Dat je toe bent aan een nieuwe smartphone of tablet, wil natuurlijk niet zeggen dat je dan ook meteen maar de hoofprijs moet betalen. Er kleven echter wel nadelen aan het kopen van een tweedehands apparaat. Wat zijn de valkuilen en hoe zorg je dat je er niet met open ogen intrapt?

Tip 01: Tweedehands of niet?

Voordat je besluit wélke tweedehands smartphone of tablet je gaat kopen, is het eerst goed om te bepalen óf een tweedehands toestel wel geschikt voor je is. Bedenk wat je precies met je smartphone (of tablet) wilt gaan doen. Wil je gebruikmaken van contactloos betalen wanneer dat hier in Nederland geïntroduceerd wordt? Dan is een oudere smartphone zonder NFC misschien niet zo handig. Lees ook: Tweedehands pc kopen? Hier moet je op letten.

Sommige randapparatuur vereist bluetooth 4.0, en dan is het niet handig om een tablet te kopen met een oudere bluetooth-versie. Als je door dit soort grappen binnen een jaar wederom een nieuwe smartphone of tablet moet kopen, dan is je voordeel natuurlijk nihil. Denk dus goed na over wat je met je smartphone of tablet wilt doen, en maak op basis daarvan een lijst waaraan het apparaat moet voldoen. Dan laat je je ook minder snel verleiden door een aantrekkelijke prijs.

©PXimport

Denk goed na over welke functies je in je apparaat wilt hebben. Oudere smartphones hebben bijvoorbeeld geen NFC.

Oplichterij

In dit artikel geven we je, naast wat praktische tips, ook tips om te voorkomen dat je wordt opgelicht. Helemaal waterdicht is het natuurlijk nooit te maken, maar wat wél belangrijk is, is dat je te allen tijde je gezond verstand moet gebruiken. Dus als je weet dat een bepaald toestel nieuw 600 euro kost, is een tweedehands model voor 50 euro waarschijnlijk oplichterij. Controleer de reputatie van de koper via Marktplaats of eBay (hoelang de persoon in kwestie lid is van de site, is een goede indicator) en als het gaat om een winkel, zoek dan even naar de naam van de winkel in combinatie met oplichterij. Kleine trucjes die je een hoop ellende kunnen besparen.

Tip 02: Refurbished?

Als je geen ouder toestel wilt, maar ook liever niet de hoofdprijs wilt betalen, dan is er nog een andere optie: refurbished. Wanneer je een refurbished toestel koopt, dan krijg je een toestel dat zo goed als nieuw is. Het kan om een toestel gaan dat door een klant is teruggestuurd, of eentje die een klant niet eens heeft bereikt omdat er een defect is gebleken in de fabriek. Refurbished is per definitie niet hetzelfde als tweedehands.

Het toestel wordt nagekeken door de fabriek en als er om wat voor reden dan ook gebruikssporen zijn, wordt het betreffende onderdeel vervangen. In zekere zin zijn refurbished smartphones en tablets zelfs beter dan apparaten die je nieuw in de winkel koopt. Die apparaten komen immers met miljoenen van de lopende band en worden slechts steekproefsgewijs getest. Een refurbished toestel is uitvoerig getest op de juiste werking en dit betekent dus dat je gegarandeerd een toestel in perfecte staat ontvangt. Er zijn refurbished modellen van vrijwel alle fabrikanten, het enige dat je hoeft te doen is googelen op het type smartphone van je keuze in combinatie met het woord refurbished. Onthoud echter wel de tips in het kader 'Oplichterij'.

Tip 03: Echte foto's

Je wilt uiteraard een tablet of smartphone kopen in uitstekende staat. De definitie van uitstekende staat verschilt echter per persoon en dat kan conflicten opleveren. Vaak vinden mensen het makkelijk om foto's van de site van de fabrikant te plukken wanneer ze een toestel op Marktplaats of eBay zetten. Dat is vaak luiheid en geen poging om iets te verbloemen, maar het is absoluut aan te raden om échte foto's van de tablet of smartphone te vragen, vanuit alle hoeken. Dit voorkomt dat je straks met een smartphone of tablet zit vol met krassen, deukjes enzovoort. Als de verkoper weigert dit soort foto's te nemen, dan weet je eigenlijk al genoeg.

