Wanneer je je ergens aanmeldt, doe je dat meestal (alleen) met een wachtwoord. Echt veilig is dat niet en daarom bieden veel diensten tweefactorauthenticatie aan. Daarbij is naast je wachtwoord nog iets extra’s vereist, zoals een token of vingerafdruk. Maar als het van FIDO2 afhangt, loggen we binnenkort zonder wachtwoord in. Welke manieren zijn er zoal om veiliger inloggen mogelijk te maken?

Al in 2004 voorspelde Bill Gates de snelle ondergang van wachtwoorden, maar meer dan vijftien jaar later gebruiken we die nog volop. Daar kleven flink wat risico’s aan. Trojans en keyloggers kunnen je wachtwoorden onderscheppen en phishing-mails houden je in het vizier. Helemaal erg is het als je zowat overal hetzelfde wachtwoord gebruikt. Met dat ene wachtwoord kunnen hackers zich immers bij verschillende services aanmelden.

In dit artikel bespreken we ruwweg drie manieren om zo’n inlogproces beter te beveiligen. In eerste instantie houden we het gebruik van wachtwoorden aan, maar zorgen we er met een slimme wachtwoordkluis voor dat ook tientallen complexe wachtwoorden goed te behappen blijven. Vervolgens zoomen we in op diverse implementaties van tweefactorauthenticatie (2FA) en ten slotte halen we de toekomst naar het heden met FIDO2 en WebAuthn, waarmee je je veilig en zonder wachtwoorden bij services kunt aanmelden.

01 KeePassXC (desktop)

Zolang je wachtwoorden gebruikt, zorg je maar beter voor complexe exemplaren die voor elke dienst of app verschillend zijn. Een wachtwoordbeheerder helpt je dat beheersbaar te houden. Een degelijke en gratis opensource-tool is KeePassXC, beschikbaar voor Linux, macOS en Windows (ook portable). KeePassXC is een community-vork van KeePassX dat op zijn beurt een cross-platform-port is van KeePass.

We bekijken kort de Windows 64bit-versie 2.5.3. Die installeer je met een handvol muisklikken. De eerste keer klik je op Nieuwe database aanmaken, tenzij je wachtwoorden uit je browser wilt ophalen. Dit laatste doe je met CSV-bestand importeren. Vanuit Chrome bijvoorbeeld exporteer je die als volgt: ga naar Instellingen / Wachtwoorden, klik op het knopje met de drie puntjes en kies voor Wachtwoorden exporteren.

Geef een naam op voor je kluis, vul een sterk hoofdwachtwoord in en kies een locatie. Omdat het bestand versleuteld is, kun je dit in de synchronisatiemap van je cloudopslagservice plaatsen: zo is je kluis ook onderweg bereikbaar.

Je belandt nu in het hoofdvenster van KeePassXC. Vanuit het contextmenu kun je een Nieuwe groep aanmaken en binnen zo’n groep kun je een Nieuw item creëren, met ingrediënten als Gebruiksnaam, Wachtwoord en URL. Laat onder Auto-tip het vinkje staan bij Auto-type inschakelen, zodat de velden via de optie Auto-type uitvoeren netjes voor je worden ingevuld op de webpagina.

©PXimport

Single sign-on

©PXimport

02 KeePassXC (browser)

Het is natuurlijk nog fijner als de id-velden geheel automatisch worden ingevuld, zodra je de bijhorende webpagina bezoekt. Daar heb je een browserplug-in als KeePassXC-Browser voor nodig. Hier krijg je de nodige instructies.

In het kort komt het hierop neer. Installeer de plug-in die je kunt vinden in de respectievelijke webstores van onder meer Chrome, (Edge) Chromium en Firefox. Start nu eerst KeePassXC op, zorg dat je database ontgrendeld is en kies Extra / Instellingen / Browserintegratie, waar je een vinkje plaatst bij Browserintegratie inschakelen en bij de gewenste browser(s). Bevestig met OK.

Vervolgens ga je naar je browser en klik je op het knopje KeePassXC-browser. Kies desgewenst voor Opnieuw laden. Klik vervolgens op Verbinding maken, geef de verbinding een naam en bevestig met Opslaan en toegang verlenen.

