Een eigen router kun je vrijwel altijd aansluiten op de (modem)router van je internetprovider. Het nadeel is wel dat je eigen router vaak dan niet direct een ip-adres krijgt toegewezen en dat je dan het apparaat voor niets hebt hangen. PCM zet tien apparaten op een rij waarmee je wel direct een ip-adres krijgt toegewezen.

Als je wat meer wilt met je thuisnetwerk blijkt vaak dat de router van je internetprovider ver dichtgetimmerd is. Je kunt er natuurlijk altijd een eigen router achter hangen, maar vaak werk je dan met een dubbele NAT. Nu kun je met DMZ de meeste nadelen van een dubbele NAT wel omzeilen, maar je eigen router krijgt dan nog steeds geen direct benaderbaar ip-adres. Sommige modemrouters bieden een bridgemodus, waarmee het apparaat als modem werkt. Een nadeel blijft wel dat je ook als het goed werkt een apparaat voor niks hebt hangen. 

Het is echter altijd mogelijk om geheel met eigen apparatuur te werken. In het geval van een vdsl-verbinding heb je dan een eigen modem of modemrouter nodig, terwijl je je bij de doorsnee glasvezelverbinding vaak kunt volstaan met een normale router, omdat een glasvezelverbinding doorgaans is afgewerkt met een mediaconverter voorzien van een netwerkwerkaansluiting. En als je die om de een of andere reden ook niet wilt gebruiken, dan is het met wat moeite mogelijk om de glasvezel direct op een eigen router aan te sluiten. 

In dit artikel geven we je opties voor zowel vdsl, glasvezel als kabelinternet. Want hoewel het bij de kabel tot nu toe niet mogelijk was een eigen modemrouter te gebruiken, zou dat moeten veranderen als de beleidsregel Handhaving Besluit Eindapparaten in januari 2022 in werking treedt.

Fritz!Box 7530 AX

Als je een internetabonnement heb op basis van vdsl, dan krijg je van je internetprovider een modemrouter. Zo’n apparaat is vaak sterk dichtgetimmerd. Wil je een modemrouter hebben die geschikt is voor je vdsl-verbinding, bijvoorbeeld als vervanging van een Experia Box? Dan is de Fritz!Box 7530 met een prijskaartje van 179 euro een interessante keuze. De ingebouwde modem is geschikt voor alle standaarden die momenteel in gebruik zijn over één lijn. Zo worden vectoring en supervectoring ondersteund. Qua wifi krijg je wifi 6 in een 2x2-configuratie. 

Een voordeel van deze Fritz!Box is dat ook KPN’s ip-televisieplatform ondersteund wordt. Bovendien is deze modemrouter ook nog eens geschikt voor telefonie en heeft hij een ingebouwde DECT-centrale. De aanwezigheid van een DECT-radio is niet alleen interessant om draadloze DECT-huistelefoons te gebruiken, maar maakt dat deze Fritz!Box ook werkt in combinatie met AVM’s Fritz!Dect smarthomeproducten. Dit assortiment bevat slimme schakelaars en lampen die je kunt bedienen met een app of fysieke schakelaar. Heb je geen behoefte aan wifi 6, dan is er ook een wifi5-variant van de Fritz!Box 7530 voor 139 euro.

©PXimport

Fritz!Box 7583

AVM heeft ook andere vdsl-modemrouters in het assortiment. In sommige gevallen komt de eerdergenoemde Fritz!Box 7530 bijvoorbeeld tekort, want er wordt geen bonding ondersteund. Bij bonding worden twee lijnen gecombineerd tot een snellere aansluiting om een hogere snelheid te halen of een acceptabele snelheid te halen als één lijn niet voldoet. Overigens bieden niet veel internetproviders bonding aan. Heb je bonding, dan is de Fritz!Box 7583 die 319 euro kost de variant uit het aanbod van AVM die je moet hebben. Qua wifi wordt wifi 5 ondersteund, maar wel in een in een 4x4-configuratie. Hierdoor is deze draadloze router interessant als je veel wifi-apparatuur relatief dicht bij de router gebruikt.

