Wanneer je je ergens aanmeldt, doe je dat meestal (alleen) met een wachtwoord. Echt veilig is dat niet en daarom bieden veel diensten tweefactorauthenticatie aan. Daarbij is naast je wachtwoord nog iets extra’s vereist, zoals een token of vingerafdruk. Maar als het van FIDO2 afhangt, loggen we binnenkort zonder wachtwoord in. Welke manieren zijn er zoal om veiliger inloggen mogelijk te maken?

Al in 2004 voorspelde Bill Gates de snelle ondergang van wachtwoorden, maar meer dan vijftien jaar later gebruiken we die nog volop. Daar kleven flink wat risico’s aan. Trojans en keyloggers kunnen je wachtwoorden onderscheppen en phishing-mails houden je in het vizier. Helemaal erg is het als je zowat overal hetzelfde wachtwoord gebruikt. Met dat ene wachtwoord kunnen hackers zich immers bij verschillende services aanmelden.

In dit artikel bespreken we ruwweg drie manieren om zo’n inlogproces beter te beveiligen. In eerste instantie houden we het gebruik van wachtwoorden aan, maar zorgen we er met een slimme wachtwoordkluis voor dat ook tientallen complexe wachtwoorden goed te behappen blijven. Vervolgens zoomen we in op diverse implementaties van tweefactorauthenticatie (2FA) en ten slotte halen we de toekomst naar het heden met FIDO2 en WebAuthn, waarmee je je veilig en zonder wachtwoorden bij services kunt aanmelden.

01 KeePassXC (desktop)

Zolang je wachtwoorden gebruikt, zorg je maar beter voor complexe exemplaren die voor elke dienst of app verschillend zijn. Een wachtwoordbeheerder helpt je dat beheersbaar te houden. Een degelijke en gratis opensource-tool is KeePassXC, beschikbaar voor Linux, macOS en Windows (ook portable). KeePassXC is een community-vork van KeePassX dat op zijn beurt een cross-platform-port is van KeePass.

We bekijken kort de Windows 64bit-versie 2.5.3. Die installeer je met een handvol muisklikken. De eerste keer klik je op Nieuwe database aanmaken, tenzij je wachtwoorden uit je browser wilt ophalen. Dit laatste doe je met CSV-bestand importeren. Vanuit Chrome bijvoorbeeld exporteer je die als volgt: ga naar Instellingen / Wachtwoorden, klik op het knopje met de drie puntjes en kies voor Wachtwoorden exporteren.

Geef een naam op voor je kluis, vul een sterk hoofdwachtwoord in en kies een locatie. Omdat het bestand versleuteld is, kun je dit in de synchronisatiemap van je cloudopslagservice plaatsen: zo is je kluis ook onderweg bereikbaar.

Je belandt nu in het hoofdvenster van KeePassXC. Vanuit het contextmenu kun je een Nieuwe groep aanmaken en binnen zo’n groep kun je een Nieuw item creëren, met ingrediënten als Gebruiksnaam, Wachtwoord en URL. Laat onder Auto-tip het vinkje staan bij Auto-type inschakelen, zodat de velden via de optie Auto-type uitvoeren netjes voor je worden ingevuld op de webpagina.

©PXimport

Single sign-on

©PXimport

02 KeePassXC (browser)

Het is natuurlijk nog fijner als de id-velden geheel automatisch worden ingevuld, zodra je de bijhorende webpagina bezoekt. Daar heb je een browserplug-in als KeePassXC-Browser voor nodig. Hier krijg je de nodige instructies.

In het kort komt het hierop neer. Installeer de plug-in die je kunt vinden in de respectievelijke webstores van onder meer Chrome, (Edge) Chromium en Firefox. Start nu eerst KeePassXC op, zorg dat je database ontgrendeld is en kies Extra / Instellingen / Browserintegratie, waar je een vinkje plaatst bij Browserintegratie inschakelen en bij de gewenste browser(s). Bevestig met OK.

Vervolgens ga je naar je browser en klik je op het knopje KeePassXC-browser. Kies desgewenst voor Opnieuw laden. Klik vervolgens op Verbinding maken, geef de verbinding een naam en bevestig met Opslaan en toegang verlenen.

Je browser en KeePassXC zijn nu verbonden. Test het uit door naar een url te surfen waarvan de id in je kluis is opgenomen. Hooguit moet je voor je aanmelding nog op het KeePassXC-knopje in het (bovenste) id-veld klikken. Klik op Nieuw om een id aan je database toe te voegen.