Je browser en KeePassXC zijn nu verbonden. Test het uit door naar een url te surfen waarvan de id in je kluis is opgenomen. Hooguit moet je voor je aanmelding nog op het KeePassXC-knopje in het (bovenste) id-veld klikken. Klik op Nieuw om een id aan je database toe te voegen.

©PXimport

03 KeePassXC (mobiel)

Je wilt je wachtwoordkluis natuurlijk ook vanaf je smartphone kunnen benaderen. KeePassXC heeft hiervoor zelf geen mobiele apps ontwikkeld, maar speelt leentjebuur bij KeePass2Android (Android) en Strongbox (iOS), beide beschikbaar in de officiële stores. We nemen KeePass2Android als voorbeeld.

Installeer de app en start die op. Allereerst verwijs je naar het kdbx-bestand van je kluis en vul je het hoofdwachtwoord in. Je kunt het vinkje bij Snel Openen inschakelen laten staan, zodat je een database naderhand met slechts drie tekens weer kunt openen. Bevestig met Openen en kies vervolgens voor Ja als je die database voortaan ook met je vingerafdruk wilt kunnen benaderen. Je kunt nu de opgeslagen id’s gebruiken.

Nieuwe id’s voeg je toe met de blauwe plusknop. Van hieruit kun je ook groepen creëren en sjablonen opvragen voor specifieke id’s, zoals Credit card en WLAN.

©PXimport

04 KeePassXC (TOTP)

KeePassXC biedt ook ondersteuning voor zogenoemde one-time passwords: dat zijn codes die op het moment zelf worden gegenereerd en slechts heel kort geldig blijven. We bekijken dat aan de hand van Dropbox.

Meld je aan op de Dropbox-site, klik op je profielicoon en kies voor Instellingen. Ga naar het tabblad Beveiliging en zet Tweestapsverificatie op Aan. Klik op Aan de slag en vul je wachtwoord in. Stip Via een mobiele app aan, druk op Volgende en klik op voer de geheime code handmatig in. Kopieer de code naar het Windows-klembord en rechtsklik op het (inmiddels toegevoegde) Dropbox-id in KeepassXC. Kies TOTP / TOTP instellen (Time-based One-Time-Password) en plak de code in het veld Geheime sleutel. Bevestig met OK. Terug op de Dropbox-site klik je op Volgende.

Er wordt je nu om een code gevraagd en die krijg je van KeePassXC. Rechtsklik op het Dropbox-id en kies voor TOTP/ Toon TOTP. De gevraagde code verschijnt: deze is slechts enkele seconden geldig, waarna automatisch een nieuwe wordt aangemaakt. Vul die snel in Dropbox in en klik op Volgende (2x).

Meteen duikt een venster op met back-up-TAN-codes. Druk deze codes af en bewaar ze op een veilige plaats, want je hebt ze nodig als KeepassXC met TOTP niet meer functioneert of beschikbaar is. Rond af met Volgende (2x).

©PXimport

05 Authenticator-app

Je hebt het inmiddels al door: wat Dropbox tweestapsverificatie noemt is hetzelfde als tweefactorauthenticatie (2FA) en de TOTP-functie van KeePassXC is slechts één 2FA-methode. Een vuistregel voor 2FA is wel dat beide factoren je veiligheidshalve maar beter niet via hetzelfde medium kunnen bereiken, wat in ons voorbeeld met KeePassXC nog wel het geval is. Maar er is een handig alternatief in de vorm van een authenticator-app.

Een van de bekendste is Google Authenticator (Android en iOS), maar daar hangen wel een paar minpuntjes aan vast en dan niet alleen op het vlak van privacy. Zo ontbreekt een back-upfunctie en bij een verloren telefoon zul je je identiteit aan de supportdienst moeten kunnen bewijzen, wat nog niet zo eenvoudig is.

Het eveneens gratis Authy is een goed alternatief. Het is beschikbaar voor macOS, Linux, Windows, Android en iOS. We bekijken hier de iOS-versie.

