Nog altijd is de Apple iMac de bekendste all-in-one-pc. Traditiegetrouw heeft Apple de iMac ook dit jaar weer vernieuwd. Wat is er nieuw aan de 2020-uitvoering van de 27 inch iMac en wat is er hetzelfde gebleven?

Het begint een beetje saai te worden, maar over de behuizing kan ik net als vorig jaar vrij kort zijn: Apple heeft (op het optionele matte scherm na) niets veranderd aan het uiterlijk van de iMac. Je kunt een uitvoering met het standaard glanzende scherm uiterlijk dan ook niet onderscheiden van een 2019-uitvoering (of je moet heel goed kijken naar het vrijwel onzichtbare microfoongaatje op de achterkant). Heel erg is dat niet, want ook in 2020 blijft de iMac een fraai ontwerp hebben. Wel ogen de schermranden in 2020 erg ouderwets, zeker ook als je dit vergelijkt met het ontwerp van Apples eigen Pro Display XDR.

©PXimport

©PXimport

De bouwkwaliteit van de aluminium iMac is uitstekend. Alle aansluitingen zijn aan de achterkant geplaatst, iets dat af en toe best onhandig is als je een hoofdtelefoon, SD-kaart of usb-stick wilt gebruiken. Wellicht dat Apple met een nieuw ontwerp komt als de iMac voorzien wordt van een door Apple zelf ontworpen ARM-processor. Apple heeft immers aangekondigd dat alle Macs in de komende twee jaar voorzien zullen worden van een eigen ontworpen ARM-processor. De kans is dan ook erg groot dat dit de laatste iMac met een Intel-processor is en het lijkt me niet ondenkbaar dat een nieuwe architectuur ook een prima moment voor een nieuwe ontwerp is.

Aan de aansluitingen achterop is op het oog niets veranderd. Nog steeds is de iMac voorzien van een 3,5mm-hoofdtelefoonaansluiting, kaartlezer, vier usb-a-poorten, twee Thunderbolt3-poorten (usb-c) en een netwerkaansluiting. De Thunderbolt-aansluitingen zijn ook geschikt voor video-uitvoer. Toch is er een vernieuwing, want het is dit jaar mogelijk om de iMac tegen een meerprijs te voorzien van een multigigabit-netwerkaansluiting met ondersteuning voor 2,5, 5 en 10 Gbit. De draadloze techniek is met Wifi 5 hetzelfde als vorig jaar, helaas zijn er nog geen Macs met Wifi 6. Wel ondersteunt de iMac nu officieel Bluetooth 5.0, maar dat maakt voor de meeste gebruikers geen verschil met bluetooth 4.2.

©PXimport

Onhandige muis

De iMac is standaard voorzien van het Magic Keyboard zonder numeriek toetsenblok en de Magic Mouse 2. Tegen een meerprijs kun je ook kiezen voor de Magic TrackPad 2 en het Magic Keyboard met numeriek toetsenblok. Heel enthousiast ben ik niet over het meegeleverde setje invoerapparatuur. Hoewel de gebaren op Apples muis best handig zijn, ligt de muis niet echt lekker in de hand en mis ik bladerknoppen. Het blijft verder onhandig dat je de muis moet opladen via de onderkant waardoor je de muis niet kunt gebruiken tijdens het opladen. Het toetsenbord is simpel, maar tikt lekker en ik vind een zo plat mogelijk toetsenbord persoonlijk prettig werken.

©PXimport

©PXimport

Moderne specificaties

De iMac is leverbaar in verschillende configuraties waarvan de goedkoopste is voorzien van een Core i5-10500, een processor met 6 cores. Wij ontvingen van Apple de duurste standaardconfiguratie die is voorzien van een Intel Core i7-10700K (8 cores), een 512 GB ssd en een AMD Radeon Pro 5500 XT. Het is op papier een mooie configuratie, alleen de 8 gigabyte ram is in 2020 wel heel karig voor een computer van dit kaliber. Je kunt de iMac met meer ram configureren, maar Apple vraagt hier hoge prijzen voor. Het verdubbelen naar 16 GB ram kost al 250 euro. Gelukkig kun je de 27inch-uitvoering van de iMac via een klepje op de achterkant nog steeds zelf uitbreiden met meer geheugen. Betalen voor Apples upgradeprijzen voor ram zou ik dan ook niet doen, je kunt prima zelf meer geheugen in de iMac prikken.

