ID.nl logo
Alles over Signal: het alternatief voor WhatsApp
© asiraj - stock.adobe.com
Huis

Alles over Signal: het alternatief voor WhatsApp

WhatsApp domineert de wereldwijde berichtenmarkt, maar steeds meer mensen voelen zich ongemakkelijk bij het zwakke privacybeleid van eigenaar Meta. Gelukkig zijn er meer privacyvriendelijke alternatieven, zoals het gratis Signal.

In dit artikel laten we zien hoe je overstapt naar Signal:

  • Installeer Signal en registreer je met je telefoonnummer en pincode
  • Schakel leesbevestigingen en verdwijnende berichten in of uit
  • Zet WhatsApp-groepen over naar Signal en hoop zo anderen over de streep te trekken
  • Verstuur foto's, video's, stickers en bestanden
  • Maak lokale, versleutelde back-ups
  • Nodig je contacten uit en promoot Signal als privacyvriendelijk alternatief

Handig om anderen over te halen: WhatsApp of Signal: kies je voor meer functies of voor meer privacy?

WhatsApp heeft wereldwijd bijna driemiljard gebruikers, waarvan zo’n tweemiljard de app minstens elke maand gebruiken. Het gemiddelde dagelijkse gebruik komt uit op ruim een half uur. Concurrenten als Telegram en Signal hebben aanzienlijk minder gebruikers, respectievelijk ongeveer negenhonderd miljoen en zeventig miljoen, maar deze berichtenapps winnen wel steeds meer aan populariteit.

Signal loopt qua gebruikersaantal nog ver achter, maar maakt een sterke inhaalbeweging. In Nederland is het begin maart 2025 zelfs de meest gedownloade gratis Android- en iPhone-app, terwijl WhatsApp op de zeventiende plaats staat. Opvallend is ook dat Threema, een andere messenger, momenteel de populairste betaalde Android-app is.

Een teken aan de wand: privacybewuste WhatsApp-alternatieven staan aan de top.

Privacybeleid WhatsApp

Steeds meer mensen zoeken een alternatief voor WhatsApp, niet vanwege de kwaliteit of functionaliteit, maar door het twijfelachtige privacybeleid. Veel gebruikers voelen zich gerust omdat WhatsApp alle berichten, gesprekken en meegestuurde media end-to-end versleutelt (E2EE) zodat, volgens Meta, zelfs zij de inhoud niet kunnen inkijken. Maar het bedrijf houdt wel alle metadata – onbedoelde woordspeling – bij, zoals wie met wie wanneer en hoelang communiceert, plus de apparaatgegevens, contacten en locatie (als die staat ingeschakeld). Deze gegevens kunnen worden gebruikt voor gerichte advertenties en zelfs worden gedeeld.

Mark Zuckerberg gaf begin dit jaar aan dat de Amerikaanse autoriteiten zoals de CIA toegang kunnen krijgen tot versleutelde WhatsApp-berichten als ze fysieke toegang tot het apparaat hebben. Dat heeft de privacyzorgen verder vergroot. Bovendien staat Meta erom bekend zomaar wijzigingen in het privacybeleid door te voeren.

Meta geeft bij de privacyinstellingen aan de inhoud zelf niet te kunnen zien.

Privacy bij Signal

Er zijn verschillende alternatieven die op privacyvlak meer vertrouwen bieden, zoals Signal, Telegram en Threema. Signal komt daarbij als beste keuze naar voren. In de rest van het artikel laten we zien hoe je kunt overstappen naar Signal.

Net als WhatsApp gebruikt Signal standaard E2EE voor alle chats en gesprekken, gebaseerd op het beproefde Signal Protocol. Berichten blijven uitsluitend op je apparaat staan, zonder (onversleutelde) cloudback-ups. Ook metadata blijven beperkt: de dienst weet enkel wanneer je account voor het laatst actief was, maar niet met wie je communiceert. Zowel de client- als de servercomponent zijn bovendien volledig opensource en dus onafhankelijk controleerbaar (bij WhatsApp is enkel de client deels opensource). Signal is tevens een non-profitorganisatie (Signal Foundation), voornamelijk gefinancierd via donaties, wat sterk afwijkt van WhatsApp van Meta, dat geld verdient met metadata en advertentieprofielen. Voldoende argumenten om met Signal aan de slag te gaan als je privacy belangrijk vindt.

Signal houdt de privacy van zijn gebruikers hoog in het vaandel.