Installeer de app en start die op. Allereerst vul je het telefoonnummer van je smartphone en je e-mailadres in. Vervolgens geef je aan hoe je de verificatiecode wilt ontvangen: Phone call of SMS. Zodra je de ontvangen code hebt ingevuld, kun je via de plusknop je eerste authenticator-account creëren bij een van de services die door Authy wordt ondersteund. Je scant nu de code van de site waar je 2FA wilt activeren of klikt op Enter key manually. Bij het eerste account krijg je nu de kans een back-up te maken van alle Authy-accounts. Geef een wachtwoord op, klik op Enable backups en tik nogmaals het wachtwoord in. Bewaar je toegevoegde account. Je kunt nu nog meer accounts toevoegen.

©PXimport

06 2FA-methodes

TOTP is een populaire 2FA-methode, maar er zijn er meer. We stellen je enkele alternatieven voor of, zo je wilt, extra methodes als back-up.

We doen dat aan de hand van een Google-account, waar je Beveiliging opent, desgewenst Authenticatie in twee stappen selecteert en op Aan de slag klikt.

Standaard stelt Google de methode Google-prompt voor. Vind je dit een geschikte methode, klik dan op Nu proberen. Op smartphones waarop je met je Google-account bent aangemeld, duikt nu een push-notificatie op en hoef je daar alleen maar op Ja te tikken. In je browser vul je het telefoonnummer in als back-upoptie of klik je op Andere back-upoptie gebruiken voor een TAN-lijst (Transactie Autorisatie Nummer; eigenlijk ook weer een 2FA-methode). Deze bewaar je dan op een veilige plaats. Bevestig met Inschakelen, zodat 2FA voortaan actief is voor je Google-account.

In dit 2FA-venster tref je trouwens nog extra back-upstappen aan, waaronder Authenticator-app (zoals KeePassXC of Authy) en Beveiligingssleutel (zie verder).

Ook handig om te weten: Hier vind je een thematisch overzicht van websites die 2FA ondersteunen.

©PXimport

07 FIDO U2F

Het hoge woord is intussen gevallen: ‘beveiligingssleutel’ (security key), ook wel dongle, token of authenticator genoemd. Dat is een klein apparaatje, vaak beschikbaar als usb-a- of usb-c-stick, maar ook via Bluetooth, NFC en Lightning. Bekende fabrikanten zijn onder meer Feitian, SoloKeys, Titan en Yubico. De prijzen schommelen meestal ergens tussen 25 en 75 euro.

Op www.dongleauth.info vind je een overzicht van sites die met zo’n sleutel overweg kunnen. De meeste ondersteunen zo’n beveiligingssleutel (alleen) in combinatie met een wachtwoord. Je hebt hiervoor een beveiligingssleutel nodig die met U2F (Universal Second Factor) overweg kan. Dat is een methode voor het authenticeren met twee factoren zoals die door de FIDO Alliance (Fast IDentify Online) werd gespecificeerd en die onderliggend met CTAP1 (Client To Authenticator Protocol 1) werkt. Nagenoeg alle beveiligingssleutels kunnen met U2F overweg, maar even dubbelchecken voor aanschaf kan geen kwaad. Let op: ook de browser waarmee je je aanmeldt moet U2F ondersteunen. Dat is onderhand voor de meeste browsers wel het geval, maar Safari kan nog weleens lastig doen.

©PXimport

08 U2F-authenticatie

We tonen kort hoe je met Google en U2F aan de slag gaat met behulp van Chrome voor desktop en een Yubico Security Key (circa 25 euro). Deze token is trouwens ook met NFC-ondersteuning beschikbaar, zodat je die ook mobiel kunt inzetten (circa 35 euro).

Meld je opnieuw aan en kies voor Beveiliging / Authenticatie in twee stappen / Beveiligingssleutel toevoegen.

Heb je al eerder een smartphone aan je account gekoppeld? Dan kun je wellicht de ingebouwde beveiligingssleutel van dat toestel gebruiken. Dat geldt normaliter voor smartphones vanaf Android 7 of iOS 10, met ingeschakelde Bluetooth-functie en locatieservice.

