Maar er zijn inmiddels heel wat routers, nas’en en andere internetapparaten die zelf zulke software hebben ingebouwd (al is de lijst van ondersteunde ddns-aanbieders vaak beperkt). De kans is dus reëel dat Dynu zich niet in die lijst bevindt. Dat bemoeilijkt het opzet enigszins, aangezien je dan zelf clientsoftware op je pc moet installeren die de koppeling tussen hostnaam en ip-adres intact houdt (zie bij tip 9). Schrikt dat je niet af, dan zien we weinig redenen om niet voor Dynu te kiezen.

©PXimport

Tip 07: Dynu-account

We laten je zien hoe je met een gratis Dynu-account aan de slag kunt. Surf naar www.dynu.com en klik op Create a free account. Wij gaan hier voor Option 1: Use Our Domain name, waarbij je een eigen hostnaam in combinatie met zestien top level domains (tld’s) kunt kiezen, iets als tipstrucs.freeddns.org of mijnnaam.dynu.net bijvoorbeeld.

Druk op Add en klik op Sign up with Google of Sign up with Twitter. Of je creëert een afzonderlijk account en je vult de gevraagde persoonsgegevens in. Houd er bij het invullen van je wachtwoord wel rekening mee dat sommige apparaten, zoals router, nas of ip-camera, of ip-updateclients mogelijk geen speciale tekens aanvaarden. Bevestig met Submit en controleer de bevestigingsmail.

Meld je desgevraagd aan bij Dynu: je belandt nu in je persoonlijke controlepaneel. Als alles goed is, is je thuisnetwerk (en het apparaat of service waarvoor je intussen wellicht al een poortdoorverwijzingsregel had gecreëerd) nu via de nieuwe hostnaam extern bereikbaar. Uittesten maar!

Lukt het toch niet, dan heeft Dynu wellicht niet het juiste publieke ip-adres van je router/netwerk te pakken. Open dan het Dynu-controlepaneel en klik op DDNS Settings, waar je het actuele ip-adres afleest. Zo nodig stuur je dit bij via het potloodicoon Manage your hostname en bewaar je de wijziging met Save.

©PXimport

Tip 08: Handige extra’s

We schreven al dat Dynu een behoorlijk flexibele ddns-service is en dat merk je snel wanneer je de diverse opties in het controlepaneel overloopt. We beperken ons hier tot een tweetal handigheden.

Eén ervan is de optie Offline Settings. Hier kun je zelf een url of een eigen boodschap voorzien die de bezoeker van je computer of service te zien krijgt wanneer die offline blijkt te zijn. Druk gerust op de knop Go Offline Now om het resultaat meteen te bekijken; mogelijk moet je eerst nog even je browsercache ofwel je tijdelijke internetbestanden wissen. Na de test klik je natuurlijk wel weer op Go Online Now.

Stel, je hostnaam is tipstrucscam.dynu.net. Dan worden automatisch ook url’s met <prefix>.tipstrucscam.dynu.net automatisch doorverwezen. Heb je dat liever niet, schakel dan Wildcard IPv4 Alias en Wildcard IPv6 Alias uit bij Manage Dynamic DNS Service. Via de rubriek Aliases kun je zelf specifieke aliassen toevoegen. Vul je bij Alias Name bijvoorbeeld redactie in en druk je vervolgens op de knop Add Alias, dan wordt voortaan ook redactie.tipstrucscam.dynu.net als url aanvaard.

©PXimport

Tip 09: Updateclient

Er rest je nog één struikelblok: een oplossing voorzien ingeval je dynamisch ip-adres wijzigt. Immers, je wilt de koppeling tussen het nieuwe adres en je ddns-hostnaam behouden. Sommige netwerkapparaten, zoals router, nas of zelfs ip-cam voorzien zelf in zo’n ip-updatefunctie. Raadpleeg hiervoor de bijbehorende handleiding.