©PXimport

03 KeePassXC (mobiel)

Je wilt je wachtwoordkluis natuurlijk ook vanaf je smartphone kunnen benaderen. KeePassXC heeft hiervoor zelf geen mobiele apps ontwikkeld, maar speelt leentjebuur bij KeePass2Android (Android) en Strongbox (iOS), beide beschikbaar in de officiële stores. We nemen KeePass2Android als voorbeeld.

Installeer de app en start die op. Allereerst verwijs je naar het kdbx-bestand van je kluis en vul je het hoofdwachtwoord in. Je kunt het vinkje bij Snel Openen inschakelen laten staan, zodat je een database naderhand met slechts drie tekens weer kunt openen. Bevestig met Openen en kies vervolgens voor Ja als je die database voortaan ook met je vingerafdruk wilt kunnen benaderen. Je kunt nu de opgeslagen id’s gebruiken.

Nieuwe id’s voeg je toe met de blauwe plusknop. Van hieruit kun je ook groepen creëren en sjablonen opvragen voor specifieke id’s, zoals Credit card en WLAN.

©PXimport

04 KeePassXC (TOTP)

KeePassXC biedt ook ondersteuning voor zogenoemde one-time passwords: dat zijn codes die op het moment zelf worden gegenereerd en slechts heel kort geldig blijven. We bekijken dat aan de hand van Dropbox.

Meld je aan op de Dropbox-site, klik op je profielicoon en kies voor Instellingen. Ga naar het tabblad Beveiliging en zet Tweestapsverificatie op Aan. Klik op Aan de slag en vul je wachtwoord in. Stip Via een mobiele app aan, druk op Volgende en klik op voer de geheime code handmatig in. Kopieer de code naar het Windows-klembord en rechtsklik op het (inmiddels toegevoegde) Dropbox-id in KeepassXC. Kies TOTP / TOTP instellen (Time-based One-Time-Password) en plak de code in het veld Geheime sleutel. Bevestig met OK. Terug op de Dropbox-site klik je op Volgende.

Er wordt je nu om een code gevraagd en die krijg je van KeePassXC. Rechtsklik op het Dropbox-id en kies voor TOTP/ Toon TOTP. De gevraagde code verschijnt: deze is slechts enkele seconden geldig, waarna automatisch een nieuwe wordt aangemaakt. Vul die snel in Dropbox in en klik op Volgende (2x).

Meteen duikt een venster op met back-up-TAN-codes. Druk deze codes af en bewaar ze op een veilige plaats, want je hebt ze nodig als KeepassXC met TOTP niet meer functioneert of beschikbaar is. Rond af met Volgende (2x).

©PXimport

05 Authenticator-app

Je hebt het inmiddels al door: wat Dropbox tweestapsverificatie noemt is hetzelfde als tweefactorauthenticatie (2FA) en de TOTP-functie van KeePassXC is slechts één 2FA-methode. Een vuistregel voor 2FA is wel dat beide factoren je veiligheidshalve maar beter niet via hetzelfde medium kunnen bereiken, wat in ons voorbeeld met KeePassXC nog wel het geval is. Maar er is een handig alternatief in de vorm van een authenticator-app.

Een van de bekendste is Google Authenticator (Android en iOS), maar daar hangen wel een paar minpuntjes aan vast en dan niet alleen op het vlak van privacy. Zo ontbreekt een back-upfunctie en bij een verloren telefoon zul je je identiteit aan de supportdienst moeten kunnen bewijzen, wat nog niet zo eenvoudig is.

Het eveneens gratis Authy is een goed alternatief. Het is beschikbaar voor macOS, Linux, Windows, Android en iOS. We bekijken hier de iOS-versie.

Installeer de app en start die op. Allereerst vul je het telefoonnummer van je smartphone en je e-mailadres in. Vervolgens geef je aan hoe je de verificatiecode wilt ontvangen: Phone call of SMS. Zodra je de ontvangen code hebt ingevuld, kun je via de plusknop je eerste authenticator-account creëren bij een van de services die door Authy wordt ondersteund. Je scant nu de code van de site waar je 2FA wilt activeren of klikt op Enter key manually. Bij het eerste account krijg je nu de kans een back-up te maken van alle Authy-accounts. Geef een wachtwoord op, klik op Enable backups en tik nogmaals het wachtwoord in. Bewaar je toegevoegde account. Je kunt nu nog meer accounts toevoegen.

©PXimport

06 2FA-methodes

TOTP is een populaire 2FA-methode, maar er zijn er meer. We stellen je enkele alternatieven voor of, zo je wilt, extra methodes als back-up.