Wij kiezen hier voor USB of Bluetooth (Externe beveiligingssleutel). Klik op Volgende en plaats je beveiligingssleutel in de usb-poort. De knop op de sleutel licht op en zodra je die aanraakt, verschijnt een pop-upvenster met de vraag of Google het merk en model van je sleutel mag bekijken. Bevestig met Toestaan. Even later is de sleutel bij Google geregistreerd en klik je op Gereed. Je kunt die voortaan gebruiken in de 2FA-inlogprocedure bij Google, naast eventuele andere methodes. Na het invullen van je wachtwoord klik je dan op Annuleren en vervolgens op Probeer het op een andere manier, zodat je zelf de gewenste 2FA-methode kunt selecteren.

©PXimport

09 FIDO2-test

Als je de uitleg rond FIDO U2F hebt gelezen, kun je misschien al raden dat er ook een CTAP2-protocol bestaat. Dat klopt en dat is het nieuwe verbindingsprotocol van FIDO2, de opvolger van FIDO. Dit protocol ondersteunt weliswaar nog U2F, maar maakt ook inloggen zonder wachtwoord mogelijk, op voorwaarde uiteraard dat je over een FIDO2-sleutel beschikt en dat zowel je browser, platform/applicatie als de webservice (oftewel Relying Party of RP) dat eveneens ondersteunt. De webservice gebruikt dan de open JavaScript-interface WebAuthn om met de FIDO2-module van de browser te communiceren.

We maken voor een wachtwoordloze login opnieuw gebruik van een Yubico Security Key. Je kunt een en ander eerst uitproberen op de demosite.

Vul een gebruikersnaam in en klik op Register. Mogelijk verschijnt nu een pop-upvenster waarin je Windows Hello kunt instellen om je voortaan aan te melden bij deze site, want ook Hello is sinds Windows 10 1903 officieel gecertificeerd voor FIDO2.

Maar wij willen onze sleutel gebruiken, dus klikken we hier op Annuleren. Als het goed is, duikt er nu een tweede pop-upvenster op dat naar een beveiligingssleutel vraagt. Zodra je je sleutel hebt aangeraakt, kun je daarmee inloggen. Je krijgt ook te zien welke referenties (gedurende 24 uur) bewaard worden door de site van je token, waaronder de publieke sleutel.

©PXimport

10 Authenticatie (Microsoft)

Je kunt deze manier van aanmelden ook al in het ‘echt’ gebruiken, zoals bij Microsoft. Meld je met je wachtwoord aan en kies bovenaan voor Beveiliging / Meer beveiligingsopties. In de rubriek Windows Hello en beveiligingssleutels kies je Uw aanmeldingsmethoden beheren (dit is de directe link).

Om je voortaan wachtwoordloos te kunnen aanmelden bij diverse Microsoft-services kun je kiezen tussen Windows Hello instellen en Een beveiligingssleutel instellen. Wij gaan voor de laatste optie. Druk op Volgende en op Doorgaan en stop de sleutel in de pc. Die moet je nu wel nog van een pincode voorzien. Bevestig met OK, raak je sleutel aan en klik op Toestaan. Geef je sleutel desgewenst een naam mee, klik op Volgende en rond af met OK.

Test het uit door je af te melden en je bijvoorbeeld bij OneDrive aan te melden. Vul je naam in, klik op Aanmelden met Windows Helloof met een beveiligingssleutel / Beveiligingssleutel, stop de sleutel in je pc, vul de pincode in en raak de sleutel aan. Je bent nu ingelogd bij OneDrive.

©PXimport

Op 14 oktober 2025 is de ondersteuning voor Windows 10 geëindigd. Kun je niet upgraden naar versie 11? Probeer dan het gratis alternatief Pop!_OS eens uit. Deze veelbelovende Linux-distributie heeft een gebruiksvriendelijke interface met veel functies. Bovendien lijkt de navigatiestructuur erg op die van Windows. In dit artikel leer je dit relatief jonge besturingssysteem beter kennen!

Heb je een pc of laptop van zo'n tien jaar oud, dan sta je voor een dilemma. De hardware voldoet vaak niet aan de eisen van Windows 11. En hoewel je computer waarschijnlijk nog prima draait op Windows 10, voelt dat misschien toch niet meer helemaal prettig nu de ondersteuning al een tijdje gestopt is. Dan rijst de vraag: koop je een nieuwe computer, of geef je de huidige een tweede leven met een alternatief besturingssysteem? In dat laatste geval is Pop!_OS een interessante keuze. Op de informatieve website distrowatch.com staat dit besturingssysteem de afgelopen jaren steevast in de top zes van populairste Linux-distributies.

