ID.nl logo
Bescherm je accounts met tweefactorauthenticatie
© khunkornStudio - stock.adobe.com
Huis

Bescherm je accounts met tweefactorauthenticatie

Bescherm je account niet met alleen een wachtwoord, dat is onveilig. In afwachting van de toekomstige wachtwoordloze opzet biedt tweefactorauthenticatie (2FA) een solide alternatief. We leggen uit hoe je authenticator-apps gebruikt om in te loggen op diensten die 2FA aanbieden.

In dit artikel nemen we je mee in het gebruik van enkele authenticator-apps. Die genereren tijdelijke codes waarmee je, als aanvulling op een wachtwoord, bij diverse diensten kunt inloggen:

  • Microsoft
  • Google
  • KeePassXC
  • Beveiligingssleutel

Ook heel interessant: Inloggen zonder wachtwoorden, zo kun jij het ook

Tip 01: 2FA

Wachtwoorden zijn onveilig: je vergeet ze, je hergebruikt ze voor diverse diensten en ze kunnen worden gestolen of gehackt. Daarom is het slim een extra beveiligingslaag toe te voegen aan je accounts. Bijna alle (degelijke) diensten bieden tweefactorauthenticatie (2FA) of zelfs multifactorauthenticatie (MFA) aan. Dit kan via biometrische methoden zoals vingerafdrukken, irisscans of gezichtsherkenning. Andere methoden zijn gebaseerd op iets wat je in je bezit hebt, zoals een smartcard, een hardware-token zoals een YubiKey-beveiligingssleutel, of een smartphone met pushnotificaties of zogeheten OTP’s (one-time passwords).

Mailprovider Fastmail biedt twee 2FA-methodes aan: OTP en een beveiligingssleutel.

Tip 02: OTP

Een OTP is een unieke code die alleen geldig is voor één inlogsessie of transactie. Het wordt ook wel een dynamisch wachtwoord, een eenmalige pincode of een OTAC (one-time authorization code) genoemd. De twee gangbare soorten zijn TOTP en HOTP.

Bij HOTP (H staat voor HMAC: Hash-based Message Authentication Code) wordt een wachtwoord gegenereerd op basis van een teller die oploopt bij elk gebruik van een OTP.

TOTP (time-based OTP) wordt vaak als veiliger beschouwd, omdat de beperkte tijdslimiet het voor aanvallers lastiger maakt om een gebruikt OTP te hergebruiken. Dit maakt ze populairder en ze worden bijna altijd in authenticator-apps gebruikt. Ze kunnen goed van pas komen bij onder meer het activeren van betaalkaarten, het autoriseren van bijzondere financiële transacties, het resetten van vergeten wachtwoorden en voor toegang tot diverse overheidsdiensten.

Er zijn verschillende authenticator-apps voor OTP, zoals Authy, maar hier focussen we ons op wat wellicht de twee populairste apps zijn: Microsoft Authenticator en Google Authenticator.

Een schematische voorstelling van HOTP.

Hoe werkt TOTP? Hoe zit TOTP technisch in elkaar? Wanneer je 2FA activeert, wordt er een unieke geheime sleutel voor je account aangemaakt. Deze sleutel wordt opgeslagen op de server van de betreffende dienst en via een QR- of cijfercode ook in de authenticator-app op je apparaat. Deze app gebruikt de actuele tijd, gedeeld door een vast tijdsinterval (meestal 30 seconden), om een uniek, tijdsgebonden getal te genereren, en hiervoor is zelfs geen internetverbinding nodig. Dit getal gaat samen met je geheime sleutel door een zogeheten hashing-algoritme (een methode om gegevens om te zetten naar een vast aantal tekens), wat resulteert in een hash-waarde die omgezet wordt naar een meestal zescijferige code. Deze code verschijnt in je authenticator-app en moet je invoeren bij het inloggen. De server voert dezelfde berekeningen uit als je app en als de codes overeenkomen, krijg je toegang.

Zo werkt TOTP tussen authenticator-app en de 2FA-server.

Tip 03 Microsoft - voorbereiding

We beginnen met Microsoft Authenticator en laten zien hoe je hiermee je Microsoft-account extra beveiligt. Zorg dat je smartphone binnen handbereik is, maar ga eerst naar https://account.microsoft.com. Log in en ga naar de sectie Beveiliging. Kies voor Geavanceerdebeveiligingsopties en bevestig je identiteit. Activeer Verificatie in twee stappen als dit nog niet is ingeschakeld.

