Bescherm je account niet met alleen een wachtwoord, dat is onveilig. In afwachting van de toekomstige wachtwoordloze opzet biedt tweefactorauthenticatie (2FA) een solide alternatief. We leggen uit hoe je authenticator-apps gebruikt om in te loggen op diensten die 2FA aanbieden.

Tip 01: 2FA

Wachtwoorden zijn onveilig: je vergeet ze, je hergebruikt ze voor diverse diensten en ze kunnen worden gestolen of gehackt. Daarom is het slim een extra beveiligingslaag toe te voegen aan je accounts. Bijna alle (degelijke) diensten bieden tweefactorauthenticatie (2FA) of zelfs multifactorauthenticatie (MFA) aan. Dit kan via biometrische methoden zoals vingerafdrukken, irisscans of gezichtsherkenning. Andere methoden zijn gebaseerd op iets wat je in je bezit hebt, zoals een smartcard, een hardware-token zoals een YubiKey-beveiligingssleutel, of een smartphone met pushnotificaties of zogeheten OTP’s (one-time passwords).

Tip 02: OTP

Een OTP is een unieke code die alleen geldig is voor één inlogsessie of transactie. Het wordt ook wel een dynamisch wachtwoord, een eenmalige pincode of een OTAC (one-time authorization code) genoemd. De twee gangbare soorten zijn TOTP en HOTP.

Bij HOTP (H staat voor HMAC: Hash-based Message Authentication Code) wordt een wachtwoord gegenereerd op basis van een teller die oploopt bij elk gebruik van een OTP.

TOTP (time-based OTP) wordt vaak als veiliger beschouwd, omdat de beperkte tijdslimiet het voor aanvallers lastiger maakt om een gebruikt OTP te hergebruiken. Dit maakt ze populairder en ze worden bijna altijd in authenticator-apps gebruikt. Ze kunnen goed van pas komen bij onder meer het activeren van betaalkaarten, het autoriseren van bijzondere financiële transacties, het resetten van vergeten wachtwoorden en voor toegang tot diverse overheidsdiensten.

Er zijn verschillende authenticator-apps voor OTP, zoals Authy, maar hier focussen we ons op wat wellicht de twee populairste apps zijn: Microsoft Authenticator en Google Authenticator.

Tip 03 Microsoft - voorbereiding

We beginnen met Microsoft Authenticator en laten zien hoe je hiermee je Microsoft-account extra beveiligt. Zorg dat je smartphone binnen handbereik is, maar ga eerst naar https://account.microsoft.com. Log in en ga naar de sectie Beveiliging. Kies voor Geavanceerdebeveiligingsopties en bevestig je identiteit. Activeer Verificatie in twee stappen als dit nog niet is ingeschakeld.

Klik tweemaal op Volgende en daarna op Voltooien. Terug in het beveiligingsvenster, kies je voor Een methode voor aanmelden of verifiëren kiezen. Selecteer Een app gebruiken, waarna je het best klikt op stel een andere verificator-app in zodat een QR-code verschijnt. Sluit deze webpagina niet af!

Tip 04: Microsoft - koppeling

Je hebt nu de code waarmee je je Microsoft-account kunt koppelen aan de Microsoft Authenticator-app, en het zal je weinig verbazen dat deze app naadloos samenwerkt met verschillende Microsoft-producten. Je vindt Microsoft Authenticator in de officiële appstores van Google en Apple; een desktopversie is niet beschikbaar. Hier gebruiken we Android als voorbeeld, maar de stappen voor iOS zijn vergelijkbaar.

Installeer de app en open deze. Klik op Accepteren en vervolgens op Doorgaan. In het volgende scherm kies je rechtsboven voor Overslaan en vervolgens tik je op Account toevoegen. We gaan hier uit van een Persoonlijk account. Kies Een QR-code scannen, sta toe dat de app foto’s maakt Tijdens gebruik van de app en scan de QR-code die nog open staat op de webpagina. Je account wordt nu direct toegevoegd aan de app. Tik op dit account om de eenmalige wachtwoordcode te zien, die elke 30 seconden ververst. Voer de actuele code in op de Microsoft-webpagina onder de QR-code en klik op Volgende om de optie Een code invoeren uit de authenticator-app toe te voegen. Klik nu (nogmaals) op Inschakelen bij Verificatie in twee stappen en bevestig met Volgende (2x) en Voltooien.