Wat is Pop!_OS?

Pop!_OS komt uit de stal van System76. Dat is een Amerikaanse fabrikant waar geïnteresseerden rechtstreeks een pc of laptop kunnen aanschaffen. Het bedrijf voorziet ieder verkocht apparaat van een besturingssysteem, namelijk Ubuntu óf het zelfontwikkelde Pop!_OS. Gunstig is dat iedereen dit besturingssysteem gratis kan downloaden. Je gebruikt het dus net zo makkelijk voor een eigen pc of laptop.

Hoewel het besturingssysteem sinds 2017 bestaat, wint het pas de laatste jaren sterk aan populariteit. Deze jonge Linux-distributie biedt diverse voordelen. Allereerst heeft Pop!_OS een zeer toegankelijke vormgeving zonder onnodige poespas. Daarnaast is zo'n beetje alle hardware compatibel. Tot slot telt deze Linux-distributie van zichzelf al flink wat programma's, zoals een browser, tekstverwerker, rekentool en e-mailclient. 

Image downloaden

Als je Pop!_OS graag op jouw pc of laptop wilt uitproberen, heb je een zogeheten image nodig. Dit installatiebestand kun je naar een usb-stick wegschrijven. Vanaf dit opslagmedium voer je in de komende stappen de installatie uit.

Surf naar system76.com/pop/download/ en klik op de gele downloadknop om het iso-image op te slaan. Voor computers met een vrij recente Nvidia-videokaart is er een apart downloadbestand beschikbaar. De fabrikant ontwikkelt ook nog een versie voor de Raspberry Pi. Kies de juiste versie voor jouw systeem. Houd rekening met een downloadomvang van tussen de 2,5 en 3 GB.

Opstartbare usb-stick

Je hebt voor de installatie van Pop!_OS een lege usb-stick nodig. Maak van de opgeslagen gegevens op die stick zo nodig eerst een back-up, want anders raak je die kwijt. Steek de usb-stick nu in een willekeurige computer.

Je kunt met verschillende programma's een opstartbare usb-stick genereren. BalenaEtcher is bijvoorbeeld een goede keuze. Er zijn versies voor Windows, macOS en Linux beschikbaar. Surf naar etcher.balena.io om dit tooltje te downloaden en voer vervolgens de installatie uit. Start daarna BalenaEtcher op. Klik op Flash from file en dubbelklik op het iso-image van Pop!_OS. Via Select target kies je de beoogde usb-stick. Je plaatst voor dit opslagmedium een vinkje, waarna je bevestigt met Select 1. Klik nu op Flash!. Er verschijnt een voortgangsbalk. Na enkele minuten wachten is de opstartbare usb-stick gereed voor gebruik. Je kunt BalenaEtcher afsluiten. 

Opslagmedium laden

Het is nu tijd om de installatie te starten. Stop de zojuist geprepareerde usb-stick in de computer waarop je de Linux-distributie wilt installeren. Het is de bedoeling dat je het systeem vanaf dit opslagmedium opstart. Open hiervoor het BIOS of de UEFI. Meestal dien je hiervoor tijdens het opstartproces op een specifieke toets te drukken, bijvoorbeeld F2, F10 of Delete. Dat verschilt per systeem.

Zodra je het BIOS of de UEFI eenmaal hebt geopend, moet je een aantal zaken wijzigen. Zet indien nodig eerst de zogenoemde Secure Boot-functie uit. Doe je dat niet, dan start het installatieprogramma van Pop!_OS mogelijk niet op. Selecteer verder de opstartbare usb-stick als eerste opstartschijf. Meestal kun je bij Boot, Boot Menu of een soortgelijke benaming de opstartvolgorde van schijfstations wijzigen. Bewaar de wijzigingen en herstart het systeem. Op veel computers gebruik je hiervoor de toets F10. Binnen enkele ogenblikken verschijnt het logo van Pop!_OS. Wacht even totdat het installatiemenu opduikt. 