Klik tweemaal op Volgende en daarna op Voltooien. Terug in het beveiligingsvenster, kies je voor Een methode voor aanmelden of verifiëren kiezen. Selecteer Een app gebruiken, waarna je het best klikt op stel een andere verificator-app in zodat een QR-code verschijnt. Sluit deze webpagina niet af!

Een authenticator-app is een van de beschikbare verificatiemethoden.

Tip 04: Microsoft - koppeling

Je hebt nu de code waarmee je je Microsoft-account kunt koppelen aan de Microsoft Authenticator-app, en het zal je weinig verbazen dat deze app naadloos samenwerkt met verschillende Microsoft-producten. Je vindt Microsoft Authenticator in de officiële appstores van Google en Apple; een desktopversie is niet beschikbaar. Hier gebruiken we Android als voorbeeld, maar de stappen voor iOS zijn vergelijkbaar.

Installeer de app en open deze. Klik op Accepteren en vervolgens op Doorgaan. In het volgende scherm kies je rechtsboven voor Overslaan en vervolgens tik je op Account toevoegen. We gaan hier uit van een Persoonlijk account. Kies Een QR-code scannen, sta toe dat de app foto’s maakt Tijdens gebruik van de app en scan de QR-code die nog open staat op de webpagina. Je account wordt nu direct toegevoegd aan de app. Tik op dit account om de eenmalige wachtwoordcode te zien, die elke 30 seconden ververst. Voer de actuele code in op de Microsoft-webpagina onder de QR-code en klik op Volgende om de optie Een code invoeren uit de authenticator-app toe te voegen. Klik nu (nogmaals) op Inschakelen bij Verificatie in twee stappen en bevestig met Volgende (2x) en Voltooien.

Als je je nu op (een ander apparaat) af- en aanmeldt bij je Microsoft-account, moet je naast je wachtwoord ook de TOTP-code van je authenticator-app invoeren.

Na het inschakelen van 2FA volstaat een wachtwoord niet langer.

Back-upplan Het gebruik van een authenticator-app met TOTP-codes maakt geautoriseerd aanmelden veiliger, maar dit vereist toegang tot je smartphone. Wat als je je smartphone niet bij je hebt of als de batterij leeg is? Om deze situaties te ondervangen, is het verstandig om een extra verificatiemethode in te schakelen, naast je wachtwoord en TOTP-code. Hoe je dit doet, varieert per dienst.

Voor een Microsoft-account ga je naar de rubriek Beveiliging, klik je op Beheren hoe ik me aanmeld en kies je via Een methode voor aanmelden of verifiëren kiezen voor een extra methode, zoals Gezicht, vingerafdruk, pincode of beveiligingssleutel, Een code per e-mail verzenden en Een code verzenden via sms. Helemaal onderaan de rubriek Beveiliging kun je ook op Een nieuwe code genereren klikken voor een herstelcode. Druk deze af en bewaar deze op een veilige plaats. Desnoods kun je hiermee nog bij Microsoft inloggen.

Vergelijkbare opties zijn beschikbaar bij andere diensten, zoals Google en Facebook.

Houd liefst ook een herstelcode achter de hand voor je Microsoft-account.

Tip 05: Microsoft - back-up en syncen

Microsoft Authenticator stelt je in staat een back-up te maken van je app-instellingen en accountgegevens, wat het eenvoudiger maakt om je accounts naar een ander toestel over te zetten. Hiervoor heb je een Microsoft-account nodig en op iOS ook een iCloud-account.

Voor Android configureer je een back-up door de app te openen, op het menu met de drie puntjes te tikken, naar Instellingen te gaan en Cloudback-up te activeren. Voeg indien gevraagd een account toe en meld je aan met je Microsoft-account, waarna de back-up van start gaat. Bij een herinstallatie of installatie op een ander apparaat kies je voor Herstellen vanuit een back-up en volg je de instructies om je gegevens terug te krijgen.

De app functioneert ook als een volwaardige wachtwoordbeheerder. Met de knoppen onderaan (Wachtwoorden, Betalingen en Adressen) importeer je wachtwoorden uit browsers en (andere) wachtwoordbeheerders, voeg je betalingsgegevens en adressen toe, en synchroniseer je deze via je Microsoft-account automatisch met andere apparaten. Je kunt de app ook instellen om wachtwoorden op apps en sites automatisch aan te vullen en accounts die je nieuw creëert aan de app toe te voegen.

Microsoft Authenticator maakt het mogelijk je accounts naar de cloud te back-uppen.

