ID.nl logo
Google-account beveiligen doe je met deze tips optimaal
© Reshift Digital
Huis

Google-account beveiligen doe je met deze tips optimaal

Google is waarschijnlijk een van je belangrijkste online-accounts. Kwaadwillenden weten dat ook. Gelukkig biedt Google veel mogelijkheden aan om snode figuren buiten de deur te houden, maar dan moet je daar uiteraard wel gebruik van maken. Je Google-account beveiligen doe je met deze tips optimaal.

Met een Google-account heb je toegang tot de uiteenlopende diensten van Google. Van mailen via Gmail en bestanden opslaan in Google Drive tot je fotobibliotheek in Google Foto’s en video’s kijken via YouTube. Maar je Google-account gebruik je ook voor je Android-smartphone of -tablet, je Chromebook en de koppeling met je slimme Google Nest-luidspreker. 

En dan zijn er ook nog de zakelijke diensten, zoals Google Adsense en Analytics. Grote kans dat een Google-account bij je belangrijke digitale accounts hoort, dus je wilt voorkomen dat het in verkeerde handen valt. We leggen je daarom uit hoe je jouw Google-account tot in de puntjes beveiligt. 

Honderd procent online beveiliging bestaat niet, maar als je deze adviezen opvolgt, maak je het kwaadwillenden wel zo moeilijk mogelijk. Onderstaande beveiligingstips voer je uit via deze speciale Google-website: https://myaccount.google.com/security. Log in met je Google-account. Als je meerdere Google-accounts hebt, moet je die apart beveiligen.

Sterke wachtwoorden aanmaken en controleren

Een goed beveiligd account begint met een sterk en uniek wachtwoord. Je kunt er zelf een verzinnen of dit laten doen door een wachtwoordbeheerder. Kun je hierbij tips gebruiken, dan verwijzen we je graag door naar deze cursus veilig wachtwoordgebruik.

Je kunt wachtwoorden ook bewaren in de wachtwoordkluis van Google zelf. Die is gekoppeld aan je account, en is geïntegreerd in de Chrome-browser via https://passwords.google.com. Opgeslagen wachtwoorden worden automatisch ingevuld in websites en ondersteunde apps. 

Ook prettig is dat Google je wachtwoorden synchroniseert op al je apparaten. Wijzig je een (zwak) wachtwoord op je computer, dan vult je smartphone volgende keer automatisch het nieuwe wachtwoord in. 

Mogelijk krijg je van Google een seintje dat er in het verleden wachtwoorden gelekt zijn. Klik op Ga naar Wachtwoordcheck, daarna op Wachtwoorden checken en vul het wachtwoord van je Google-account in. Je ziet nu welk wachtwoord bekend is geworden en gaat via de knop Wachtwoord wijzigen naar de website om je wachtwoord te wijzigen.

©PXimport

Het spreekt voor zich dat deze functie alleen werkt als je je wachtwoorden in de wachtwoordkluis van Google hebt opgeslagen. Als dat het geval is, informeert Google je ook over het veiligheidsniveau van je wachtwoorden. Bijvoorbeeld of je wachtwoorden hergebruikt, dus hetzelfde wachtwoord voor verschillende websites hanteert.

Google waarschuwt je via een interne technische analyse ook als je zwakke wachtwoorden gebruikt. De optie Maak sterke wachtwoorden laat zien voor welke accounts je zwakke wachtwoorden gebruikt. Je verandert ze door op de knop Wachtwoord wijzigen te klikken. 

Tweestapsverificatie Google-account instellen

De belangrijkste manier om je Google-account extra te beveiligen, is door de tweestapsverificatie in te schakelen. Als jij op een onbekend apparaat probeert in te loggen met je e-mailadres en wachtwoord, vraagt Google om een extra beveiligingsvorm. Bijvoorbeeld om een code die je per sms of app ontvangt of door de inlogpoging op een vertrouwd apparaat te bevestigen.

Je vindt de tweestapsverificatie bij het tabblad Inloggen bij Google onder de naam Verificatie in 2 stappen. Klik hierop, vul je wachtwoord in en activeer de tweestapsverificatie op jouw favoriete methode. Hoewel alle methoden aan te raden zijn, adviseren wij vooral het gebruiken van zogeheten prompts op vertrouwde apparaten en een authenticatie-app.