Telegram

Met naar schatting 900 miljoen gebruikers is Telegram een van de populairste alternatieven voor WhatsApp. In tegenstelling tot WhatsApp bewaart Telegram standaardchats op zijn servers. Dit maakt synchronisatie tussen meerdere apparaten mogelijk, maar betekent ook dat Telegram (theoretisch) inzicht kan krijgen in communicatiepatronen. De serversoftware is bovendien gesloten, waardoor er minder transparantie is over hoe data worden verwerkt.

Standaardchats zijn niet end-to-end versleuteld. Alleen geheime chats bieden deze bescherming, maar die zijn dan weer niet beschikbaar voor groepsgesprekken.

Telegram biedt wel uitgebreide functies, waaronder ondersteuning voor groepen tot 200.000 leden, kanalen waarmee een onbeperkt aantal volgers berichten kan ontvangen, bots, polls, een aanpasbare chatinterface en bestandsoverdracht tot 2 GB.

Kortom, Telegram is flexibel en is rijk aan functies, maar biedt wel minder privacy dan alternatieven als Threema of Signal. De Premium-versie (circa 4 euro per maand) biedt nog allerlei extra functies aan en verhoogt bepaalde limieten.

De (uitgebreide) privacy- en veiligheidsinstellingen van Telegram Messenger.

Start

Laten we beginnen met Signal – als het je toch niet bevalt, kun je de app altijd verwijderen. Open de officiële appstore, zoek Signal Messenger en kies Installeren, gevolgd door Openen. Hier nemen we de Android-versie als voorbeeld.

Tik op Doorgaan. Een andere optie is Account overzetten of herstellen, maar dit is hier niet aan de orde. Tik op Volgende en tik bij voorkeur driemaal op Toestaan, zodat Signal toegang krijgt tot je contacten, meldingen kan sturen en telefoongesprekken kan beheren.

Voer je landcode en mobiele nummer in en tik op Volgende. Je ontvangt een verificatiecode, die je handmatig kunt invoeren indien nodig. Vul je voornaam en eventueel achternaam in, evenals een pincode (tweemaal). Zodra het startscherm verschijnt, kun je aan de slag.

Signal is ook beschikbaar als desktopapplicatie. Download en installeer de app. Bij het opstarten verschijnt een QR-code die je scant via Instellingen / Gekoppelde apparaten in de mobiele Signal-app. Je kiest zelf of bestaande berichten ook naar de desktopapplicatie worden overgezet.

Vrijwel meteen na de installatie kun je al met Signal aan de slag.

Chatberichten

Tik op het pen-pictogram en controleer of Signal al contacten heeft gevonden die de app gebruiken. Je kunt hen direct een bericht sturen. Bij Instellingen / Meldingen kun je eventueel de optie inschakelen Geef me een melding wanneer een telefooncontact vanaf nu ook op Signal bereikbaar is.

Een enkel vinkje bij een verstuurd chatbericht betekent dat het succesvol naar de Signal-server is verzonden, terwijl twee vinkjes aangeven dat het op het apparaat van de ontvanger is afgeleverd. Heb je bij Instellingen / Privacy de optie Leesbevestigingen ingeschakeld, dan worden de vinkjes bij de verzender grijs ingekleurd zodra je het bericht hebt gelezen. Zonder deze optie zie je zelf ook niet of anderen jouw berichten hebben gelezen. Het is overigens ook mogelijk om (standaard versleutelde) spraak- en video-oproepen te doen, zowel één-op-één als in groepsverband.

Om leesbevestigingen te ontvangen, moet je ze zelf ook geven.

Groepen

Om extra gebruikers toe te voegen, gebruik je in het Chats-venster de knop Uitnodigen om hen een directe installatielink te sturen (via Delen met andere app).

Met medegebruikers kun je ook groepschats starten en anderen uitnodigen. Tik op het potloodicoon, kies Nieuwe groep en selecteer de contacten of telefoonnummers die je wilt toevoegen. Tik op Volgende, voer een groepsnaam in en stel eventueel een timer in via Verdwijnende berichten (bijvoorbeeld 5 minuten, 1 uur of 1 week). Na bevestiging met Aanmaken verdwijnen verstuurde berichten automatisch na de ingestelde tijd.

De groep verschijnt direct in je chatlijst en die van de groepsleden. Afhankelijk van hun instellingen moeten sommige leden mogelijk eerst een uitnodiging accepteren voor ze berichten kunnen sturen. Een klok-pictogram geeft aan dat een bericht verdwijnt.

Om een groep te beheren, houd je je vinger op de groepsnaam ingedrukt. Er verschijnt een menu met opties als Vastzetten, Dempen, Archiveren en Verwijderen.

