Bescherm je account niet met alleen een wachtwoord, dat is onveilig. In afwachting van de toekomstige wachtwoordloze opzet biedt tweefactorauthenticatie (2FA) een solide alternatief. We leggen uit hoe je authenticator-apps gebruikt om in te loggen op diensten die 2FA aanbieden.

Tip 01: 2FA

Wachtwoorden zijn onveilig: je vergeet ze, je hergebruikt ze voor diverse diensten en ze kunnen worden gestolen of gehackt. Daarom is het slim een extra beveiligingslaag toe te voegen aan je accounts. Bijna alle (degelijke) diensten bieden tweefactorauthenticatie (2FA) of zelfs multifactorauthenticatie (MFA) aan. Dit kan via biometrische methoden zoals vingerafdrukken, irisscans of gezichtsherkenning. Andere methoden zijn gebaseerd op iets wat je in je bezit hebt, zoals een smartcard, een hardware-token zoals een YubiKey-beveiligingssleutel, of een smartphone met pushnotificaties of zogeheten OTP’s (one-time passwords).

Tip 02: OTP

Een OTP is een unieke code die alleen geldig is voor één inlogsessie of transactie. Het wordt ook wel een dynamisch wachtwoord, een eenmalige pincode of een OTAC (one-time authorization code) genoemd. De twee gangbare soorten zijn TOTP en HOTP.

Bij HOTP (H staat voor HMAC: Hash-based Message Authentication Code) wordt een wachtwoord gegenereerd op basis van een teller die oploopt bij elk gebruik van een OTP.

TOTP (time-based OTP) wordt vaak als veiliger beschouwd, omdat de beperkte tijdslimiet het voor aanvallers lastiger maakt om een gebruikt OTP te hergebruiken. Dit maakt ze populairder en ze worden bijna altijd in authenticator-apps gebruikt. Ze kunnen goed van pas komen bij onder meer het activeren van betaalkaarten, het autoriseren van bijzondere financiële transacties, het resetten van vergeten wachtwoorden en voor toegang tot diverse overheidsdiensten.

Er zijn verschillende authenticator-apps voor OTP, zoals Authy, maar hier focussen we ons op wat wellicht de twee populairste apps zijn: Microsoft Authenticator en Google Authenticator.

Tip 03 Microsoft - voorbereiding

We beginnen met Microsoft Authenticator en laten zien hoe je hiermee je Microsoft-account extra beveiligt. Zorg dat je smartphone binnen handbereik is, maar ga eerst naar https://account.microsoft.com. Log in en ga naar de sectie Beveiliging. Kies voor Geavanceerde beveiligingsopties en bevestig je identiteit. Activeer Verificatie in twee stappen als dit nog niet is ingeschakeld.

Klik tweemaal op Volgende en daarna op Voltooien. Terug in het beveiligingsvenster, kies je voor Een methode voor aanmelden of verifiëren kiezen. Selecteer Een app gebruiken, waarna je het best klikt op stel een andere verificator-app in zodat een QR-code verschijnt. Sluit deze webpagina niet af!

Tip 04: Microsoft - koppeling

Je hebt nu de code waarmee je je Microsoft-account kunt koppelen aan de Microsoft Authenticator-app, en het zal je weinig verbazen dat deze app naadloos samenwerkt met verschillende Microsoft-producten. Je vindt Microsoft Authenticator in de officiële appstores van Google en Apple; een desktopversie is niet beschikbaar. Hier gebruiken we Android als voorbeeld, maar de stappen voor iOS zijn vergelijkbaar.