©PXimport

Op de pagina Verificatie in 2 stappen zie je onder het tabblad Beschikbare tweede stappen de optie Google-prompts. Hier zie je op welke apparaten je een Google-prompt te zien krijgt als jij (of iemand anders) op een nieuw toestel probeert in te loggen. Als je een prompt krijgt, druk je simpelweg op de akkoord-knop en je logt in op je nieuwe apparaat.

Wil je een van de prompt-toegangen verwijderen op een van je apparaten? Log dan uit op het apparaat. Verderop in dit artikel leggen we uit hoe je dat doet. Let erop dat je in alle gevallen back-upcodes krijgt waarmee je in kunt loggen bij je Google-account als andere vormen van tweestapsverificatie niet mogelijk zijn. Deze codes werken één keer en je kunt er veel generen. 

Herstelmogelijkheden

Google biedt ook twee mogelijkheden aan waarmee je de toegang tot je account kunt herstellen, bijvoorbeeld omdat je je wachtwoord bent vergeten. Die zijn belangrijk omdat ze voorkomen dat je wordt buitengesloten van je belangrijke Google-account. 

Je vindt de mogelijkheden onder het tabblad Manieren waarop we kunnen controleren dat jij het bent. Je kunt hier jouw mobiele telefoonnummer invullen of dat van een goede bekende. Kies ook een herstelmailadres, waarop Google je kan bereiken als je niet in je vertrouwde @gmail.com-adres komt.

©PXimport

Extra handig: als Google een verdachte inlogpoging opmerkt op een nieuw apparaat, kan het account je sms’en of mailen om je te waarschuwen. Om die reden hebben wij ons e-mailadres als herstelmailadres ingevuld in de Google-accounts van oudere familieleden. 

Zo blijven wij – natuurlijk met toestemming – op de hoogte als er iets verandert wat de familieleden zelf misschien niet direct doorhebben. Uiteraard kun je het gekoppelde telefoonnummer en e-mailadres op elk moment wijzigen via dit stappenplan.

Externe diensten checken

Op de algemene beveiligingspagina vind je het tabblad Apps van derden met accounttoegang. Klik op de knop Toegang door derden beheren en je ziet in een oogopslag welke apparaten en softwarediensten toegang hebben tot (delen van) je Google-account. 

Je hebt hier zelf toestemming voor gegeven, maar Google raadt je aan om de lijst regelmatig door te nemen om te kijken of je de apparaten en diensten nog gebruikt en vertrouwt. Zo niet, dan trek je de toestemming eenvoudig in.

In ons geval hebben bijvoorbeeld slimme luidsprekers van Nest en JBL volledige toegang tot ons Google-account, wat noodzakelijk en prima is. Net als WhatsApp, dat toegang heeft tot Google Drive om onze WhatsApp-back-up op te slaan. 

Als je een apparaat of dienst wilt verwijderen, klik je op de naam en kies je Toegang intrekken. Vind je het raar dat het apparaat of de dienst toegang had tot je Google-account? Laat Google dat dan weten via de knop Meld deze app.

©PXimport

Je kunt ook online-accounts koppelen aan je Google-account. Die koppeling is handig om sneller in te loggen, voor synchronisatie van je muziekvoorkeuren op je apparaten of een koppeling met de Google Assistent-spraakassistent op je slimme luidspreker. 

Op het algemene beveiligingsscherm blader je naar beneden en druk je op Gekoppelde accounts. In dit overzicht zie je welke accounts er aan jouw Google-account hangen en op welke datum je die koppeling hebt gemaakt. Gebruik je een dienst niet meer? Dan kun je de koppeling eenvoudig verbreken door op Ontkoppelen te drukken.

Terug naar het algemene beveiligingsscherm, waar je het tabblad Inloggen met Google ziet. Klik hierop om een overzicht te krijgen van de websites en apps waar je je Google-account gebruikt (hebt) om een account aan te maken of in te loggen. Mogelijk moet je eerst even naar beneden bladeren omdat Google bovenaan de optie Apps van derden met accounttoegang toont.

Bij Inloggen met Google zie je de websites en apps. Klik op de naam van de dienst en je ziet welke gegevens de dienst kan inzien en wanneer je de koppeling hebt gemaakt. Gebruik je de website of app niet meer, dan is raadzaam om de inlogkoppeling ongedaan te maken. Dit doe je met de knop Toegang intrekken.

©PXimport

Ingelogde apparaten

Op de standaardbeveiligingspagina laat Google ook zien op welke apparaten jij bent aangemeld met je Google-account. Het is aan te raden om deze lijst zo nu en dan even door te nemen om te kijken of je de apparaten nog gebruikt. Je vindt het tabblad onderaan de pagina bij Je apparaten. Klik hier op de knop Apparaten beheren. Hier zie je de namen en laatst bekende locaties van je apparaten met de datum waarop je het toestel voor het laatst gebruikt hebt.