©PXimport

Vraag om echte foto's van het toestel, foto's van de site van de fabrikant zeggen niets.

Tip 04: Schoon?

We hebben het bij 'schoon' natuurlijk niet over de vraag of er chocoladevlekken op de iPad of Samsung Galaxy S6 zitten die je wilt kopen. Waar we het wel over hebben, is dat het belangrijk is om te controleren of alle gebruikssporen zijn gewist van het toestel. Wanneer bijvoorbeeld een iPhone nog gekoppeld is aan het Apple ID van de vorige gebruiker (hetgeen overigens een indicatie kan zijn dat het gaat om een gestolen toestel) dan kun je dat niet zomaar resetten - en dat wil je dan waarschijnlijk ook helemaal niet. Controleer dan ook of het écht gaat om een volledig opgeschoond toestel en als dat niet het geval is, vraag aan de verkoper of hij ter plekke het toestel wil terugbrengen naar fabrieksstaat.

Als dat zonder problemen gaat, dan weet je zeker dat je met een schone lei kunt beginnen. Ook als het toestel in fabrieksstaat lijkt, is het verstandig om even in de instellingen te controleren of er niet stiekem tóch een account aan is gekoppeld. Veel mensen vinden het gênant om dit soort dingen te controleren op het moment van de aankoop (uiteraard bij een 'live' verkoop) maar je baalt enorm als je het niet doet en je daarna met de problemen opgezadeld zit.

Niet online

We kunnen ons voorstellen dat je het makkelijk vindt om een toestel online te kopen. Maar het bedrag dat je neerlegt is vaak niet gering en je slaat jezelf voor je kop wanneer je een miskoop doet omdat iemand je voor de gek heeft gehouden. We raden je dan ook aan om een tweedehands smartphone of tablet altijd in eigen persoon op te halen, omdat dit de kans op een miskoop verkleint. Dat geldt natuurlijk niet wanneer je het toestel koopt via een site met een goede reputatie, daar mag je op vertrouwen. Zo'n bedrijf heeft immers een reputatie te beschermen.

Tip 05: Gestolen?

Er is geen waterdichte manier om te controleren of een tablet of iPhone gestolen is, maar er zijn wel steeds meer hulpmiddelen die je kunnen helpen daarachter te komen. Ook hierbij geldt: voel je niet bezwaard om de koper om een serienummer te vragen. Als er niets aan de hand is met het toestel, dan is er ook geen reden om dat serienummer niet te verschaffen. Natuurlijk zijn er altijd mensen op bijvoorbeeld Marktplaats die zélf achterdochtig worden van zo'n vraag en daarom niet mee willen werken, in wel geval je de verkoop dan maar moet laten schieten. Een serienummer kun je eenvoudig controleren op www.stopheling.nl. De site is een initiatief van het ministerie van Veiligheid en Justitie en de Board Opsporing van de politie. Naast de site is er ook een gelijknamige app voor zowel Android als iOS waarmee je de streepjescode eenvoudig kunt scannen. Kleine moeite en scheelt je écht een hele hoop ellende. Overigens, als je de smartphone of tablet bij iemand thuis gaat ophalen, zegt de reactie van de verkoper ook al een hoop wanneer je op het serienummer gaat zoeken.

©PXimport

Aan de hand van het serienummer kun je eenvoudig controleren of een product gestolen is.

Tip 06: Simlock?

Je hebt een smartphone gekocht via Marktplaats, alles lijkt te werken, maar op de een of andere manier wordt je simkaartje maar niet herkend. Vervelend, want dit betekent dat het toestel een simlock heeft. Oftewel: hij werkt alleen met een simkaartje van een bepaalde provider. Dit is op zich geen ramp, want er zijn ontelbare manieren om een simlock te verwijderen (de snelste en goedkoopste is contact opnemen met de provider waarop het toestel gelockt is).

