Bescherm je account niet met alleen een wachtwoord, dat is onveilig. In afwachting van de toekomstige wachtwoordloze opzet biedt tweefactorauthenticatie (2FA) een solide alternatief. We leggen uit hoe je authenticator-apps gebruikt om in te loggen op diensten die 2FA aanbieden.

Tip 01: 2FA

Wachtwoorden zijn onveilig: je vergeet ze, je hergebruikt ze voor diverse diensten en ze kunnen worden gestolen of gehackt. Daarom is het slim een extra beveiligingslaag toe te voegen aan je accounts. Bijna alle (degelijke) diensten bieden tweefactorauthenticatie (2FA) of zelfs multifactorauthenticatie (MFA) aan. Dit kan via biometrische methoden zoals vingerafdrukken, irisscans of gezichtsherkenning. Andere methoden zijn gebaseerd op iets wat je in je bezit hebt, zoals een smartcard, een hardware-token zoals een YubiKey-beveiligingssleutel, of een smartphone met pushnotificaties of zogeheten OTP’s (one-time passwords).

Tip 02: OTP

Een OTP is een unieke code die alleen geldig is voor één inlogsessie of transactie. Het wordt ook wel een dynamisch wachtwoord, een eenmalige pincode of een OTAC (one-time authorization code) genoemd. De twee gangbare soorten zijn TOTP en HOTP.

Bij HOTP (H staat voor HMAC: Hash-based Message Authentication Code) wordt een wachtwoord gegenereerd op basis van een teller die oploopt bij elk gebruik van een OTP.

TOTP (time-based OTP) wordt vaak als veiliger beschouwd, omdat de beperkte tijdslimiet het voor aanvallers lastiger maakt om een gebruikt OTP te hergebruiken. Dit maakt ze populairder en ze worden bijna altijd in authenticator-apps gebruikt. Ze kunnen goed van pas komen bij onder meer het activeren van betaalkaarten, het autoriseren van bijzondere financiële transacties, het resetten van vergeten wachtwoorden en voor toegang tot diverse overheidsdiensten.

Er zijn verschillende authenticator-apps voor OTP, zoals Authy, maar hier focussen we ons op wat wellicht de twee populairste apps zijn: Microsoft Authenticator en Google Authenticator.

Tip 03 Microsoft - voorbereiding

We beginnen met Microsoft Authenticator en laten zien hoe je hiermee je Microsoft-account extra beveiligt. Zorg dat je smartphone binnen handbereik is, maar ga eerst naar https://account.microsoft.com. Log in en ga naar de sectie Beveiliging. Kies voor Geavanceerdebeveiligingsopties en bevestig je identiteit. Activeer Verificatie in twee stappen als dit nog niet is ingeschakeld.

Klik tweemaal op Volgende en daarna op Voltooien. Terug in het beveiligingsvenster, kies je voor Een methode voor aanmelden of verifiëren kiezen. Selecteer Een app gebruiken, waarna je het best klikt op stel een andere verificator-app in zodat een QR-code verschijnt. Sluit deze webpagina niet af!

Tip 04: Microsoft - koppeling

Je hebt nu de code waarmee je je Microsoft-account kunt koppelen aan de Microsoft Authenticator-app, en het zal je weinig verbazen dat deze app naadloos samenwerkt met verschillende Microsoft-producten. Je vindt Microsoft Authenticator in de officiële appstores van Google en Apple; een desktopversie is niet beschikbaar. Hier gebruiken we Android als voorbeeld, maar de stappen voor iOS zijn vergelijkbaar.

Installeer de app en open deze. Klik op Accepteren en vervolgens op Doorgaan. In het volgende scherm kies je rechtsboven voor Overslaan en vervolgens tik je op Account toevoegen. We gaan hier uit van een Persoonlijk account. Kies Een QR-code scannen, sta toe dat de app foto’s maakt Tijdens gebruik van de app en scan de QR-code die nog open staat op de webpagina. Je account wordt nu direct toegevoegd aan de app. Tik op dit account om de eenmalige wachtwoordcode te zien, die elke 30 seconden ververst. Voer de actuele code in op de Microsoft-webpagina onder de QR-code en klik op Volgende om de optie Een code invoeren uit de authenticator-app toe te voegen. Klik nu (nogmaals) op Inschakelen bij Verificatie in twee stappen en bevestig met Volgende (2x) en Voltooien.