Installeer de app en open deze. Klik op Accepteren en vervolgens op Doorgaan. In het volgende scherm kies je rechtsboven voor Overslaan en vervolgens tik je op Account toevoegen. We gaan hier uit van een Persoonlijk account. Kies Een QR-code scannen, sta toe dat de app foto’s maakt Tijdens gebruik van de app en scan de QR-code die nog open staat op de webpagina. Je account wordt nu direct toegevoegd aan de app. Tik op dit account om de eenmalige wachtwoordcode te zien, die elke 30 seconden ververst. Voer de actuele code in op de Microsoft-webpagina onder de QR-code en klik op Volgende om de optie Een code invoeren uit de authenticator-app toe te voegen. Klik nu (nogmaals) op Inschakelen bij Verificatie in twee stappen en bevestig met Volgende (2x) en Voltooien.

Als je je nu op (een ander apparaat) af- en aanmeldt bij je Microsoft-account, moet je naast je wachtwoord ook de TOTP-code van je authenticator-app invoeren.

Tip 05: Microsoft - back-up en syncen

Microsoft Authenticator stelt je in staat een back-up te maken van je app-instellingen en accountgegevens, wat het eenvoudiger maakt om je accounts naar een ander toestel over te zetten. Hiervoor heb je een Microsoft-account nodig en op iOS ook een iCloud-account.

Voor Android configureer je een back-up door de app te openen, op het menu met de drie puntjes te tikken, naar Instellingen te gaan en Cloudback-up te activeren. Voeg indien gevraagd een account toe en meld je aan met je Microsoft-account, waarna de back-up van start gaat. Bij een herinstallatie of installatie op een ander apparaat kies je voor Herstellen vanuit een back-up en volg je de instructies om je gegevens terug te krijgen.

De app functioneert ook als een volwaardige wachtwoordbeheerder. Met de knoppen onderaan (Wachtwoorden, Betalingen en Adressen) importeer je wachtwoorden uit browsers en (andere) wachtwoordbeheerders, voeg je betalingsgegevens en adressen toe, en synchroniseer je deze via je Microsoft-account automatisch met andere apparaten. Je kunt de app ook instellen om wachtwoorden op apps en sites automatisch aan te vullen en accounts die je nieuw creëert aan de app toe te voegen.

Tip 06: Google - voorbereiding

We laten nu zien hoe je met Google Authenticator aan de slag gaat, en het lijkt ons passend dat we dit tonen aan de hand van een Google-account. Ga naar https://myaccount.google.com, log in en open het onderdeel Beveiliging. Kies voor Verificatie in 2 stappen en zet dit aan. Je ziet dan opties voor tweede stappen zoals Toegangssleutels en beveiligingssleutels, Google-prompt, Authenticator, Telefoonnummer en Back-upcodes. We adviseren om zeker ook back-upcodes op te vragen via de knop Back-upcodes genereren, en deze goed te bewaren voor het geval andere methodes falen. We focussen ons nu wel op Authenticator. Selecteer deze optie en klik op Authenticator instellen om een QR-code weer te geven. Als je liever een geheime code gebruikt, klik dan op Kun je de code niet scannen. Houd het venster met de (QR-)code open.

Tip 07: Google - koppeling

Neem je smartphone erbij en installeer Google Authenticator, beschikbaar in de appstores van Google en Apple. Laten we Android als voorbeeld nemen – de werkwijze op iOS is vergelijkbaar. Open de app en kies voor Code toevoegen. Je hebt nu de keuze tussen QR-code scannen en Instelsleutel invullen, afhankelijk van de optie die je eerder in je Google-account hebt gekozen. Gaan we uit van een QR-code, dan moet je de app toestemming geven om foto’s te maken, althans Tijdens gebruik van de app. Na het scannen wordt je account direct gekoppeld en toegevoegd. Bij gebruik van een instelsleutel kun je kiezen tussen Op basis van tijd (TOTP) en Op basis van teller (HOTP). Via de QR-code is dit standaard TOTP.

Terug in het codevenster op je browser klik je op Volgende, voer je de actuele code van je Authenticator-app in en bevestig je met Verifiëren. De Authenticator-verificatiemethode is nu toegevoegd.