Tip 06: Google - voorbereiding

We laten nu zien hoe je met Google Authenticator aan de slag gaat, en het lijkt ons passend dat we dit tonen aan de hand van een Google-account. Ga naar https://myaccount.google.com, log in en open het onderdeel Beveiliging. Kies voor Verificatiein 2 stappen en zet dit aan. Je ziet dan opties voor tweede stappen zoals Toegangssleutels en beveiligingssleutels, Google-prompt, Authenticator, Telefoonnummer en Back-upcodes. We adviseren om zeker ook back-upcodes op te vragen via de knop Back-upcodes genereren, en deze goed te bewaren voor het geval andere methodes falen. We focussen ons nu wel op Authenticator. Selecteer deze optie en klik op Authenticator instellen om een QR-code weer te geven. Als je liever een geheime code gebruikt, klik dan op Kun je de code niet scannen. Houd het venster met de (QR-)code open.

Ook Google biedt verschillende verificatiemethodes voor 2FA aan.

Tip 07: Google - koppeling

Neem je smartphone erbij en installeer Google Authenticator, beschikbaar in de appstores van Google en Apple. Laten we Android als voorbeeld nemen – de werkwijze op iOS is vergelijkbaar. Open de app en kies voor Code toevoegen. Je hebt nu de keuze tussen QR-code scannen en Instelsleutel invullen, afhankelijk van de optie die je eerder in je Google-account hebt gekozen. Gaan we uit van een QR-code, dan moet je de app toestemming geven om foto’s te maken, althans Tijdens gebruik van de app. Na het scannen wordt je account direct gekoppeld en toegevoegd. Bij gebruik van een instelsleutel kun je kiezen tussen Op basis van tijd (TOTP) en Op basis van teller (HOTP). Via de QR-code is dit standaard TOTP.

Terug in het codevenster op je browser klik je op Volgende, voer je de actuele code van je Authenticator-app in en bevestig je met Verifiëren. De Authenticator-verificatiemethode is nu toegevoegd.

In tegenstelling tot Microsoft Authenticator biedt Google Authenticator geen automatische cloudback-ups of synchronisatie en evenmin wachtwoordbeheer. Je kunt wel via het menu met de drie streepjes de optie Accounts overzetten kiezen. Hiermee kun je accounts ‘handmatig’ exporteren en op een ander apparaat weer importeren aan de hand van een QR-code.

De QR-code bevat naast je accountnaam ook de geheime sleutel.

Tip 08: Wachtwoordbeheerder

Een authentieke authenticator-app is doorgaans de gangbare keuze voor OTP-codes, maar steeds meer wachtwoordbeheerders, zoals de Premium-versie van Bitwarden (circa € 11,35 per jaar) of het gratis KeePassXC, ondersteunen dit protocol ook. We laten zien hoe KeePassXC werkt, dat beschikbaar is voor Windows en ook als extensie voor browsers om wachtwoorden automatisch te laten invullen.

Installeer KeePassXC met een paar muisklikken en start de tool. Maak een nieuwe database door op Database aanmaken te klikken, geef hem een naam, bevestig met Doorgaan (2x) en stel een sterk hoofdwachtwoord in (2x). Bevestig met Gereed en kies een locatie voor het versleutelde databasebestand. In het hoofdvenster voer je de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig je met OK. Het item wordt nu toegevoegd. Klik er met de rechtermuisknop op en selecteer TOTP / TOTP instellen. Vul de Geheime sleutel in; een optie voor een QR-code ontbreekt vooralsnog. Indien nodig, pas je via Aangepaste instellingen het Algoritme (standaard SHA-1), Tijdsinterval(30 sec) en Grootte van de code(6cijfers) aan. Bevestig met OK. Om de TOTP-code te bekijken, kies je TOTP / TOTP tonen in het contextmenu.

Geef je je wachtwoorden liever in beheer bij Bitwarden? Lees dan: Bitwarden: al je wachtwoorden in de kluis

Het opensource KeePassXC laat ook TOTP-codes toe.

Tip 09: Beveiligingssleutel

Veel beveiligingssleutels, waaronder YubiKey, Thetis FIDO U2F Security Key, OnlyKey, Nitrokey en Feitian ePass FIDO, zijn compatibel met TOTP. We laten zien hoe je dit instelt met de YubiKey 5 NFC (circa 60 euro), die met diverse beveiligingsprotocollen en -standaarden overweg kan. Download en installeer de Yubico Authenticator, beschikbaar voor verschillende platformen. We kiezen voor de Android-app uit de Play Store.