Als je je nu op (een ander apparaat) af- en aanmeldt bij je Microsoft-account, moet je naast je wachtwoord ook de TOTP-code van je authenticator-app invoeren.

Tip 05: Microsoft - back-up en syncen

Microsoft Authenticator stelt je in staat een back-up te maken van je app-instellingen en accountgegevens, wat het eenvoudiger maakt om je accounts naar een ander toestel over te zetten. Hiervoor heb je een Microsoft-account nodig en op iOS ook een iCloud-account.

Voor Android configureer je een back-up door de app te openen, op het menu met de drie puntjes te tikken, naar Instellingen te gaan en Cloudback-up te activeren. Voeg indien gevraagd een account toe en meld je aan met je Microsoft-account, waarna de back-up van start gaat. Bij een herinstallatie of installatie op een ander apparaat kies je voor Herstellen vanuit een back-up en volg je de instructies om je gegevens terug te krijgen.

De app functioneert ook als een volwaardige wachtwoordbeheerder. Met de knoppen onderaan (Wachtwoorden, Betalingen en Adressen) importeer je wachtwoorden uit browsers en (andere) wachtwoordbeheerders, voeg je betalingsgegevens en adressen toe, en synchroniseer je deze via je Microsoft-account automatisch met andere apparaten. Je kunt de app ook instellen om wachtwoorden op apps en sites automatisch aan te vullen en accounts die je nieuw creëert aan de app toe te voegen.

Tip 06: Google - voorbereiding

We laten nu zien hoe je met Google Authenticator aan de slag gaat, en het lijkt ons passend dat we dit tonen aan de hand van een Google-account. Ga naar https://myaccount.google.com, log in en open het onderdeel Beveiliging. Kies voor Verificatiein 2 stappen en zet dit aan. Je ziet dan opties voor tweede stappen zoals Toegangssleutels en beveiligingssleutels, Google-prompt, Authenticator, Telefoonnummer en Back-upcodes. We adviseren om zeker ook back-upcodes op te vragen via de knop Back-upcodes genereren, en deze goed te bewaren voor het geval andere methodes falen. We focussen ons nu wel op Authenticator. Selecteer deze optie en klik op Authenticator instellen om een QR-code weer te geven. Als je liever een geheime code gebruikt, klik dan op Kun je de code niet scannen. Houd het venster met de (QR-)code open.

Tip 07: Google - koppeling

Neem je smartphone erbij en installeer Google Authenticator, beschikbaar in de appstores van Google en Apple. Laten we Android als voorbeeld nemen – de werkwijze op iOS is vergelijkbaar. Open de app en kies voor Code toevoegen. Je hebt nu de keuze tussen QR-code scannen en Instelsleutel invullen, afhankelijk van de optie die je eerder in je Google-account hebt gekozen. Gaan we uit van een QR-code, dan moet je de app toestemming geven om foto’s te maken, althans Tijdens gebruik van de app. Na het scannen wordt je account direct gekoppeld en toegevoegd. Bij gebruik van een instelsleutel kun je kiezen tussen Op basis van tijd (TOTP) en Op basis van teller (HOTP). Via de QR-code is dit standaard TOTP.

Terug in het codevenster op je browser klik je op Volgende, voer je de actuele code van je Authenticator-app in en bevestig je met Verifiëren. De Authenticator-verificatiemethode is nu toegevoegd.

In tegenstelling tot Microsoft Authenticator biedt Google Authenticator geen automatische cloudback-ups of synchronisatie en evenmin wachtwoordbeheer. Je kunt wel via het menu met de drie streepjes de optie Accounts overzetten kiezen. Hiermee kun je accounts ‘handmatig’ exporteren en op een ander apparaat weer importeren aan de hand van een QR-code.