Je kunt groepsberichten automatisch laten verwijderen na een ingestelde tijd.

Groepstransfer

Je kunt ook bestaande WhatsApp-groepen overzetten naar Signal om gesprekken voort te zetten. Maak hiervoor een nieuwe groep aan in Signal, maar voeg nog niemand toe en selecteer Overslaan. Geef de groep exact dezelfde naam als de oude WhatsApp-groep.

Je krijgt vervolgens de optie om een groepslink aan te maken. Zet het vinkje uit bij Nieuwe leden goedkeuren, zodat iedereen met de link direct kan deelnemen. Deel deze link in de oude WhatsApp-groep. Zodra alle leden in de nieuwe groep zitten, kun je de oude groep afsluiten.

Je kunt ervoor zorgen dat iedereen met de link meteen kan participeren.

Kanalen

Signal biedt geen echte kanalen zoals WhatsApp of Telegram, maar er zijn twee manieren om toch content met een groot publiek te delen.

Eén optie is het delen van verhalen met tekst, links, foto’s en video’s. Je kiest zelf welke contacten deze kunnen zien. Jij bent de enige zender, maar ontvangers kunnen privé reageren zonder dat anderen dit zien.

Een andere methode is een groep aanmaken en de machtigingen zo instellen dat alleen beheerders berichten kunnen verzenden. Groepsleden kunnen niet reageren, behalve met emoji’s. Om de machtigingen aan te passen, tik je op de groepsnaam en vervolgens op het knopje met de drie stippen. Kies Groepsinstellingen en open Machtigingen. Selecteer Berichten verzenden & oproepen beginnen en kies Uitsluitend beheerders.

Je beslist zelf of andere groepsleden ook eigen berichten kunnen verzenden.

Multi-messenger

Als je nog twijfelt over een definitieve overstap naar een WhatsApp-alternatief als Signal, is het beter WhatsApp voorlopig niet te verwijderen. Om te vermijden dat je twee messenger-apps apart moet openen, kun je tijdelijk een multi-messenger app gebruiken, zoals Beeper (multi-platform).

Met Beeper kun je berichten van meer dan tien chatnetwerken verzenden en ontvangen, waaronder WhatsApp, Signal, Telegram, Instagram, LinkedIn en X. Na installatie voeg je via Preferences / Network Connections de gewenste netwerken toe. Meestal meld je je aan met je eigen account en autoriseer je Beeper, waarna berichten van dat netwerk in het chatoverzicht verschijnen.

Andere universele chat-apps zijn Franz en Rambox, maar deze zijn vooral containers voor webgebaseerde chatdiensten. Chats van verschillende netwerken verschijnen elk in een aparte webview in de applicatie op je pc. In tegenstelling tot Beeper werken ze volledig lokaal en bieden geen synchronisatie tussen apparaten. Ze bieden ook geen bridges aan en ondersteunen daardoor ook geen netwerken als Signal, waarvoor een officiële client vereist is.

Je kunt Beeper aan diverse messengers en socialemedia-diensten koppelen.

Media

Je kunt niet alleen tekst en emoticons versturen, maar ook mediabestanden. In de chatbalk staat een camera-pictogram om direct een foto of video te maken. Met het plus-pictogram kies je een bestand uit je galerij.

Na het selecteren van een mediabestand verschijnt een bewerkingsscherm met tools om de afbeelding bij te snijden, te roteren, tekst toe te voegen, stickers en emoji’s te plaatsen, met je vinger te tekenen in een zelf gekozen kleur of delen wazig te maken.

Handig om te weten: via de plus-knop kun je ook je huidige locatie delen.

Signal biedt verschillende tools om je foto of video mee te bewerken.

Back-ups

Omwille van privacyredenen biedt Signal geen cloudback-ups, maar je kunt wel een lokale, versleutelde back-up maken. Ga via de instellingen in de mobiele Signal-app naar Chats en scrol naar Back-ups. Selecteer Inschakelen, kies een opslagmap en bevestig met Deze map gebruiken en Toestaan.

Noteer het gegenereerde wachtwoord (30 cijfers) of maak een snapshot en bewaar dit goed, want je hebt het nodig om de back-up te herstellen. Bevestig met Back-ups inschakelen, waarna de eerste back-up direct wordt gemaakt.

Om de back-up terug te zetten, installeer je Signal opnieuw, kies je Account overzetten of herstellen en volg je de instructies.

Hier is de chatback-upfunctie al ingeschakeld.