Bij het opstarten vraagt de app je om je Yubikey. Omdat het een NFC-model is, houd je de sleutel enkele seconden tegen (de achterkant van) je smartphone. We gaan ervan uit dat je nog geen OTP-accounts aan je beveiligingssleutel hebt toegevoegd. Tik dan op Addaccount. Geef de app toestemming om foto’s te maken en scan de QR-code van je account of kies Enter Manually om de code handmatig in te typen. De gegevens worden ingelezen. Activeer eventueel de optie Require touch. Sla het account op met Save en bevestig door de sleutel nogmaals tegen je smartphone te houden. Je account is nu toegevoegd. Om een nieuwe, actuele TOTP-code te genereren, houd je de sleutel opnieuw tegen het toestel. Voer deze zescijferige code in op de webpagina van je account ter bevestiging. Je kunt je voortaan aanmelden met de Yubico Authenticator en je Yubikey.

Hier koppelen we een Microsoft-account aan de Yubico Authenticator.

Tip 10: Facebook

We hebben al laten zien hoe TOTP-verificatie gekoppeld kan worden aan diensten van Microsoft en Google. Er zijn veel meer sites en diensten die tweefactorauthenticatie (2FA) ondersteunen, zoals te zien is op www.2fa.directory. Laten we bekijken hoe dit werkt voor Facebook.

Klik op je accountpictogram en navigeer via Account / Instellingen en privacy /Instellingen naar Wachtwoord en beveiliging. Selecteer Tweestapsverificatie en kies voor Verificatieapp. Druk op Volgende. Scan de QR-code met je gekozen authenticatie-app of wachtwoordbeheerder, of klik op Sleutel kopiëren om de code handmatig in te typen. Druk op Volgende, voer de zescijferige code in, klik weer op Volgende en sluit af met Klaar. Zo is je Facebook-account voorzien van extra beveiliging via een verificatie-app.

Het Meta-accountcentrum: ook hier is tweestapsverificatie beschikbaar.

Tip 11: Dropbox

Ook bij Dropbox kun je 2FA instellen. Ga naar www.dropbox.com en meld je aan. Klik op je accountpictogram en kies Instellingen. Ga naar het tabblad Beveiliging en schakel Tweestapsverificatie in. Klik op Aan de slag, vul je Dropbox-wachtwoord in en klik op Volgende. Er zijn twee opties: Viasms-berichten en Via een mobiele app. Selecteer deze laatste en klik op Volgende. Ook hier verschijnt een QR-code om te scannen of kun je de geheime code handmatig invullen voor een standaard codetype. Deze code voer je in je authenticator-app in, waarna je de gegenereerde TOTP-code in het Dropbox-venster invult.

Bij Dropbox kan 2FA via sms of TOTP.

Tip 12: X

Op X, voorheen bekend als Twitter, kun je eveneens tweefactorauthenticatie (2FA) met TOTP inschakelen. Log in op www.x.com en selecteer in het menu aan de linkerkant Meer /Instellingen en privacy. Navigeer naar Beveiliging en accounttoegang / Beveiliging en klik op Tweestapsverificatie. X biedt drie opties: Sms, Verificatie-app en Veiligheidssleutel. Kies voor Verificatie-app, voer je X-wachtwoord in en klik op Aan de slag. Er verschijnt een inmiddels vertrouwd scherm: scan de QR-code met je authenticator-app of kies voor Can’t scan the QR code? om de code handmatig in te vullen. Druk op Volgende en voer de gegenereerde TOTP-code in om de configuratie te voltooien.

Het platform X laat je uit drie verificatiecodes kiezen.

Watch on YouTube
▼ Volgende artikel
Productiever werken: 15 gratis apps must-have voor macOS
© mindea - stock.adobe.com
Huis

Productiever werken: 15 gratis apps must-have voor macOS

Op zoek naar handige, gratis apps voor je Mac? Deze vijftien tools zijn volledig gratis beschikbaar voor macOS 15 Sequoia. Of je nu productiever wilt werken, je systeem wilt optimaliseren of je privacy wilt verbeteren, deze apps maken je Mac-ervaring efficiënter!

The Unarchiver

The Unarchiver is een krachtige, gratis app voor het openen van vrijwel elk archiefformaat: zip, rar, 7-zip, tar, iso en meer. De app is veel uitgebreider dan de ingebouwde macOS-uitpakfunctie. De interface is simpel: dubbelklik op een bestand en The Unarchiver doet de rest, geen extra vensters of wachttijden. De app ondersteunt ook oudere archiefformaten die vaak bij oude software of games horen. The Unarchiver is via de App Store te downloaden en wordt actief onderhouden, zodat compatibiliteit met de nieuwste macOS-versie gegarandeerd is.

Pak elk bestand uit met The Unarchiver.