Als je je nu op (een ander apparaat) af- en aanmeldt bij je Microsoft-account, moet je naast je wachtwoord ook de TOTP-code van je authenticator-app invoeren.

Tip 05: Microsoft - back-up en syncen

Microsoft Authenticator stelt je in staat een back-up te maken van je app-instellingen en accountgegevens, wat het eenvoudiger maakt om je accounts naar een ander toestel over te zetten. Hiervoor heb je een Microsoft-account nodig en op iOS ook een iCloud-account.

Voor Android configureer je een back-up door de app te openen, op het menu met de drie puntjes te tikken, naar Instellingen te gaan en Cloudback-up te activeren. Voeg indien gevraagd een account toe en meld je aan met je Microsoft-account, waarna de back-up van start gaat. Bij een herinstallatie of installatie op een ander apparaat kies je voor Herstellen vanuit een back-up en volg je de instructies om je gegevens terug te krijgen.

De app functioneert ook als een volwaardige wachtwoordbeheerder. Met de knoppen onderaan (Wachtwoorden, Betalingen en Adressen) importeer je wachtwoorden uit browsers en (andere) wachtwoordbeheerders, voeg je betalingsgegevens en adressen toe, en synchroniseer je deze via je Microsoft-account automatisch met andere apparaten. Je kunt de app ook instellen om wachtwoorden op apps en sites automatisch aan te vullen en accounts die je nieuw creëert aan de app toe te voegen.

Tip 06: Google - voorbereiding

We laten nu zien hoe je met Google Authenticator aan de slag gaat, en het lijkt ons passend dat we dit tonen aan de hand van een Google-account. Ga naar https://myaccount.google.com, log in en open het onderdeel Beveiliging. Kies voor Verificatiein 2 stappen en zet dit aan. Je ziet dan opties voor tweede stappen zoals Toegangssleutels en beveiligingssleutels, Google-prompt, Authenticator, Telefoonnummer en Back-upcodes. We adviseren om zeker ook back-upcodes op te vragen via de knop Back-upcodes genereren, en deze goed te bewaren voor het geval andere methodes falen. We focussen ons nu wel op Authenticator. Selecteer deze optie en klik op Authenticator instellen om een QR-code weer te geven. Als je liever een geheime code gebruikt, klik dan op Kun je de code niet scannen. Houd het venster met de (QR-)code open.

Tip 07: Google - koppeling

Neem je smartphone erbij en installeer Google Authenticator, beschikbaar in de appstores van Google en Apple. Laten we Android als voorbeeld nemen – de werkwijze op iOS is vergelijkbaar. Open de app en kies voor Code toevoegen. Je hebt nu de keuze tussen QR-code scannen en Instelsleutel invullen, afhankelijk van de optie die je eerder in je Google-account hebt gekozen. Gaan we uit van een QR-code, dan moet je de app toestemming geven om foto’s te maken, althans Tijdens gebruik van de app. Na het scannen wordt je account direct gekoppeld en toegevoegd. Bij gebruik van een instelsleutel kun je kiezen tussen Op basis van tijd (TOTP) en Op basis van teller (HOTP). Via de QR-code is dit standaard TOTP.

Terug in het codevenster op je browser klik je op Volgende, voer je de actuele code van je Authenticator-app in en bevestig je met Verifiëren. De Authenticator-verificatiemethode is nu toegevoegd.

In tegenstelling tot Microsoft Authenticator biedt Google Authenticator geen automatische cloudback-ups of synchronisatie en evenmin wachtwoordbeheer. Je kunt wel via het menu met de drie streepjes de optie Accounts overzetten kiezen. Hiermee kun je accounts ‘handmatig’ exporteren en op een ander apparaat weer importeren aan de hand van een QR-code.

Tip 08: Wachtwoordbeheerder

Een authentieke authenticator-app is doorgaans de gangbare keuze voor OTP-codes, maar steeds meer wachtwoordbeheerders, zoals de Premium-versie van Bitwarden (circa € 11,35 per jaar) of het gratis KeePassXC, ondersteunen dit protocol ook. We laten zien hoe KeePassXC werkt, dat beschikbaar is voor Windows en ook als extensie voor browsers om wachtwoorden automatisch te laten invullen.