Echter, soms brengt dit extra kosten met zich mee, en dat maakt je toestel een stuk minder goedkoop dan je voor ogen had. Wanneer je het toestel op afstand koopt, is het natuurlijk lastig te controleren of er een simlock op zit. Je kunt weinig anders doen dan de verkoper hier concreet naar vragen, maar of de waarheid wordt gesproken, dat blijft natuurlijk de vraag. Vandaar ook het kader 'Niet online', met de tip om een smartphone 'live' te kopen waar mogelijk. Bij een gerenommeerde winkel hoef je je natuurlijk geen zorgen te maken. De eenvoudigste manier om te controleren of een smartphone simlockvrij is, is door je simkaart erin te plaatsen en een telefoontje te plegen. Slaagt het gesprek, dan is jouw sim in ieder geval compatibel met de smartphone.

©PXimport

Plaats je simkaart om te zien of hij werkt met de telefoon.

Tip 07: Prijsniveau

Het voelt natuurlijk heel goed om een smartphone en/of tablet in handen te hebben waarvoor je niet de hoofdprijs hebt betaald. In de eerste tip hebben we het al even gehad over de toekomstbestendigheid. Waar je ook rekening mee moet houden is het prijsniveau. Hoeveel is tweedehands je waard? Wist je bijvoorbeeld dat na een jaar de capaciteit van de accu van een smartphone/tablet al aanzienlijk is afgenomen? En wist je dat iOS 8, het besturingssysteem van Apple, niet geïnstalleerd kan worden op een iPhone 4? Dan wordt een goedkoop toestel naar verhouding natuurlijk al snel een stuk duurder. Dit is absoluut geen poging om je af te raden een tweedehands toestel te kopen, maar houd goed in de gaten of de hoogte van de prijs past bij wat je nog met het toestel wilt en kunt doen.

©PXimport

Denk goed na over de prijs-kwaliteitverhouding. Zéker na een jaar of twee drie zal de batterij snel aan vervanging toe zijn.

Tip 08: Aankoopmoment

Het moment waarop je de tweedehands smartphone/tablet koopt is minstens zo belangrijk als de partij bij wie je dat doet. Elektronica verliest vrij snel z'n waarde, maar op z'n allersnelst wanneer er een opvolger voor de deur staat. Ter illustratie, je kunt je voorstellen dat een Samsung Galaxy S6 met een nieuwprijs van 499 euro niet heel veel minder zal kosten op een site als Marktplaats of eBay (375 euro gemiddeld op het moment van schrijven). Echter, zodra de S7 wordt aangekondigd, zakt de prijs van tweedehands modellen direct in, simpelweg omdat het niet meer het nieuwste model is en er een overvloed is aan dat type smartphones, omdat veel mensen van hun huidige toestel af willen om het nieuwe model te kunnen kopen. Het loont dus zéér de moeite om in de gaten te houden of er een nieuwe release gepland staat voor het toestel dat je voor ogen hebt. Het voordeel hierbij is dat fabrikanten vaak dezelfde tijdperiode in een jaar uitkiezen, dus als het toestel vorig jaar in februari uitkwam, dan weet je dat je jouw tweedehandsje beter niet in januari kunt kopen, maar een maandje moet wachten. Dat scheelt je zo honderd euro.

©PXimport

Houd releasedata goed in de gaten. Kopen op het juiste moment kan je heel veel geld schelen.

Tip 09: Defecten

We hebben het al eerder even aangestipt: we vinden het vaak een beetje gênant om een toestel aan een uitgebreid onderzoek te onderwerpen tijdens het kopen. Toch is het sterk af te raden om dit niet te doen. Sterker nog, in Nederland heb je als consument een onderzoekplicht, hetgeen inhoudt dat het jouw verantwoordelijkheid is als koper om te onderzoeken of het product dat je aankoopt defecten vertoont.

Ook daarom is het lastig om achteraf je geld terug te krijgen als de smartphone of tablet niet in orde is: je had dat moeten onderzoeken voordat je de aankoop deed. Daarmee komen we wederom bij de conclusie dat een smartphone of tablet kopen op afstand erg tricky kan zijn, omdat je die controle op afstand helemaal niet kunt uitvoeren. Overigens wil dat niet zeggen dat een smartphone of tablet online kopen 'gevaarlijker' is. Het is simpelweg zo dat áls het misgaat, je geen poot hebt om op te staan. Dus controleer het toestel uitvoerig, zoek naar krassen, deuken enzovoort. Dat zegt namelijk vaak ook heel veel over hoe er met het toestel is omgesprongen.

©PXimport

Onderwerp de smartphone/tablet aan een visuele inspectie. Schade zegt je veel over hoe het toestel gebruikt is.

