Nog dit jaar zal alleen een wachtwoord niet meer volstaan om je bij Google aan te melden. Google gaat namelijk MFA verplichten, waarbij je minstens twee factoren gebruikt. Hoe pak je dit aan, ook bij een paar andere aanbieders?

Veel mensen hergebruiken wachtwoorden voor meerdere diensten, wat natuurlijk erg onveilig is. Maar zelfs met unieke, sterke wachtwoorden, bijvoorbeeld via een wachtwoordmanager, blijven er risico’s bestaan. Wachtwoorden zijn namelijk vatbaar voor phishing, datalekken, keyloggers, malware, brute-force- en dictionary-aanvallen en menselijke onvoorzichtigheid.

Steeds meer diensten adviseren daarom extra verificatiemiddelen naast een wachtwoord. Dit heet 2FA (tweefactorauthenticatie/tweestapsverificatie) of breder MFA (multifactorauthenticatie). Hierbij zijn minstens twee verificatiefactoren vereist. Omdat MFA het flink veel moeilijker maakt onbevoegde toegang tot een account te krijgen, maakt Google dit verplicht voor alle gebruikers. Het zou ons niet verbazen als ook andere aanbieders dit voorbeeld gaan volgen.

Eerst bespreken we kort de belangrijkste MFA-factoren (en dat zijn er behoorlijk wat). Daarna tonen we hoe je ze instelt bij populaire diensten, weliswaar met een duidelijke focus op Google, aangezien dit het meest urgent lijkt.

Wachtwoorden zijn ook vatbaar voor datalekken.

MFA-factoren

Bij de klassieke MFA-aanpak, inclusief 2FA, voer je eerst je wachtwoord in en daarna een tweede factor, wat op verschillende manieren kan.

Bij Googlekan dit een Google-prompt zijn: je krijgt een pop-upmelding op een vertrouwd Android- of iOS-apparaat om de inlogpoging te bevestigen. Ook mogelijk is een tijdelijke TOTP-code (Time-based One-Time Password) die je invoert via een authenticator-app als Google Authenticator. Een andere optie is een sms of spraakoproep met een cijfercode.

Daarnaast kun je een digitale FIDO2-toegangssleutel (Fast IDentity Online) oftewel passkey gebruiken, opgeslagen op een apparaat zoals je smartphone of computer, en beschermd met biometrische verificatie zoals een vingerafdruk of gezichtsherkenning. Of je plugt een hardwarematige beveiligingssleutel, zoals een Yubikey, in een usb-poort of verbindt deze via NFC/bluetooth. De sleutel fungeert dan als toegangscode.

Soms kun je de tweede factor niet invoeren, bijvoorbeeld als je smartphone gestolen is of je deze bent vergeten. Daarom biedt onder meer Google unieke back-upcodes die je in noodgevallen kunt gebruiken. Sommige diensten, zoals Microsoft, laten ook e-mail toe als tweede factor, waarbij je een eenmalige code of bevestigingslink ontvangt.

De belangrijkste opties bij Googles 2FA.

Google

Stel dat je je nu alleen met een wachtwoord bij Google aanmeldt en een tweede factor wilt toevoegen (2FA). Meld je aan bij https://account.google.com, open Beveiliging en scrol naar Inloggen bij Google. Klik op Tweestapsverificatie staat uit en vervolgens op Tweestapsverificatie aanzetten.

Voeg eerst je mobiele telefoonnummer toe. Selecteer het juiste land, zoals Nederland of België, voer je nummer in en druk op Volgende. Google stuurt een verificatiecode, G- gevolgd door zes cijfers. Vul deze in, klik op Verifiëren en daarna op Gereed. Tweestapsverificatie is nu ingeschakeld en je ziet dat je telefoonnummer als tweede stap is toegevoegd.