Installatie starten

Jammer genoeg is dit besturingssysteem niet in het Nederlands beschikbaar. Kies daarom United States en kies Select. In de volgende stap wijzig je eventueel de toetsenbordindeling, al voldoen de standaardinstellingen voor de meeste gebruikers prima. Klik tweemaal op Select.

De volgende stap is erg belangrijk. Ga je het huidige besturingssysteem (bijvoorbeeld Windows 10) niet meer gebruiken, dan ligt een schone installatie voor de hand. Klik in dat geval op Clean Install. Een alternatieve optie is om Pop!_OS naast het huidige besturingssysteem te installeren. Je creëert daarmee een dualboot-systeem. Kies dan Custom (Advanced). In de volgende stap kun je dan eventueel een nieuwe partitie aanmaken.

In dit artikel gaan we uit van een schone installatie, waarbij alle oude systeemdata van Windows 10 worden gewist. Bevestig rechtsonder met Clean Install. Klik op een bestaande partitie van de pc of laptop. Hierop bewaart Pop!_OS zijn systeembestanden. Kies daarna Erase and Install. 

Account aanmaken

Zonder account heb je geen toegang tot Pop!_OS. Je typt daarom een naam en een gebruikersnaam, waarna je klikt op Next. Vul daarna twee keer een wachtwoord van minimaal acht tekens in. Via Next krijg je de mogelijkheid om alle (gebruikers)gegevens op de harde schijf te versleutelen. Op die manier is het voor digitale indringers lastiger om de data (zoals documenten en foto's) te ontfutselen. Deze functie vereist daarentegen wel relatief veel systeemkracht. Zeker op een wat oudere pc of laptop resulteert dat mogelijk in vertraging. Maak jouw keuze, wij kiezen voor Don't Encrypt. Het besturingssysteem wordt nu op de computer geïnstalleerd.

Na een paar minuten wachten is de installatie voltooid. Pop!_OS vraagt nu om een herstart. Verwijder eerst de usb-stick uit het systeem. Als je dat niet doet, komt het installatiemenu mogelijk weer tevoorschijn. Kies daarna Restart Device. Na de herstart klik je in het aanmeldscherm op jouw naam. Typ het wachtwoord dat je zojuist gekozen hebt en het bureaublad verschijnt. 

Welkomstvenster

Je kunt met het welkomstvenster eerst wat instellingen naar je hand zetten. Wat de welbekende Taakbalk is voor Windows, is het zogeheten Dock voor Pop!_OS. Je kunt vanuit deze plek allerlei veelgebruikte programma's oproepen. Bepaal op welke wijze je het Dock wilt weergeven, namelijk met of zonder randen. Via Next beslis je of je de onderdelen Workspaces en Applications wilt tonen. Je leest in de volgende stappen welke functies dit veelzijdige besturingssysteem in petto heeft. Klik hiervoor meermaals op Next.

Je kunt in het welkomstvenster ook tussen een licht en donker thema kiezen. Bovendien zet je de locatievoorzieningen desgewenst uit. Op die manier zien programma's niet waar je bent. Kies de juiste tijdzone. Verder voeg je optioneel diverse accounts toe, bijvoorbeeld die van Google en Microsoft. Je hebt dan onder meer snel toegang tot je e-mailbox en agenda. Het is dan wel nodig om inloggegevens van de gekozen diensten op te geven. Vanzelfsprekend is daarvoor een internetverbinding vereist. Bij een bekabelde verbinding hoef je niets te doen, want die herkent het systeem al automatisch. Voor wifi kies je de juiste netwerknaam en typ je het bijbehorende wachtwoord. Zodra je alle stappen van het welkomstvenster hebt doorlopen, bevestig je met Start Using Pop!_OS. 

Belangrijke instellingen

De navigatiestructuur van Pop!_OS verschilt niet zo gek veel van die van Windows. Wel staan de systeempictogrammen op een andere plek, namelijk rechtsboven. Pas daarmee onder andere het volume en de netwerkverbinding aan. Met Lock vergrendel je het systeem, terwijl je met Power Off/Log Out / Power Off de computer helemaal uitzet.