Tip 10: Softwarecontrole

Een deuk in een smartphone of een kras op het display van een tablet is natuurlijk zo gespot. Maar hoe zit het met de zaken die minder aan de oppervlakte liggen? Hoe weet je of alle interne zaken nog wel naar behoren werken? Het vereist wel wat meer energie, maar ook dat kun je controleren. Zo kun je bijvoorbeeld GeekBench 3 installeren en een benchmark uitvoeren om te zien hoe goed het toestel presteert. Zorg dat je van tevoren de standaardscore van een verse smartphone of tablet van hetzelfde merk hebt, zodat je iets hebt om mee te vergelijken. Ook zijn er voor diverse platformen apps te downloaden die een diagnostische test uitvoeren van het apparaat, zodat belangrijke problemen direct worden onthuld. Voor Android heet deze app Doms diagnostic tools, voor iOS is er de app System Check. En wederom: misschien vind je het ongemakkelijk om dit van de verkoper te vragen, maar als het toestel in goede staat is, heeft hij/zij niets te vrezen.

Toch een miskoop?

In dit artikel vind je tips waarmee je een miskoop kunt voorkomen. Maar wat als dat onverhoopt toch gebeurt? Omdat het toestel een verborgen defect heeft, om een andere reden niet voldoet aan je wensen of je simpelweg bent opgelicht. Als je eenmaal bent opgelicht, is er niet zo heel erg veel dat je kunt doen. Toch is het aan te raden om actie te ondernemen. Bijvoorbeeld om ervoor te zorgen dat de betreffende koper van Marktplaats/eBay wordt geweerd of dat de site waar je het toestel gekocht hebt wordt opgedoekt. Aangifte doen bij de politie (alleen bij oplichting uiteraard) is dan ook aan te raden, al is de kans dat je zelf je geld terugziet miniem. De enige uitzondering is wanneer je betaalt via een betaaldienst als PayPal, omdat je dan koperbescherming krijgt.

©PXimport

Bij PayPal krijg je Aankoopbescherming, wat inhoudt dat je onder bepaalde voorwaarden je geld kunt terugkrijgen.

Naar verwachting stappen dit jaar weer ruim 1,2 miljoen mensen over van zorgverzekering. Verstandig, maar het kan nóg slimmer. Wie overstapt via CashbackXL profiteert namelijk dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's.

We zitten midden in het overstapseizoen. Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. De ontevredenheid over de hoge premies is voor velen de belangrijkste reden om te wisselen. Daarnaast kiezen steeds meer mensen voor een minder uitgebreide aanvullende verzekering om de kosten te drukken. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

Je inloggegevens alleen met een wachtwoord beveiligen is vragen om problemen. Steeds meer diensten en apps bieden daarom tweefactorauthenticatie (2FA) aan, of ze verplichten dit zelfs. Naast een wachtwoord heb je dan een tweede factor nodig. Vaak gebruik je hiervoor je smartphone, maar wat doe je als je (tijdelijk) geen telefoon hebt?

Wachtwoorden kun je vergeten, of ze worden gehackt. Daarom is het niet handig om de toegang tot een dienst of app alleen met een wachtwoord te beveiligen. Voor meer veiligheid voeg je daar een tweede authenticatiemethode aan toe. We hebben het over het aanmelden via 2FA (tweefactorauthenticatie oftewel tweestapsverificatie).

Bij 2FA heb je naast iets wat je weet, meestal een wachtwoord, ook iets wat je 'hebt' of 'bent' nodig om in te loggen. Zo'n tweede factor is vaak een unieke, eenmalige code via een authenticator-app op je smartphone. Het kan ook een sms-code, pushmelding, hardwaresleutel of een biometrische beveiliging zijn. Zo kan een aanvaller met je wachtwoord niet binnendringen, want hij heeft ook die tweede factor nodig. Een geraden of gelekt wachtwoord is dus niet meer voldoende, wat de veiligheid verhoogt.

Smartphone

Veel 2FA-oplossingen werken via een smartphone, bijvoorbeeld met de authenticator-app van Authy, Google of Microsoft, of via sms-berichten naar je telefoon. Dit is handig, maar er zijn ook nadelen. Je hebt altijd je telefoon nodig en bij een lege batterij, verlies of diefstal kom je mogelijk niet bij je accounts. Ook al je je in een gebied zonder mobiel bereik bevindt, is het lastig of onmogelijk om een sms te ontvangen.