In tegenstelling tot Microsoft Authenticator biedt Google Authenticator geen automatische cloudback-ups of synchronisatie en evenmin wachtwoordbeheer. Je kunt wel via het menu met de drie streepjes de optie Accounts overzetten kiezen. Hiermee kun je accounts ‘handmatig’ exporteren en op een ander apparaat weer importeren aan de hand van een QR-code.

Tip 08: Wachtwoordbeheerder

Een authentieke authenticator-app is doorgaans de gangbare keuze voor OTP-codes, maar steeds meer wachtwoordbeheerders, zoals de Premium-versie van Bitwarden (circa € 11,35 per jaar) of het gratis KeePassXC, ondersteunen dit protocol ook. We laten zien hoe KeePassXC werkt, dat beschikbaar is voor Windows en ook als extensie voor browsers om wachtwoorden automatisch te laten invullen.

Installeer KeePassXC met een paar muisklikken en start de tool. Maak een nieuwe database door op Database aanmaken te klikken, geef hem een naam, bevestig met Doorgaan (2x) en stel een sterk hoofdwachtwoord in (2x). Bevestig met Gereed en kies een locatie voor het versleutelde databasebestand. In het hoofdvenster voer je de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig je met OK. Het item wordt nu toegevoegd. Klik er met de rechtermuisknop op en selecteer TOTP / TOTP instellen. Vul de Geheime sleutel in; een optie voor een QR-code ontbreekt vooralsnog. Indien nodig, pas je via Aangepaste instellingen het Algoritme (standaard SHA-1), Tijdsinterval (30 sec) en Grootte van de code (6cijfers) aan. Bevestig met OK. Om de TOTP-code te bekijken, kies je TOTP / TOTP tonen in het contextmenu.

Geef je je wachtwoorden liever in beheer bij Bitwarden? Lees dan: Bitwarden: al je wachtwoorden in de kluis

Tip 09: Beveiligingssleutel

Veel beveiligingssleutels, waaronder YubiKey, Thetis FIDO U2F Security Key, OnlyKey, Nitrokey en Feitian ePass FIDO, zijn compatibel met TOTP. We laten zien hoe je dit instelt met de YubiKey 5 NFC (circa 60 euro), die met diverse beveiligingsprotocollen en -standaarden overweg kan. Download en installeer de Yubico Authenticator, beschikbaar voor verschillende platformen. We kiezen voor de Android-app uit de Play Store.

Bij het opstarten vraagt de app je om je Yubikey. Omdat het een NFC-model is, houd je de sleutel enkele seconden tegen (de achterkant van) je smartphone. We gaan ervan uit dat je nog geen OTP-accounts aan je beveiligingssleutel hebt toegevoegd. Tik dan op Add account. Geef de app toestemming om foto’s te maken en scan de QR-code van je account of kies Enter Manually om de code handmatig in te typen. De gegevens worden ingelezen. Activeer eventueel de optie Require touch. Sla het account op met Save en bevestig door de sleutel nogmaals tegen je smartphone te houden. Je account is nu toegevoegd. Om een nieuwe, actuele TOTP-code te genereren, houd je de sleutel opnieuw tegen het toestel. Voer deze zescijferige code in op de webpagina van je account ter bevestiging. Je kunt je voortaan aanmelden met de Yubico Authenticator en je Yubikey.

Tip 10: Facebook

We hebben al laten zien hoe TOTP-verificatie gekoppeld kan worden aan diensten van Microsoft en Google. Er zijn veel meer sites en diensten die tweefactorauthenticatie (2FA) ondersteunen, zoals te zien is op www.2fa.directory. Laten we bekijken hoe dit werkt voor Facebook.

Klik op je accountpictogram en navigeer via Account / Instellingen en privacy / Instellingen naar Wachtwoord en beveiliging. Selecteer Tweestapsverificatie en kies voor Verificatieapp. Druk op Volgende. Scan de QR-code met je gekozen authenticatie-app of wachtwoordbeheerder, of klik op Sleutel kopiëren om de code handmatig in te typen. Druk op Volgende, voer de zescijferige code in, klik weer op Volgende en sluit af met Klaar. Zo is je Facebook-account voorzien van extra beveiliging via een verificatie-app.