Je kunt ook speciale software op een (bij voorkeur veelgebruikte) pc in je netwerk installeren. Voor Dynu vind je die hier, waar je het gewenste platform selecteert bij Operating System, Multiple Platforms of Router/Firewall.

We tonen hier kort de werking van de Windows-client. Pak het gedownloade zip-bestand uit en installeer het programma met 2x Next en Install. Start de client op, vul het bijbehorende Dynu-ID in (Username en Password) en klik op Sign In. De updateservice doet al meteen zijn werk, zoals blijkt uit de feedback op het tabblad Activity en via de Log Files op het tabblad Engine. Op het tabblad Settings valt nog een en ander bij te sturen, zoals de frequentie waarmee de client je ip-adres checkt (Polling Interval, standaard 120 seconds) en of de tool automatisch actief moet worden zodra je je bij Windows aanmeldt. Leg je wijzigingen vast met Save.

Je merkt het: dankzij een slimme combinatie van portforwarding en dynamisch dns zijn je beoogde netwerkapparaten en -services nu vlot bereikbaar via internet.

©PXimport

Naar verwachting stappen dit jaar weer ruim 1,2 miljoen mensen over van zorgverzekering. Verstandig, maar het kan nóg slimmer. Wie overstapt via CashbackXL profiteert namelijk dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's.

We zitten midden in het overstapseizoen. Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. De ontevredenheid over de hoge premies is voor velen de belangrijkste reden om te wisselen. Daarnaast kiezen steeds meer mensen voor een minder uitgebreide aanvullende verzekering om de kosten te drukken. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

Je inloggegevens alleen met een wachtwoord beveiligen is vragen om problemen. Steeds meer diensten en apps bieden daarom tweefactorauthenticatie (2FA) aan, of ze verplichten dit zelfs. Naast een wachtwoord heb je dan een tweede factor nodig. Vaak gebruik je hiervoor je smartphone, maar wat doe je als je (tijdelijk) geen telefoon hebt?

Wachtwoorden kun je vergeten, of ze worden gehackt. Daarom is het niet handig om de toegang tot een dienst of app alleen met een wachtwoord te beveiligen. Voor meer veiligheid voeg je daar een tweede authenticatiemethode aan toe. We hebben het over het aanmelden via 2FA (tweefactorauthenticatie oftewel tweestapsverificatie).

Bij 2FA heb je naast iets wat je weet, meestal een wachtwoord, ook iets wat je 'hebt' of 'bent' nodig om in te loggen. Zo'n tweede factor is vaak een unieke, eenmalige code via een authenticator-app op je smartphone. Het kan ook een sms-code, pushmelding, hardwaresleutel of een biometrische beveiliging zijn. Zo kan een aanvaller met je wachtwoord niet binnendringen, want hij heeft ook die tweede factor nodig. Een geraden of gelekt wachtwoord is dus niet meer voldoende, wat de veiligheid verhoogt.

Smartphone

Veel 2FA-oplossingen werken via een smartphone, bijvoorbeeld met de authenticator-app van Authy, Google of Microsoft, of via sms-berichten naar je telefoon. Dit is handig, maar er zijn ook nadelen. Je hebt altijd je telefoon nodig en bij een lege batterij, verlies of diefstal kom je mogelijk niet bij je accounts. Ook al je je in een gebied zonder mobiel bereik bevindt, is het lastig of onmogelijk om een sms te ontvangen.

2FA via sms is bovendien kwetsbaar voor praktijken als sim-swapping. Hierbij zet een aanvaller jouw telefoonnummer om naar een eigen simkaart om zo sms-codes te ontvangen. Je smartphone kan ook besmet raken (via phishing) met malware. Ook daarmee kan een aanvaller andere 2FA-codes onderscheppen.

Het kan ook zijn dat je geen smartphone voor je werk hebt en dat je je privételefoon liever niet gebruikt voor werkgerelateerde 2FA-authenticaties. Je kunt er natuurlijk ook nog bewust voor kiezen om geen eigen smartphone te hebben.