Als je het apparaat al een paar maanden niet hebt gebruikt, toont Google een waarschuwing en kun je op Meer details klikken. Ben je het apparaat kwijt? Kies dan Apparaat zoeken om de locatie proberen te achterhalen. Heb je het toestel weggegeven, verkocht of gebruik je dat niet meer? Met Uitloggen meld je je op afstand af op het apparaat. Als het toestel je niet helemaal niet bekend voorkomt, kies je Herken je dit apparaat niet? om je af te melden en eventuele vervolgstappen te ondernemen.

Bij overlijden

Een optimaal beveiligd Google-account laat je veiliger internetten, maar heb je ook al nagedacht wat er met je Google-account moet gebeuren als je er zelf geen toegang meer tot hebt? Bijvoorbeeld omdat je onverwachts komt te overlijden? 

Google is hierop voorbereid en biedt de mogelijkheid om geselecteerde bekenden na verloop van tijd toegang te geven tot (delen van) de gegevens je Google-account. Zo kunnen zij je gegevens bekijken en downloaden en eventueel je Google-account verwijderen. Hier kijken we tenslotte nog even naar.

Deze functies staan standaard uit. Je schakelt deze in op https://myaccount.google.com/data-and-personalization. Ga naar beneden en kies bij het tabblad Je gegevens downloaden / verwijderen of hier een plan voor maken de optie Maak een plan voor je account. Vul je telefoonnummer en herstelmailadres in en kies na hoeveel maanden zonder in te loggen Google jouw account als inactief mag beschouwen. Je kunt kiezen uit drie, zes, twaalf of achttien maanden. 

Geef aan wie Google na die periode mag e-mailen dat jouw account inactief is. Je kunt maximaal tien mensen kiezen en per persoon aangeven of hij toegang krijgt tot (een deel van) je Google-gegevens. Bijvoorbeeld je foto’s en video’s in Google Foto’s, je bestanden in Google Drive en je mailgeschiedenis van Gmail.

Onderaan de pagina kun je eventueel inschakelen dat Google jouw inactieve account verwijdert. Als je mensen toegang hebt gegeven om je Google-gegevens te downloaden, hebben zij daar drie maanden de tijd voor voordat Google je account verwijdert. Google biedt – anders dan bij bijvoorbeeld Facebook – geen mogelijkheid om een account een herdenkingsstatus te geven.

▼ Volgende artikel
Bescherm je data: voorkom digitale beveiligingslekken
© The 2R Artificiality - stock.ado
Huis

Bescherm je data: voorkom digitale beveiligingslekken

Op elke website, in elke app en zelfs in de supermarkt laat je digitale sporen achter. Deze worden door bedrijven verzameld en doorverkocht en helaas gebeurt dat vaak op een slecht beveiligde manier. Het gevolg? Datalekken die je privacy en je geld in gevaar brengen. Gelukkig kun je je gegevens met een paar gerichte maatregelen zelf beschermen.

In dit artikel leer je:
  • Hoe je je digitale voetafdruk opspoort en verkleint.

  • Waarom een wachtwoordmanager en tweestapsverificatie essentieel zijn.

  • Welke rechten je hebt onder de AVG en hoe je die gebruikt.

  • Hoe je veilig bestanden deelt met versleutelde diensten.

  • Wat een VPN doet en hoe je dat inzet tegen datadieven.

  • Hoe je met monitoring en alerts nieuwe datalekken snel opvangt.

Een goede bescherming van je gegevens begint met het vaststellen welke gegevens er al van je rondzwerven. Daarna beslis je wat écht bewaard moet blijven en vervolgens dicht je elk lek met slimme hulpmiddelen. In dit artikel leiden we door het hele proces. We starten met een snelle inventarisatie van je digitale voetafdruk. Denk aan ongebruikte accounts, verborgen toestemmingen en vergeten wachtwoorden.

Vervolgens gaan we aan de slag: van wachtwoordmanagers en tweestapsverificatie tot versleutelde bestandsdeling en VPN’s. Tot slot kijken we naar je wettelijke rechten onder de AVG (Algemene Verordening Gegevensbescherming) en laten we zien hoe je die in je voordeel kunt inzetten. Zo groeit je beveiliging organisch mee met elke stap die je zet. Je minimaliseert de risico’s en pakt je regie terug!