Tip 11: Dropbox

Ook bij Dropbox kun je 2FA instellen. Ga naar www.dropbox.com en meld je aan. Klik op je accountpictogram en kies Instellingen. Ga naar het tabblad Beveiliging en schakel Tweestapsverificatie in. Klik op Aan de slag, vul je Dropbox-wachtwoord in en klik op Volgende. Er zijn twee opties: Via sms-berichten en Via een mobiele app. Selecteer deze laatste en klik op Volgende. Ook hier verschijnt een QR-code om te scannen of kun je de geheime code handmatig invullen voor een standaard codetype. Deze code voer je in je authenticator-app in, waarna je de gegenereerde TOTP-code in het Dropbox-venster invult.

Tip 12: X

Op X, voorheen bekend als Twitter, kun je eveneens tweefactorauthenticatie (2FA) met TOTP inschakelen. Log in op www.x.com en selecteer in het menu aan de linkerkant Meer / Instellingen en privacy. Navigeer naar Beveiliging en accounttoegang / Beveiliging en klik op Tweestapsverificatie. X biedt drie opties: Sms, Verificatie-app en Veiligheidssleutel. Kies voor Verificatie-app, voer je X-wachtwoord in en klik op Aan de slag. Er verschijnt een inmiddels vertrouwd scherm: scan de QR-code met je authenticator-app of kies voor Can’t scan the QR code? om de code handmatig in te vullen. Druk op Volgende en voer de gegenereerde TOTP-code in om de configuratie te voltooien.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Ga je op vakantie maar wil je toch weten wat er bij je voordeur gebeurt? Een slimme deurbel laat je ook als je niet thuis bent zien wie er voor de deur staat. Wij vonden een vijftal betaalbare exemplaren.

Met een slimme deurbel krijg je een seintje als er iemand aanbelt en kun je vaak ook terugzien wie er voor de deur heeft gestaan. Je kunt daarbij kiezen om de video's lokaal op te slaan, maar de hier besproken deurbellen bieden ook online opslag. En dat is handig, want zo kun je ook tijdens je vakantie in de gaten houden welke (ongenode) gasten er voor de deur staan.

D230S1

Wat handig is aan de Tapo D230S1, is dat hij wordt geleverd met een compacte gong die tevens functioneert als een internet tussenpunt. Hierin kun je een microSD-kaart plaatsen voor lokale opslag van videobeelden, wat betekent dat een abonnement voor cloudopslag niet strikt noodzakelijk is om beelden te bewaren. Mocht je toch liever de flexibiliteit van cloudopslag hebben, dan biedt TP-Link hiervoor een optionele dienst aan. De installatie is over het algemeen eenvoudig en hij werkt op een batterij, wat veel vrijheid geeft qua plaatsing zonder gedoe met bedrading. De beeldkwaliteit is voldoende voor het dagelijks gebruik en de deurbel is uitgerust met slimme detectiefuncties om je op de hoogte te stellen van activiteit voor je deur. Dit maakt het een goede keuze voor wie een complete set zoekt zonder direct vast te zitten aan maandelijkse kosten voor opslag.

Ring Video Doorbell Wired

De Ring Video Doorbell Wired is een van de meest budgetvriendelijke opties van Ring. Deze deurbel sluit je bedraad aan op je bestaande deurbelbedrading, Dit betekent dat je je geen zorgen hoeft te maken over het opladen van batterijen of het leegraken ervan. De deurbel biedt 1080p HD-video en tweeweg-communicatie, zodat je met de bijbehorende app kunt praten met wie er voor de deur staat. Een belangrijk punt om te overwegen bij de Ring Video Doorbell Wired is dat voor de meeste functionaliteiten, waaronder het opslaan en terugkijken van videobeelden, een Ring Protect-abonnement nodig is. Zonder dit abonnement zijn de mogelijkheden vrij beperkt tot livebeeld en notificaties.