Threema

Threema (multi-platform) is een privacygerichte berichtendienst uit Zwitserland met sterke focus op gegevensbescherming. In tegenstelling tot WhatsApp en Telegram werkt Threema zonder telefoonnummer of e-mail, waardoor gebruikers anoniem blijven. Berichten, oproepen en groepschats zijn standaard end-to-end versleuteld, en metadata blijven tot een minimum beperkt. Threema bewaart standaard geen berichten op zijn servers; alle data blijven lokaal op het toestel. Contacten worden ook versleuteld beheerd en niet centraal opgeslagen. De app is bovendien volledig opensource.

Qua functies biedt Threema tekst- en spraakberichten, versleutelde spraak- en videogesprekken, groepschats, kanalen en bestandsdeling tot 100 MB. De app heeft ook polls, lijsten en een webversie die zonder accountkoppeling werkt.

Een nadeel is dat Threema niet gratis is en een eenmalige aanschaf vereist (circa 6 euro). De gebruikersbasis is vooralsnog ook beperkt, met naar schatting 15 miljoen gebruikers. Beide nadelen staan helaas een snelle of brede verspreiding in de weg.

De privacyinstellingen van Threema.

Overstap

Je weet inmiddels hoe Signal werkt en wat je ermee kunt. Stel dat je enthousiast bent en deze app voortaan wilt gebruiken in plaats van WhatsApp. Dan wil je natuurlijk zo veel mogelijk contacten bereiken, wat lastig kan zijn omdat Signal nog een relatief beperkte gebruikersbasis heeft. Hier enkele tips om kennissen te overtuigen.

Een korte uitleg helpt vaak. Stuur een bericht of e-mail waarin je uitlegt hoe eenvoudig Signal te installeren is, met een directe downloadlink (www.signal.org/download of www.signal.org/install). Voeg eventueel screenshots of een korte video toe die de werking en functies tonen. Benadruk dat Signal geen commercieel bedrijf is en veel privacybewuster met gebruikersgegevens omgaat dan WhatsApp, zonder tracering of targeting.

Geef Signal tijdens de installatie toegang tot je contactpersonen, zodat je meteen chatpartners kunt toevoegen. Stuur je kennissen een bericht via Signal zodra ze de app hebben, zodat ze direct een eerste gesprek hebben. Start ook groepschats en nodig hen uit. Vermeld Signal in je status of e-mailhandtekening en deel berichten op sociale media over waarom je de app gebruikt en welke voordelen die biedt.

Signal is voor meerdere platformen beschikbaar.

Watch on YouTube
▼ Volgende artikel
Bescherm je accounts met MFA
© Rsquare stock - stock.adobe.com
Huis

Bescherm je accounts met MFA

Nog dit jaar zal alleen een wachtwoord niet meer volstaan om je bij Google aan te melden. Google gaat namelijk MFA verplichten, waarbij je minstens twee factoren gebruikt. Hoe pak je dit aan, ook bij een paar andere aanbieders?

In dit artikel laten we zien hoe je multifactorauthenticatie (MFA) instelt bij onder andere Google:

  • Stel tweestapsverificatie (2FA) in via je Google account
  • Genereer en bewaar back-upcodes voor noodgevallen
  • Gebruik Google Authenticator of alternatieven voor TOTP-codes
  • Maak een toegangssleutel aan via Windows Hello
  • Voeg een fysieke beveiligingssleutel toe, zoals YubiKey

Lees ook: Je wachtwoord gelekt? Deze tools geven je meteen een seintje!

Veel mensen hergebruiken wachtwoorden voor meerdere diensten, wat natuurlijk erg onveilig is. Maar zelfs met unieke, sterke wachtwoorden, bijvoorbeeld via een wachtwoordmanager, blijven er risico’s bestaan. Wachtwoorden zijn namelijk vatbaar voor phishing, datalekken, keyloggers, malware, brute-force- en dictionary-aanvallen en menselijke onvoorzichtigheid.

Steeds meer diensten adviseren daarom extra verificatiemiddelen naast een wachtwoord. Dit heet 2FA (tweefactorauthenticatie/tweestapsverificatie) of breder MFA (multifactorauthenticatie). Hierbij zijn minstens twee verificatiefactoren vereist. Omdat MFA het flink veel moeilijker maakt onbevoegde toegang tot een account te krijgen, maakt Google dit verplicht voor alle gebruikers. Het zou ons niet verbazen als ook andere aanbieders dit voorbeeld gaan volgen.