De Fritz!Box 7583 is ook geschikt voor telefonie en heeft twee analoge aansluitingen, een isdn-aansluiting en een ingebouwd DECT-basisstation. Die DECT-radio kun je behalve voor DECT-huistelefoons ook gebruiken in combinatie met AVM’s smarthomeproducten.

Het voordeel van een Fritz!Box is dat de modemrouter eenvoudig werkt in combinatie met een hoop providers, doordat er een ingebouwde lijst is waar je uit kunt kiezen. Uiteraard ondersteunt ook deze Fritz!Box KPN’s ip-televisieplatform.

©PXimport

Zyxel VMG4005-B50A

Tegenwoordig wordt voor vdsl-verbindingen doorgaans een modemrouter gebruikt. Maar dat hoeft natuurlijk niet. Heb je een prima router of heel specifieke wensen en ben je alleen op zoek naar een vdsl-modem, zodat je eigen router direct een ip-adres van de internetprovider krijgt toegewezen? Dan kun je terecht bij de Zyxel VMG4005-B50A. Dit apparaat is (bijna ouderwets) alleen een modem en is geschikt voor alle vdsl-standaarden die momenteel in gebruik zijn. Hierbij wordt ook bonding ondersteund, waarbij twee lijnen worden samengevoegd tot één snellere verbinding.

Omdat het een modem is, is deze Zyxel qua aansluitingen erg simpel. Meer dan een RJ11 voor aansluiting op de telefoonlijn en een netwerkaansluiting die je aansluit op de wan-poort van je router krijg je niet. Handig is dat het compacte kastje geschikt is voor wandmontage. Omdat een vdsl-aansluiting stiekem toch wat configuratiewerk vereist voor bijvoorbeeld authenticatie, is er wel een webinterface waarmee je de modem configureert. Ook zijn er eventueel wel wat simpele routerfuncties ingebouwd. Voor een modem is de VMG4005-B50A met een prijs van zo’n 130 euro wel relatief duur.

©PXimport

Draytek Vigor 167

Zyxel is niet de enige fabrikant die een los vdsl-modem in het assortiment heeft, ook Draytek biedt met de Vigor 167 een dergelijk apparaat aan. Let erop dat de Vigor 167 dus echt enkel als modem werkt; de oudere Vigor 165 functioneerde ook nog als simpele router, al is Draytek wel van plan om in een later stadium ook routerfunctionaliteit naar dit apparaat te brengen. Het apparaat heeft in ieder geval al twee lan-aansluitingen. Die tweede aansluiting kun je gebruiken om toegang te krijgen tot de webinterface van het apparaat.

Om de Vigor 167 te gebruiken, moet je de eerste netwerkpoort aansluiten op de wan-poort van je router die vervolgens een ip-adres direct van je internetprovider krijgt. Voor de configuratie is er een webinterface waarin je de benodigde instellingen kunt invoeren om de vdsl-verbinding te initialiseren. Ondanks dat gebrek aan functionaliteit betaal je wel zo’n 144 euro voor deze modem. De ingebouwde modem is geschikt voor aansluitingen over één telefoonlijn, bonding wordt dus niet ondersteund. Wel is de modem geschikt voor supervectoring.

©PXimport

TP-Link Archer VR400 V3

TP-Links Archer VR400 V3 is een router voorzien van ingebouwd vdsl-modem dat geschikt is voor verbindingen zonder bonding. De modemrouter kost zo’n 75 euro en is een relatief eenvoudig model. Zo mist de Archer VR400 ten opzichte van sommige andere modemrouters een ingebouwde telefooncentrale. De router is voorzien van wifi 5 in een 2x2-configuratie met een maximale theoretische snelheid van 867 Mbit/s op de 5GHz-band. De modemrouter is overigens compatibel met TP-Links OneMesh-producten, waarmee je een wifi-mesh-netwerk opzet. 