Pop!_OS stemt normaal gesproken de resolutie af op de gebruikte monitor. Je kunt de resolutie desgewenst wijzigen. Klik ergens met de rechtermuisknop op het bureaublad en kies Display Settings. Je klikt nu op Resolution, waarna je naar eigen inzicht een andere waarde instelt. Je kunt eventueel ook de nachtmodus activeren. Het besturingssysteem heeft dan tijdelijk warmere kleuren, waardoor je ogen 's avonds niet zo gauw vermoeid raken. Klik bovenaan op Night Light en zet de schakelaar aan. Geef aan op welke tijden je de nachtmodus wilt gebruiken.

Het loont de moeite om ook de overige onderdelen van het getoonde Settings-venster door te nemen. Zo verbind je eventueel draadloze apparaten met bluetooth en pas je de vormgeving van Pop!_OS naar eigen smaak aan. Je kunt bijvoorbeeld een persoonlijke achtergrondfoto en een ander energieschema instellen. 

Programma's

De Linux-distributie bevat van zichzelf al een aantal bruikbare programma's. Zo zijn Firefox en LibreOffice al geïnstalleerd en met een beetje geluk kun je daarmee al je werkzaamheden uitvoeren. Deze programma's zijn tenslotte ook voor andere besturingssystemen beschikbaar, waaronder Windows en macOS. Klik op Applications of Show Applications om alle beschikbare programma's te tonen. De tooltjes zijn over verschillende categorieën verdeeld. Klik bijvoorbeeld op Office om een tekstverwerker, rekenprogramma of tekentool te openen. De tool Geary is ook de moeite waard. Heb je in een eerder stadium een account van Google of Microsoft toegevoegd? Dan vind je hier de e-mails van Gmail of Outlook.com. Daarnaast vind je onder andere een rekenmachine, agenda, fotoviewer en videospeler.

Software installeren

Uiteraard voeg je ook gewoon zelf nog andere programma's aan Pop!_OS toe. Klik in het Dock of Applications-menu op Pop!_Shop. Als het beginvenster niet tevoorschijn komt, kies je linksboven Home. Wie weet zie je al wat interessante suggesties. Gebruik bovenaan de zoekfunctie om een specifiek programma te vinden. Aanraders zijn bijvoorbeeld GNU Image Manipulation Program (fotobewerker), Kdenlive (videobewerker), Spotify (muziekdienst), Calibre (e-bookbeheerder), Steam (gamehub) en VLC (mediaspeler). Heb je iets op het oog? Klik dan bij het programma op Install. Na opgave van je wachtwoord belandt het programma in het Applications-menu.

Updates en upgrades

Pop!_OS heeft een actief ontwikkelteam dat regelmatig updates uitbrengt. Installeer die altijd, want zo blijft het besturingssysteem soepel en veilig werken. Waarschijnlijk verschijnt er vanzelf een updatemelding. Je kunt ook zelf kijken of er nieuwe updates beschikbaar zijn. Open hiervoor het programma Pop!_Shop vanuit het Dock of Applications-menu en klik rechtsboven op Settings (pictogram met drie streepjes). Via Updates & Installed Software gaat de Linux-distributie op zoek naar nieuwe updates. Misschien kun je ook diverse programma's bijwerken. Klik indien mogelijk op Update All. Na afloop moet je de computer wellicht herstarten.

Als je trouw alle updates installeert, kom je op den duur vanzelf in aanmerking voor een zogenoemde upgrade. Daarmee voorzie je de computer van een nieuwe versie van Pop!_OS. Klik in het Dock of Applications-menu op Settings, waarna je in het linkermenu onderaan naar OS Upgrade & Recovery navigeert. Je ziet meteen of je momenteel de nieuwste versie van het besturingssysteem gebruikt. Zo niet, dan bevindt zich onder OS Upgrade een downloadknop. Houd er rekening mee dat zo'n upgrade wel een uur kan duren. Ten slotte activeer je onderaan in het venster desgewenst automatische updates. Kies in dat geval wanneer (dag en tijdstip) het systeem zichzelf mag bijwerken.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom gaan we een paar keer per week op zoek naar zulke deals. Met de feestdagen voor de deur kijken we dit keer naar 5.1-surroundsets voor de woonkamer. Want wat is er nou leuker om je favoriete film of serie te kijken met supergoed geluid? Of bij het gamen? Voor minder dan 300 euro welteverstaan.