Eerst bespreken we kort de belangrijkste MFA-factoren (en dat zijn er behoorlijk wat). Daarna tonen we hoe je ze instelt bij populaire diensten, weliswaar met een duidelijke focus op Google, aangezien dit het meest urgent lijkt.

Wachtwoorden zijn ook vatbaar voor datalekken.

MFA-factoren

Bij de klassieke MFA-aanpak, inclusief 2FA, voer je eerst je wachtwoord in en daarna een tweede factor, wat op verschillende manieren kan.

Bij Googlekan dit een Google-prompt zijn: je krijgt een pop-upmelding op een vertrouwd Android- of iOS-apparaat om de inlogpoging te bevestigen. Ook mogelijk is een tijdelijke TOTP-code (Time-based One-Time Password) die je invoert via een authenticator-app als Google Authenticator. Een andere optie is een sms of spraakoproep met een cijfercode.

Daarnaast kun je een digitale FIDO2-toegangssleutel (Fast IDentity Online) oftewel passkey gebruiken, opgeslagen op een apparaat zoals je smartphone of computer, en beschermd met biometrische verificatie zoals een vingerafdruk of gezichtsherkenning. Of je plugt een hardwarematige beveiligingssleutel, zoals een Yubikey, in een usb-poort of verbindt deze via NFC/bluetooth. De sleutel fungeert dan als toegangscode.

Soms kun je de tweede factor niet invoeren, bijvoorbeeld als je smartphone gestolen is of je deze bent vergeten. Daarom biedt onder meer Google unieke back-upcodes die je in noodgevallen kunt gebruiken. Sommige diensten, zoals Microsoft, laten ook e-mail toe als tweede factor, waarbij je een eenmalige code of bevestigingslink ontvangt.

De belangrijkste opties bij Googles 2FA.

Wachtwoordloos

MFA (2FA) verhoogt de veiligheid aanzienlijk, omdat een tweede factor nodig is, meestal gebaseerd op iets wat je hebt (zoals een vertrouwde telefoon, computer of hardware-sleutel) of iets wat je bent (biometrische verificatie). Dit maakt inloggen helaas wel complexer. Daarom ondersteunen steeds meer diensten een wachtwoordloze login, waarbij je direct inlogt met een tweede factor, zonder eerst een wachtwoord in te vullen.

Zo hoef je bij Google geen wachtwoord meer te gebruiken als je toegangssleutels hebt ingesteld. Ook Microsoft biedt dit aan via Windows Hello (of via Microsoft Authenticator zonder wachtwoord), net als Apple met Face ID of Touch ID op Apple ID-loginpagina’s.

Sommigen noemen inloggen met een toegangssleutel ‘client-side MFA’. Dit combineert namelijk twee factoren op het apparaat zelf: de digitale sleutel wordt lokaal opgeslagen (iets wat je hebt) en je moet biometrie of een pincode invoeren (iets wat je bent of weet). Beide factoren worden dus geheel lokaal verwerkt, zonder dat er een extra verificatiestap via sms of een aparte app nodig is, vandaar ‘client-side MFA’.

We hebben zojuist een digitale toegangssleutel voor Google aangemaakt.

Google

Stel dat je je nu alleen met een wachtwoord bij Google aanmeldt en een tweede factor wilt toevoegen (2FA). Meld je aan bij https://account.google.com, open Beveiliging en scrol naar Inloggen bij Google. Klik op Tweestapsverificatie staat uit en vervolgens op Tweestapsverificatie aanzetten.

Voeg eerst je mobiele telefoonnummer toe. Selecteer het juiste land, zoals Nederland of België, voer je nummer in en druk op Volgende. Google stuurt een verificatiecode, G- gevolgd door zes cijfers. Vul deze in, klik op Verifiëren en daarna op Gereed. Tweestapsverificatie is nu ingeschakeld en je ziet dat je telefoonnummer als tweede stap is toegevoegd.

Log je opnieuw in, dan ontvang je na het invullen van je wachtwoord automatisch een nieuwe verificatiecode. In het venster voor de code kun je een vinkje zetten bij Niet meer vragen op dit apparaat, zodat de tweede factor op dat apparaat niet meer nodig is. Doe dit alleen als je het apparaat vertrouwt en niemand anders er fysiek toegang toe heeft. Heb je dit aangevinkt, maar wil je dit weer ongedaan maken, open dan opnieuw Beveiliging, scrol tot bij Je apparaten en klik op Alle apparaten beheren. Selecteer het betreffende apparaat en kies Uitloggen (twee keer).

Onze eerste 2FA-factor: verificatiecodes op de telefoon.