Installeer KeePassXC met een paar muisklikken en start de tool. Maak een nieuwe database door op Database aanmaken te klikken, geef hem een naam, bevestig met Doorgaan (2x) en stel een sterk hoofdwachtwoord in (2x). Bevestig met Gereed en kies een locatie voor het versleutelde databasebestand. In het hoofdvenster voer je de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig je met OK. Het item wordt nu toegevoegd. Klik er met de rechtermuisknop op en selecteer TOTP / TOTP instellen. Vul de Geheime sleutel in; een optie voor een QR-code ontbreekt vooralsnog. Indien nodig, pas je via Aangepaste instellingen het Algoritme (standaard SHA-1), Tijdsinterval(30 sec) en Grootte van de code(6cijfers) aan. Bevestig met OK. Om de TOTP-code te bekijken, kies je TOTP / TOTP tonen in het contextmenu.

Geef je je wachtwoorden liever in beheer bij Bitwarden? Lees dan: Bitwarden: al je wachtwoorden in de kluis

Tip 09: Beveiligingssleutel

Veel beveiligingssleutels, waaronder YubiKey, Thetis FIDO U2F Security Key, OnlyKey, Nitrokey en Feitian ePass FIDO, zijn compatibel met TOTP. We laten zien hoe je dit instelt met de YubiKey 5 NFC (circa 60 euro), die met diverse beveiligingsprotocollen en -standaarden overweg kan. Download en installeer de Yubico Authenticator, beschikbaar voor verschillende platformen. We kiezen voor de Android-app uit de Play Store.

Bij het opstarten vraagt de app je om je Yubikey. Omdat het een NFC-model is, houd je de sleutel enkele seconden tegen (de achterkant van) je smartphone. We gaan ervan uit dat je nog geen OTP-accounts aan je beveiligingssleutel hebt toegevoegd. Tik dan op Addaccount. Geef de app toestemming om foto’s te maken en scan de QR-code van je account of kies Enter Manually om de code handmatig in te typen. De gegevens worden ingelezen. Activeer eventueel de optie Require touch. Sla het account op met Save en bevestig door de sleutel nogmaals tegen je smartphone te houden. Je account is nu toegevoegd. Om een nieuwe, actuele TOTP-code te genereren, houd je de sleutel opnieuw tegen het toestel. Voer deze zescijferige code in op de webpagina van je account ter bevestiging. Je kunt je voortaan aanmelden met de Yubico Authenticator en je Yubikey.

Tip 10: Facebook

We hebben al laten zien hoe TOTP-verificatie gekoppeld kan worden aan diensten van Microsoft en Google. Er zijn veel meer sites en diensten die tweefactorauthenticatie (2FA) ondersteunen, zoals te zien is op www.2fa.directory. Laten we bekijken hoe dit werkt voor Facebook.

Klik op je accountpictogram en navigeer via Account / Instellingen en privacy /Instellingen naar Wachtwoord en beveiliging. Selecteer Tweestapsverificatie en kies voor Verificatieapp. Druk op Volgende. Scan de QR-code met je gekozen authenticatie-app of wachtwoordbeheerder, of klik op Sleutel kopiëren om de code handmatig in te typen. Druk op Volgende, voer de zescijferige code in, klik weer op Volgende en sluit af met Klaar. Zo is je Facebook-account voorzien van extra beveiliging via een verificatie-app.

Tip 11: Dropbox

Ook bij Dropbox kun je 2FA instellen. Ga naar www.dropbox.com en meld je aan. Klik op je accountpictogram en kies Instellingen. Ga naar het tabblad Beveiliging en schakel Tweestapsverificatie in. Klik op Aan de slag, vul je Dropbox-wachtwoord in en klik op Volgende. Er zijn twee opties: Viasms-berichten en Via een mobiele app. Selecteer deze laatste en klik op Volgende. Ook hier verschijnt een QR-code om te scannen of kun je de geheime code handmatig invullen voor een standaard codetype. Deze code voer je in je authenticator-app in, waarna je de gegenereerde TOTP-code in het Dropbox-venster invult.