Gelukkig bestaan er veilige alternatieven om je ook zonder smartphone via 2FA aan te kunnen melden, zoals de rest van dit artikel duidelijk maakt.

Lees ook: Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken

Desktop-authenticator

Veel mensen gebruiken als tweede factor een eenmalige code via een authenticator-app. Daarvoor bestaan verschillende gratis mobiele apps, maar je kunt ook je desktop of laptop inzetten. Je hoeft geen virtuele Android-omgeving op te zetten met een tool als BlueStacks om zo bijvoorbeeld de mobiele Android-authenticator van Google of Microsoft te kunnen draaien. Installeer gewoon de desktopversies, zoals het Zwitserse Proton of het Zweedse Yubico.

We vertellen je in het kort hoe je hiermee bij Google aanmeldt. De procedure bij andere diensten en apps gaat op een vergelijkbare manier. Surf naar https://myaccount.google.com en open Beveiliging. Kies Tweestapsverificatie en zorg dat deze is ingeschakeld. Klik bij tweede stap op Authenticator en daarna op Authenticator instellen. Er verschijnt een QR-code, maar voor je desktop-app klik je op Kun je de code niet scannen. Je krijgt nu de nodige gegevens om de geheime sleutel (zie kader Werking digitale token) handmatig in te voeren.

Als je dit in je authenticator-app hebt ingesteld (zie de alineaProton Authenticator), klik je op Volgende en voer je de code in die de app genereert. Je kunt nu definitief tweestapsverificatie bij Google aanzetten. Bij de volgende aanmeldingen voer je nu voortaan naast je wachtwoord ook de gevraagde code in.

Proton Authenticator

We nemen Proton Authenticator voor Windows als voorbeeld (ook beschikbaar voor macOS en Linux). De installatie bedraagt slechts enkele muisklikken. Start daarna de app start op en klik op Create new code. Vul bij Title bijvoorbeeld Google account in en plak de sleutel van 32 tekens in het veld Secret.

Bij Issuer kun je Google opgeven. Via Advanced options pas je eventueel instellingen aan als de dienst specifieke eisen heeft voor het aantal cijfers (standaard 6), tijdsinterval (standaard 30 seconden), algoritme (standaard SHA1) of type (standaard TOTP, maar kies STEAM voor het Steam-gameplatform van Valve). Klik op Save code om de code toe te voegen.

Via het tandwielpictogram kun je onder meer je codes back-uppen, exporteren, importeren en ook synchroniseren tussen apparaten via een gratis Proton-account. Na het aanmaken verschijnt de code in het hoofdvenster, met een geanimeerd pictogram dat de resterende geldigheidsduur toont. Je hoeft deze code nu maar bij de juiste dienst in te vullen als tweede factor, naast je wachtwoord.

©TvD | ID.nl

TOTP-wachtwoordmanager

Wachtwoorden zijn vooralsnog niet verdwenen (zie ook kader Zonder wachtwoord) en daarom is een wachtwoordmanager aan te raden. Zo hoef je al je wachtwoorden niet zelf te onthouden, voorkom je dat je ze achteloos noteert en vermijd je te veel dezelfde of simpele varianten.

Enkele wachtwoordmanagers ondersteunen ook TOTP-codes voor 2FA, zodat je geen aparte authenticator-app nodig hebt. Gratis opties voor Windows-desktop zijn onder meer Bitwarden en KeePassXC.

We nemen KeePassXC als voorbeeld, dat ook voor macOS en Linux beschikbaar is. Je installeert de tool met enkele muisklikken. Bij de eerste start klik je op Database aanmaken, voer je een naam en eventueel een omschrijving in. Klik daarna op Doorgaan. Laat de instellingen gerust ongewijzigd en klik op Doorgaan. Geef een sterk hoofdwachtwoord in (twee keer) en bevestig met Gereed. Kies een locatie voor de database en klik op Opslaan.