Ook de rest van de eigenschappen zijn zoals we van een typische consumentenrouter verwachten. Zo is er een switch met vier 1Gbit/s-netwerkpoorten. Op de aanwezige usb-poort kun je eventueel een 4G-modem aansluiten die functioneert als failover als de primaire internetverbinding eruit ligt; een mogelijkheid die sommige Fritz!Box-routers overigens ook bieden. Qua routermogelijkheden krijg je met dit apparaat alles wat TP-Link op zijn consumentenrouters biedt, verpakt in een frisse en toegankelijke interface. De router heeft ondersteuning voor een IGMP-proxy en zou dus in staat moeten zijn op ip-televisie te routeren. Het is niet bekend of bijvoorbeeld KPN’s ip-televisieplatform echt vlekkeloos werkt.

Fritz!Box 6660 Cable

Sinds eind januari is vrije modemkeuze in Nederland een feit. Er zijn niet heel veel alternatieve apparaten te koop. De Fritz!Box 6660 Cable, die in Duitsland bijvoorbeeld te koop is voor 235 euro, heeft de beste papieren om in te zetten als alternatieve modemrouter voor Ziggo. Naast een modem die geschikt is voor Docsis 3.1 en EuroDocsis 3.0 is deze modemrouter voorzien van wifi 6 (2x2), vier 1Gbit/s-netwerkpoorten en één 2,5Gbit/s-netwerkpoort. Ook is de router geschikt voor telefonie door de aanwezigheid van een analoge telefoonaansluiting en een ingebouwd DECT-basisstation.

©PXimport

EdgeRouter 4

Wil je bij glasvezel de NTU laten hangen of heb je GPON-glasvezel? Dan kun je vrijwel iedere router aansluiten. Als het apparaat vlan’s en, indien dat wordt vereist, het opzetten van een PPPoE-verbinding ondersteunt, zou het moeten werken. Wil je ook ip-televisie gebruiken? Dan heb je in ieder geval op het KPN-platform een IGMP-proxy nodig. De EdgeRouter 4 is een router die alle genoemde zaken ondersteunt, waardoor je op telefonie na alle zaken die je internetprovider aanbiedt, kunt gebruiken. Je betaalt zo’n 190 euro voor deze router. 

De EdgeRouter 4 heeft naast drie normale ethernetaansluitingen ook een SFP-slot. Dat kun je in combinatie met een geschikte SFP-module direct aansluiten op een AON-glasvezelaansluiting. Let er op dat anders dan in de meeste routers voor consumenten de EdgeRouter 4 niet is voorzien van een geïntegreerde switch: je sluit een eigen switch achter de router aan om je netwerk op te bouwen. Ook is deze router niet voorzien van wifi en is dit apparaat qua configuratie bedoeld voor experts, zeker in het scenario waarbij hij een router van een internetprovider volledig vervangt.

©PXimport

MikroTik hEX S

MikroTik heeft een breed assortiment netwerkapparatuur, dat opvalt door de uitgebreide configuratiemogelijkheden. Het is zeker geen spul voor beginners en besturingssysteem RouterOS is overweldigend en eigenzinnig, maar met de routers is eigenlijk alles mogelijk. Een router van MikroTik is bijvoorbeeld zo te configureren dat ook KPN’s ip-televisieplatform werkt, al heb je vermoedelijk wel hulp van andere gebruikers nodig om het geheel werkend te krijgen. In het assortiment biedt MikroTik routers in allerlei prijsklassen. De MikroTik hEX S is een goedkoop model dat voor zo’n 70 euro ook nog eens voorzien is van een SFP-poort. Hierdoor kun je hem in combinatie met een geschikte SFP-module ook direct aansluiten op een AON-glasvezelaansluiting. 

De behuizing ziet er netjes uit en is lekker compact. Net als de eerdergenoemde EdgeRouter 4 is dit apparaat puur een router zonder wifi en is het geen typisch consumentenmodel. Handig is dan weer wel dat deze router net als de typische consumentenrouter wel een ingebouwde hardwareswitch heeft, waardoor het een prima basis is voor een wat kleiner thuisnetwerk. Ubiquiti heeft met de EdgeRouter X SFP overigens een vergelijkbare router op basis van dezelfde hardware, met ingebouwde switch.