Log je opnieuw in, dan ontvang je na het invullen van je wachtwoord automatisch een nieuwe verificatiecode. In het venster voor de code kun je een vinkje zetten bij Niet meer vragen op dit apparaat, zodat de tweede factor op dat apparaat niet meer nodig is. Doe dit alleen als je het apparaat vertrouwt en niemand anders er fysiek toegang toe heeft. Heb je dit aangevinkt, maar wil je dit weer ongedaan maken, open dan opnieuw Beveiliging, scrol tot bij Je apparaten en klik op Alle apparaten beheren. Selecteer het betreffende apparaat en kies Uitloggen (twee keer).

Onze eerste 2FA-factor: verificatiecodes op de telefoon.

Back-upcodes

In dit venster zie je ook de optie Andere manier proberen, maar dit is alleen nuttig als je al minstens één andere factor hebt toegevoegd. Open dus opnieuw Tweestapsverificatie voor een overzicht van de beschikbare tweede stappen. Je merkt dat standaard al twee factoren geactiveerd zijn: sms via Telefoonnummer en Google-prompt, op voorwaarde dat je een smartphone gebruikt en je Google-account daarop is ingesteld. Je kunt wel zelf extra factoren toevoegen. Laten we deze even doorlopen.

Laten we beginnen met de factor die je achter de hand kunt houden voor noodgevallen: back-upcodes. Klik op Back-upcodes opvragen en vervolgens op Back-upcodes genereren. Vul je wachtwoord in als daarom gevraagd wordt en klik opnieuw op Back-upcodes genereren. Druk de tien codes af of download ze als txt-bestand. Bewaar de codes veilig.

Je doet er goed aan meteen je back-upcodes op te vragen en veilig te bewaren.

Authenticator (TOTP)

Een andere populaire methode zijn codes of wachtwoorden die meestal na 30 seconden automatisch verlopen (Time-based One-Time Passwords). Voor zulke TOTP’s heb je een specifieke tool nodig. Dat kan een desktopapplicatie, browserextensie of een ondersteunde veiligheidssleutel zijn, maar de meesten kiezen voor een mobiele authenticator-app. Bekende apps zijn Google Authenticator, Microsoft Authenticator en Authy. We nemen Google Authenticator als voorbeeld, al is dat ook voor een Google-login geen vereiste.

Open de appstore op je iPhone of Android en installeer Google Authenticator. Ga op de Google-site bij Tweestapsverificatie naar Authenticator-app toevoegen en klik op Authenticator instellen. Open de app op je smartphone, tik op de plusknop, kies QR-code scannen en richt je camera op de QR-code op de site. Of kies Instelsleutel invoeren, klik op de site op Kun je de code niet scannen en vul handmatig de 32 tekens in. Druk op Volgende en vul de 6 codecijfers van het TOTP in dat inmiddels in de app te zien is en automatisch wordt vernieuwd. Bevestig met Verifiëren. Je kunt deze code voortaan ook gebruiken bij het inloggen.

Dit systeem werkt als volgt. Via de QR-code of instelsleutel geef je een geheime sleutel door aan de app, waarna deze op basis van de tijd een TOTP berekent. De website met de login doet hetzelfde en vergelijkt de TOTP’s. Zijn deze identiek, dan krijg je toegang. Internet is hiervoor niet nodig; een gesynchroniseerde klok volstaat.

Op basis van een geheime sleutel kan de authenticator-app een geldige TOTP berekenen.

Toegangssleutel

Een andere tweede factor is een toegangssleutel, een van de beste manieren om je tegen phishing en andere bedreigingen te beschermen. Klik op Toegangssleutels en beveiligingssleutel. We gaan ervan uit dat je op een computer met Windows 11 werkt en dat Windows Hello actief is. Activeer dit eventueel via Instellingen, Accounts en Aanmeldingsopties, met Gezichtsherkenning, Vingerafdruk of Pincode (Windows Hello).