Een 5.1 speakerset is een geluidssysteem dat is opgebouwd uit zes verschillende luidsprekers. Het cijfer 5 staat voor de satellietluidsprekers: een middenkanaal voor spraak, twee speakers voorin (links en rechts) en twee speakers die je achter je plaatst. De .1 verwijst naar de subwoofer, die specifiek de lage bastonen voor zijn rekening neemt. Doordat deze luidsprekers rondom de luisterpositie worden geplaatst, komt het geluid vanuit verschillende richtingen op je af. Dit creëert een ruimtelijk effect waardoor je bij het kijken van films en series of het spelen van games wordt omringd door geluid.

Logitech Z906

Deze set is ontworpen om meerdere audiobronnen tegelijkertijd te kunnen verwerken. Je sluit tot zes apparaten aan, zoals een televisie, gameconsole of computer, via de beschikbare digitale optische, digitale coaxiale of analoge ingangen. De set beschikt over een bedieningsconsole die je stapelt bij je apparatuur en een draadloze afstandsbediening voor bediening vanaf de bank. Het systeem levert een continu vermogen van 500 watt en is THX-gecertificeerd, wat betekent dat het voldoet aan specifieke prestatie-eisen voor bioscoopgeluid. De decodering ondersteunt Dolby Digital en DTS-soundtracks. Naast de subwoofer krijg je vier satellietluidsprekers en een middenkanaal die je flexibel kunt plaatsen.

Sony HT-S40R

Bij dit systeem worden de achterste luidsprekers aangestuurd door een draadloze versterker, waardoor er geen kabels van de soundbar voorin de kamer naar achteren hoeven te lopen. De soundbar zelf beschikt over drie kanalen en werkt samen met de subwoofer en de twee achterspeakers voor de 5.1-weergave. Het totale uitgangsvermogen bedraagt 600 watt. Voor de connectiviteit maak je gebruik van HDMI ARC, een optische ingang of een analoge aansluiting. Daarnaast is er Bluetooth 5.0 aanwezig voor het streamen van audio vanaf mobiele apparaten. De soundbar kan aan de muur worden bevestigd of voor de televisie worden geplaatst.

Trust GXT 658 Tytan

Dit geluidssysteem is eigenlijk voornamelijk bedoeld voor games en in combinatie met een pc of gameconsole, waarbij de houten subwoofer het middelpunt vormt. De basweergave is gesynchroniseerd met geïntegreerde LED-verlichting die reageert op het ritme van het geluid. Het systeem schakelt automatisch naar een stand-by modus wanneer het niet in gebruik is. De set wordt geleverd met een afstandsbediening waarmee je onder andere de bas en het volume regelt. De kabels voor de achterste luidsprekers hebben een lengte van 8 meter, wat plaatsing in grotere ruimtes mogelijk maakt zonder verlengsnoeren. Het piekvermogen ligt op 180 watt.

Hisense AX5100G

Dit audiosysteem ondersteunt Dolby Atmos-technologie voor een ruimtelijke geluidsweergave. De set bestaat uit een soundbar, een losse subwoofer en twee achterluidsprekers. Met een totaal vermogen van 340 watt worden de verschillende frequenties verdeeld over de speakers. Je hebt de beschikking over diverse equalizer-modi, waaronder instellingen voor nieuws, film en games. Aansluiten op de televisie gaat via HDMI eARC, maar er zijn ook opties voor USB en een optische kabel. De achterspeakers plaats je achter de luisterpositie om het surround-effect van de 5.1-opstelling te completeren.

Sony HT-S20R

Je installeert dit systeem met een soundbar, subwoofer en twee bedrade achterspeakers. De soundbar verzorgt de linker-, rechter- en middenkanalen, terwijl de externe subwoofer de lage tonen voor zijn rekening neemt. Het systeem heeft een totaal vermogen van 400 watt en ondersteunt Dolby Digital. Via de USB-poort speel je audiobestanden direct af van een geheugenstick. Voor de verbinding met de televisie gebruik je HDMI ARC, maar als je televisie dit niet ondersteunt, zijn er optische en analoge ingangen beschikbaar. De set beschikt over diverse geluidsmodi die je met een knop op de afstandsbediening selecteert.