Een fijne verandering ten opzichte van vorig jaar is dat nu alle varianten standaard voorzien zijn van een ssd met minimaal 256 GB opslag. Tegen (flinke) meerprijzen kun je de iMac behalve met 512 GB zoals in het geteste model ook configureren met 1, 2, 4 en zelfs 8 TB ssd-opslag. Overigens is het 21,5inch-model eventueel nog wel met een Fusion Drive (harde schijf plus kleine cache-ssd) leverbaar voor als je veel opslag wenst, maar standaard heeft ook die uitvoering dit jaar een ssd.

©PXimport

©PXimport

Concurrent voor de iMac Pro

De iMac is nog sterker dan vorig jaar een concurrent voor Apples eigen iMac Pro geworden, zeker de goedkoopste uitvoering van de iMac Pro staat onder druk. De iMac kan nu een 10core-processor bevatten en net als de iMac Pro ook voorzien worden van 10gigabit-ethernet. Zelfs als je de iMac net als de iMac Pro configureert met een 10core-processor, 32 GB ram, een 1 TB ssd, een Radeon Pro 5700 XT en een 10GBit-netwerkaansluiting is de iMac zeker niet goedkoop, maar nog altijd 645 euro goedkoper dan de iMac Pro en vermoedelijk zelfs een stukje sneller. En voor die 645 euro kun je dan weer kiezen voor een mat afgewerkt scherm, een optie die iMac Pro niet heeft. Het lijkt me dan ook niet toevallig dat de introductie van de vernieuwde iMac het einde van de 8core-uitvoering van de iMac Pro betekende.

Thuiswerk-proof webcam

In 2020 blijkt de webcam belangijker dan ooit en het is dan ook fijn dat de iMac dit jaar met een 1080p-camera komt. De kwaliteit van de camera is uitstekend en ook het geluid is verbeterd. De iMac is nu voorzien van drie microfoons: twee worden gebruikt om het gewenste geluid op te pikken terwijl een derde microfoon gebruikt wordt om storende omgevingsgeluiden weg te filteren. De betere beeld- en geluidskwaliteit komt volgens Apple ook doordat de T2-chip nu verantwoordelijk is voor de afhandeling hiervan. Deze chip doet ook dienst als ssd-controller en zorgt voor versleuteling van de gegegevens. De T2-chip doet op andere Macs ook dienst als besturing voor biometrisch inloggen met een vingerafdrukscanner. Helaas heeft de toevoeging van de T2 in de iMac op dat gebied niets nieuws gebracht. De nieuwe door de T2 aangestuurde webcam biedt dus geen gezichtsherkenning voor inloggen zoals iPads, iPhones en steeds meer Windows-pc’s wel bieden. Het meegeleverde toetsenbord biedt dan weer geen Touch ID vingerafdrukscanner die een MacBook Air en Pro dan weer wel hebben. Wellicht een vernieuwing voor volgend jaar?

Uitstekend scherm

Het scherm is hetzelfde als vorig jaar en is een 5K-scherm met een resolutie van 5120 x 2880 pixels. Het scherm heeft een hoge helderheid, goed inkijkhoeken en een uitstekende kleurweergave. Nieuw is de ondersteuning voor True Tone waarbij de kleurtemperatuur verandert op basis van het licht in je ruimte. Af en toe zag ik de kleurtemperatuur wel wat te vaak verspringen als er bijvoorbeeld wolken voor de zon langskwamen. Mocht je last van deze functie hebben, dan kun je True Tone via de instellingen uitschakelen, hetzelfde geldt voor de automatische helderheidsregeling.