Voer in het hoofdvenster de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig met OK. Het item wordt toegevoegd. Klik er met de rechtermuisknop op, kies TOTP / TOTP instellen en vul de Geheime sleutel in. Pas via Aangepaste instellingen eventueel de parameters aan en bevestig met OK. Om de TOTP-code te zien, kies je TOTP / TOTP (QR code) weergeven in het contextmenu.

Je kunt ook de KeePassXC-browserextensie downloaden en installeren om je online wachtwoorden en TOTP-codes automatisch in de browser in te vullen.

Hardwaresleutel

In plaats van een digitale sleutel kun je ook een fysieke hardwaresleutel gebruiken als tweede factor. Zo'n sleutel is extra veilig omdat deze via internet niet kan worden gekopieerd of gestolen. Ook phishers maken nauwelijks kans, want de sleutel is gekoppeld aan de originele website-url van de dienst. Zelfs als iemand je sleutel heeft, blijft je wachtwoord nodig en vaak ook een pincode of biometrie om de sleutel te gebruiken. Bij verlies rest meestal alleen een alternatieve tweede factor, zoals een TOTP-code of back-upcodes (zie hieronder), tenzij je een reservesleutel hebt.

We nemen als voorbeeld een YubiKey 5 NFC USB-A van Yubico (circa 60 euro). Dit kan ook een ander merk of type zijn, zoals Feitian, Nitrokey of SoloKeys. Ga in Windows 11 naar Instellingen, kies Accounts / Aanmeldingsopties en selecteer Beveiligingssleutel / Beheren. Plaats de sleutel in de pc en activeer deze. Klik op Toevoegen bij Pincode voor beveiligingssleutel. Je kunt ook de Yubico Authenticator downloaden die ook beschikbaar is voor macOS en Linux. Ga door met installeren en start als administrator op. Open nu Passkeys, klik op Set PIN, voer tweemaal een pincode in en klik op Save.

We nemen opnieuw Google als voorbeeld, waar je inmiddels tweestapsverificatie hebt ingeschakeld. Op de webpagina van je Google-account open je Beveiliging en klik je op Toegangssleutels en beveiligingssleutels. Kies + Toegangssleutel maken, klik op Ander apparaat gebruiken, selecteer Beveiligingssleutel en klik op Volgende en daarna op OK (twee keer). Voer de pincode van de sleutel in, bevestig met OK en activeer de sleutel. Deze is nu bruikbaar als tweede factor.

Back-upcodes

We hebben nu al twee methoden om ons via een desktop-pc of laptop bij 2FA aan te melden: digitale TOTP-codes en een hardwaresleutel. Heb je ook een toegangssleutel, bijvoorbeeld gekoppeld aan je Windows Hello-inlogmethode, dan zijn het er zelfs drie opties. Al is dit eigenlijk geen klassieke 2FA maar een methode zonder wachtwoord (zie kader Zonder wachtwoord).

De meeste diensten die 2FA ondersteunen, bieden ook back-upcodes aan, hoewel deze eigenlijk bedoeld zijn als noodingreep. We raden je in elk geval aan deze te genereren of te downloaden en offline te bewaren, bijvoorbeeld in een kluis of andere water- en brandveilige plek. Laat ze zeker niet rondslingeren en deel ze nooit digitaal.

Voor je Google-account bijvoorbeeld werkt dit als volgt. Meld je opnieuw aan op je accountpagina, open Beveiliging, scrol naar beneden en klik op Back-upcodes en daarna op Back-upcodes genereren. Google maakt direct tien codes aan die je kunt downloaden en/of afdrukken. Dit is meestal voldoende om problematische aanmeldingen op te lossen. Je kunt op elk moment weer tien nieuwe codes aanmaken, waarmee de vorige tien codes automatisch ongeldig worden.