Amphetamine

Amphetamine voorkomt dat je Mac in slaap valt of het scherm uitschakelt. Uiteraard kun je dit ook allemaal instellen via de systeeminstellingen, maar het handige zit hem erin dat je de app tijdelijk kunt inschakelen terwijl je standaardinstellingen gewoon blijven bestaan. Zet het aan tijdens een presentatie, bij een grote download of als je een langdurig script aan het uitvoeren bent. Je kunt aangepaste sessies instellen per app, tijdsduur of netwerkverbinding. Amphetamine zit stilletjes in je menubalk en is met één klik te activeren. Download de app in de App Store.

Amphetamine nestelt zich in je menubar.

AppCleaner

Als je een app uit je applijst verwijdert, blijven er nog allerlei kleine bestanden achter in je systeem. Dat is op zich niet erg, maar AppCleaner verwijdert programma’s grondig van je Mac, inclusief alle bijbehorende bestanden. Sleep de app die je wilt verwijderen naar het venster van AppCleaner en het zoekt automatisch naar caches, voorkeuren en logs die vaak vergeten worden. Zo houd je je systeem schoon en snel. Je kunt ook via een lijst selecteren wat je wilt verwijderen. De tool is te downloaden vanaf de website van de ontwikkelaar.

Alles verwijderen van een app? Installeer dan AppCleaner.

Brave

Brave is een privacygerichte browser gebaseerd op Chromium, net als Google Chrome, maar dan zonder dat je aan Google vastzit. De browser blokkeert standaard advertenties, trackers en cookies van derden, waardoor websites sneller laden en je batterij langer meegaat. Je kunt optioneel privacyvriendelijke advertenties toestaan en hiermee BAT-tokens verdienen. Deze kun je vervolgens weer aan ontwikkelaars doneren of omzetten in cryptomunten. Brave ondersteunt Chrome-extensies, en biedt ingebouwde functies zoals VPN voor extra anonimiteit. Brave is gratis beschikbaar via de officiële website en volledig compatibel met macOS Sequoia.

Brave is een privacyvriendelijke browser.

Alfred

Met Alfred open je razendsnel apps, zoek je bestanden en voer je berekeningen uit, en dat allemaal met het toetsenbord. Het is een veelgebruikt alternatief voor Spotlight, maar dan slimmer en beter aan te passen. Je kunt sneltoetsen instellen, systeemtaken starten en zelfs aangepaste scripts gebruiken. Voor basisgebruik is Alfred volledig gratis, zonder advertenties of beperkingen. De app werkt soepel en is volledig compatibel met macOS Sequoia. Je downloadt de app via de website van Alfred.

Alfred is een goed alternatief voor Spotlight.Alfred is een goed alternatief voor Spotlight.

Bitwarden

MacOS heeft een goede interne app voor het beheren van je wachtwoorden, maar die is alleen handig als je enkel Apple-producten gebruikt. Gebruik je ook pc of Android, dan is Bitwarden een goed opensource-alternatief. De app ondersteunt automatische invulling in Safari en andere browsers, en synchroniseert probleemloos tussen apparaten. Je kunt ook tweefactorauthenticatie instellen, beveiligde gedeelde kluizen maken en wachtwoorden genereren. Bitwarden is gratis voor persoonlijk gebruik en biedt via optionele upgrades extra functies voor teams. De desktop-app is snel, overzichtelijk en via de website of de App Store beschikbaar.

Bitwarden is een platformonafhankelijke wachtwoordmanager.

Rectangle

Rectangle is een opensource-app om vensters mee te beheren, het is de opvolger van de Spectacles-app. Met simpele sneltoetsen plaats je vensters links, rechts, boven, onder of in een raster. Rectangle is een kleine app, vereist geen extra inlogitems en is eenvoudig in te stellen. De app ondersteunt meerdere beeldschermen en onthoudt alle vensterposities. Ideaal als je een MacBook met externe schermen hebt. De app is gratis te downloaden via de officiële website, Rectangle Pro met meer mogelijkheden is beschikbaar voor 9,99 euro.

Met Rectangle beheer je al je vensters.

Notion

Notion combineert notities, databases, takenlijsten en projectplanning in één krachtige tool. Je kunt pagina’s aanmaken, tabellen of kanban-borden toevoegen en zelfs in realtime samenwerken. Notion werkt offline en online, en de gratis versie biedt meer dan genoeg functies voor de meeste gebruikers. De app heeft een moderne interface en honderden sjablonen om snel aan de slag te gaan. Notion biedt bovendien een aantal betaalde abonnementen voor grotere teams of wanneer je professionele functies nodig hebt.

Notion is een fantastische app voor notities, tabellen en projectplanning.