Je krijgt normaliter meteen de optie Toegangssleutel maken. Na bevestiging via Windows Hello en een klik op Klaar zie je dat je toegangssleutel is toegevoegd. Voortaan kun je via Windows Hello verifiëren dat jij bij Google inlogt. Klik gerust eens op Nu proberen. Je hoeft zelfs je wachtwoord niet meer in te vullen, omdat dit werkt als client-side MFA (zie tekstkader ‘Wachtwoordloos’).

Je kunt trouwens ook op andere apparaten een toegangssleutel aanmaken, bijvoorbeeld op macOS vanaf Ventura, ChromeOS vanaf versie 109, iOS vanaf 18, Android vanaf 9 of op een ondersteunde veiligheidssleutel.

Wil je bijvoorbeeld je Android-apparaat als toegangssleutel op je Windows-pc instellen, klik dan op Toegangssleutel maken en kies Ander apparaat gebruiken. Staat je apparaat er niet tussen, selecteer dan iPhone-, iPad- of Android-apparaat en druk op Volgende. Scan de QR-code met je Android, tik op Toegangscode gebruiken en als alles goed gaat worden de apparaten gekoppeld en kun je je voortaan ook hiermee aanmelden.

Een toegangssleutel met behulp van Windows Hello.

Beveiligingssleutel

Tot slot kun je bij Google ook een fysieke beveiligingssleutel gebruiken als tweede factor. Plug een geschikte sleutel in met ondersteuning voor FIDO2 of eventueel het oudere FIDO U2F. Bekende modellen zijn YubiKey en SoloKey. Afhankelijk van het model werken ze via usb, NFC of bluetooth, met prijzen tussen circa 35 en 80 euro.

Open daarna opnieuw Toegangssleutels en beveiligingssleutels, kies Toegangssleutel maken en Ander apparaat gebruiken. Selecteer Beveiligingssleutel, druk op Volgende en op OK (twee keer). Vul een pincode in bij Nieuwe pincode voor beveiligingssleutel (twee keer) en bevestig met OK. Raak de sleutel aan en voltooi met OK en Klaar. Je sleutel is nu toegevoegd, zodat je hiermee kunt aanmelden bij Google.

Op vergelijkbare manier kun je ook vanaf je smartphone een beveiligingssleutel via NFC toevoegen, zoals de Yubikey 5 NFC. Kies dan Ander apparaat, NFC-beveiligingssleutel en houd de sleutel plat tegen de achterkant van je toestel. Ook deze wordt als tweede factor toegevoegd.

Wat hoger James Bond-gehalte: aanmelding met een heuse beveiligingssleutel.

Microsoft

We hebben het tot nu toe alleen over Google gehad, maar ook veel andere diensten ondersteunen 2FA of MFA. Een overzicht van zulke diensten vind je op sites als www.2fa.directory. Als voorbeeld nemen we nog diensten van een paar bekende bedrijven: Microsoft en Meta (Facebook en Instagram).

Voor Microsoft meld je je aan op https://account.microsoft.com. Open de rubriek Beveiliging en klik op Beheren hoe ik me aanmeld. Klik rechtsboven op Beheren om tweestapsverificatie in te schakelen. Druk op Volgende en kies je tweede factor: een authenticatie-app, alternatief e-mailadres of telefoonnummer. We gaan uit van de veiligste optie: een authenticator-app. Klik op Nu downloaden en daarna op Volgende. Open je authenticator-app en scan de QR-code om het TOTP toe te voegen. Bevestig met Gereed en ververs de webpagina. Tweestapsverificatie is nu actief.

Klik nu op Een methode voor aanmelden of verifiëren kiezen om extra stappen toe te voegen, zoals gezichtsherkenning, vingerafdruk, pincode, beveiligingssleutel, app, code via e-mail of sms. Volg telkens de instructies.

Ook Microsoft laat je uit diverse tweede-factoren kiezen.