Tip 08: Wachtwoordbeheerder

Een authentieke authenticator-app is doorgaans de gangbare keuze voor OTP-codes, maar steeds meer wachtwoordbeheerders, zoals de Premium-versie van Bitwarden (circa € 11,35 per jaar) of het gratis KeePassXC, ondersteunen dit protocol ook. We laten zien hoe KeePassXC werkt, dat beschikbaar is voor Windows en ook als extensie voor browsers om wachtwoorden automatisch te laten invullen.

Installeer KeePassXC met een paar muisklikken en start de tool. Maak een nieuwe database door op Database aanmaken te klikken, geef hem een naam, bevestig met Doorgaan (2x) en stel een sterk hoofdwachtwoord in (2x). Bevestig met Gereed en kies een locatie voor het versleutelde databasebestand. In het hoofdvenster voer je de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig je met OK. Het item wordt nu toegevoegd. Klik er met de rechtermuisknop op en selecteer TOTP / TOTP instellen. Vul de Geheime sleutel in; een optie voor een QR-code ontbreekt vooralsnog. Indien nodig, pas je via Aangepaste instellingen het Algoritme (standaard SHA-1), Tijdsinterval(30 sec) en Grootte van de code(6cijfers) aan. Bevestig met OK. Om de TOTP-code te bekijken, kies je TOTP / TOTP tonen in het contextmenu.

Geef je je wachtwoorden liever in beheer bij Bitwarden? Lees dan: Bitwarden: al je wachtwoorden in de kluis

Tip 09: Beveiligingssleutel

Veel beveiligingssleutels, waaronder YubiKey, Thetis FIDO U2F Security Key, OnlyKey, Nitrokey en Feitian ePass FIDO, zijn compatibel met TOTP. We laten zien hoe je dit instelt met de YubiKey 5 NFC (circa 60 euro), die met diverse beveiligingsprotocollen en -standaarden overweg kan. Download en installeer de Yubico Authenticator, beschikbaar voor verschillende platformen. We kiezen voor de Android-app uit de Play Store.

Bij het opstarten vraagt de app je om je Yubikey. Omdat het een NFC-model is, houd je de sleutel enkele seconden tegen (de achterkant van) je smartphone. We gaan ervan uit dat je nog geen OTP-accounts aan je beveiligingssleutel hebt toegevoegd. Tik dan op Addaccount. Geef de app toestemming om foto’s te maken en scan de QR-code van je account of kies Enter Manually om de code handmatig in te typen. De gegevens worden ingelezen. Activeer eventueel de optie Require touch. Sla het account op met Save en bevestig door de sleutel nogmaals tegen je smartphone te houden. Je account is nu toegevoegd. Om een nieuwe, actuele TOTP-code te genereren, houd je de sleutel opnieuw tegen het toestel. Voer deze zescijferige code in op de webpagina van je account ter bevestiging. Je kunt je voortaan aanmelden met de Yubico Authenticator en je Yubikey.

Tip 10: Facebook

We hebben al laten zien hoe TOTP-verificatie gekoppeld kan worden aan diensten van Microsoft en Google. Er zijn veel meer sites en diensten die tweefactorauthenticatie (2FA) ondersteunen, zoals te zien is op www.2fa.directory. Laten we bekijken hoe dit werkt voor Facebook.

Klik op je accountpictogram en navigeer via Account / Instellingen en privacy /Instellingen naar Wachtwoord en beveiliging. Selecteer Tweestapsverificatie en kies voor Verificatieapp. Druk op Volgende. Scan de QR-code met je gekozen authenticatie-app of wachtwoordbeheerder, of klik op Sleutel kopiëren om de code handmatig in te typen. Druk op Volgende, voer de zescijferige code in, klik weer op Volgende en sluit af met Klaar. Zo is je Facebook-account voorzien van extra beveiliging via een verificatie-app.