Digitale voetafdruk

Elk beveiligingsplan begint met inzicht. Open daarom eerst op je computer Instellingen, kies Privacy en beveiliging en bekijk alle categorieën om te zien welke apps toegang hebben tot je locatie, camera en microfoon. Noteer wat je niet verwacht had.

Ga vervolgens naar je e-mail en zoek op trefwoorden als ‘registratie’, ‘bevestig je account’ en ‘privacyverklaring’. Zo spoor je vergeten accounts op, bijvoorbeeld de webshop waar je vijf jaar geleden een cadeautje bestelde. Bezoek tot slot de website Have I Been Pwned en vul je e-mailadres in. De dienst toont of je gegevens in bekende datalekken zitten.

Geef elke vondst een kleurcode: groen voor veilig, oranje voor opletten en rood voor directe actie. Met dit kleurenoverzicht zie je in een oogopslag waar het gevaar zit. Sla het bestand lokaal op, niet in de cloud, en bescherm het met een wachtwoord. Nu je precies weet welke gegevens rondzwerven, kun je gericht maatregelen nemen in plaats van schieten met hagel. Zo bespaar je tijd en mis je geen verborgen risico.

Controleer goed welke apps en programma’s toegang hebben tot welke gegevens.

Onkraakbare wachtwoorden

Een uniek en lang wachtwoord voor elk account is de simpelste en beste bescherming. Installeer daarom een wachtwoordmanager zoals Bitwarden (https://bitwarden.com) of 1Password (https://1password.com). Maak eerst een hoofdwachtwoord van minstens zestien tekens dat geen bestaand woord bevat; combineer hoofdletters, leestekens en een zin die je alleen zelf begrijpt. Open daarna de manager en klik op Nieuwe login of Add Item, plak de url, vul gebruikersnaam in en laat de generator een wachtwoord van vijfentwintig willekeurige tekens maken.

Je kunt ook een volledige lijst met wachtwoorden importeren uit je browser. Sla het op en activeer Autofill in de browserextensie. Wis direct het oude, zwakke wachtwoord en gebruik de functie Password Health om overgebleven duplicaten op te sporen. Dankzij de versleutelde kluis verlaat geen enkel wachtwoord je apparaat onversleuteld; alleen jij bezit de sleutel. Vergeet niet regelmatig een back-up van de kluis te exporteren naar een versleuteld usb-station voor extra zekerheid. Zo voorkom je dat één lek al je accounts in gevaar brengt en kun je wachtwoorden probleemloos blijven vernieuwen.

De wachtwoordmanager is een onmisbare tool om al je online-accounts veilig te houden.

Jouw wettelijke rechten

De Algemene Verordening Gegevensbescherming (AVG) geeft je meer macht dan je misschien denkt. Artikel 15 garandeert het recht op inzage: elk bedrijf moet je op aanvraag een overzicht leveren van alle gegevens die het over jou bewaart, inclusief de herkomst en de bewaartermijn. Artikel 16 geeft recht op rectificatie, bijvoorbeeld wanneer je adres verkeerd gespeld staat.

Het bekendste is artikel 17: het recht op gegevens verwijderen. Daarmee mag je laten wissen wat voor de oorspronkelijke dienst niet langer noodzakelijk is. Artikel 20, tot slot, verplicht bedrijven tot dataportabiliteit: je krijgt je gegevens in een leesbaar formaat zodat je soepel kunt overstappen naar een concurrent. Zodra je zo’n verzoek indient, moet de organisatie binnen een maand reageren of gemotiveerd uitstel vragen. Houd de correspondentie goed bij, want de bewijslast ligt bij het bedrijf. Door deze rechten actief te gebruiken, dwing je organisaties tot zorgvuldige omgang met jouw data en verklein je zo structureel het lekkagerisico op zowel de korte als de lange termijn. 

Tweestapsverificatie

Helaas is zelfs een fantastisch wachtwoord kwetsbaar wanneer een bedrijf een datalek heeft. Activeer daarom altijd een tweestapsverificatie, ook wel multi-factor authentication genoemd. Veel diensten bieden deze optie aan. Ga naar de beveiligingsinstellingen van je account, bijvoorbeeld Account / Beveiliging / Tweestapsaanmelding, en kies voor een authenticator-app.

Installeer op je telefoon een gratis app als Google Authenticator. Klik op QR-code scannen, houd de camera boven het scherm en bevestig. De app toont nu elke dertig seconden een nieuwe zescijferige code. Voer die in op het webformulier en sla de herstelcodes op in een offline-document.