Meta

Het zal je niet verbazen dat ook bijna alle sociale media 2FA ondersteunen, waaronder Facebook en Instagram. Meld je aan bij het Meta-accountcentrum en open de rubriek Wachtwoord en beveiliging. Klik op Tweestapsverificatie en kies het account bij Facebook of Instagram, waarvoor je dit wilt instellen. We nemen hier Instagram als voorbeeld.

Standaard zie je twee opties: Verificatieapp (authenticator) en Sms-bericht. De aanbevolen methode is de verificatie-app. Selecteer deze en klik op Volgende. Je ziet nu een QR-code en de bijbehorende veiligheidscode. Scan de QR-code met je authenticator-app of voer de code handmatig in. Het TOTP wordt toegevoegd. Klik op Volgende en vul het actuele TOTP in. Je krijgt een bevestiging dat tweestapsverificatie actief is. Je kunt nu ook je lijst met back-upcodes bekijken en downloaden. Rond af met Klaar.

Eventueel kun je nog een extra tweede factor toevoegen, zoals een beveiligingssleutel.

Bijna alle socialmediaplatformen ondersteunen 2FA, waaronder de diensten van Meta.

Bij ID.nl zijn we gek op producten voor een mooie prijs of die iets extra's of bijzonders te bieden hebben. Daarom gaan we een paar keer per week voor jullie op zoek naar leuke deals. Tegenwoordig is overal een app voor, zelfs wasmachines kun je voor een groot deel op afstand bedienen met je smartphone. Wij bekijken vijf van zulke exemplaren voor minder dan 500 euro.

Het bedienen van je wasmachine door middel van een app is handig. Zo kun je bijvoorbeeld zelf aangeven wanneer je je programma start, kun je deze tussendoor pauzeren als je wil dat de was op een bepaald tijdstip klaar is, zodat je je wasgoed kunt ophangen en krijg je een signaal wanneer de machine klaar is. Wij bekijken vijf via een app te bedienen wasmachines die minder kosten dan 500 euro.

Hoover H‑WASH 500 HWE 49AMBS/1‑S

Met de Hoover H‑WASH 500 HWE 49AMBS/1‑S kun jij wassen via wifi en een smartphone‑app. De machine heeft een capaciteit van 9 kg en een toerental van 1 400 rpm. Dankzij de Eco‑Power‑invertermotor werkt hij energiezuinig en valt hij in energieklasse A. Via de app stel je de startuitstel tot 24 uur in en kun je het wasprogramma of de resterende tijd bekijken.

Het Mix Power System + mengt water en wasmiddel voor een efficiënte reiniging. Daarnaast zijn er programma’s voor wol, katoen, snelle was of stoom. Een trommelreinigingsfunctie helpt om geurtjes te voorkomen en een resttijd‑indicator laat zien hoelang het programma nog duurt.

Hoover H‑WASH 500 HW 49XMBB/1‑S

De Hoover H‑WASH 500 HW 49XMBB/1‑S is een voorlader met 9 kg trommelinhoud. Het toerental bedraagt 1400 rpm en het energie‑etiket is A. Dit model is uitgerust met Wi‑Fi; via de Hoover‑app op je smartphone kun je programma’s kiezen, extra cycli downloaden en een startuitstel instellen. De invertermotor zorgt voor een stille werking en een lange levensduur.

Er zijn speciale programma’s voor bijvoorbeeld wol, een snelle cyclus of een antiallergie-programma. Een resttijd‑indicator en trommelverlichting maken het gebruik eenvoudiger, en een automatische waterniveau‑sensor past het waterverbruik aan de lading aan. Door het toerental van 1400 rpm blijft het restvocht laag en hangt de was minder lang te drogen.

Beko B5WT5941082W

De Beko B5WT5941082W heeft een trommel van 9 kg en een maximaal toerental van 1400 rpm. Dit apparaat is voorzien van een Bluetooth‑module voor bediening via de HomeWhiz‑app. Via deze app kun jij programma’s selecteren, het resterende verloop volgen en extra programma’s (zoals mix, gordijnen of lingerie) downloaden. De wasmachine valt in energieklasse A (‑10 %) en gebruikt een stille inductiemotor.

