Bescherm je account niet met alleen een wachtwoord, dat is onveilig. In afwachting van de toekomstige wachtwoordloze opzet biedt tweefactorauthenticatie (2FA) een solide alternatief. We leggen uit hoe je authenticator-apps gebruikt om in te loggen op diensten die 2FA aanbieden.

Tip 01: 2FA

Wachtwoorden zijn onveilig: je vergeet ze, je hergebruikt ze voor diverse diensten en ze kunnen worden gestolen of gehackt. Daarom is het slim een extra beveiligingslaag toe te voegen aan je accounts. Bijna alle (degelijke) diensten bieden tweefactorauthenticatie (2FA) of zelfs multifactorauthenticatie (MFA) aan. Dit kan via biometrische methoden zoals vingerafdrukken, irisscans of gezichtsherkenning. Andere methoden zijn gebaseerd op iets wat je in je bezit hebt, zoals een smartcard, een hardware-token zoals een YubiKey-beveiligingssleutel, of een smartphone met pushnotificaties of zogeheten OTP’s (one-time passwords).

Tip 02: OTP

Een OTP is een unieke code die alleen geldig is voor één inlogsessie of transactie. Het wordt ook wel een dynamisch wachtwoord, een eenmalige pincode of een OTAC (one-time authorization code) genoemd. De twee gangbare soorten zijn TOTP en HOTP.

Bij HOTP (H staat voor HMAC: Hash-based Message Authentication Code) wordt een wachtwoord gegenereerd op basis van een teller die oploopt bij elk gebruik van een OTP.

TOTP (time-based OTP) wordt vaak als veiliger beschouwd, omdat de beperkte tijdslimiet het voor aanvallers lastiger maakt om een gebruikt OTP te hergebruiken. Dit maakt ze populairder en ze worden bijna altijd in authenticator-apps gebruikt. Ze kunnen goed van pas komen bij onder meer het activeren van betaalkaarten, het autoriseren van bijzondere financiële transacties, het resetten van vergeten wachtwoorden en voor toegang tot diverse overheidsdiensten.

Er zijn verschillende authenticator-apps voor OTP, zoals Authy, maar hier focussen we ons op wat wellicht de twee populairste apps zijn: Microsoft Authenticator en Google Authenticator.

Tip 03 Microsoft - voorbereiding

We beginnen met Microsoft Authenticator en laten zien hoe je hiermee je Microsoft-account extra beveiligt. Zorg dat je smartphone binnen handbereik is, maar ga eerst naar https://account.microsoft.com. Log in en ga naar de sectie Beveiliging. Kies voor Geavanceerdebeveiligingsopties en bevestig je identiteit. Activeer Verificatie in twee stappen als dit nog niet is ingeschakeld.

Klik tweemaal op Volgende en daarna op Voltooien. Terug in het beveiligingsvenster, kies je voor Een methode voor aanmelden of verifiëren kiezen. Selecteer Een app gebruiken, waarna je het best klikt op stel een andere verificator-app in zodat een QR-code verschijnt. Sluit deze webpagina niet af!

Tip 04: Microsoft - koppeling

Je hebt nu de code waarmee je je Microsoft-account kunt koppelen aan de Microsoft Authenticator-app, en het zal je weinig verbazen dat deze app naadloos samenwerkt met verschillende Microsoft-producten. Je vindt Microsoft Authenticator in de officiële appstores van Google en Apple; een desktopversie is niet beschikbaar. Hier gebruiken we Android als voorbeeld, maar de stappen voor iOS zijn vergelijkbaar.

Installeer de app en open deze. Klik op Accepteren en vervolgens op Doorgaan. In het volgende scherm kies je rechtsboven voor Overslaan en vervolgens tik je op Account toevoegen. We gaan hier uit van een Persoonlijk account. Kies Een QR-code scannen, sta toe dat de app foto’s maakt Tijdens gebruik van de app en scan de QR-code die nog open staat op de webpagina. Je account wordt nu direct toegevoegd aan de app. Tik op dit account om de eenmalige wachtwoordcode te zien, die elke 30 seconden ververst. Voer de actuele code in op de Microsoft-webpagina onder de QR-code en klik op Volgende om de optie Een code invoeren uit de authenticator-app toe te voegen. Klik nu (nogmaals) op Inschakelen bij Verificatie in twee stappen en bevestig met Volgende (2x) en Voltooien.

Als je je nu op (een ander apparaat) af- en aanmeldt bij je Microsoft-account, moet je naast je wachtwoord ook de TOTP-code van je authenticator-app invoeren.