We doen dat aan de hand van een Google-account, waar je Beveiliging opent, desgewenst Authenticatie in twee stappen selecteert en op Aan de slag klikt.

Standaard stelt Google de methode Google-prompt voor. Vind je dit een geschikte methode, klik dan op Nu proberen. Op smartphones waarop je met je Google-account bent aangemeld, duikt nu een push-notificatie op en hoef je daar alleen maar op Ja te tikken. In je browser vul je het telefoonnummer in als back-upoptie of klik je op Andere back-upoptie gebruiken voor een TAN-lijst (Transactie Autorisatie Nummer; eigenlijk ook weer een 2FA-methode). Deze bewaar je dan op een veilige plaats. Bevestig met Inschakelen, zodat 2FA voortaan actief is voor je Google-account.

In dit 2FA-venster tref je trouwens nog extra back-upstappen aan, waaronder Authenticator-app (zoals KeePassXC of Authy) en Beveiligingssleutel (zie verder).

Ook handig om te weten: Hier vind je een thematisch overzicht van websites die 2FA ondersteunen.

©PXimport

07 FIDO U2F

Het hoge woord is intussen gevallen: ‘beveiligingssleutel’ (security key), ook wel dongle, token of authenticator genoemd. Dat is een klein apparaatje, vaak beschikbaar als usb-a- of usb-c-stick, maar ook via Bluetooth, NFC en Lightning. Bekende fabrikanten zijn onder meer Feitian, SoloKeys, Titan en Yubico. De prijzen schommelen meestal ergens tussen 25 en 75 euro.

Op www.dongleauth.info vind je een overzicht van sites die met zo’n sleutel overweg kunnen. De meeste ondersteunen zo’n beveiligingssleutel (alleen) in combinatie met een wachtwoord. Je hebt hiervoor een beveiligingssleutel nodig die met U2F (Universal Second Factor) overweg kan. Dat is een methode voor het authenticeren met twee factoren zoals die door de FIDO Alliance (Fast IDentify Online) werd gespecificeerd en die onderliggend met CTAP1 (Client To Authenticator Protocol 1) werkt. Nagenoeg alle beveiligingssleutels kunnen met U2F overweg, maar even dubbelchecken voor aanschaf kan geen kwaad. Let op: ook de browser waarmee je je aanmeldt moet U2F ondersteunen. Dat is onderhand voor de meeste browsers wel het geval, maar Safari kan nog weleens lastig doen.

©PXimport

08 U2F-authenticatie

We tonen kort hoe je met Google en U2F aan de slag gaat met behulp van Chrome voor desktop en een Yubico Security Key (circa 25 euro). Deze token is trouwens ook met NFC-ondersteuning beschikbaar, zodat je die ook mobiel kunt inzetten (circa 35 euro).

Meld je opnieuw aan en kies voor Beveiliging / Authenticatie in twee stappen / Beveiligingssleutel toevoegen.

Heb je al eerder een smartphone aan je account gekoppeld? Dan kun je wellicht de ingebouwde beveiligingssleutel van dat toestel gebruiken. Dat geldt normaliter voor smartphones vanaf Android 7 of iOS 10, met ingeschakelde Bluetooth-functie en locatieservice.

Wij kiezen hier voor USB of Bluetooth (Externe beveiligingssleutel). Klik op Volgende en plaats je beveiligingssleutel in de usb-poort. De knop op de sleutel licht op en zodra je die aanraakt, verschijnt een pop-upvenster met de vraag of Google het merk en model van je sleutel mag bekijken. Bevestig met Toestaan. Even later is de sleutel bij Google geregistreerd en klik je op Gereed. Je kunt die voortaan gebruiken in de 2FA-inlogprocedure bij Google, naast eventuele andere methodes. Na het invullen van je wachtwoord klik je dan op Annuleren en vervolgens op Probeer het op een andere manier, zodat je zelf de gewenste 2FA-methode kunt selecteren.

©PXimport

09 FIDO2-test

Als je de uitleg rond FIDO U2F hebt gelezen, kun je misschien al raden dat er ook een CTAP2-protocol bestaat. Dat klopt en dat is het nieuwe verbindingsprotocol van FIDO2, de opvolger van FIDO. Dit protocol ondersteunt weliswaar nog U2F, maar maakt ook inloggen zonder wachtwoord mogelijk, op voorwaarde uiteraard dat je over een FIDO2-sleutel beschikt en dat zowel je browser, platform/applicatie als de webservice (oftewel Relying Party of RP) dat eveneens ondersteunt. De webservice gebruikt dan de open JavaScript-interface WebAuthn om met de FIDO2-module van de browser te communiceren.