Tip 12: X

Op X, voorheen bekend als Twitter, kun je eveneens tweefactorauthenticatie (2FA) met TOTP inschakelen. Log in op www.x.com en selecteer in het menu aan de linkerkant Meer /Instellingen en privacy. Navigeer naar Beveiliging en accounttoegang / Beveiliging en klik op Tweestapsverificatie. X biedt drie opties: Sms, Verificatie-app en Veiligheidssleutel. Kies voor Verificatie-app, voer je X-wachtwoord in en klik op Aan de slag. Er verschijnt een inmiddels vertrouwd scherm: scan de QR-code met je authenticator-app of kies voor Can’t scan the QR code? om de code handmatig in te vullen. Druk op Volgende en voer de gegenereerde TOTP-code in om de configuratie te voltooien.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Dit keer: beveiligingscamera's voor rondom het huis.

Met een beveligingscamera houd je je woning rondom in de gaten wanneer je er niet bent of bijvoorbeeld slaapt. De camera's kunnen video's opnemen, maar daarvoor heb je meestal wel een abonnement nodig. Voordeel is dan wel dat je de beelden overal ter wereld kunt terugkijken. Wij vonden vijf modellen, waarvan je er bij een aantal ook nog een extra camera bij krijgt.

Ring Stick Up Cam Battery (2 pack)

De Ring Stick Up Cam is een veelzijdige camera die je zowel binnen als buiten kunt gebruiken. De camera is volledig draadloos en je hoeft alleen maar de opgeladen batterij in de camera te schuiven en de camera te verbinden met je wifi-netwerk via de Ring-app. Omdat de camera draadloos is, kun je hem op vrijwel elke plek zetten, hangen of monteren. Of je nu je huisdieren in de gaten wilt houden in de woonkamer of een oogje in het zeil wilt houden op je oprit, het kan allemaal. De camera geeft heldere beelden in 1080p en heeft ingebouwd nachtzicht, zodat je ook in het donker goed kunt zien wat er gebeurt. Als er beweging wordt gedetecteerd, krijg je indien gewenst direct een melding op je telefoon. De camera heeft ook tweerichtingsspraak, waardoor je kunt communiceren met bezoekers of ongewenste gasten kunt laten weten dat ze gezien worden. Om video's op te slaan en terug te kijken, heb je wel een Ring Protect-abonnement nodig.

Eufy SoloCam S220

Deze camera van Eufy is een ideale oplossing voor wie op zoek is naar een camera zonder gedoe met maandelijkse kosten. Deze camera heeft een ingebouwde batterij én een zonnepaneel. Door het zonnepaneel hoef je de camera bijna nooit handmatig op te laden, want slechts een paar uur zonlicht per dag is al voldoende om hem van stroom te voorzien. De camera is volledig draadloos en eenvoudig te installeren, perfect voor buiten aan een schutting of muur. De beelden zijn in 2K-resolutie, wat zorgt voor een scherpe weergave. De SoloCam S220 heeft een lokaal geheugen van 8 GB, wat betekent dat je al je beelden direct op de camera opslaat. Zo heb je geen abonnement nodig om beelden te bewaren of terug te kijken. Een ingebouwde AI-technologie zorgt ervoor dat de camera het verschil ziet tussen mensen, dieren en voertuigen, zodat je alleen relevante meldingen krijgt.

Google Nest Cam

Deze camera van Google is een veelzijdige optie die zowel binnen als buiten kan worden gebruikt. Het draadloze ontwerp met batterij maakt de installatie heel flexibel, want je bent niet afhankelijk van een stopcontact in de buurt. De Google Nest Cam is weerbestendig en kan dus tegen een stootje van de elementen. De Nest Cam heeft slimme functies, zoals het herkennen van personen, dieren en voertuigen, waardoor je alleen de meldingen ontvangt die je belangrijk vindt. Je krijgt direct een seintje op je telefoon via de Google Home app. De camera biedt 24/7 live-weergave en je kunt de gebeurtenisgeschiedenis van de afgelopen drie uur gratis terugkijken. Wil je langer terugkijken of extra functies, zoals gezichtsherkenning, dan is een abonnement op Nest Aware nodig.