©PXimport

Synology Mesh Router MR2200ac

Naast NAS-apparaten maakt Synology ook routers, waaronder de MR2200AC. De router is voorzien van wifi 5 in een 2x2-configuratie. Je kunt het apparaat los kopen en als draadloze router gebruiken, maar Synology zet de MR2200AC niet primair met die gedachte op de markt. Zoals je uit de naam al kunt opmaken, is dit een mesh-router die je kunt inzetten als wifi-mesh-systeem. Anders dan de meeste netwerkfabrikanten verkoopt Synology geen kits, maar koop je simpelweg net zoveel nodes als je nodig hebt; een MR2200ac kost zo’n 142 euro. 

Een ander opvallende eigenschap van Synology-routers is besturingssysteem SRM, dat erg veel lijkt op het bij NAS-apparaten gebruikte DSM. Zo ziet de webinterface er net als op een NAS uit als een desktopomgeving en kun je zelfs add-ons installeren. Dat zijn er logischerwijs minder dan op een NAS, maar handigheden als een mediaserver, download station en vpn-server zijn aanwezig. In de nieuwste firmware heeft Synology ondersteuning voor een IGMP-proxy toegevoegd. Hierdoor kan deze router ook ip-televisie routeren bij bepaalde glasvezelaanbieders, waaronder KPN. Let er op dat eventuele switches in je netwerk IGMP-snooping moeten ondersteunen.

©PXimport

Pas op met glasvezel

Fritz!Box 5530 Fiber AON

AVM staat niet voor niets een aantal keer in dit artikel met verschillende Fritx!Box-routers. De netwerkfabrikant biedt voor iedere situatie namelijk een interessant model dat eenvoudig te configureren is. Ook als je op zoek bent naar een router die je direct zonder aparte mediaconvertor (NTU) kunt aansluiten op een glasvezelverbinding is er een geschikt model. De Fritz!Box 5530 is voorzien van een SFP-slot en wordt voor 169 euro gebundeld verkocht met een geschikte SFP-module voor een AON-glasvezelaansluiting. De 5520 is bovendien een erg moderne router. 

Zo heeft het apparaat naast twee 1Gbit/s-netwerkpoorten ook een multigigabit-netwerkpoort met een snelheid van 2,5Gbit/s. Handig om bijvoorbeeld een NAS met multigigabit-aansluiting centraal op je netwerk aan te sluiten. Met ondersteuning van wifi 6 (2x2) is de router ook op draadloos gebied helemaal bij de tijd. AVM biedt ook mesh-extenders op basis van wifi 6, waarmee een Fritz!Box het hart vormt van een wifi-mesh-systeem. Ook voor telefonie is de router met een analoge telefoonaansluiting en ingebouwd DECT-basisstation uitermate geschikt. Hierdoor kun je hem behalve voor DECT-huistelefoons net als bij andere Fritz!Box-routers ook gebruiken in combinatie met de smarthomeproducten van AVM.

©PXimport

Conclusie

Zoals je in dit artikel kunt lezen, is het bij iedere internetverbinding mogelijk om de (modem)router van je provider te vervangen door eigen apparatuur. In het geval van vdsl en kabel is het aansluiten van een eigen modem een eenvoudig klusje. Wil je echter aan de slag met het aansluiten van je router rechtstreeks op de glasvezel, dan is dat zoals je in het kader ‘Pas op met glasvezel’ kunt lezen soms een behoorlijke uitdaging die niet zonder risico’s is. We raden je bij een glasvezelaansluiting daarom aan om de mediaconverter (NTU) toch te gebruiken. 

Op het (geringe) energieverbruik na heeft zo’n kastje eigenlijk geen nadelen. Heb je een relatief recente glasvezelaansluiting op basis van GPON, dan heb je doorgaans geen keuze en moet je de mediaconverter (ONT) gebruiken. Je gebruikt dan de normale wan-aansluiting van je router.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Gek op Italiaans eten? Kijk dan eens naar een pizzarette: een elektrische tafeloven waarbij iedereen aan tafel zijn eigen mini-pizza's kan beleggen en bakken. Wij vonden er vijf voor je.