We maken voor een wachtwoordloze login opnieuw gebruik van een Yubico Security Key. Je kunt een en ander eerst uitproberen op de demosite.

Vul een gebruikersnaam in en klik op Register. Mogelijk verschijnt nu een pop-upvenster waarin je Windows Hello kunt instellen om je voortaan aan te melden bij deze site, want ook Hello is sinds Windows 10 1903 officieel gecertificeerd voor FIDO2.

Maar wij willen onze sleutel gebruiken, dus klikken we hier op Annuleren. Als het goed is, duikt er nu een tweede pop-upvenster op dat naar een beveiligingssleutel vraagt. Zodra je je sleutel hebt aangeraakt, kun je daarmee inloggen. Je krijgt ook te zien welke referenties (gedurende 24 uur) bewaard worden door de site van je token, waaronder de publieke sleutel.

©PXimport

10 Authenticatie (Microsoft)

Je kunt deze manier van aanmelden ook al in het ‘echt’ gebruiken, zoals bij Microsoft. Meld je met je wachtwoord aan en kies bovenaan voor Beveiliging / Meer beveiligingsopties. In de rubriek Windows Hello en beveiligingssleutels kies je Uw aanmeldingsmethoden beheren (dit is de directe link).

Om je voortaan wachtwoordloos te kunnen aanmelden bij diverse Microsoft-services kun je kiezen tussen Windows Hello instellen en Een beveiligingssleutel instellen. Wij gaan voor de laatste optie. Druk op Volgende en op Doorgaan en stop de sleutel in de pc. Die moet je nu wel nog van een pincode voorzien. Bevestig met OK, raak je sleutel aan en klik op Toestaan. Geef je sleutel desgewenst een naam mee, klik op Volgende en rond af met OK.

Test het uit door je af te melden en je bijvoorbeeld bij OneDrive aan te melden. Vul je naam in, klik op Aanmelden met Windows Helloof met een beveiligingssleutel / Beveiligingssleutel, stop de sleutel in je pc, vul de pincode in en raak de sleutel aan. Je bent nu ingelogd bij OneDrive.

©PXimport

De reguliere Rockster Cross 2 van Teufel kwam afgelopen zomer op de markt. Onlangs bracht de Duitse audiospecialist in samenwerking met Fender een speciale uitvoering uit. Het fraaie 'gitaarversterkerdesign' komt grotendeels uit de koker van het bekende instrumentenmerk. Wat heeft deze bluetooth-speaker nog meer te bieden?

Wie weleens een gitaarversterker van Fender heeft gezien, weet meteen waar de vormgeving van de Fender x Teufel Rockster Cross 2 op is gebaseerd. Zo bevat het zilverkleurige speakergaas linksboven het sierlijke logo van de Amerikaanse producent. Dat is precies hoe Fender veel van zijn gitaarversterkers vormgeeft.

©Maikel Dijkhuizen

Zwaar, maar toch mobiel

Met een gewicht van 2,4 kilo is deze bluetooth-speaker bepaald geen lichtgewicht. Toch neem je de Rockster Cross 2 vrij eenvoudig mee. De achterzijde bevat namelijk twee handgrepen, waardoor je voldoende grip hebt. Een andere optie is om door middel van twee karabijnhaken de bijgesloten verstelbare draagriem te bevestigen. Het uiterlijk van deze riem lijkt trouwens sprekend op een gitaarband van Fender. Handig, want je draagt dit apparaat dus met je schouder.

De behuizing is zeer sterk en kan dus absoluut een stootje hebben. Het product voldoet aan de IPx5-norm, zodat het wel een spatje regen kan verdragen. Staat de Rockster Cross 2 eenmaal op zijn plek, dan zal de speaker niet zo gauw verschuiven. Het apparaat rust namelijk op vier lange antislipvoetjes. Een interessante optie is dat je de luidspreker ietwat achterover kunt laten hellen. Zet de behuizing dan schuin neer.

©Maikel Dijkhuizen

Aansluitingen

Dankzij de aanwezige bluetooth5.3-adapter verbind je vlot een smartphone of tablet. Het is bovendien mogelijk om gelijktijdig twee mobiele toestellen te koppelen. Voor oplaaddoeleinden zit er aan de achterkant een usb-c-poort met powerbankfunctie. Kortom, je laadt onderweg zo nodig jouw smartphone of smartwatch op. Achter hetzelfde klepje vind je trouwens ook een 3,5mm-geluidsingang. Hierop kun je eventueel een bekabelde audiobron aansluiten. Verder is er een behoorlijke accu ingebouwd. Teufel belooft namelijk een luistertijd van 38 uur bij een gemiddeld volumeniveau van 70 decibel. In de beschikbare ecomodus is dat zelfs naar verluidt 46(!) uur, maar dat gaat dan wel ten koste van de audiokwaliteit.