Tip 11: Dropbox

Ook bij Dropbox kun je 2FA instellen. Ga naar www.dropbox.com en meld je aan. Klik op je accountpictogram en kies Instellingen. Ga naar het tabblad Beveiliging en schakel Tweestapsverificatie in. Klik op Aan de slag, vul je Dropbox-wachtwoord in en klik op Volgende. Er zijn twee opties: Viasms-berichten en Via een mobiele app. Selecteer deze laatste en klik op Volgende. Ook hier verschijnt een QR-code om te scannen of kun je de geheime code handmatig invullen voor een standaard codetype. Deze code voer je in je authenticator-app in, waarna je de gegenereerde TOTP-code in het Dropbox-venster invult.

Tip 12: X

Op X, voorheen bekend als Twitter, kun je eveneens tweefactorauthenticatie (2FA) met TOTP inschakelen. Log in op www.x.com en selecteer in het menu aan de linkerkant Meer /Instellingen en privacy. Navigeer naar Beveiliging en accounttoegang / Beveiliging en klik op Tweestapsverificatie. X biedt drie opties: Sms, Verificatie-app en Veiligheidssleutel. Kies voor Verificatie-app, voer je X-wachtwoord in en klik op Aan de slag. Er verschijnt een inmiddels vertrouwd scherm: scan de QR-code met je authenticator-app of kies voor Can’t scan the QR code? om de code handmatig in te vullen. Druk op Volgende en voer de gegenereerde TOTP-code in om de configuratie te voltooien.

De Europese Commissie claimt dat het socialmediaplatform TikTok te verslavend is, en wil dan ook dat het oneindig kunnen scrollen in de app onmogelijk wordt.

Volgens de Europese Commissie verbreekt TikTok daarmee de Digital Services Act (DSA). Naast oneindig kunnen scrollen worden ook sommige pushnotificaties en autoplay als boosdoeners gezien.

Doomscrollen

De Commissie haalt specifiek oneindig scrollen aan als een gevaarlijk onderdeel van de app. De Commissie meent dat dit gebruikers in een soort trance brengt door dwangmatig gedrag - in feite waar de populaire term 'doomscrollen' op slaat.

De Commissie heeft echter nog geen bindend oordeel uitgebracht. Zo mag ByteDance, het bedrijf achter TikTok, zichzelf eerst verantwoorden. Ook gaat de Commissie eerst advies vragen aan de Europese Raad, om specifiek te zijn een adviesgroep hierbinnen die over digitale diensten gaat. Mocht de Europese Raad het eens zijn met de Commissie, dan moet TikTok in Europa mogelijk onderdelen van het socialmediaplatform aanpassen. Gebeurt dat niet, dan kan ByteDance forse boetes ontvangen.

Social media onder het vergrootglas

Social media - waaronder TikTok - ligt de laatste tijd toch steeds vaker onder een vergrootglas. In Australië bijvoorbeeld is social media sinds enige tijd verboden voor kinderen, en Spanje kondigde eerder deze week aan soortgelijke maatregelen te nemen.

Tegenwoordig brengt zo'n beetje elk gerespecteerd audiomerk soundbars inclusief subwoofers op de markt. Toch slaagt het Duitse Teufel om zich van de massa te onderscheiden. De bijgesloten basspeaker van de nieuwe Cinebar 22 is namelijk verrassend slank. Hierdoor kun je hem makkelijk naast een televisiemeubel of onder een loungebank kwijt. In de soundbar zelf zitten nog eens acht actieve audiodrivers. Dat belooft wat!

Teufel ontwikkelde zijn Cinebar 22 voor een brede doelgroep. Deze soundbar is namelijk een meter lang, zodat hij goed matcht met een middelgrote tot grote televisie. Je kunt de behuizing op een meubel neerzetten of hem aan de wand schroeven. Voor woonkamers met beperkte ruimte is de bijgesloten subwoofer van slechts twaalf centimeter breed ideaal. Heb je naast de televisiemeubel alsnog geen plek, dan schuif je de basspeaker gewoon onder de bank. Je kunt de subwoofer namelijk zowel staand als liggend positioneren. Denk vooraf goed na over de locatie, want je kunt de vier meegeleverde antislipvoetjes maar op één zijde plakken.