Een andere vernieuwing is dat het scherm dit jaar voor het eerst voorzien kan worden van een matte afwerking. Het glas met nanotextuur heeft een meerprijs van 625 euro. Prijzig, maar de manier waarop Apple het scherm mat maakt, is wel bijzonder. Het gaat niet om een matte laag die op het scherm is geplakt, maar om microscopische krasjes in het glas die het licht zo verstrooien dat het beeld mat wordt. Glas met nanotextuur is verder alleen verkrijgbaar op Apples Pro Display XDR, de iMac Pro is dus niet met deze optie leverbaar. Helaas was het testmodel dat ik van Apple ontving voorzien van een scherm voorzien van de normale glanzende afwerking, dus ik kan hier verder niets over zeggen.

Prestaties

De Core i7-10700K is een krachtige processor en dat is te zien in de benchmark Geekbench 4. De geteste iMac scoort in de single-core-test 6256 punten en in de multi-core-test 32459 punten. Daarmee is het 2020-model in de Core i7-uitvoering grofweg net zo snel als het 2019-model voorzien van Core i9-processor. Voor de volledigheid: in de nieuwere benchmark Geekbench 5 wordt een single-core-score van 1260 en een multicore-score van 7565 neergezet. De single-core-score is sneller dan iedere iMac Pro die te koop is, de multi-core-score komt in de buurt van de 8core-uitvoering van de iMac Pro die sinds de introductie van de 2020-uitvoering van de iMac logischerwijs niet meer te koop is. De 10core-uitvoering van de iMac Pro is in de multi-core-test nog wel wat sneller.

Apple staat bekend om zijn uitstekende ssd’s en de iMac vormt dit jaar geen uitzondering. De ssd heeft een leessnelheid van 2347,4 MB/s en een schrijfsnelheid van 2341,6 MB/s. Hiermee ligt de leessnelheid 445 MB/s lager dan vorig jaar, maar de schrijfsnelheid is juist 442 MB/s hoger. Wat mij betreft geen gek compromis.

De iMac is voorzien van een ventilator. Tijdens normale werkzaamheden hoor je die niet. Zet je de iMac echter wat langer intensief aan het werk, dan wordt de ventilator duidelijk hoorbaar. Op zich prettig, een langdurige test in Cinebench R20 laat zien dat de iMac niet veel langzamer wordt als je hem langdurig aan het werk zet. In de eerste run scoort de iMac 4907 multicore-punten terwijl er na 20 keer nog altijd 4825 punten gehaald worden.

Grafisch heeft Apple de iMac een behoorlijke upgrade gegeven. De geteste uitvoering is voorzien van een Radeon Pro 5500 XT. Dit is een kaart die theoretisch wat sneller zou moeten zijn dan de bekendere Radeon RX 5500 XT, maar niet is geoptimaliseerd voor spellen. We hebben Windows geïnstalleerd om de benchmark 3DMark te kunnen draaien en iMac scoort in 3DMark Time Spy een graphics score van 4612 punten. De algemene score in Time Spy is 4864 punten en de cpu-score 7055 punten. De graphics score is vermoedelijk door de niet voor gaming geoptimaliseerde driver lager dan de score die een normale RX 5500 XT neerzet, die je op zo’n 5400 punten verwacht. De score is vergelijkbaar met wat een AMD Radeon RX 570 neerzet. Vrij recente spellen kun je hiermee in full hd spelen met wat lager ingestelde grafische instellingen. Een lichter spel zoals de het recent uitgebrachte Command & Conquer Remastered draaide zelfs in de volledige 5K-resolutie uitstekend, een indrukwekkende ervaring. De Radeon Pro 5700 XT die je tegen een meerprijs kunt configureren is theoretisch net wat sneller dan de Vega 56 die je in de instapuitvoering van de iMac Pro vindt.

Conclusie

Hoewel Apple de iMac in 2020 wederom niet van een nieuwe ontwerp heeft voorzien, betekent dat niet dat er niks veranderd is aan de iMac. Zo heeft de webcam een grote sprong gemaakt en kun je nu ook kiezen voor multigigabit-ethernet. Samen met de krachtige hardware zoals een 8- of zelfs 10-core-processor is de iMac hiermee wederom een stukje dichter naar de iMac Pro toegekropen. De iMac is simpelweg een prima machine voor de meeste gebruikers die een Mac nodig hebben en zouden we je normaal gesproken zonder twijfel aanraden.