Een pizzarette is een elektrische tafeloven met een terracotta koepel, vergelijkbaar met gourmetten. Iedereen aan tafel belegt zijn eigen mini-pizza en schuift deze via openingen in de oven. Binnen enkele minuten heb je een versgebakken, krokante pizza. Het is een gezellige, sociale manier om samen te eten. Wij vonden vijf mooie modellen voor een gezellige avond voor minder dan 100 euro.

Emerio PO‑115848 Pizzarette

Dit model van Emerio is geschikt voor zes personen maar heeft een iets ander ontwerp. De terracottadom is gecombineerd met een stevige kunststof basis met antislipvoetjes. Het apparaat gebruikt ongeveer 1200 watt, wat betekent dat de pizzarette snel op temperatuur komt. De bakplaat is voorzien van een antiaanbaklaag waardoor deeg niet blijft plakken en je weinig tot geen olie nodig hebt. Je kunt de pizzarette niet alleen voor pizza gebruiken; met de zes bijgeleverde spatels maak je ook minipannenkoekjes of wraps. Bovenop de dom bevinden zich kleine openingen zodat stoom kan ontsnappen, wat een knapperige korst bevordert. Een controlelampje laat zien wanneer de oven klaar is voor gebruik.

Review.nlis hét testpanel-platform van Kieskeurig.nl waar je als consument de unieke kans krijgt om de nieuwste producten, zoals elektronica en huishoudelijke apparaten, uitgebreid thuis te proberen. Het concept is eenvoudig: je meldt je aan voor specifieke testacties die jou aanspreken. Word je geselecteerd, dan ontvang je het product om het enkele weken in je eigen omgeving te gebruiken.

In ruil voor deze ervaring deel je jouw ongezouten, eerlijke mening in een review om andere kopers te helpen. Na de testperiode is het zelfs soms mogelijk om het product met een mooie korting over te nemen.

Ariete 919 pizzaoven

Wat deze pizzarette uniek maakt, is de speciale 'Pre-Bake' functie op de platte bovenkant van de handgemaakte terracotta koepel. Hiermee bak je het deeg kort voor voordat je het belegt, wat garandeert dat je pizza’s een perfecte, krokante bodem krijgen en niet zompig worden door de tomatensaus. De poreuze terracotta koepel absorbeert bovendien vocht tijdens het bakken, wat bijdraagt aan die authentieke steenoven-smaak. Dankzij het krachtige vermogen van 1500 Watt zijn de creaties in slechts enkele minuten gaar en knapperig. De set is compleet uitgevoerd met acht geïsoleerde bakspatels en een handige deeguitsteker, zodat je direct aan de slag kunt. Of het nu voor een kinderfeestje is of een uitgebreid diner, met deze Emerio Pizzarette wordt samen eten een culinair feestje zonder gedoe.

Emerio PO‑115985 Pizzarette

Voor kleinere gezelschappen is er de Emerio PO‑115985. Deze compacte pizzarette is ontworpen voor vier personen en heeft een vermogen van 900 watt. Net als bij de andere modellen zorgt een terracottadom voor een gelijkmatige warmteverdeling. De bakplaat is voorzien van een antiaanbaklaag waardoor je deeg of andere ingrediënten eenvoudig omdraait. Het apparaat wordt geleverd met vier hittebestendige spatels en heeft ventilatieopeningen om overtollige stoom af te voeren. Met dit toestel bak je niet alleen pizza’s; je kunt er ook kleine broodjes of taartjes mee maken. Doordat het model compacter is, neemt het minder ruimte in op tafel.

Tristar PZ‑9160 Pizza Festa Gourmet

De Tristar PZ‑9160 onderscheidt zich doordat hij drie functies combineert: pizza’s bakken, raclette en gourmetten. Dit tafeltoestel van 1800 watt heeft een grote ronde bakplaat waarboven je een terracottadom plaatst voor pizza’s. Onder dezelfde kap kun je ook kleine pannetjes gebruiken voor kaas of vlees; ze zijn voorzien van een antiaanbaklaag en worden verlicht door een indicatielampje. De temperatuur stel je handmatig in via een draaiknop en een controlelampje geeft aan wanneer het toestel warm is. De set wordt geleverd met zes spatels, zodat je met zes personen kunt koken. Dankzij de antislipvoetjes blijft de unit stabiel op tafel. De PZ‑9160 is sinds 2021 verkrijgbaar.