Ezviz BC1C

Met zijn indrukwekkende batterijduur onderscheidt de Ezviz BC1C zich. Volgens de fabrikant kan de camera tot wel 210 dagen meegaan op één oplaadbeurt. Deze camera is volledig draadloos, waardoor je hem overal kunt plaatsen waar je maar wilt, zowel binnen als buiten dankzij de weerbestendige behuizing. De Ezviz BC1C heeft een slimme AI die onderscheid maakt tussen personen en andere bewegingen, wat het aantal valse meldingen flink vermindert. De camera filmt in 1080p en beschikt over kleurennachtzicht, wat betekent dat je ook 's nachts heldere beelden in kleur krijgt, in plaats van de gebruikelijke zwart-wit weergave. Er is 32 GB ingebouwde opslag, dus je hebt geen extra geheugenkaart of abonnement nodig om je beelden te bewaren. Via de app kun je de live beelden bekijken, terugkijken en zelfs praten met mensen aan de andere kant via de tweerichtingsspraak. Dit maakt het makkelijk om bijvoorbeeld een bezorger instructies te geven.

Arlo Essential Wireless Camera + draadloze deurbel

De Arlo Essential is een draadloze buitencamera die ontworpen is voor eenvoud en effectiviteit. Je monteert hem in een handomdraai en verbindt hem via wifi met de Arlo-app. Met een batterijduur van 4 tot 6 maanden hoef je je niet continu druk te maken om de accu. De camera heeft een 130° brede kijkhoek en filmt in 2K-resolutie, zodat je een groot deel van je tuin of oprit in de gaten kunt houden. Een ingebouwde spotlight verlicht de omgeving bij beweging en zorgt voor heldere beelden, zelfs in het donker. De camera beschikt over een sirene die je op afstand kunt activeren om indringers af te schrikken. De beelden worden opgeslagen in de cloud, waar je met een Arlo Secure abonnement toegang toe hebt. De Arlo Essential Wireless Camera wordt aangeboden in een bundel met een extra draadloze deurbel van hetzelfde merk.

Een speaker die je zo in je handpalm kunt zetten, maar toch genoeg 'oomf' heeft om een feestje op poten te zetten. Dat is de nieuwe JBL Grip. Het apparaat is zo groot als een blikje bier (of frisdrank) en past dus makkelijk in een tas of aan je fiets. Toch moet hij genoeg vermogen, slimme functies en een stevig ontwerp bieden om mee te gaan op elk vrolijk avontuur.

De Grip levert 16 watt aan geluid en gebruikt een techniek die AI Sound Boost heet. Daarmee wordt de muziek live geanalyseerd en bijgesteld, zodat de bassen voller klinken zonder dat het geluid vervormt of kraakt. Wie zin heeft in meer volume kan twee speakers koppelen voor stereogeluid, of via Auracast meerdere modellen aan elkaar linken. Zo tover je het compacte speakertje al snel om tot een groter geluidssysteem.

©JBL

Gemaakt om mee te nemen

Met de geïntegreerde lus klik je de Grip eenvoudig vast aan een rugzak, een fiets of zelfs een kajak. Dankzij de IP68-classificatie kan hij bovendien tegen een spatje water, stofje stof of gewoon een stootje. Daarmee mikt JBL duidelijk op buitengebruik: festivals, stranddagen of een lange picknick in het park. De speaker is daarnaast licht en handzaam, waardoor je hem eigenlijk overal kwijt kunt.

Op de achterkant van het apparaatje zit subtiele verlichting die je via de JBL Portable-app kunt aanpassen. Kleuren en intensiteit kunnen worden afgestemd op je afspeellijst of de sfeer van het moment. Oké, het zal niet genoeg zijn om een heel feest van de benodigde verlichting te voorzien, maar het geeft nét een extra laagje beleving. Toch leuk.

©JBL

Accu en extra uurtjes

De Grip gaat ongeveer 12 uur mee op één lading. Wie langer door wil, kan Playtime Boost inschakelen, een functie die nog eens 2 uur extra uit de accu haalt. Daarbij past de speaker zich aan voor een harder en efficiënter geluid. Voor een dag buiten of een lange avond muziek draaien is dat een heel handige toevoeging.

De speaker verschijnt in zeven varianten, van neutraal zwart en wit tot paars, camo en felroze. Er is gekozen voor gerecycled plastic en een verpakking van FSC-gecertificeerd papier. Daarmee sluit de Grip aan bij de trend om dit soort gadgets duurzamer te maken. De adviesprijs bedraagt 99,99 euro en het model is direct verkrijgbaar via JBL.com en verschillende (web)winkels.