Dankzij de Aquatech‑technologie wordt water en wasmiddel effectief over het wasgoed gesproeid. Er zijn 15 standaardprogramma’s, waaronder handwas, wol, dark en Outdoor/Sport. Je kunt kiezen voor opties zoals stoom, extra spoelen of trommelreiniging. Het digitale display toont de resterende wastijd, er is startuitstel tot 24 uur en een aquasafe‑functie sluit de watertoevoer af bij lekkage.

Hisense WF5I8043BWF

De Hisense WF5I8043BWF is een slanke voorlader (ongeveer 47 cm diep) met een laadvermogen van 8 kg en een toerental van 1 400 rpm. De machine valt onder energieklasse A(‑30 %) en is uitgerust met wifi om hem via de ConnectLife‑app te bedienen. In een review wordt als voordeel genoemd dat je de wasmachine met een app op afstand kunt bedienen om het soort was en de centrifugeerstand te kiezen, en dat je een melding krijgt wanneer de was klaar is.

Het product heeft een stoomfunctie om kreuken te verminderen en een trommelverlichting zodat je geen sokken vergeet. Dankzij de compacte diepte is het model geschikt voor kleinere ruimtes. De app maakt het mogelijk extra programma’s te downloaden en het energieverbruik te volgen. Met 8 kg capaciteit is de machine geschikt voor een middelgroot huishouden; de maximale
centrifugesnelheid zorgt ervoor dat het restvocht beperkt blijft.

Samsung EcoBubble WW80CGC04AAH

De Samsung EcoBubble™ WW80CGC04AAH is een voorlader met een trommelcapaciteit van 8 kg en een centrifugesnelheid van 1400 rpm. Het apparaat gebruikt EcoBubble‑technologie om wasmiddel op te lossen en belletjes te creëren voor een grondige reiniging bij lage temperaturen. Het energieverbruik bedraagt volgens de specificaties 47 kWh per 100 cycli. Op de officiële Samsung‑pagina staat dat je via de SmartThings‑app de AI Energy Mode kunt inschakelen; daarmee monitor je het energieverbruik en kun je de temperatuur verlagen, de programmaduur
verleng‑ en en tot 70 % energie besparen.

In de app zie je jouw dagelijkse, wekelijkse en maandelijkse stroomverbruik per apparaat. Behalve de app‑bediening biedt de wasmachine een programma voor hygiënestoom, 10 % extra energiebesparing ten opzichte van oudere modellen en een digitale inverter‑motor voor een lager geluidsniveau. Met een geluidsniveau van circa 72 dB tijdens het centrifugeren en een A‑label behoort de machine tot de stille en zuinige klasse.

Bluetooth-speakers zijn er in overvloed, waardoor fabrikanten zich maar moeilijk kunnen onderscheiden. Met zijn kersverse Grip doet JBL een dappere poging. Volgens het Amerikaanse merk is deze draadloze luidspreker met ingebouwde verlichting erg krachtig. Bijzonder, want de behuizing is niet veel groter dan een colablikje. Maakt JBL zijn belofte waar?

De Grip is een begrijpelijke toevoeging binnen het uitgebreide gamma van de bekende audiofabrikant. Ten opzichte van de goedkopere GO 4 en Clip 5 is dit nieuwe model weliswaar iets groter, maar je krijgt daar een voller geluid voor terug. Vergelijken we de Grip met de iets duurdere Flip 7, dan is de cilindervormige behuizing van 6,4 × 15,3 × 6,5 centimeter juist weer iets compacter. Logischerwijs zag JBL dus een kans om dit gat in zijn assortiment te vullen. De speaker heeft een adviesprijs van 99,99 euro.