Arlo Essential 2 2K Video Doorbell

Deze draadloze videodeurbel van Arlo heeft focus op scherpe beeldkwaliteit en gebruiksgemak. De Arlo Essential 2 filmt in 2K resolutie, waardoor je een beter beeld krijgt dan met de meeste Full-HD-camera's. Een opvallend kenmerk is de 180 graden kijkhoek en de 1:1 beeldverhouding, waardoor je een volledig 'hoofd-tot-teen' beeld krijgt van je bezoekers en pakketjes op de grond. De installatie is bijzonder makkelijk en geheel draadloos. Voor het opslaan van opgenomen videobeelden maakt Arlo gebruik van een cloudgebaseerd systeem, waar je wel een abonnement voor nodig hebt.

Xiaomi Smart Doorbell 3

Ook deze deurbel filmt in 2K resolutie en heeft een indrukwekkende kijkhoek van 180 graden, waardoor je een breed overzicht krijgt van wat er voor je deur gebeurt. Een van de handige eigenschappen is de meegeleverde gong die ook functioneert als basisstation. Deze gong is uitgerust met een interne opslag van 64 GB, wat voldoende is voor de meeste gebruikers en maakt het overbodig om een apart cloudabonnement te nemen, iets wat overigens wel mogelijk is. De deurbel heeft een ingebouwde batterij die lang meegaat en is eenvoudig te installeren. Ook beschikt hij over AI-gestuurde persoonsdetectie, wat helpt om valse meldingen te verminderen.

Imou Doorbell 2S Kit

De Imou Doorbell 2S Kit is een draadloze videodeurbel met nachtfunctie Imou biedt een optionele cloudopslagdienst, maar je kunt de video's ook lokaal opslaan. De deurbel werkt op een ingebouwde, oplaadbare batterij, wat de installatie zeer eenvoudig maakt omdat je geen bedrading nodig hebt. De AI-gestuurde persoonsdetectie zorgt ervoor dat je geen ongewenste meldingen van beweging krijgt, dus niet bij elke langslopende kat.

Gebruikers die deze week Facebook of Instagram openen, krijgen ineens een keuze voorgeschoteld: wil je betalen om geen advertenties meer te zien, of blijf je het gratis gebruiken mét advertenties? Die keuze is vanaf nu verplicht. Sinds november 2023 bood Meta al de mogelijkheid om een betaald abonnement zonder advertenties te nemen, maar tot nu toe was dat geheel vrijblijvend. Wat betekent die verplichte keuze precies? En kun je, als je niet wilt betalen, nog steeds zelf bepalen wat je te zien krijgt?

Waarom moet je nu ineens kiezen?

Meta voert deze verplichte keuze door vanwege aangescherpte Europese privacyregels. De wetgever stelt strengere eisen aan hoe bedrijven data mogen gebruiken voor advertentiedoeleinden. Een gratis dienst met gepersonaliseerde advertenties mag alleen als de gebruiker daar bewust toestemming voor geeft. Meta zet de gebruiker daarom voor het blok: betalen voor een advertentievrije ervaring, of toestemming geven voor het gebruik van je gegevens.

De betaalde abonnementsvorm: wat houdt het in?

Wie zich abonneert op de advertentievrije versie van Facebook en Instagram betaalt 7,99 euro per maand via de app, of 5,99 euro via een browser. Dit bedrag geldt voor één account in het zogeheten Accountcentrum. Wil je meerdere accounts advertentievrij gebruiken, dan betaal je daar extra voor. Meta belooft dat je gegevens in dat geval niet verwerkt worden voor advertentiedoeleinden. Je gebruikt de platformen dan volledig zonder gepersonaliseerde advertenties.