Toch is dat laatste nu lastig, want er is één belangrijke maar: is het momenteel de beste tijd om een nieuwe Apple-computer te kopen? Apple heeft inmiddels aangekondigd dat het alle modellen in de komende twee jaar gaat voorzien van een eigen processor op basis van de ARM-architectuur en de kans is dan ook erg groot dat dit de laatste iMac met een Intel-processor is. Hoewel Apple de x86-computers ongetwijfeld nog jarenlang zal ondersteunen qua os-updates, is het erg aannemelijk dat de modellen voorzien van een eigen processor (software)functies krijgen die de op Intel gebaseerde Macs niet mogelijk zijn. Zo kunnen apps voor de iPad eenvoudig geschikt gemaakt worden voor een Mac voorzien van een Apple-processor, iets dat voor de Intel-architectuur niet zo evident is. Daar staat dan weer tegenover dat je op deze iMac gegarandeerd alle huidige (x86-)software uitstekend kunt draaien en je via Boot Camp ook Windows 10 kunt gebruiken. Vooral dat laatste lijkt niet meer te kunnen op ARM gebaseerde Macs.

Heb je echter nu een computer en in het bijzonder een Mac nodig, dan is de iMac zonder twijfel een fantastisch apparaat.

Naar verwachting stappen dit jaar weer ruim 1,2 miljoen mensen over van zorgverzekering. Verstandig, maar het kan nóg slimmer. Wie overstapt via CashbackXL profiteert namelijk dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's.

We zitten midden in het overstapseizoen. Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. De ontevredenheid over de hoge premies is voor velen de belangrijkste reden om te wisselen. Daarnaast kiezen steeds meer mensen voor een minder uitgebreide aanvullende verzekering om de kosten te drukken. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

Je inloggegevens alleen met een wachtwoord beveiligen is vragen om problemen. Steeds meer diensten en apps bieden daarom tweefactorauthenticatie (2FA) aan, of ze verplichten dit zelfs. Naast een wachtwoord heb je dan een tweede factor nodig. Vaak gebruik je hiervoor je smartphone, maar wat doe je als je (tijdelijk) geen telefoon hebt?

Wachtwoorden kun je vergeten, of ze worden gehackt. Daarom is het niet handig om de toegang tot een dienst of app alleen met een wachtwoord te beveiligen. Voor meer veiligheid voeg je daar een tweede authenticatiemethode aan toe. We hebben het over het aanmelden via 2FA (tweefactorauthenticatie oftewel tweestapsverificatie).

Bij 2FA heb je naast iets wat je weet, meestal een wachtwoord, ook iets wat je 'hebt' of 'bent' nodig om in te loggen. Zo'n tweede factor is vaak een unieke, eenmalige code via een authenticator-app op je smartphone. Het kan ook een sms-code, pushmelding, hardwaresleutel of een biometrische beveiliging zijn. Zo kan een aanvaller met je wachtwoord niet binnendringen, want hij heeft ook die tweede factor nodig. Een geraden of gelekt wachtwoord is dus niet meer voldoende, wat de veiligheid verhoogt.

Smartphone

Veel 2FA-oplossingen werken via een smartphone, bijvoorbeeld met de authenticator-app van Authy, Google of Microsoft, of via sms-berichten naar je telefoon. Dit is handig, maar er zijn ook nadelen. Je hebt altijd je telefoon nodig en bij een lege batterij, verlies of diefstal kom je mogelijk niet bij je accounts. Ook al je je in een gebied zonder mobiel bereik bevindt, is het lastig of onmogelijk om een sms te ontvangen.

2FA via sms is bovendien kwetsbaar voor praktijken als sim-swapping. Hierbij zet een aanvaller jouw telefoonnummer om naar een eigen simkaart om zo sms-codes te ontvangen. Je smartphone kan ook besmet raken (via phishing) met malware. Ook daarmee kan een aanvaller andere 2FA-codes onderscheppen.