Voor kritieke accounts, zoals je cloudopslag of crypto-wallet, gebruik je bij voorkeur een hardware-sleutel als YubiKey. Steek de sleutel in de usb-poort, druk op het lampje en log in zonder een code over te typen. Dankzij de FIDO2-standaard wordt phishing onmogelijk, omdat de sleutel de url controleert voordat hij tekent. Zo combineer je gemak met een ijzersterke tweede factor die indringers buitenhoudt. Bewaar een reservesleutel op een andere locatie zodat verlies of diefstal je niet buitensluit.

Met tweestapsverificatie leg je een extra beveiligingslaag over je inloggegevens.

Profiel opschonen met dataverzoek

Bedrijven zijn verplicht je gegevens te verwijderen zodra je daarom vraagt, maar ze doen het meestal niet uit zichzelf. Log in op ieder oud account dat je in het begin van dit artikel vond, open de privacy-instellingen en zoek naar Account verwijderen, of iets soortgelijks.

Staat de knop er niet, stuur dan via het contactformulier of het e-mailadres een AVG-verzoek: vraag om inzage, correctie of verwijdering van je persoonsgegevens. Vermeld je gebruikersnaam en mailadres, en als onderwerp iets als Verzoek op grond van artikel 17 AVG.

Licht kort toe wat je precies wilt en schrijf dat je binnen een maand een bevestiging verwacht en dat je anders de Autoriteit Persoonsgegevens inschakelt. Bewaar een pdf van het verzoek. Ontvang je na dertig dagen geen reactie, stuur dan een herinnering met de oorspronkelijke mail als bijlage.

Bij hardnekkige weigering vul je online een klachtenformulier in bij de toezichthouder. Door deze juridische drietrapsaanpak verminder je je digitale voetafdruk drastisch en leg je tegelijk druk op organisaties om hun beveiliging te verbeteren. Voeg tot slot een herinnering in je agenda zodat je de opvolging niet vergeet. 

Veilig en tijdelijk delen

Je wilt een scan van je paspoort opsturen naar een overheidsinstelling, of een map met familiefoto’s delen met oma. Gebruik dan nooit onbeveiligde e-mailbijlagen. Kies in plaats daarvan voor een end-to-end-versleutelde dienst als Wormhole.

Sleep het bestand naar het tabblad en beperk de download tot één keer. Kopieer de link, plak hem in een bericht en stuur het wachtwoord via een ander kanaal. Wie te laat klikt, krijgt een 404-fout, waardoor je geen nieuwsgierige meelezers meer hebt.

Werk je in Windows, open dan een willekeurige map, klik met rechts op een bestand, ga naar OneDrive / Delen, kies via de drie puntjes Instellingen voor delen en voeg een Wachtwoord en Vervaldatum toe. Door tijd, wachtwoord en versleuteling te combineren geef je kwaadwillenden geen kans. Bovendien bespaar je opslagruimte omdat het bestand niet in talloze inboxen blijft zweven.

Er zijn online heel veel diensten voor het veilig versturen van bestanden. Wormhole is er eentje van.

Virtueel privénetwerk

Openbare hotspots in hotels en cafés zijn een paradijs voor datadieven. Zodra je onversleuteld verkeer verstuurt, kan iedereen in het netwerk meelezen. De eenvoudigste bescherming is het inschakelen van een virtueel privénetwerk. Installeer op je laptop en mobiel bijvoorbeeld de opensource-dienst Mullvad of het commerciële NordVPN.

Open de app, klik op Snel verbinden en verifieer dat het slot-pictogram in de menubalk verschijnt. Activeer daarnaast de optie Kill Switch zodat je verbinding blokkeert zodra de tunnel wegvalt. Voor extra zekerheid kun je in je browser de ingebouwde optie Altijd beveiligde verbindingen gebruiken activeren, die je vindt via Instellingen / Privacy en beveiliging. In Firefox heet de optie Alleen-HTTPS-modus. Test je opstelling via de site DNSLeakTest. Verschijnt je eigen provider niet, dan zit je goed. Zo browse je veilig, zelfs op een open wifinetwerk.

Met een killswitch laat je automatisch de verbinding met internet of een bepaalde app verbreken om je gegevens veilig te houden.

Welke wachtwoordmanager past bij jou?

Niet elke wachtwoordkluis werkt hetzelfde. Bitwarden is opensource, draait in de cloud en laat je onbeperkt wachtwoorden synchroniseren tussen alle apparaten. De broncode is publiek, waardoor beveiligingsonderzoekers snel fouten kunnen melden.