Back-upcodes

In dit venster zie je ook de optie Andere manier proberen, maar dit is alleen nuttig als je al minstens één andere factor hebt toegevoegd. Open dus opnieuw Tweestapsverificatie voor een overzicht van de beschikbare tweede stappen. Je merkt dat standaard al twee factoren geactiveerd zijn: sms via Telefoonnummer en Google-prompt, op voorwaarde dat je een smartphone gebruikt en je Google-account daarop is ingesteld. Je kunt wel zelf extra factoren toevoegen. Laten we deze even doorlopen.

Laten we beginnen met de factor die je achter de hand kunt houden voor noodgevallen: back-upcodes. Klik op Back-upcodes opvragen en vervolgens op Back-upcodes genereren. Vul je wachtwoord in als daarom gevraagd wordt en klik opnieuw op Back-upcodes genereren. Druk de tien codes af of download ze als txt-bestand. Bewaar de codes veilig.

Je doet er goed aan meteen je back-upcodes op te vragen en veilig te bewaren.

Authenticator (TOTP)

Een andere populaire methode zijn codes of wachtwoorden die meestal na 30 seconden automatisch verlopen (Time-based One-Time Passwords). Voor zulke TOTP’s heb je een specifieke tool nodig. Dat kan een desktopapplicatie, browserextensie of een ondersteunde veiligheidssleutel zijn, maar de meesten kiezen voor een mobiele authenticator-app. Bekende apps zijn Google Authenticator, Microsoft Authenticator en Authy. We nemen Google Authenticator als voorbeeld, al is dat ook voor een Google-login geen vereiste.

Open de appstore op je iPhone of Android en installeer Google Authenticator. Ga op de Google-site bij Tweestapsverificatie naar Authenticator-app toevoegen en klik op Authenticator instellen. Open de app op je smartphone, tik op de plusknop, kies QR-code scannen en richt je camera op de QR-code op de site. Of kies Instelsleutel invoeren, klik op de site op Kun je de code niet scannen en vul handmatig de 32 tekens in. Druk op Volgende en vul de 6 codecijfers van het TOTP in dat inmiddels in de app te zien is en automatisch wordt vernieuwd. Bevestig met Verifiëren. Je kunt deze code voortaan ook gebruiken bij het inloggen.

Dit systeem werkt als volgt. Via de QR-code of instelsleutel geef je een geheime sleutel door aan de app, waarna deze op basis van de tijd een TOTP berekent. De website met de login doet hetzelfde en vergelijkt de TOTP’s. Zijn deze identiek, dan krijg je toegang. Internet is hiervoor niet nodig; een gesynchroniseerde klok volstaat.

Op basis van een geheime sleutel kan de authenticator-app een geldige TOTP berekenen.

Toegangssleutel

Een andere tweede factor is een toegangssleutel, een van de beste manieren om je tegen phishing en andere bedreigingen te beschermen. Klik op Toegangssleutels en beveiligingssleutel. We gaan ervan uit dat je op een computer met Windows 11 werkt en dat Windows Hello actief is. Activeer dit eventueel via Instellingen, Accounts en Aanmeldingsopties, met Gezichtsherkenning, Vingerafdruk of Pincode (Windows Hello).

Je krijgt normaliter meteen de optie Toegangssleutel maken. Na bevestiging via Windows Hello en een klik op Klaar zie je dat je toegangssleutel is toegevoegd. Voortaan kun je via Windows Hello verifiëren dat jij bij Google inlogt. Klik gerust eens op Nu proberen. Je hoeft zelfs je wachtwoord niet meer in te vullen, omdat dit werkt als client-side MFA (zie tekstkader ‘Wachtwoordloos’).

Je kunt trouwens ook op andere apparaten een toegangssleutel aanmaken, bijvoorbeeld op macOS vanaf Ventura, ChromeOS vanaf versie 109, iOS vanaf 18, Android vanaf 9 of op een ondersteunde veiligheidssleutel.

Wil je bijvoorbeeld je Android-apparaat als toegangssleutel op je Windows-pc instellen, klik dan op Toegangssleutel maken en kies Ander apparaat gebruiken. Staat je apparaat er niet tussen, selecteer dan iPhone-, iPad- of Android-apparaat en druk op Volgende. Scan de QR-code met je Android, tik op Toegangscode gebruiken en als alles goed gaat worden de apparaten gekoppeld en kun je je voortaan ook hiermee aanmelden.

Een toegangssleutel met behulp van Windows Hello.