Emerio Pizzarette PO‑1158471

De Emerio PO‑1158471 is de vierpersoonsversie van de bekende pizzarette. Dit apparaat verbruikt ongeveer 1100 watt en heeft een keramische bakplaat met een antiaanbaklaag, zodat pizza’s niet vastplakken. De terracottadom zorgt voor een gelijkmatige warmte en een knapperige korst. Openingen aan de bovenkant laten stoom ontsnappen en voorkomen dat de pizza te vochtig wordt. Bij de set krijg je vier spatels met geïsoleerde handvatten. Omdat dit model kleiner is, neemt het niet veel plaats in op tafel en is het ook geschikt voor kleinere huishoudens. De pizzarette is geschikt voor gebruik met kant‑en‑klare pizzabodems of zelfgemaakt deeg.

Hoewel wachtwoordloze technieken als toegangssleutels snel terrein winnen, doe je er voorlopig goed aan slim om te gaan met je huidige wachtwoorden. De tips en (gratis) tools in dit artikel helpen je bij het opzetten van degelijk wachtwoordbeheer.

Cloudbeheer

Telkens hetzelfde wachtwoord gebruiken voor meerdere apps en diensten is sterk af te raden, maar verschillende complexe wachtwoorden onthouden lukt haast niet zonder een wachtwoordbeheerder. Een degelijke, gratis optie is het opensource Bitwarden. Kies eerst een hoofdwachtwoord en installeer daarna de desktop-app, browserextensies (voor automatisch invullen) en/of de mobiele app. Je wachtwoordkluis wordt end-to-end versleuteld in de cloud bewaard en wordt via je account gesynchroniseerd. Kies bij voorkeur bitwarden.eu als serverlocatie. Je kunt ook creditcards en andere gevoelige gegevens in je kluis bewaren.

Lokaal beheer

Bitwarden is een uitstekende wachtwoordmanager, maar functies als TOTP-authenticatie (Time-based One-Time Password) zijn alleen beschikbaar in de betaalde versie. Misschien stoort het je ook dat je wachtwoordkluis in de cloud wordt opgeslagen. Een gratis, opensource-alternatief is KeePassXC. Deze bewaart alles lokaal in een versleuteld bestand, van wachtwoorden en creditcards tot notities. De app werkt volledig offline, ondersteunt ook TOTP-authenticatie en vult inloggegevens automatisch in via een browserextensie. Wil je toch synchronisatie, dan kun je de database delen via een cloudopslagdienst als Google Drive of Dropbox, of met Syncthing.

Algoritme

Bij wachtwoordbeheerders als Bitwarden en KeePassXC worden je wachtwoorden opgeslagen. LessPass pakt het anders aan. Deze bewaart niets, maar genereert je wachtwoorden telkens opnieuw via een algoritme op basis van je hoofdwachtwoord, gebruikersnaam en sitenaam. Uit veiligheidsoverwegingen gebruik je hiervoor liefst de browserextensie of mobiele app, zodat alles lokaal gebeurt. Omdat nergens iets wordt opgeslagen, is dit systeem veilig, maar je moet bij elke herberekening wel exact dezelfde gegevens ingeven. Automatisch invullen of ondersteuning voor notities ontbreekt helaas.

Browsers

Gebruik je bijna uitsluitend je browser voor allerlei aanmeldingen, dan kun je ook de ingebouwde wachtwoordbeheerfunctie gebruiken. Deze zit in de meeste Chromium-browsers en in Firefox. In Chrome ga je naar Instellingen / Jij en Google / Synchronisatie en Google-services. Schakel de functie in en zorg dat bij Beheren wat je synchroniseert ook Wachtwoorden en toegangssleutels is aangevinkt. Wil je liever niet synchroniseren, dan kun je wachtwoorden ook handmatig exporteren en importeren via Instellingen / Automatisch invullen en wachtwoorden / Google Wachtwoordmanager. Kies daar Instellingen en Wachtwoorden exporteren. Je kunt het opnieuw inladen via Wachtwoorden importeren. Verwijder eventueel het csv-bestand na gebruik. Firefox biedt vergelijkbare opties.