©Maikel Dijkhuizen

Stevige beats

Voor een adviesprijs van maar liefst 299,99 euro mag je natuurlijk een goede audiokwaliteit verwachten. Gelukkig is dat ook het geval, want deze bluetooth-speaker levert een natuurgetrouw geluid. Twee tweeters en een behoorlijke woofer zijn verantwoordelijk voor de audioweergave. Vanwege deze verschillende actieve drivers is er een duidelijke scheiding tussen de hoge en lage tonen te horen. De muziek klinkt hierdoor erg levendig. Gebruik de Rockster Cross 2 ook gerust om een feestje te bouwen. Hij kan namelijk zeer luid spelen, waarbij de bas zich duidelijk laat gelden.

De bovenzijde telt enkele fysieke knoppen. Daarmee koppel je een nieuwe bluetooth-bron, wijzig je het volume en pauzeer je de muziek. Daarnaast kun je tussen drie geluidsmodi switchen en een tweede Rockster Cross 2 draadloos koppelen. Met laatstgenoemde opstelling luister je naar echt stereogeluid. Je gebruikt jouw smartphone optioneel als veredelde afstandsbediening. Installeer hiervoor de Teufel Go-app, waarna je diverse geluidsinstellingen naar eigen wens aanpast.

©Maikel Dijkhuizen

Fender x Teufel Rockster Cross 2 kopen?

Zoek je een goed klinkende bluetooth-speaker met een origineel design? Wanneer het stevige prijskaartje van zo'n driehonderd euro geen bezwaar is, schaf je met de Fender x Teufel Rockster Cross 2 een prima exemplaar aan. Andere pluspunten zijn de comfortabele draagriem, powerbankfunctie en stevige constructie.

Wie overstapt naar een andere computer denkt meestal meteen aan het overzetten van programma's en bestanden zoals documenten en foto's. De vele persoonlijke instellingen en voorkeuren die zorgvuldig zijn opgebouwd, raken helaas vaak verloren. Hoe zorg je ervoor dat je je ook op het andere systeem meteen weer helemaal thuis voelt?

Synchronisatie via Windows-account

Windows biedt veel instellingen die je werkomgeving persoonlijker maken, zoals visuele thema's, spellingsvoorkeuren en meer. Sommige vereisen handmatig werk of externe tools, maar een aantal laat zich automatisch synchroniseren via je Microsoft-account. Laten we hiermee beginnen. Zorg dat je met zo'n account bent aangemeld bij Windows. Dit regel je via Instellingen / Accounts / Uw info. Klik daar op In plaats daarvan aanmelden met een Microsoft-account en volg de instructies.

Open daarna Accounts / Windows-back-up en druk op Beheren. Bevestig met Ja, synchroniseren / Gereed. Herstart de module Instellingen en open opnieuw Windows back-up. Schakel Mijn apps onthouden in als je op een andere pc met hetzelfde account dezelfde apps uit de Microsoft Store wilt gebruiken. Open Mijnvoorkeuren onthouden om aan te geven of je ook de onderdelen Accounts, WiFi-netwerken en wachtwoorden, Taalvoorkeuren en woordenlijst en diverse instellingen wilt synchroniseren.

Handmatige sync Windows

Zo'n accountsynchronisatie is handig, maar niet alle personalisatie-instellingen worden meegenomen. Dat geldt bijvoorbeeld voor geluidsschema's of muisaanwijzers. Of misschien meld je je liever helemaal niet aan met een Microsoft-account, of vertrouw je deze cloudsynchronisatie niet, ook al is er sprake van dataversleuteling. Dan kun je de migratie ook handmatig doen.

We beginnen met het overzetten van een Windows-thema, aangezien dat meerdere onderdelen omvat, zoals lokaal opgeslagen achtergronden, accent- en vensterkleuren, een geluidsschema en de muiscursorstijl. Ga naar Instellingen / Persoonlijke instellingen / Thema's. Dubbelklik op de miniatuur van het gewenste thema, of klik op Bladeren door thema's om er een nieuw te kiezen in de Microsoft Store. Bovenaan kun je het thema aanpassen via de opties Achtergrond, Kleur, Geluiden en Muiscursor. Gebruik telkens het pijltje linksboven om terug te keren. Sla daarna je aangepaste thema op met Opslaan en geef het een naam. Klik vervolgens met rechts op de miniatuur van dit geselecteerde thema en kies Thema voor delen opslaan. Bewaar het als .deskthemepack-bestand (dat eigenlijk een zip-bestand is) op een extern of gedeeld medium. Dubbelklik je op dit bestand in Verkenner van je andere systeem, dan wordt het automatisch uitgepakt en als Windows-thema geïnstalleerd.