©Meta

Niet betalen? Dit doet Meta dan met je gegevens

Kies je ervoor om Facebook en Instagram gratis te blijven gebruiken, dan geef je Meta toestemming om je gegevens te gebruiken voor advertenties. Het gaat dan om gepersonaliseerde advertenties, gebaseerd op je profiel, gedrag op het platform en je interacties met andere websites en apps. Je huidige ervaring blijft grotendeels hetzelfde, maar de verwerking van je gegevens valt voortaan onder strengere Europese regels.

Je kunt later ook kiezen voor advertenties met minder personalisatie. Deze optie gebruikt minder van je gegevens en is iets privacyvriendelijker, maar laat nog steeds advertenties zien. Meta gebruikt dan geen informatie meer over je gedrag op andere sites of eerdere interacties binnen hun platformen. In plaats daarvan worden alleen basisgegevens gebruikt, zoals je leeftijd, geslacht, locatie en activiteit op dat moment. Deze instelling kun je op elk moment inschakelen via het menu Advertentie-instellingen, onder het kopje dat gaat over personalisatie en gegevensgebruik.

©Videoland

Hoe houd je invloed op wat je te zien krijgt?

Ook als je kiest voor de gratis versie van Facebook of Instagram, kun je nog wel degelijk invloed uitoefenen op de advertenties die je te zien krijgt.

Advertentie-instellingen beheren

Ga naar de instellingen van je Facebook- of Instagram-account en zoek naar Advertentievoorkeuren of Advertentie-instellingen. Hier krijg je een overzicht van de interesses die Meta aan jouw profiel heeft gekoppeld. Je kunt deze interesses bewerken, verwijderen of toevoegen. Door dit te doen, geef je Meta een duidelijker beeld van wat je wel en niet relevant vindt. Je kunt ook instellen dat je geen advertenties meer wilt op basis van je activiteit op andere websites en apps.

Advertenties verbergen, rapporteren of de herkomst begrijpen

Bij elke advertentie verschijnt een menu met de optie Waarom zie ik deze advertentie?. Als je daarop klikt, zie je welke informatie Meta heeft gebruikt om jou die advertentie te tonen. Denk aan je interesses, je leeftijd, locatie of het feit dat je eerder een bepaalde pagina hebt bezocht. Vanuit dat scherm kun je direct instellingen aanpassen of interesses verwijderen die niet (meer) bij je passen. Als je een advertentie ziet die je niet interesseert of ongepast vindt, kun je deze ook verbergen of rapporteren. Klik op de drie puntjes bij de advertentie en kies voor Advertentie verbergen of Deze advertentie rapporteren.

Merken of onderwerpen blokkeren

Daarnaast kun je in je advertentie-instellingen specifieke merken of onderwerpen blokkeren die je liever niet voorbij ziet komen. Dit zorgt er niet voor dat advertenties verdwijnen, maar wel dat ze iets minder willekeurig aanvoelen en beter aansluiten op wat je zelf belangrijk of prettig vindt.

Alternatieven: gratis en advertentievrij?

Als de ontwikkelingen bij Facebook en Instagram je zorgen baren en je liever geen advertenties ziet én niet wilt betalen, zijn er maar weinig alternatieven. Volledig gratis, advertentievrije sociale media zijn zeldzaam. De meeste platformen draaien op advertentie-inkomsten of het gebruik van data. Er zijn wel opties die het anders aanpakken. Mastodon, onderdeel van het Fediverse, werkt bijvoorbeeld met open-sourceprincipes en wordt beheerd door community's. Hier zie je weinig tot geen advertenties, maar het bereik is kleiner en de ervaring anders. Ook kun je specifieke niche-platforms of forums opzoeken die zonder advertenties draaien dankzij donaties of vrijwilligers.

De keuze is aan jou

Betalen, de advertenties voor lief nemen of je account opzeggen: de keuze is aan jou. En dat is geen makkelijke keuze. Blijf je bij de gratis versies van Facebook en Instagram? Met de tips in dit artikel kun je in ieder geval nog een beetje grip op je eigen tijdlijn houden.

Lees ook: Je Facebook-account deactiveren of verwijderen