2FA

Zelfs met een degelijke wachtwoordbeheerder blijven wachtwoorden een zwakke schakel: ze zijn te eenvoudig, je vergeet of verliest ze, je geeft ze in op phishing-sites of malware onderschept ze. Daarom is het aangeraden om 2FA, oftewel tweestapsverificatie, te activeren. Daarbij is naast je wachtwoord een extra factor nodig, zoals een pincode, TOTP, sms, pushmelding, biometrie of een beveiligingssleutel. Een handig overzicht van sites en diensten die 2FA ondersteunen, met info over de gebruikte methoden en links naar de instelinstructies, vind je op https://2fawebsites.github.io en op de thematische https://2fa.directory.

Authenticator

Er bestaan meerdere verificatiemethoden voor 2FA, maar vrijwel alle diensten ondersteunen verificatie zowel via sms als via TOTP. Bij TOTP is geen internet of gsm-netwerk nodig, wat het minder kwetsbaar maakt voor onderschepping of sim-swapping. Om zulke codes te genereren heb je een TOTP-authenticator-app nodig. Goede gratis opties zijn Google Authenticator, Microsoft Authenticator (ondersteunt geen wachtwoordbeheer en autofill meer), Aegis Authenticator en Authy. Alle vier ondersteunen TOTP en bieden een back-upfunctie. Wil je je codes exporteren, dan lukt dit het best met Google of Aegis. Deze laatste is ook opensource, maar is enkel beschikbaar voor Android. Authy is veelzijdigst, want bruikbaar op Android, iOS, macOS en Windows.

Herstelcodes

De meeste diensten met 2FA laten je ook herstelcodes gebruiken. Deze bieden een uitweg als je tijdelijk geen toegang hebt tot andere aanmeldopties, bijvoorbeeld bij verlies van je smartphone. Bewaar deze herstelcodes tevens digitaal, zoals in het notitiegedeelte van je favoriete wachtwoordmanager, in een versleutelde VeraCrypt-container of in een versleuteld cloudbestand. Bij Google vind je tot 10 herstelcodes via https://myaccount.google.com/security, bij Back-upcodes. Bij Microsoft is dit beperkt tot één code: ga naar https://account.microsoft.com/security, klik op Beheren hoe ik me aanmeld en kies Een nieuwe code genereren.

Gehackt?

Het is verstandig om regelmatig te controleren of een van je login-id's al in een online datalek voorkomt. Dit kan via Have I Been Pwned. Hier vul je e-mailadres in en je ziet meteen hoeveel en welke datalekken er zijn. Klik bovenaan op Notify Me voor een gratis melding zodra je adres in een nieuw lek opduikt. Klik op Passwords om te controleren of een wachtwoord reeds voorkomt in een datalek.

In Chrome kun je via chrome://password-manager/checkup?start=true eveneens een wachtwoordcheck uitvoeren. Je ziet ook hoeveel wachtwoorden zwak zijn of worden hergebruikt.

Anti-phishing

Wachtwoorden bieden weinig bescherming tegen phishing-sites, dus zorg ervoor dat je hiertegen zo goed mogelijk beveiligd bent. In je browser, zoals Chrome, ga je naar Instellingen, kies Privacy en beveiliging / Beveiliging en activeer bij voorkeur Geoptimaliseerde beveiliging bij Safe Browsing, of anders Standaardbeveiliging. Daarnaast kun je via DNS phishing-sites al blokkeren voor ze laden. Een optie is het gebruik van de nieuwe Europese publieke DNS4EU-resolvers. Kies hier voor Protective resolution (86.54.11.1 en 86.54.11.201), eventueel aangevuld met kinderbescherming en/of advertentieblokkering. Op de site vind je stap-voor-stap-instructies.