Lettertypes en screensavers

Misschien heb je ook zelf een of meer extra lettertypes en screensavers geïnstalleerd, en wil je deze overzetten. Dit kan handmatig als volgt. Voor lettertypes typ je %windir%\fonts in de adresbalk van Verkenner. Selecteer met ingedrukte Ctrl-toets alle gewenste lettertypebestanden, klik er met rechts op en kies Kopiëren naar. Sla deze bestanden op een extern of gedeeld medium op. Op de andere pc selecteer je de bestanden, klik je er met rechts op en kies je Installeren (voor alle gebruikers).

Het overzetten van screensavers verloopt op vergelijkbare wijze. Open de mappen %windir%\System32 en %windir%\SysWOW64, selecteer de gewenste scr-bestanden en kopieer ze naar een geschikt medium. Plak ze op de andere pc in %windir%\System32 en bevestig de kopieeractie als administrator. Je installeert een screensaver door er met rechts op te klikken en Installeren te kiezen, of via Instellingen / Persoonlijke instellingen / Vergrendelingsscherm / Schermbeveiliging.

We hebben een PowerShell-script gemaakt dat dit grotendeels automatiseert. Download het bestand exporteer-extrafonts-ss.ps1 (dit is de downloadlink) op je nieuwe pc, klik er met rechts op en kies Run with PowerShell (als administrator). Je vindt de screensavers en de meeste lettertypes nu op je bureaublad (behalve enkele standaardfonts die je in het script kunt aanpassen bij Fonts uitgezonderd), in submappen van FontScreenSaverBackup.

Profielen

De makkelijkste manier om je Windows-account naar een andere pc over te zetten is via een Microsoft-account (zie paragraaf 1, Synchronisatie via Windows-account). Toch wordt het gebruikersprofiel niet volledig meegenomen. Onder meer lokale bestanden, programmavoorkeuren buiten de Microsoft Store en appdata-mappen, zoals macro's, sjablonen en scripts, blijven achter.

In afwachting van een (vernieuwde) migratietool die Microsoft binnenkort belooft, kun je TransWiz gebruiken. Met de gratis versie kun je één account tegelijk overzetten, maar je kunt dit gewoon herhalen voor andere profielen. Dit werkt ook bij profielen die aan een Microsoft-account zijn gekoppeld. Schakel desnoods tijdelijk over naar een lokaal account. Na de migratie op de andere pc koppel je het profiel opnieuw aan hetzelfde Microsoft-account via Instellingen / Accounts.

Download TransWiz. Installeer het msi-bestand op beide pc's. Start het programma op je oude pc. Kies I want to transfer data to another computer, klik op Volgende en selecteer het gewenste, niet-actieve account (meld je eventueel tijdelijk aan met een ander account). Klik op Volgende en kies een opslaglocatie voor het zip-bestand. Beveilig dit eventueel met een wachtwoord.

Start TransWiz op het andere systeem, kies I have data I want to transfer to this computer en verwijs naar het zip-bestand. Geef eventueel een andere accountnaam op, kies of dit een standaard- of administratoraccount wordt en stel het wachtwoord in. Na afloop zijn de gegevens overgezet en kun je je aanmelden met het nieuwe profiel.

Taalinstellingen

Taal en spelling zijn vaak afgestemd op je voorkeuren, dus waarschijnlijk wil je die ook overzetten. De meeste taalinstellingen binnen Windows worden automatisch gesynchroniseerd via je Microsoft-account, maar desnoods doe je dit handmatig, door dezelfde taalpakketten te installeren. Ga hiervoor naar Instellingen / Tijd en taal / Taal en regio en kies Een taal toevoegen.

De toetsenbordindeling is gekoppeld aan de taal, maar je kunt ook handmatig extra indelingen toevoegen. Klik op de drie puntjes naast je voorkeurstaal en kies Taalopties. Scrol naar Geïnstalleerde toetsenborden en klik op Een toetsenbord toevoegen om de gewenste indeling te kiezen. Met Windows-toets+Spatiebalk schakel je vervolgens snel tussen indelingen. Je kunt trouwens ook per app-venster een andere invoermethode instellen via Instellingen / Tijd en taal / Typen / Geavanceerde toetsenbordinstellingen, met de optie Laat me een andere invoermethode instellen voor elk app-venster.