Shottr

MacOS kan schermafbeeldingen maken, maar de app Shottr biedt je nog veel meer opties. Je maakt er eenvoudig schermafbeeldingen mee, inclusief scrollende pagina’s, en kunt ze direct bewerken of annoteren. De app beschikt over OCR (tekst herkennen in afbeeldingen) en snelle sneltoetsen. De interface is strak en overzichtelijk en voor persoonlijk gebruik is de app volledig gratis. Leuk is dat je allerlei visuele instellingen kunt veranderen, zo kun je de transparante achtergrond van een png-bestand naar wens aanpassen.

Met Shottr heb je meer controle over je schermafbeeldingen.

Cyberduck

Cyberduck is een gratis FTP- en WebDAV-browser die je verbindt met diensten zoals Google Drive, Dropbox, S3, OneDrive en FTP-servers. De interface is gebruiksvriendelijk en overzichtelijk. Cyberduck ondersteunt versleuteling via Cryptomator en is beschikbaar in meerdere talen, waaronder Nederlands. De app wordt actief onderhouden en werkt vlekkeloos met macOS Sequoia. De app is gratis beschikbaar via de officiële website of voor 24,99 euro in de App Store, als je de ontwikkelaar wilt ondersteunen.

Cyberduck gaat al een aantal jaren mee, maar is nog steeds een van de beste gratis apps.

OnyX

OnyX is een veelzijdige app voor macOS waarmee je je Mac onderhoudt, optimaliseert en opschoont. Met één klik voer je systeemcontroles uit, kun je cachebestanden verwijderen, logs opruimen en verborgen instellingen aanpassen. De app is volledig gratis, zonder reclame of in-app aankopen. OnyX is overzichtelijk en krachtig, en daarmee ideaal als je als gevorderde gebruiker controle over je systeem wilt hebben. Er zijn specifieke versies voor elke macOS-versie, let dus goed op dat je de juiste versie via de website installeert. OnyX is al jaren een vertrouwd hulpmiddel onder Mac-gebruikers.

OnyX is een onderhouds-app voor macOS.

NextDNS

NextDNS is een geavanceerde DNS-dienst die je online privacy beschermt. De macOS-app laat je eenvoudig je DNS-instellingen aanpassen, zodat advertenties, trackers, malware en zelfs ongewenste content op netwerkniveau worden geblokkeerd. Je kunt ook profielen aanmaken per apparaat en het werkt goed samen met iCloud Private Relay. De gratis versie is ruim voldoende voor normaal gebruik, je hebt namelijk 300.000 zoekopdrachten per maand op een onbeperkt aantal apparaten. De app is gemakkelijk vanuit de App Store te downloaden.

NextDNS kan ongewenste content blokkeren.

Toggl Track

Toggl Track is een populaire tijdregistratie-app die je helpt bij het bijhouden van je werkuren en projecten. De Mac-app is strak vormgegeven en laat je eenvoudig timers starten, pauzeren en categoriseren. Alles synchroniseert automatisch met je Toggl-account, zodat je ook via de web-app of smartphone je tijd kunt beheren. De gratis versie biedt uitgebreide rapporten en exportmogelijkheden en is handig voor freelancers, studenten of kleine teams. Toggl Track werkt offline als macOS-app en online in je browser. Toggl Track biedt meerdere betaalde upgrades als je nog meer functionaliteit wenst.

Beheer je tijd met Toggl Track.

IINA

IINA is een moderne mediaspeler voor macOS, gebaseerd op de opensource-speler mpv. Het speelt vrijwel elk bestandsformaat af en ondersteunt ondertitels en beeld-in-beeld. De interface sluit naadloos aan bij het macOS-design, inclusief in donkere modus. IINA ondersteunt YouTube-links en externe ondertitels via slepen-en-neerzetten. De app is voortdurend in ontwikkeling. Dankzij regelmatige updates is compatibiliteit met nieuwe macOS-versies gegarandeerd. IINA is volledig gratis en een goed alternatief voor VLC, het is speciaal ontworpen voor Apple-gebruikers die een perfecte mediaspeler willen.

IINA is een fantastische mediaspeler met allerlei handige functies.

Lunar

Met Lunar kun je automatisch de helderheid van je externe monitors aanpassen. De app biedt geavanceerde automatische profielen, bijvoorbeeld voor dag/nacht, werk/vrije tijd of specifieke apps. Het werkt met DDC/CI-ondersteunende schermen en laat je meerdere monitoren individueel beheren. De gratis versie biedt al veel, maar met Lunar Pro kun je allerlei extra instellingen beheren, al kost je dat wel 25 euro (voor een levenslange licentie op vijf apparaten). Als je de gratis versie downloadt vanaf de website, dan kun je de Pro-versie veertien dagen gratis proberen.