Tip 05: Microsoft - back-up en syncen

Microsoft Authenticator stelt je in staat een back-up te maken van je app-instellingen en accountgegevens, wat het eenvoudiger maakt om je accounts naar een ander toestel over te zetten. Hiervoor heb je een Microsoft-account nodig en op iOS ook een iCloud-account.

Voor Android configureer je een back-up door de app te openen, op het menu met de drie puntjes te tikken, naar Instellingen te gaan en Cloudback-up te activeren. Voeg indien gevraagd een account toe en meld je aan met je Microsoft-account, waarna de back-up van start gaat. Bij een herinstallatie of installatie op een ander apparaat kies je voor Herstellen vanuit een back-up en volg je de instructies om je gegevens terug te krijgen.

De app functioneert ook als een volwaardige wachtwoordbeheerder. Met de knoppen onderaan (Wachtwoorden, Betalingen en Adressen) importeer je wachtwoorden uit browsers en (andere) wachtwoordbeheerders, voeg je betalingsgegevens en adressen toe, en synchroniseer je deze via je Microsoft-account automatisch met andere apparaten. Je kunt de app ook instellen om wachtwoorden op apps en sites automatisch aan te vullen en accounts die je nieuw creëert aan de app toe te voegen.

Tip 06: Google - voorbereiding

We laten nu zien hoe je met Google Authenticator aan de slag gaat, en het lijkt ons passend dat we dit tonen aan de hand van een Google-account. Ga naar https://myaccount.google.com, log in en open het onderdeel Beveiliging. Kies voor Verificatiein 2 stappen en zet dit aan. Je ziet dan opties voor tweede stappen zoals Toegangssleutels en beveiligingssleutels, Google-prompt, Authenticator, Telefoonnummer en Back-upcodes. We adviseren om zeker ook back-upcodes op te vragen via de knop Back-upcodes genereren, en deze goed te bewaren voor het geval andere methodes falen. We focussen ons nu wel op Authenticator. Selecteer deze optie en klik op Authenticator instellen om een QR-code weer te geven. Als je liever een geheime code gebruikt, klik dan op Kun je de code niet scannen. Houd het venster met de (QR-)code open.

Tip 07: Google - koppeling

Neem je smartphone erbij en installeer Google Authenticator, beschikbaar in de appstores van Google en Apple. Laten we Android als voorbeeld nemen – de werkwijze op iOS is vergelijkbaar. Open de app en kies voor Code toevoegen. Je hebt nu de keuze tussen QR-code scannen en Instelsleutel invullen, afhankelijk van de optie die je eerder in je Google-account hebt gekozen. Gaan we uit van een QR-code, dan moet je de app toestemming geven om foto’s te maken, althans Tijdens gebruik van de app. Na het scannen wordt je account direct gekoppeld en toegevoegd. Bij gebruik van een instelsleutel kun je kiezen tussen Op basis van tijd (TOTP) en Op basis van teller (HOTP). Via de QR-code is dit standaard TOTP.

Terug in het codevenster op je browser klik je op Volgende, voer je de actuele code van je Authenticator-app in en bevestig je met Verifiëren. De Authenticator-verificatiemethode is nu toegevoegd.

In tegenstelling tot Microsoft Authenticator biedt Google Authenticator geen automatische cloudback-ups of synchronisatie en evenmin wachtwoordbeheer. Je kunt wel via het menu met de drie streepjes de optie Accounts overzetten kiezen. Hiermee kun je accounts ‘handmatig’ exporteren en op een ander apparaat weer importeren aan de hand van een QR-code.

Tip 08: Wachtwoordbeheerder

Een authentieke authenticator-app is doorgaans de gangbare keuze voor OTP-codes, maar steeds meer wachtwoordbeheerders, zoals de Premium-versie van Bitwarden (circa € 11,35 per jaar) of het gratis KeePassXC, ondersteunen dit protocol ook. We laten zien hoe KeePassXC werkt, dat beschikbaar is voor Windows en ook als extensie voor browsers om wachtwoorden automatisch te laten invullen.

Installeer KeePassXC met een paar muisklikken en start de tool. Maak een nieuwe database door op Database aanmaken te klikken, geef hem een naam, bevestig met Doorgaan (2x) en stel een sterk hoofdwachtwoord in (2x). Bevestig met Gereed en kies een locatie voor het versleutelde databasebestand. In het hoofdvenster voer je de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig je met OK. Het item wordt nu toegevoegd. Klik er met de rechtermuisknop op en selecteer TOTP / TOTP instellen. Vul de Geheime sleutel in; een optie voor een QR-code ontbreekt vooralsnog. Indien nodig, pas je via Aangepaste instellingen het Algoritme (standaard SHA-1), Tijdsinterval(30 sec) en Grootte van de code(6cijfers) aan. Bevestig met OK. Om de TOTP-code te bekijken, kies je TOTP / TOTP tonen in het contextmenu.