Wanneer je in apps met spellingcontrole, zoals Kladblok, met rechts klikt op een rood onderstreept woord en kiest voor Aan woordenboek toevoegen of Spelling / Aanwoordenlijst toevoegen, dan wordt het woord in Windows toegevoegd aan een gebruikerswoordenboek. Dit vind je in de map %appdata%\Microsoft\Spelling, wellicht in de submap \neutral of in een taal-submap zoals \nl-NL, in het bestand default.dic of custom.dic. Je kunt dit bestand bekijken met een teksteditor en kopiëren naar dezelfde map op je andere toestel om deze woordenlijst(en) over te zetten.

Applicaties

Geïnstalleerde applicaties zomaar overzetten lukt meestal niet, dus zit er weinig anders op dan ze opnieuw te installeren. Voor volledig portable apps volstaat het vaak om de map waarin je ze plaatste te kopiëren.

Er bestaan handige tools waarmee je veel populaire gratis apps met enkele muisklikken op je nieuwe pc installeert. Bijvoorbeeld Ninite en een pakketbeheerder zoals UniGetUI (klik op deze GitHub-pagina in de rechterkolom onder Releases op Latest).

In UniGetUI kies je Pakkettenbundels en klik je op Pakketten toevoegen aan bundel. Gebruik Pakketten ontdekken om apps op te zoeken. Vink de gewenste pakketten aan en klik op Selectie toevoegen aan bundel. Herhaal dit tot je bundel compleet is. Sla deze op via Bundel opslaan als, open de bundel daarna via Bestaande bundel openen, selecteer alle pakketten en bevestig met Selectie installeren.

App-configuraties

Zo installeer je snel veel apps op je nieuwe pc, maar daarmee neem je je persoonlijke instellingen of configuraties nog niet mee. De gratis app CloneApp was hier prima geschikt voor, maar de ontwikkeling is al enkele jaren stopgezet. Je kunt deze nog steeds downloaden en gebruiken, maar weet dat instellingen van nieuwere apps mogelijk niet volledig meer worden meegenomen. De ontwikkelaar biedt intussen een alternatief aan, Appcopier, maar deze tool is vooralsnog beperkt en minder gebruiksvriendelijk.

Je kunt het eventueel handmatig proberen met een tool als FreeFileSync door de belangrijkste configuratiebestanden naar dezelfde maplocaties op je nieuwe pc te kopiëren. Veel van die bestanden zitten in app-specifieke submappen van mappen zoals %AppData%, %LocalAppData% en %ProgramData%, typisch met extensies zoals ini, cfg, conf, config, json, xml, yaml of yml. Het is het proberen waard, maar overschrijf niet zomaar bestaande bestanden op je nieuwe pc.

Codes en licenties

Als je op je nieuwe pc programma's installeert die ook al op je oude pc stonden, wil je natuurlijk de softwarelicentie overnemen. Hoe je dat doet, hangt af van de toepassingen zelf. Bij software die aan een account is gekoppeld, hoef je meestal alleen met hetzelfde gebruikersaccount op je nieuwe pc aan te melden. Soms moet je de licentie eerst deactiveren op je oude pc via de instellingen of via een webportaal.

Voor software met een klassieke activatiecode noteer je de licentiecode van de oude installatie. Die vind je vaak in je account, op het doosje of in een mail. Bij de installatie op je nieuwe pc voer je deze opnieuw in. Tools zoals Magical Jelly Bean Keyfinder (gratis beperkte versie) en NirSoft Produkey (gratis) kunnen codes van veel geïnstalleerde programma's uitlezen. Omdat deze tools methoden gebruiken die ook door malware gebruikt wordt, is het normaal dat je virusscanner hierbij een melding geeft.

Sommige apps gebruiken een licentiebestand, met een extensie als lic, dat, key of ini, dat je moet exporteren of kopiëren naar dezelfde locatie op je nieuwe pc. Vaak is opnieuw activeren dan ook nodig.

Lees ook: Technische toolkits voor computerproblemen: dit heb je nodig

Browsers

Je gebruikt waarschijnlijk een of meer browsers die gepersonaliseerd zijn met bijvoorbeeld eigen thema's, bladwijzers, geschiedenis, wachtwoorden en instellingen. De eenvoudigste manier om deze over te zetten, is door de ingebouwde synchronisatie te activeren.