E-mailadres

Veel diensten laten je een e-mailadres opgeven ingeval je je wachtwoord vergeet of je account wordt geblokkeerd. Je ontvangt dan een mail om je identiteit te bevestigen en een herstellink te krijgen. Gebruik hiervoor liefst niet je hoofdadres, want als iemand dat via een datalek bemachtigt, kan die herstelmails onderscheppen en je accounts via wachtwoordherstel overnemen. Je kiest dus beter een apart e-mailadres dat je nergens anders voor gebruikt. Bij Google kun je dit instellen op https://myaccount.google.com/security, bij Herstelmailadres.

Lees ook: Zo meld je phishing in Outlook en Gmail

Browserprofiel

Voor gevoelige accounts zoals online bankieren of je wachtwoordkluis kun je overwegen een apart browserprofiel te gebruiken. Malafide scripts of extensies uit je standaardprofiel worden zo niet geactiveerd. Zo beperk je ook tracering en fingerprinting, en voorkom je dat je per ongeluk ingelogd blijft, aangezien je in dat profiel geen andere sites bezoekt.

In Chrome maak je een nieuw profiel aan via het profielicoon rechtsboven. Kies Chrome-profiel toevoegen. Je kunt inloggen met een Google-account of klikken op Doorgaan zonder account. Kies een zoekmachine, vul een profielnaam in, selecteer een opvallend thema en klik op Klaar.

Aanmeldpogingen

Bij sommige diensten, zoals Google en Microsoft, ontvang je automatisch een e-mail of pushmelding zodra een nieuw apparaat of een nieuwe browser inlogt. Zo kun je snel ingrijpen, bijvoorbeeld door je wachtwoord aan te passen of verdachte sessies uit te loggen. Bij Google ga je naar https://myaccount.google.com/security. Scrol naar Je apparaten en klik op Apparaten beheren. Selecteer een sessie en kies Uitloggen. Bij Microsoft ga je naar https://account.microsoft.com/security en klik je op Mijn aanmeldactiviteiten weergeven.

Beveiligingssleutel

Je kunt een fysieke beveiligingssleutel (zoals de meeste YubiKeys) ook gebruiken om je wachtwoordkluis te openen in combinatie met je hoofdwachtwoord.

Installeer eerst Yubikey Manager en start dit programma. Ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response en klik op Generate voor een geheime sleutel. Vink Require touch aan voor extra veiligheid. Bevestig met Finish.

Open vervolgens je database in KeePassXC en ga naar Database / Databasebeveiliging. Kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen. Selecteer het juiste slot van je ingeplugde beveiligingssleutel en bevestig met OK.

Browserwachtwoorden

Gebruik je meerdere browsers en zoek je het wachtwoord van een specifieke site, wil je alle wachtwoorden exporteren voor import in een andere browser, of is je systeem gecrasht en wil je de wachtwoorden uit je browserprofielen halen? Dan kan het gratis WebBrowserPassView handig van pas komen (let op: je virusscanner kan een foutpositief geven). Pak het zip-bestand uit met het wachtwoord wbpv28821@ en start de portable app. Je krijgt een overzicht van alle gevonden sites en log-ins. Via Bestand / Geselecteerde items opslaan kun je exporteren naar diverse csv-formaten, zoals voor Chrome, KeePass en Firefox.

Toegangssleutels

Een mooie afsluiter lijkt ons een tip rond passkeys, oftewel toegangssleutels. Immers, steeds meer diensten (en wachtwoordmanagers) ondersteunen deze aanmeldmethode waarbij je geen wachtwoord meer hoeft in te voeren. Een passkey is een cryptografisch sleutelpaar: de publieke sleutel wordt bewaard bij de onlinedienst, terwijl de (afgeleide) private sleutel veilig op je toestel blijft, zoals je pc, smartphone of een fysieke beveiligingssleutel zoals een Yubikey.

Zo maak je een toegangssleutel aan bij Google. Ga naar https://g.co/passkeys en meld je aan. Klik twee keer op Toegangssleutel maken. Je toestel stelt nu een methode voor, zoals gezichtsherkenning, vingerafdruk of pincode. Bevestig de koppeling. Vanaf nu kun je je bij Google aanmelden vanaf dit toestel, zonder wachtwoord.