©Maikel Dijkhuizen

Soundbar aansluiten

De soundbar heeft een stevige kunststof behuizing met aan de rechterkant een klein dimbaar display. Hierop bekijk je onder meer de actieve bron en het volumeniveau. Verder bevindt zich bovenop een compact bedieningspaneel met touchknoppen. De subwoofer bestaat uit een MDF-klankkast. Beide componenten communiceren draadloos met elkaar. Het aansluiten van de Cinebar 22 stelt weinig voor. Verbind de twee apparaten met netstroom en koppel de soundbar via HDMI aan een televisie. Een klein kritiekpuntje is dat Teufel geen HDMI-kabel meelevert. Gezien de adviesprijs van bijna zeshonderd euro hoort zo'n snoertje er naar onze mening gewoon bij.

Je geeft met een schuifknopje aan de achterkant van de subwoofer aan hoe de basspeaker is opgesteld, namelijk vrijstaand, in een hoek of liggend. Zodra je beide apparaten eenmaal hebt ingeschakeld, kies je op het display de Nederlandse taal. In de volgende stap koppel je de subwoofer aan de soundbar door op de pairing-knop te drukken. Dat gaat erg snel, want luttele seconden later hoor je tv-geluid.

Handig is dat je achterop ook nog verschillende audiovisuele bronnen kunt aansluiten, zoals een cd-speler, gameconsole of tv-ontvanger. Gebruik hiervoor bijvoorbeeld de tweede HDMI-poort, optische ingang of analoge tulpaansluitingen. De Cinebar 22 vervult daarmee min of meer de rol van klassieke receiver. Abonnees van Spotify of een andere online muziekdienst kunnen draadloos naar albums, afspeellijsten en podcasts luisteren. Verbind hiervoor een smartphone of tablet met bluetooth.

©Maikel Dijkhuizen

©Maikel Dijkhuizen

Ruimtelijk geluid

In tegenstelling tot veel andere soundbars is er geen bijbehorende app. Geen punt, want de duidelijke afstandsbediening voldoet prima. De bediening werkt kinderlijk eenvoudig. Kies TV, HDMI, OPT, AUX of bluetooth als bron en leun lekker achterover. Audiopuristen passen met aparte knopjes de niveaus voor de lage en hoge tonen aan. Verder heeft de Cinebar 22 voorgeprogrammeerde modi voor muziek, spraak en nacht. Vanuit het menu zet je uiteenlopende (geavanceerde) audio-instellingen eventueel nog verder naar je hand.

Alles leuk en aardig, maar uiteindelijk draait het natuurlijk om de geluidskwaliteit. Die is kortweg uitstekend. Het is bewonderingswaardig wat een vol geluid deze soundbar/subwoofer-combinatie kan produceren. Dit audiosysteem heeft ook nog eens veel power, want het volume kan behoorlijk luid. Dankzij twee zijwaarts gerichte audiodrivers schieten surroundeffecten van links naar rechts en vice versa. Via een aparte toets op de afstandsbediening kun je deze effecten nog wat versterken.

De subwoofer doet zijn werk naar behoren, want bombastische scènes hoor (en voel) je heerlijk nadreunen. Teufel pronkt op de productdoos weliswaar met ondersteuning voor Dolby Atmos, maar daar merk je in de praktijk eigenlijk niks van. Er ontbreken simpelweg hoogtekanalen om zo'n audiospoor goed te verwerken. Desalniettemin is de Cinebar 22 voor liefhebbers van films, series en games een absolute aanrader.

©Maikel Dijkhuizen

Teufel Cinebar 22 kopen?

De Teufel Cinebar 22 is een aanwinst voor elke kleine tot middelgrote kamer. Je krijgt deze soundbar/subwoofer-combinatie in enkele minuten aan de praat, waarna je luistert naar een vol televisiegeluid met ruimtelijke effecten. Overige pluspunten zijn de duidelijke afstandsbediening en het Nederlandstalige display. Houd wel rekening met een behoorlijke adviesprijs van zo'n zeshonderd euro.

Meer van Teufel ⤵