Beveiligingssleutel

Tot slot kun je bij Google ook een fysieke beveiligingssleutel gebruiken als tweede factor. Plug een geschikte sleutel in met ondersteuning voor FIDO2 of eventueel het oudere FIDO U2F. Bekende modellen zijn YubiKey en SoloKey. Afhankelijk van het model werken ze via usb, NFC of bluetooth, met prijzen tussen circa 35 en 80 euro.

Open daarna opnieuw Toegangssleutels en beveiligingssleutels, kies Toegangssleutel maken en Ander apparaat gebruiken. Selecteer Beveiligingssleutel, druk op Volgende en op OK (twee keer). Vul een pincode in bij Nieuwe pincode voor beveiligingssleutel (twee keer) en bevestig met OK. Raak de sleutel aan en voltooi met OK en Klaar. Je sleutel is nu toegevoegd, zodat je hiermee kunt aanmelden bij Google.

Op vergelijkbare manier kun je ook vanaf je smartphone een beveiligingssleutel via NFC toevoegen, zoals de Yubikey 5 NFC. Kies dan Ander apparaat, NFC-beveiligingssleutel en houd de sleutel plat tegen de achterkant van je toestel. Ook deze wordt als tweede factor toegevoegd.

Wat hoger James Bond-gehalte: aanmelding met een heuse beveiligingssleutel.

Geavanceerde beveiliging

Zelfs als je meerdere factoren toevoegt aan de tweestapsverificatie, zal Google standaard maar één extra factor vragen na je wachtwoord (of enkel een toegangssleutel als je wachtwoordloos werkt). De andere factoren dienen als alternatief of back-up wanneer een methode niet beschikbaar is. Je kunt dus geen drie of meer factoren tegelijk verplichten.

Via https://landing.google.com/advancedprotection kun je Google wel verplichten om een fysieke beveiligingssleutel te gebruiken en zwakkere methoden uit te sluiten. Klik op Aan de slag en daarna op Schrijf je in voor Geavanceerde beveiliging, en bevestig met Gereed. Je kunt later altijd kiezen voor Uitschrijven bij Geavanceerde beveiliging.

Je kunt Google forceren om je altijd om je beveiligingssleutel te vragen.

Microsoft

We hebben het tot nu toe alleen over Google gehad, maar ook veel andere diensten ondersteunen 2FA of MFA. Een overzicht van zulke diensten vind je op sites als www.2fa.directory. Als voorbeeld nemen we nog diensten van een paar bekende bedrijven: Microsoft en Meta (Facebook en Instagram).

Voor Microsoft meld je je aan op https://account.microsoft.com. Open de rubriek Beveiliging en klik op Beheren hoe ik me aanmeld. Klik rechtsboven op Beheren om tweestapsverificatie in te schakelen. Druk op Volgende en kies je tweede factor: een authenticatie-app, alternatief e-mailadres of telefoonnummer. We gaan uit van de veiligste optie: een authenticator-app. Klik op Nu downloaden en daarna op Volgende. Open je authenticator-app en scan de QR-code om het TOTP toe te voegen. Bevestig met Gereed en ververs de webpagina. Tweestapsverificatie is nu actief.

Klik nu op Een methode voor aanmelden of verifiëren kiezen om extra stappen toe te voegen, zoals gezichtsherkenning, vingerafdruk, pincode, beveiligingssleutel, app, code via e-mail of sms. Volg telkens de instructies.

Ook Microsoft laat je uit diverse tweede-factoren kiezen.

Meta

Het zal je niet verbazen dat ook bijna alle sociale media 2FA ondersteunen, waaronder Facebook en Instagram. Meld je aan bij het Meta-accountcentrum en open de rubriek Wachtwoord en beveiliging. Klik op Tweestapsverificatie en kies het account bij Facebook of Instagram, waarvoor je dit wilt instellen. We nemen hier Instagram als voorbeeld.

Standaard zie je twee opties: Verificatieapp (authenticator) en Sms-bericht. De aanbevolen methode is de verificatie-app. Selecteer deze en klik op Volgende. Je ziet nu een QR-code en de bijbehorende veiligheidscode. Scan de QR-code met je authenticator-app of voer de code handmatig in. Het TOTP wordt toegevoegd. Klik op Volgende en vul het actuele TOTP in. Je krijgt een bevestiging dat tweestapsverificatie actief is. Je kunt nu ook je lijst met back-upcodes bekijken en downloaden. Rond af met Klaar.

Eventueel kun je nog een extra tweede factor toevoegen, zoals een beveiligingssleutel.

Bijna alle socialmediaplatformen ondersteunen 2FA, waaronder de diensten van Meta.