Het kan ook zijn dat je geen smartphone voor je werk hebt en dat je je privételefoon liever niet gebruikt voor werkgerelateerde 2FA-authenticaties. Je kunt er natuurlijk ook nog bewust voor kiezen om geen eigen smartphone te hebben.

Gelukkig bestaan er veilige alternatieven om je ook zonder smartphone via 2FA aan te kunnen melden, zoals de rest van dit artikel duidelijk maakt.

Lees ook: Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken

Desktop-authenticator

Veel mensen gebruiken als tweede factor een eenmalige code via een authenticator-app. Daarvoor bestaan verschillende gratis mobiele apps, maar je kunt ook je desktop of laptop inzetten. Je hoeft geen virtuele Android-omgeving op te zetten met een tool als BlueStacks om zo bijvoorbeeld de mobiele Android-authenticator van Google of Microsoft te kunnen draaien. Installeer gewoon de desktopversies, zoals het Zwitserse Proton of het Zweedse Yubico.

We vertellen je in het kort hoe je hiermee bij Google aanmeldt. De procedure bij andere diensten en apps gaat op een vergelijkbare manier. Surf naar https://myaccount.google.com en open Beveiliging. Kies Tweestapsverificatie en zorg dat deze is ingeschakeld. Klik bij tweede stap op Authenticator en daarna op Authenticator instellen. Er verschijnt een QR-code, maar voor je desktop-app klik je op Kun je de code niet scannen. Je krijgt nu de nodige gegevens om de geheime sleutel (zie kader Werking digitale token) handmatig in te voeren.

Als je dit in je authenticator-app hebt ingesteld (zie de alineaProton Authenticator), klik je op Volgende en voer je de code in die de app genereert. Je kunt nu definitief tweestapsverificatie bij Google aanzetten. Bij de volgende aanmeldingen voer je nu voortaan naast je wachtwoord ook de gevraagde code in.

Proton Authenticator

We nemen Proton Authenticator voor Windows als voorbeeld (ook beschikbaar voor macOS en Linux). De installatie bedraagt slechts enkele muisklikken. Start daarna de app start op en klik op Create new code. Vul bij Title bijvoorbeeld Google account in en plak de sleutel van 32 tekens in het veld Secret.

Bij Issuer kun je Google opgeven. Via Advanced options pas je eventueel instellingen aan als de dienst specifieke eisen heeft voor het aantal cijfers (standaard 6), tijdsinterval (standaard 30 seconden), algoritme (standaard SHA1) of type (standaard TOTP, maar kies STEAM voor het Steam-gameplatform van Valve). Klik op Save code om de code toe te voegen.

Via het tandwielpictogram kun je onder meer je codes back-uppen, exporteren, importeren en ook synchroniseren tussen apparaten via een gratis Proton-account. Na het aanmaken verschijnt de code in het hoofdvenster, met een geanimeerd pictogram dat de resterende geldigheidsduur toont. Je hoeft deze code nu maar bij de juiste dienst in te vullen als tweede factor, naast je wachtwoord.

©TvD | ID.nl

TOTP-wachtwoordmanager

Wachtwoorden zijn vooralsnog niet verdwenen (zie ook kader Zonder wachtwoord) en daarom is een wachtwoordmanager aan te raden. Zo hoef je al je wachtwoorden niet zelf te onthouden, voorkom je dat je ze achteloos noteert en vermijd je te veel dezelfde of simpele varianten.

Enkele wachtwoordmanagers ondersteunen ook TOTP-codes voor 2FA, zodat je geen aparte authenticator-app nodig hebt. Gratis opties voor Windows-desktop zijn onder meer Bitwarden en KeePassXC.