2FA via sms is bovendien kwetsbaar voor praktijken als sim-swapping. Hierbij zet een aanvaller jouw telefoonnummer om naar een eigen simkaart om zo sms-codes te ontvangen. Je smartphone kan ook besmet raken (via phishing) met malware. Ook daarmee kan een aanvaller andere 2FA-codes onderscheppen.

Het kan ook zijn dat je geen smartphone voor je werk hebt en dat je je privételefoon liever niet gebruikt voor werkgerelateerde 2FA-authenticaties. Je kunt er natuurlijk ook nog bewust voor kiezen om geen eigen smartphone te hebben.

Gelukkig bestaan er veilige alternatieven om je ook zonder smartphone via 2FA aan te kunnen melden, zoals de rest van dit artikel duidelijk maakt.

Lees ook: Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken

Desktop-authenticator

Veel mensen gebruiken als tweede factor een eenmalige code via een authenticator-app. Daarvoor bestaan verschillende gratis mobiele apps, maar je kunt ook je desktop of laptop inzetten. Je hoeft geen virtuele Android-omgeving op te zetten met een tool als BlueStacks om zo bijvoorbeeld de mobiele Android-authenticator van Google of Microsoft te kunnen draaien. Installeer gewoon de desktopversies, zoals het Zwitserse Proton of het Zweedse Yubico.

We vertellen je in het kort hoe je hiermee bij Google aanmeldt. De procedure bij andere diensten en apps gaat op een vergelijkbare manier. Surf naar https://myaccount.google.com en open Beveiliging. Kies Tweestapsverificatie en zorg dat deze is ingeschakeld. Klik bij tweede stap op Authenticator en daarna op Authenticator instellen. Er verschijnt een QR-code, maar voor je desktop-app klik je op Kun je de code niet scannen. Je krijgt nu de nodige gegevens om de geheime sleutel (zie kader Werking digitale token) handmatig in te voeren.

Als je dit in je authenticator-app hebt ingesteld (zie de alineaProton Authenticator), klik je op Volgende en voer je de code in die de app genereert. Je kunt nu definitief tweestapsverificatie bij Google aanzetten. Bij de volgende aanmeldingen voer je nu voortaan naast je wachtwoord ook de gevraagde code in.

Proton Authenticator

We nemen Proton Authenticator voor Windows als voorbeeld (ook beschikbaar voor macOS en Linux). De installatie bedraagt slechts enkele muisklikken. Start daarna de app start op en klik op Create new code. Vul bij Title bijvoorbeeld Google account in en plak de sleutel van 32 tekens in het veld Secret.

Bij Issuer kun je Google opgeven. Via Advanced options pas je eventueel instellingen aan als de dienst specifieke eisen heeft voor het aantal cijfers (standaard 6), tijdsinterval (standaard 30 seconden), algoritme (standaard SHA1) of type (standaard TOTP, maar kies STEAM voor het Steam-gameplatform van Valve). Klik op Save code om de code toe te voegen.

Via het tandwielpictogram kun je onder meer je codes back-uppen, exporteren, importeren en ook synchroniseren tussen apparaten via een gratis Proton-account. Na het aanmaken verschijnt de code in het hoofdvenster, met een geanimeerd pictogram dat de resterende geldigheidsduur toont. Je hoeft deze code nu maar bij de juiste dienst in te vullen als tweede factor, naast je wachtwoord.

©TvD | ID.nl

TOTP-wachtwoordmanager

Wachtwoorden zijn vooralsnog niet verdwenen (zie ook kader Zonder wachtwoord) en daarom is een wachtwoordmanager aan te raden. Zo hoef je al je wachtwoorden niet zelf te onthouden, voorkom je dat je ze achteloos noteert en vermijd je te veel dezelfde of simpele varianten.

Enkele wachtwoordmanagers ondersteunen ook TOTP-codes voor 2FA, zodat je geen aparte authenticator-app nodig hebt. Gratis opties voor Windows-desktop zijn onder meer Bitwarden en KeePassXC.