©Maikel Dijkhuizen

Luistertijd en bouwkwaliteit

Wie de JBL Grip koopt, moet zelf voor een usb-c-kabel zorgen, want deze kabel zit niet in het productdoosje. Eenmaal opgeladen gaat de accu van 2600 mAh op een gemiddeld volumeniveau ongeveer veertien uur mee. Normaal gesproken hebben JBL-speakers een stevige constructie. Dat is bij de Grip ook het geval, al kunnen we de behuizing op bepaalde plekken diep indrukken. Gelukkig veren het textiel en kunststof soepel terug. Wellicht verklaart het flexibele materiaal het lichte gewicht van 385 gram. Toch gaat deze luidspreker naar verwachting niet zo gauw stuk. JBL claimt dat de Grip een val van één meter hoogte op beton moeiteloos overleeft. Bovendien voldoet dit product aan de eisen van de IP68-norm. Het speakerkastje is dus volledig dompel- en stofdicht. Zeker voor luistersessies in de buitenlucht is dat natuurlijk een pluspunt. Dankzij de geïntegreerde lus hang je de Grip makkelijk ergens aan op.

©Maikel Dijkhuizen

Muziek luisteren

Zodra de Grip met een bluetooth-bron is verbonden, bedien je de muziekweergave eenvoudig vanaf de speaker. Boven het JBL-logo vind je twee volumeknoppen en een play/pauze-toets. Door tweemaal op laatstgenoemde knop te drukken, kun je nummers skippen. Bovenop is er nog een optie om een andere geschikte JBL-speaker draadloos te koppelen. Je profiteert dan van een grootser geluid. Hoewel veel cilindervormige luidsprekers een zogeheten 360 graden-geluid ondersteunen, is dat bij dit exemplaar helaas niet het geval. De achterkant klinkt beduidend minder dan de voorkant.

Bij eenvoudige muziekcomposities, podcasts en luisterboeken is de geluidskwaliteit goed. Het is nogal verrassend hoeveel volume dit kleine apparaatje kan produceren. Met name bij opzwepende genres als dance en hiphop komt dat goed van pas. Verder zijn mensen duidelijk te verstaan, zodat je bijvoorbeeld een radioshow of audioboek makkelijk kunt volgen. Bij bombastische muziekstukken met veel instrumenten schiet de Grip iets tekort. Denk bijvoorbeeld aan genres als rock, metal en klassiek. Logisch, want het is ondoenlijk om de benodigde audiofrequenties uit een enkele fullrange-audiodriver te persen. Zeker op een wat hoger volumeniveau klinken dergelijke nummers ietwat chaotisch. Geen schande, want dat is vrijwel bij alle bluetooth-speakers met slechts één actieve audiodriver het geval.

©Maikel Dijkhuizen

Sfeerverlichting en app

Op de achterkant zit een ledstrip van zo'n 6,5 centimeter. Dat geeft met name in het donker een leuk effect. Druk meermaals op de bijbehorende lichtknop voor verschillende thema's. Via de JBL Portable-app pas je optioneel de lichtintensiteit en kleur aan. Ook om andere redenen loont het de moeite om deze app op je smartphone te installeren. Je zet hiermee onder andere diverse equalizerinstellingen naar je hand. Kies bijvoorbeeld voor Chill, Vocal of Energetic. Tot slot stelt JBL vanuit de app regelmatig software-updates beschikbaar.

©Maikel Dijkhuizen

JBL Grip kopen?

Als je een compacte luidspreker met IP68-certificering wilt kopen, is de JBL Grip het overwegen waard. Je haalt voor amper honderd euro een degelijke speaker in huis die in alle weersomstandigheden blijft doorspelen. Overige pluspunten zijn de respectabele accuduur en geïntegreerde verlichting. Voor audiopuristen is de aanwezigheid van één actieve driver een nadeel. Dat geeft op audiovlak namelijk beperkingen. Zoek je een bluetooth-speaker die alle muziekstijlen op een hoog volumeniveau zonder vervorming laat horen, dan is de Grip niet de beste keuze.