We nemen KeePassXC als voorbeeld, dat ook voor macOS en Linux beschikbaar is. Je installeert de tool met enkele muisklikken. Bij de eerste start klik je op Database aanmaken, voer je een naam en eventueel een omschrijving in. Klik daarna op Doorgaan. Laat de instellingen gerust ongewijzigd en klik op Doorgaan. Geef een sterk hoofdwachtwoord in (twee keer) en bevestig met Gereed. Kies een locatie voor de database en klik op Opslaan.

Voer in het hoofdvenster de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig met OK. Het item wordt toegevoegd. Klik er met de rechtermuisknop op, kies TOTP / TOTP instellen en vul de Geheime sleutel in. Pas via Aangepaste instellingen eventueel de parameters aan en bevestig met OK. Om de TOTP-code te zien, kies je TOTP / TOTP (QR code) weergeven in het contextmenu.

Je kunt ook de KeePassXC-browserextensie downloaden en installeren om je online wachtwoorden en TOTP-codes automatisch in de browser in te vullen.

Hardwaresleutel

In plaats van een digitale sleutel kun je ook een fysieke hardwaresleutel gebruiken als tweede factor. Zo'n sleutel is extra veilig omdat deze via internet niet kan worden gekopieerd of gestolen. Ook phishers maken nauwelijks kans, want de sleutel is gekoppeld aan de originele website-url van de dienst. Zelfs als iemand je sleutel heeft, blijft je wachtwoord nodig en vaak ook een pincode of biometrie om de sleutel te gebruiken. Bij verlies rest meestal alleen een alternatieve tweede factor, zoals een TOTP-code of back-upcodes (zie hieronder), tenzij je een reservesleutel hebt.

We nemen als voorbeeld een YubiKey 5 NFC USB-A van Yubico (circa 60 euro). Dit kan ook een ander merk of type zijn, zoals Feitian, Nitrokey of SoloKeys. Ga in Windows 11 naar Instellingen, kies Accounts / Aanmeldingsopties en selecteer Beveiligingssleutel / Beheren. Plaats de sleutel in de pc en activeer deze. Klik op Toevoegen bij Pincode voor beveiligingssleutel. Je kunt ook de Yubico Authenticator downloaden die ook beschikbaar is voor macOS en Linux. Ga door met installeren en start als administrator op. Open nu Passkeys, klik op Set PIN, voer tweemaal een pincode in en klik op Save.

We nemen opnieuw Google als voorbeeld, waar je inmiddels tweestapsverificatie hebt ingeschakeld. Op de webpagina van je Google-account open je Beveiliging en klik je op Toegangssleutels en beveiligingssleutels. Kies + Toegangssleutel maken, klik op Ander apparaat gebruiken, selecteer Beveiligingssleutel en klik op Volgende en daarna op OK (twee keer). Voer de pincode van de sleutel in, bevestig met OK en activeer de sleutel. Deze is nu bruikbaar als tweede factor.

Back-upcodes

We hebben nu al twee methoden om ons via een desktop-pc of laptop bij 2FA aan te melden: digitale TOTP-codes en een hardwaresleutel. Heb je ook een toegangssleutel, bijvoorbeeld gekoppeld aan je Windows Hello-inlogmethode, dan zijn het er zelfs drie opties. Al is dit eigenlijk geen klassieke 2FA maar een methode zonder wachtwoord (zie kader Zonder wachtwoord).

De meeste diensten die 2FA ondersteunen, bieden ook back-upcodes aan, hoewel deze eigenlijk bedoeld zijn als noodingreep. We raden je in elk geval aan deze te genereren of te downloaden en offline te bewaren, bijvoorbeeld in een kluis of andere water- en brandveilige plek. Laat ze zeker niet rondslingeren en deel ze nooit digitaal.

Voor je Google-account bijvoorbeeld werkt dit als volgt. Meld je opnieuw aan op je accountpagina, open Beveiliging, scrol naar beneden en klik op Back-upcodes en daarna op Back-upcodes genereren. Google maakt direct tien codes aan die je kunt downloaden en/of afdrukken. Dit is meestal voldoende om problematische aanmeldingen op te lossen. Je kunt op elk moment weer tien nieuwe codes aanmaken, waarmee de vorige tien codes automatisch ongeldig worden.