We nemen KeePassXC als voorbeeld, dat ook voor macOS en Linux beschikbaar is. Je installeert de tool met enkele muisklikken. Bij de eerste start klik je op Database aanmaken, voer je een naam en eventueel een omschrijving in. Klik daarna op Doorgaan. Laat de instellingen gerust ongewijzigd en klik op Doorgaan. Geef een sterk hoofdwachtwoord in (twee keer) en bevestig met Gereed. Kies een locatie voor de database en klik op Opslaan.

Voer in het hoofdvenster de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig met OK. Het item wordt toegevoegd. Klik er met de rechtermuisknop op, kies TOTP / TOTP instellen en vul de Geheime sleutel in. Pas via Aangepaste instellingen eventueel de parameters aan en bevestig met OK. Om de TOTP-code te zien, kies je TOTP / TOTP (QR code) weergeven in het contextmenu.

Je kunt ook de KeePassXC-browserextensie downloaden en installeren om je online wachtwoorden en TOTP-codes automatisch in de browser in te vullen.

Hardwaresleutel

In plaats van een digitale sleutel kun je ook een fysieke hardwaresleutel gebruiken als tweede factor. Zo'n sleutel is extra veilig omdat deze via internet niet kan worden gekopieerd of gestolen. Ook phishers maken nauwelijks kans, want de sleutel is gekoppeld aan de originele website-url van de dienst. Zelfs als iemand je sleutel heeft, blijft je wachtwoord nodig en vaak ook een pincode of biometrie om de sleutel te gebruiken. Bij verlies rest meestal alleen een alternatieve tweede factor, zoals een TOTP-code of back-upcodes (zie hieronder), tenzij je een reservesleutel hebt.

We nemen als voorbeeld een YubiKey 5 NFC USB-A van Yubico (circa 60 euro). Dit kan ook een ander merk of type zijn, zoals Feitian, Nitrokey of SoloKeys. Ga in Windows 11 naar Instellingen, kies Accounts / Aanmeldingsopties en selecteer Beveiligingssleutel / Beheren. Plaats de sleutel in de pc en activeer deze. Klik op Toevoegen bij Pincode voor beveiligingssleutel. Je kunt ook de Yubico Authenticator downloaden die ook beschikbaar is voor macOS en Linux. Ga door met installeren en start als administrator op. Open nu Passkeys, klik op Set PIN, voer tweemaal een pincode in en klik op Save.

We nemen opnieuw Google als voorbeeld, waar je inmiddels tweestapsverificatie hebt ingeschakeld. Op de webpagina van je Google-account open je Beveiliging en klik je op Toegangssleutels en beveiligingssleutels. Kies + Toegangssleutel maken, klik op Ander apparaat gebruiken, selecteer Beveiligingssleutel en klik op Volgende en daarna op OK (twee keer). Voer de pincode van de sleutel in, bevestig met OK en activeer de sleutel. Deze is nu bruikbaar als tweede factor.

Back-upcodes

We hebben nu al twee methoden om ons via een desktop-pc of laptop bij 2FA aan te melden: digitale TOTP-codes en een hardwaresleutel. Heb je ook een toegangssleutel, bijvoorbeeld gekoppeld aan je Windows Hello-inlogmethode, dan zijn het er zelfs drie opties. Al is dit eigenlijk geen klassieke 2FA maar een methode zonder wachtwoord (zie kader Zonder wachtwoord).

De meeste diensten die 2FA ondersteunen, bieden ook back-upcodes aan, hoewel deze eigenlijk bedoeld zijn als noodingreep. We raden je in elk geval aan deze te genereren of te downloaden en offline te bewaren, bijvoorbeeld in een kluis of andere water- en brandveilige plek. Laat ze zeker niet rondslingeren en deel ze nooit digitaal.

Voor je Google-account bijvoorbeeld werkt dit als volgt. Meld je opnieuw aan op je accountpagina, open Beveiliging, scrol naar beneden en klik op Back-upcodes en daarna op Back-upcodes genereren. Google maakt direct tien codes aan die je kunt downloaden en/of afdrukken. Dit is meestal voldoende om problematische aanmeldingen op te lossen. Je kunt op elk moment weer tien nieuwe codes aanmaken, waarmee de vorige tien codes automatisch ongeldig worden.