Geef je je wachtwoorden liever in beheer bij Bitwarden? Lees dan: Bitwarden: al je wachtwoorden in de kluis

Tip 09: Beveiligingssleutel

Veel beveiligingssleutels, waaronder YubiKey, Thetis FIDO U2F Security Key, OnlyKey, Nitrokey en Feitian ePass FIDO, zijn compatibel met TOTP. We laten zien hoe je dit instelt met de YubiKey 5 NFC (circa 60 euro), die met diverse beveiligingsprotocollen en -standaarden overweg kan. Download en installeer de Yubico Authenticator, beschikbaar voor verschillende platformen. We kiezen voor de Android-app uit de Play Store.

Bij het opstarten vraagt de app je om je Yubikey. Omdat het een NFC-model is, houd je de sleutel enkele seconden tegen (de achterkant van) je smartphone. We gaan ervan uit dat je nog geen OTP-accounts aan je beveiligingssleutel hebt toegevoegd. Tik dan op Addaccount. Geef de app toestemming om foto’s te maken en scan de QR-code van je account of kies Enter Manually om de code handmatig in te typen. De gegevens worden ingelezen. Activeer eventueel de optie Require touch. Sla het account op met Save en bevestig door de sleutel nogmaals tegen je smartphone te houden. Je account is nu toegevoegd. Om een nieuwe, actuele TOTP-code te genereren, houd je de sleutel opnieuw tegen het toestel. Voer deze zescijferige code in op de webpagina van je account ter bevestiging. Je kunt je voortaan aanmelden met de Yubico Authenticator en je Yubikey.

Tip 10: Facebook

We hebben al laten zien hoe TOTP-verificatie gekoppeld kan worden aan diensten van Microsoft en Google. Er zijn veel meer sites en diensten die tweefactorauthenticatie (2FA) ondersteunen, zoals te zien is op www.2fa.directory. Laten we bekijken hoe dit werkt voor Facebook.

Klik op je accountpictogram en navigeer via Account / Instellingen en privacy /Instellingen naar Wachtwoord en beveiliging. Selecteer Tweestapsverificatie en kies voor Verificatieapp. Druk op Volgende. Scan de QR-code met je gekozen authenticatie-app of wachtwoordbeheerder, of klik op Sleutel kopiëren om de code handmatig in te typen. Druk op Volgende, voer de zescijferige code in, klik weer op Volgende en sluit af met Klaar. Zo is je Facebook-account voorzien van extra beveiliging via een verificatie-app.

Tip 11: Dropbox

Ook bij Dropbox kun je 2FA instellen. Ga naar www.dropbox.com en meld je aan. Klik op je accountpictogram en kies Instellingen. Ga naar het tabblad Beveiliging en schakel Tweestapsverificatie in. Klik op Aan de slag, vul je Dropbox-wachtwoord in en klik op Volgende. Er zijn twee opties: Viasms-berichten en Via een mobiele app. Selecteer deze laatste en klik op Volgende. Ook hier verschijnt een QR-code om te scannen of kun je de geheime code handmatig invullen voor een standaard codetype. Deze code voer je in je authenticator-app in, waarna je de gegenereerde TOTP-code in het Dropbox-venster invult.

Tip 12: X

Op X, voorheen bekend als Twitter, kun je eveneens tweefactorauthenticatie (2FA) met TOTP inschakelen. Log in op www.x.com en selecteer in het menu aan de linkerkant Meer /Instellingen en privacy. Navigeer naar Beveiliging en accounttoegang / Beveiliging en klik op Tweestapsverificatie. X biedt drie opties: Sms, Verificatie-app en Veiligheidssleutel. Kies voor Verificatie-app, voer je X-wachtwoord in en klik op Aan de slag. Er verschijnt een inmiddels vertrouwd scherm: scan de QR-code met je authenticator-app of kies voor Can’t scan the QR code? om de code handmatig in te vullen. Druk op Volgende en voer de gegenereerde TOTP-code in om de configuratie te voltooien.

WhatsApp rolt de komende tijd opnieuw een reeks functies uit die het chatten en videobellen persoonlijker en praktischer moeten maken. Van creatieve AI-hulpmiddelen tot betere zoekopties in groepsgesprekken: dit zijn de belangrijkste vernieuwingen.