We beginnen met Chrome. Log in met je Google-account (dat vind je rechtsboven), open Instellingen, klik op Jij en Google, ga naar Synchronisatie en Google-services en kies Synchronisatie aanzetten. Druk op de knop Instellingen, kies Beheren wat jesynchroniseert en vink de gewenste onderdelen aan via Synchronisatie aanpassen. Op je nieuwe pc meld je je aan met hetzelfde account en activeer je opnieuw de synchronisatie.

Voor Edge werkt dit op vrijwel dezelfde manier met je Microsoft-account, via Instellingen / Profielen / Synchroniseren. Bij Firefox kan het ook, als je een Mozilla-account hebt, via Instellingen / Synchronisatie.

Heb je geen account, dan wordt het iets omslachtiger. Wachtwoorden kun je exporteren en importeren via de ingebouwde wachtwoordmanager. Voor andere onderdelen gebruik je bijvoorbeeld een gratis tool zoals Hekasoft Backup & Restore (ook portable). Sluit je browsers, start de tool en selecteer de gewenste browser. De app ondersteunt circa 45 browsers. Je ziet meteen hoeveel data er geback-upt wordt. Zorg dat Backup is geselecteerd, klik op Start en kies een naam en locatie voor het back-upbestand (dat ook echt de extensie .backup heeft). Op je nieuwe pc installeer je dezelfde browser, sluit je deze en open je opnieuw de app. Kies Restore en verwijs naar het back-upbestand. Alles werkt netjes via lokale bestanden, zonder cloudverbinding.

Synchroniseren Office 365

De kans is groot dat je ook een kantoorpakket gebruikt, en wellicht is dit Microsoft 365 (voorheen Office 365). Persoonlijke instellingen worden dan automatisch gesynchroniseerd tussen systemen, op voorwaarde dat je een geldige licentie hebt en op elk apparaat met hetzelfde Microsoft-account bent aangemeld. Het gaat bijvoorbeeld om je Office-thema, aangepaste woordenlijst, Snelle toegang-werkbalk, Lint-aanpassingen, taalvoorkeuren en (via OneDrive) recente bestanden en persoonlijke sjablonen.

Controleer wel een paar instellingen. Meld je binnen de Office-apps aan met je Microsoft-account (klik desnoods op Aanmelden, rechtsboven). Ga in Windows naar Instellingen /Accounts / Windows-back-up, klik op Beheren bij Uw Microsoft-account synchroniseren met Windows en kies Ja, synchroniseren. Zet vervolgens de optie Mijn voorkeuren onthouden aan en vink bij voorkeur alle opties aan. Gebruik je een werk- of schoolaccount, dan kan je IT-beheerder wel bepaalde synchronisaties beperken (via groepsbeleid).

Handmatig overzetten Office 365

Je kunt ook specifieke Office-onderdelen handmatig overzetten. Voor sjablonen kopieer je bestanden met extensies als dotx, potx en xltx naar dezelfde map op je nieuwe pc. Deze staan normaal gesproken in C:\Users\<gebruikersnaam>\Documenten\Aangepaste Office-sjablonen. Ook eigen woordenboeken kun je meenemen. Het bestand Custom.dic staat in %AppData%\Microsoft\Uproof, default.dic of custom.dic in %AppData%\Microsoft\Spelling, in de submap \neutral of eventueel andere submappen.

Aanpassingen aan het Lint en werkbalken exporteer je via Bestand /Opties / Lint aanpassen. Klik rechtsonder op Importeren en Exporteren en kies Alle aanpassingen exporteren.

Wil je aangepaste stijlen, marges, regelafstand, macro's of eventueel extra opmaakelementen in Word overnemen, dan kopieer je ook het bestand Normal.dotm uit %AppData%\Microsoft\Templates. Extra macro's kun je ook los exporteren in de VBA-editor (Alt+F11), via Bestand / Bestand exporteren en later Bestand importeren.

Bepaalde Office-voorkeuren, zoals standaard bestandslocaties, zitten in het Windows-register. Een back-up maken kan via de Register-editor (druk op Windows-toets+R en voer regedit uit). Bij recente Word-versies zitten deze in de sleutel Computer\HKEY\_CURRENT\_USER\Software\Microsoft\Office\16.0\Word\Options. Klik met rechts op deze sleutel, kies Exporteren en bewaar het reg-bestand. Dubbelklik op dit bestand op je nieuwe systeem en bevestig tweemaal met Ja om de instellingen te importeren. Je maakt liefst eerst een systeemherstelpunt via Een herstelpunt maken in het Windows-startmenu.