Met Lunar pas je de helderheid van je externe monitoren aan.

▼ Volgende artikel
Dit is er nieuw in de 25H2-update van Windows 11
© MG | ID.nl
Huis

Dit is er nieuw in de 25H2-update van Windows 11

De jaarlijkse herfstupdate van Windows 11 verschijnt dit keer in de vorm van versie 25H2, maar ontzettend veel nieuwigheden hoef je niet te verwachten.Het besturingssysteem krijgt een aantal slimme verbeteringen, nieuwe AI-functies en kleine, maar praktische aanpassingen die het dagelijks gebruik van Windows 11 soepeler moeten maken. Wat merk je daar als Windows 11-gebruiker van? En werkt dat ook allemaal op je eigen computer?

De nieuwe functionaliteiten in de Windows 11 25H2-update zijn misschien niet voor iedereen direct te zien of te vinden. Dit jaar zijn er sowieso meer nieuwe AI-functies in Windows 11 verschenen, maar ze zitten aardig verstopt. Verder communiceert Microsoft de nieuwe functies ook nergens in Windows 11 zelf, waardoor je dus weinig terugvindt tenzij je goed zoekt. Veel opties waren overigens al geïnstalleerd met eerdere Windows 11-updates, maar zijn pas met deze 25H2-update ook echt geactiveerd.

Windows Verkenner met AI-functies

Een van de opvallendste toevoegingen is de integratie van AI-acties in Verkenner. Windows kan nu contextueel meedenken over wat je met geselecteerde bestanden wilt doen. Als je bijvoorbeeld een afbeelding selecteert en met rechts klikt, zie je bijvoorbeeld de mogelijkheid om het bestand direct naar CoPilot te versturen. Er is een optie Ask Copilot bijgekomen, dat overigens ook zo is genoemd in de Nederlandstalige versie van Windows 11.

Klik je met de rechtermuisknop op een bestand, dan kun je deze openen in Copilot om er bepaalde acties op los te laten.

Deze optie was er al in de vorige Windows 11-release, maar staat nu in het hoofdcontextmenu. Eenmaal geopend in Copilot kan het bestand worden gebruikt om er acties op uit te voeren. Zo kun je bijvoorbeeld een geselecteerde afbeelding door Copilot laten aanpassen, teksten uit afbeeldingen extraheren of samenvattingen maken van Office-documenten.

In Copilot kun je bestanden gebruiken om acties uit te voeren.

Geselecteerde afbeeldingen kun je nu direct vanuit het contextmenu linksom of rechtsom draaien, een makkelijke functie als je vanuit een map met foto's snel aan de hand van de preview afbeeldingen snel wil kunnen aanpassen zonder dat je ze hoeft te openen in een fotobewerkingstool.

Afzonderlijk aanmelden bij apps

Bij een aantal apps in Windows 11 is het nu mogelijk om jezelf met je Microsoft-account aan te melden. Dat is voornamelijk bedoeld als je gebruik wil maken van de AI-functies, bijvoorbeeld die van Paint of Kladblok. Voor sommige AI-functies is namelijk een betaald abonnement nodig, waarvoor je dus aangemeld moet zijn. Als je niet bent aangemeld, kun je dan ook geen betaalde Copilot-functies gebruiken.

Copilot-functies zijn met de nieuwste updates van Windows 11 onder meer terug te vinden in Kladblok en Paint.

Er moeten ook meer opties in het contextmenu verschijnen, zoals het direct verwijderen van achtergronden uit afbeeldingen en foto's zonder deze te openen, maar die zijn alleen maar zichtbaar op Copilot+-computers, die een speciale AI-processor hebben. Heb je nog een 'gewone' computer, dan krijg je veel van de AI-functies niet eens te zien.

Meer overzicht in Instellingen

Het Instellingenscherm van Windows 11 is verre van overzichtelijk, want er zijn eigenlijk gewoon teveel instellingen, waardoor het soms lastig is om hetgeen terug te vinden wat je zoekt. Het hoofdscherm is nu zodanig gewijzigd dat je als eerste je laatsgebruikte instellingen terugziet. Ook zie je op het hoofscherm zaken als de audio- en bluetoothinstellingen. Iets overzichtelijker dus.

Het openingsscherm van Instellingen is iets overzichtelijker geworden.

Windows Copilot verder geïntegreerd

De AI-assistent Copilot wordt in 25H2 dieper in Windows geïntegreerd. Waar Copilot eerder vooral werkte als een zwevend venster, kun je hem nu ook oproepen via Ctrl + Win + C of door op het Copilot-icoon in de taakbalk te klikken. De assistent kan systeeminstellingen aanpassen, zoals Bluetooth aan- of uitzetten, de helderheid regelen of zelfs een schermopname starten.