Rijkere momenten met live en bewegende foto’s

Gebruikers kunnen nu live foto's (iOS) en bewegende foto's (Android) delen. Die bevatten niet alleen beeld, maar ook geluid en beweging. Het idee is dat gesprekken zo meer diepte krijgen en dat je herinneringen realistischer kunt doorsturen, ongeacht of je gesprekspartner iOS of Android gebruikt. In de praktijk betekent dit dat je niet langer gebonden bent aan statische kiekjes: een lach, een begroeting of een spontaan moment komt beter tot zijn recht, compleet met de sfeer van dat moment. WhatsApp wil hiermee de beleving dichter bij die van een echte ontmoeting brengen, zodat een chat niet alleen informatief is, maar ook emotioneel rijker en levendiger aanvoelt.

Chatthema's en achtergronden met Meta AI

WhatsApp zet ook verder in op kunstmatige intelligentie. Met behulp van Meta AI kun je eigen chatthema's maken en zo je gesprekken een volledig unieke stijl geven. Denk aan kleurenpaletten die aansluiten bij je persoonlijke voorkeuren of achtergronden die zijn geïnspireerd op je favoriete muziek, seizoen of stemming. Daarnaast is het mogelijk om AI-gegenereerde achtergronden te gebruiken tijdens videogesprekken, waardoor je jezelf in een virtuele omgeving plaatst, zoals een tropisch strand of een futuristische skyline. Ook kun je deze achtergronden direct toevoegen bij het maken van foto's en video's in de chat, wat creatieve experimenten eenvoudig maakt. WhatsApp benadrukt dat de uitrol stap voor stap gebeurt: sommige gebruikers zien de opties al, terwijl anderen nog even moeten wachten tot de update beschikbaar is.

©WhatsApp

Nieuwe stickerpakketten

Wie zich liever uitdrukt zonder woorden, krijgt meer keuze uit stickers. WhatsApp voegde pakketten toe met veelzeggende namen als 'Onverschrokken vogel', 'Schooldagen' en 'Vakantie'. De stijl varieert van speels tot gezellig en schattig, zodat er ongetwijfeld voor elke stemming wel een passende illustratie is.

Documenten scannen op Android

Tot slot is de mogelijkheid om documenten te scannen nu ook beschikbaar voor Android. Gebruikers kunnen rechtstreeks vanuit WhatsApp bestanden vastleggen, bijsnijden, opslaan en verzenden. Daarmee wordt het eenvoudiger om bijvoorbeeld contracten, bonnetjes of formulieren snel te delen zonder eerst een aparte scanner- of camera-app te openen. De functie herkent de randen van het document automatisch en zorgt dat het beeld wordt rechtgetrokken voor een nette weergave. iPhone-gebruikers hadden deze optie al langer, maar door de uitbreiding naar Android is het nu voor vrijwel alle WhatsApp-gebruikers mogelijk om documenten direct in de app te digitaliseren en door te sturen.

Je kent het wel: je hebt een drukke dag, weinig zin om koken, maar wel trek in iets warms en voedzaams. Kom er maar in slowcooker! Je vult hem 's ochtends, zet hem aan en later op de dag staat er een complete maaltijd te wachten. Zeker in de herfst, dé tijd voor stevige soepen en stoofgerechten, is de slowcooker een uitkomst. En: je kunt er veel meer mee maken dan je denkt!

Hoe werkt de slowcooker precies?

Een slowcooker werkt anders dan de pan op het fornuis of een braadslee in de oven. Hij gaart gerechten langzaam op lage temperatuur, vaak tussen de 70 en 95 graden. De warmte verspreidt zich gelijkmatig rondom een keramische of metalen binnenpan, terwijl het deksel de stoom en smaken vasthoudt. Omdat er nauwelijks vocht ontsnapt, blijven ingrediënten mals en vol van smaak. Vlees valt na uren sudderen uit elkaar en groente wordt zacht zonder zijn structuur helemaal te verliezen.

Van stoofpot tot nagerecht

Wie denkt dat de slowcooker alleen geschikt is voor stoofpotten, heeft het mis. Natuurlijk kun je er klassiekers als rundvleesstoof of chili con carne mee maken, maar net zo goed linzenstoof, curry of een rijke groentesoep. Voor het ontbijt kun je de avond ervoor havermout in de pan doen, zodat je 's ochtends wakker wordt met een warme kom pap. Zelfs nagerechten zoals rijstepap of een appelcrumble met kaneel (recept verderop) komen goed uit de slowcooker. Sommige modellen hebben bovendien een braadfunctie, zodat je vlees eerst kunt dichtschroeien voordat je het rustig laat garen.