Watch on YouTube
▼ Volgende artikel
Waar voor je geld: 5-goede all-in-one-printers voor je thuiswerkplek
© fotofabrika - stock.adobe.com
Huis

Waar voor je geld: 5-goede all-in-one-printers voor je thuiswerkplek

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Werk je vaak thuis en moet je met regelmaat documenten afdrukken? Dan is een alles-in-een-printer handig:

Met een all-in-printer kun je naast het afdrukken van je documenten ook kopiëren en scannen. Faxen is zelfs nog mogelijk bij een aantal van dit soort apparaten, maar deze functionaliteit zie je steeds minder terug. Wij vonden een vijftal moderne all-in-one-printers voor thuis- en zakelijk gebruik.

HP OfficeJet Pro 9730e

Dit model is aan de forse kant en kan meer dan alleen de standaard A4-pagina’s aan. Handig als je ook weleens posters, schema’s of bouwtekeningen wilt afdrukken. Hij kan dubbelzijdig printen en heeft een invoerlade die zelf stapels papier doorvoert om te kopiëren of te scannen. Daardoor hoef je niet steeds blad voor blad te werken. De inktpatronen zijn niet heel groot, waardoor je bij veel gebruik regelmatig moet vervangen. Voor iemand die vooral documenten afdrukt en af en toe groter papier nodig heeft, is dit een praktische oplossing die veel werk uit handen neemt.

papierformaten: A3 / A4
aantal vellen: 500
netwerkaansluiting: Wifi / Ethernet

Canon PIXMA TS7450I

Dit is een compacte alles-in-één voor thuisgebruik. Je kunt er documenten en foto’s mee printen, scannen en kopiëren. Automatische invoer is niet mogelijk, waardoor je bij grotere print- of scanopdrachten soms wat meer handmatig werk hebt. De cartridges zijn klein, waardoor je ze sneller moet vervangen, zeker als je regelmatig print. Daar staat tegenover dat het apparaat eenvoudig is in gebruik en niet veel ruimte inneemt. Ideaal voor iemand die af en toe een schoolverslag, een recept of een kopie nodig heeft, zonder dat er een groot en ingewikkeld apparaat op het bureau hoeft te staan.

Papierformaten: A4 / A5
Aantal vellen: 20
Netwerkaansluiting: Wifi / Ethernet

Epson EcoTank ET-2876

In plaats van losse cartridges werkt de Epson EcoTank ET-2876 met hervulbare inktreservoirs. Dat betekent dat je een fles in de tank giet en daarna duizenden pagina’s kunt printen. Daarmee liggen de kosten per pagina erg laag. Dubbelzijdig printen of een automatische invoer ontbreken bij dit model. Voor wie regelmatig print en het vervelend vindt om vaak cartridges te kopen, is dit een prettige oplossing. Je hoeft nauwelijks te letten op je inktvoorraad en hebt de zekerheid dat een grote stapel printjes niet meteen de helft van je inktvoorraad opslokt.

Papierformaten: A4 / A5 / Enveloppe
Aantal vellen: 100
Netwerkaansluiting: Wifi

Brother DCP-J1800DW

Deze Brother kan precies wat de meeste mensen thuis nodig hebben: printen, scannen en kopiëren. De snelheid is prima voor dagelijks gebruik en hij werkt ook draadloos, zodat je niet per se een kabel nodig hebt. Luxe opties zoals dubbelzijdig printen of een automatische invoer zijn er niet, dus grote scan- of kopieerklussen kosten wat meer tijd. De cartridges zijn klein, maar er zijn grotere varianten die iets langer meegaan. Daarmee is het vooral een geschikte printer voor huis-tuin-en-keukengebruik, zoals schoolopdrachten, facturen of een kopie van een brief die je even snel wilt bewaren.

Papierformaten: A4
Aantal vellen: 150
Netwerkaansluiting: Wifi / Ethernet

HP Smart Tank 7605

Met deze HP-printer kun je lang vooruit, want de meegeleverde inktflejes zijn genoeg voor duizenden pagina’s. Dat maakt de kosten per print heel laag en je hoeft niet steeds aan nieuwe cartridges te denken. Het apparaat kan dubbelzijdig printen en heeft een automatische invoer voor het scannen van documenten. Qua formaat is hij wat groter dan de gemiddelde thuisprinter, maar daar staat tegenover dat hij erg zuinig werkt. Vooral voor huishoudens of kleine kantoren die veel documenten afdrukken is dit een goede keuze.

Papierformaten: A4
Aantal vellen: 250
Netwerkaansluiting: Wifi / Ethernet