Copilot herkent bovendien beter wat er op het scherm gebeurt. Open je bijvoorbeeld een Word-document, dan stelt Copilot voor om de tekst samen te vatten of er een samenvatting van te maken in een nieuw document. Dit maakt de functie praktischer en minder afhankelijk van cloudcommando’s.

Wifi 7-ondersteuning

In Windows 11 25H2 wordt ook de nieuwe Wifi 7-standaard ondersteund, wat hogere snelheden, lagere latentie en betere stabiliteit betekent. Vooral laptops en desktops met de nieuwste netwerkkits profiteren hiervan. Voor bedrijven betekent dit een betrouwbaardere verbinding bij videoconferencing en grote bestandsoverdrachten. Ook Bluetooth krijgt een update: dankzij Bluetooth LE Audio kunnen compatibele headsets audio in hogere kwaliteit en met minder stroomverbruik weergeven.

Meer standaard-apps te verwijderen

Nieuw in 25H2 is dat je nu nog meer standaard-apps van Microsoft kunt verwijderen, zodat je je systeem kunt opschonen door applicaties die je nooit gebruikt, compleet van het systeem te verwijderen. Ga je nu naar Apps in het Instellingen-scherm, dan zul je zien dat je - door op de drie puntjes te klikken - nu ook bijvoorbeeld Mail en Agenda, 3D-viewer, Kaarten kunt verwijderen. Het verwijderen van programma's als Paint en Edge was al langer mogelijk.

Bij elke nieuwe Windows 11-releases kun je steeds meer apps die je niet gebruikt, verwijderen.

Verbeteringen in toegankelijkheid en spraakbediening

De update breidt stemtoegang verder uit. Je kunt nu volledig in het Nederlands opdrachten geven zoals “Open Verkenner” of “Scroll naar beneden”. De functie werkt ook op het aanmeldscherm, waardoor je met spraak kunt inloggen of je wachtwoord kunt dicteren. Daarnaast krijgt Live-ondertiteling ondersteuning voor meer talen en kun je de weergave aanpassen – handig voor doven en slechthorenden, of bij buitenlandse video’s zonder ondertitels.

Je kunt ondertitels laten tonen bij afgespeelde audio, bijvoorbeeld bij een YouTube-video. Er worden ook steeds meer talen ondersteund, maar Nederlands zit daar nog niet bij.

Zakelijke vernieuwingen

Windows Hello for Business is uitgebreid met passkey-ondersteuning. Hierdoor kun je op websites of in apps inloggen zonder wachtwoord, met alleen een vingerafdruk of gezichtsherkenning. Deze methode werkt op basis van FIDO-standaarden en wordt door steeds meer websites ondersteund. Voor zakelijke gebruikers zijn er nieuwe beleidsopties om apparaten via Windows Autopatch of Intune automatisch te configureren. Ook is de BitLocker-versleuteling sneller geworden en wordt deze minder opdringerig bij externe schijven.

Kleine aanpassingen in het kort

  • Het Startmenu toont nu automatisch suggesties voor recent gebruikte documenten, zelfs vanuit OneDrive of SharePoint.

  • Er is een nieuwe Energiebesparingsmodus die niet alleen de schermhelderheid verlaagt, maar ook de CPU-prestaties beperkt – handig op laptops.

  • Schermopnames via Shift + Win + S ondersteunen nu ook systeemgeluid.

  • De Spelmodus (Game Mode) is slimmer geworden en pauzeert automatisch achtergrondtaken tijdens het gamen.

AI in instellingen: Click to Do

Nieuw in 25H2 is ook Click to Do, een AI-onderdeel in het onderdeel Instellingen dat proactieve suggesties doet. Het systeem leert je gewoontes kennen en biedt knoppen aan zoals “Schakel energiebesparing in” of “Verbind met extern scherm”. Deze acties kun je met één klik uitvoeren zonder door menu’s te hoeven bladeren.

Tot slot

De update van Windows 11 25H2 draait vooral om verfijning. Microsoft heeft de afgelopen jaren flink geïnvesteerd in AI en productiviteit, en met deze update komt dat eindelijk samen in een stabiel, afgerond pakket. De AI-functionaliteiten zullen bij lange na niet voor iedereen - of beter gezegd iedere computer - beschikbaar komen. De meeste AI-functies zijn namelijk bedoeld voor de nieuwere Copilot+-computers, die een speciale, aparte AI-processor hebben.