©from_my_point_of_view

Welke apparaten vervangt de slowcooker?

De kracht van de slowcooker zit niet alleen in variatie, maar ook in vervanging. Veel bereidingen die je normaal in de oven of op het fornuis zou doen, kunnen ook prima met de slowcooker. Een stoofpot die je anders urenlang in de gaten moet houden, pruttelt hier vanzelf rustig door zonder dat je steeds hoeft te roeren. Zelfs een rijstkoker, stoommandje of au-bain-marie-apparaat kun je soms links laten liggen, want ook rijst, groente en custard kunnen prima langzaam garen. De slowcooker vervangt niet alle apparatuur in je keuken, maar wel deels.

De voordelen van langzaam garen

Het gebruik van de slowcooker brengt een aantal voordelen met zich mee. Doordat de temperatuur laag blijft, brandt er zelden iets aan en kun je gerust de deur uit terwijl het eten staat te pruttelen. De smaken trekken dieper in de ingrediënten en vlees wordt malser dan dan wanneer je het op hoog vuur bereidt. Bovendien heb je minder olie of boter nodig en kun je vaak goedkopere vleessoorten gebruiken die dankzij het lange garen bijzonder zacht worden. Het energieverbruik is doorgaans lager dan bij een oven of kookplaat, omdat het apparaat constant op een laag pitje werkt.

Waar je op moet letten

Er zijn ook dingen om rekening mee te houden. Omdat er nauwelijks vocht verdampt, is het beter om zuinig te zijn met bouillon of water. Te veel vocht maakt de maaltijd dunner dan de bedoeling is. Kruiden ontwikkelen zich anders bij lage temperaturen en hebben soms minder kracht, waardoor het slim is om vlak voor het serveren je gerecht nog even extra op smaak te brengen. En omdat gerechten vaak vier tot acht uur nodig hebben, vraagt het koken met een slowcooker om planning. Zet hem tijdig aan, zodat je eten op het juiste moment klaar is.

De slowcooker in de herfst

Juist in de herfst laat de slowcooker zich van zijn beste kant zien. Het seizoen van pompoensoep, erwtensoep, goulash en linzenstoof vraagt om comfort food dat langzaam kan trekken. Terwijl de regen tegen de ramen slaat en de dagen korter worden, vult je huis zich met de geur van een gerecht dat urenlang rustig staat te garen. Na een boswandeling of werkdag hoef je alleen nog maar de deksel te lichten en te genieten.

Recept: pompoensoep uit de slowcooker

Pompoensoep past perfect bij de herfst en is eenvoudig te maken in de slowcooker. Gebruik een middelgrote flespompoen, twee winterwortels, een grote ui, twee teentjes knoflook, een liter groentebouillon en een theelepel gemalen komijn. Snijd de pompoen in blokjes (schil mag blijven zitten als hij dun is) en doe samen met wortel, ui en knoflook in de slowcooker. Voeg de bouillon en komijn toe, zet de pan zes uur op de lage stand of drie uur op de hoge stand. Pureer de soep met een staafmixer glad en breng eventueel verder op smaak met peper en zout. Voor een romige variant kun je een scheutje kokosmelk toevoegen. Serveer met brood of een beetje geroosterde pompoenpitten als topping. 

©posinote - stock.adobe.com

Recept: apple crumble uit de slowcooker

Een klassieker die verrassend goed lukt in de slowcooker is apple crumble. Je hebt nodig: zes zoetzure appels, een eetlepel kaneel, twee eetlepels suiker, 100 gram bloem, 75 gram havermout, 100 gram koude boter in blokjes en een snuf zout. Schil de appels, snijd ze in stukjes en leg ze op de bodem van de ingevette slowcooker. Meng bloem, havermout, boter, suiker en zout tot een kruimelig deeg en verdeel dit over de appels. Zet de slowcooker drie uur op de hoge stand, of vijf uur op de lage stand, met een theedoek onder het deksel om condens op te vangen (zodat de crumble-topping knapperig blijft). Zorg er wel voor dat het deksel en de pan goed afgesloten blijven. Serveer de crumble warm, eventueel met een bolletje vanille-ijs of slagroom.

Slowcooker? Ja, graag!

De slowcooker laat zich goed inpassen in een druk dagelijks leven. Hij neemt je een deel van het werk uit handen en zorgt voor supersmaakvolle gerechten. Heb je wat plek over in je keuken, dan is een slowcooker dus zeker aan te raden!