  • LastPass was populair, maar lekte in 2022 versleutelde kluizen, waarna criminelen brute-forceaanvallen begonnen.

  • 1Password combineert cloudopslag met een extra geheime sleutel die uitsluitend lokaal wordt bewaard.

  • KeePass slaat je kluis alleen lokaal op en vereist handmatig kopiëren naar andere systemen, ideaal voor mensen die maximale controle willen.

  • Tot slot is NordPass interessant door de optie om wachtwoorden te delen via een versleuteld kanaal, handig binnen gezinnen.

Kijk bij je keuze naar prijs, opensource-status, exportmogelijkheden en ondersteuning voor hardware-sleutels. Installeer een proefversie, importeer twintig willekeurige log-ins en test de auto-invulfunctie op je belangrijkste websites. Voelt de workflow soepel en krijg je geen valse waarschuwingen? Dan heb je jouw ideale match gevonden zonder concessies aan veiligheid te doen.

Monitoren én reageren

Beveiliging is geen eenmalige klus. Stel dus alerts in die automatisch waarschuwen wanneer jouw gegevens op straat liggen. Klik op Have I Been Pwned bovenaan op Notify me en vul je e-mailadres in. De dienst mailt je voortaan zodra je mailadres opduikt in een nieuw lek.

Voeg daarnaast domeinmonitoring toe voor je eigen website als je die hebt. Als er een waarschuwing verschijnt, open je direct de wachtwoordmanager, genereer je een nieuw wachtwoord en controleer je of tweestapsverificatie actief is. Noteer het incident in je kleurenoverzicht.

Reageer je snel, dan is de kans klein dat cybercriminelen al hebben toegeslagen. Zo bouw je een continue verdedigingslinie die meegroeit met het dreigingslandschap. Maak er een maandelijkse routine van. Dan zijn al je accounts, ook de oude, veilig.

Voorkomen is beter dan genezen: stel notificaties in wanneer je e-mailadres in een hack voorkomt.

Pak de regie over je data!

Datalekken horen bij het digitale leven, maar hun impact bepaal jij. Door eerst je voetafdruk in kaart te brengen, vervolgens unieke wachtwoorden en tweestapsverificatie toe te passen en je apparaten te versleutelen, sluit je de belangrijkste toegangspoorten. Veilige bestandsdeling, een betrouwbare VPN en een periodieke schoonmaak dichten de resterende kiertjes. Met automatische monitoring en hulp van de AVG is er een goede basis. Geen enkele maatregel staat op zichzelf; samen vormen ze een flexibel schild dat meebeweegt met nieuwe dreigingen. Begin vandaag, ervaar morgen al meer gemoedsrust en bespaar geld en ongemak op de lange termijn.

▼ Volgende artikel
🎃 Angstaanjagend lekker:  Halloween-hapjes uit de airfryer
© ID.nl
Huis

🎃 Angstaanjagend lekker: Halloween-hapjes uit de airfryer

Wil je dit jaar met Halloween echt indruk maken? Met de airfryer maak je in een mum van tijd griezelig lekkere hapjes die niet alleen heerlijk smaken, maar er ook angstaanjagend (leuk) uitzien. Van knakworst-mummies en spinnenpizza's tot spookachtige cupcakes en pittige Halloweenpompoentjes: 4x luguber lekkers uit de airfryer.

Dit gaan we doen

We laten je stap voor stap zien hoe je vier verschillende Halloweenhapjes maakt in de airfryer.

🤕 Knakworst-mummies: klassiekers die altijd scoren bij jong en oud
🕷️ Spinnenpizza's:
mini-pizza’s met olijfspinnen, knapperig en pittig
👻 Spoken-cupcakes:
luchtige cakejes met een romige topping in spookvorm
🎃 Pitige Halloweenpompoentjes:
halve jalapeño-pepers met een romige kaasvulling en uitgesneden gezichtjes.

Lees ook: Ken je deze verborgen talenten van je airfryer al?

Knakworst-mummies

Ingrediënten (voor 6 stuks)

☐ 6 knakworsten of hotdogworsten
☐ 1 blik croissantdeeg
☐ 1 ei
Suikeroogjes of mosterd of ketchup

Bereiding

• Verwarm de airfryer voor op 180 graden Celsius.
• Rol het croissantdeeg uit. Snijd het deeg met een scherp mesje in repen van ongeveer 1 centimeter dik.
• Tel hoeveel reepjes deeg je hebt en deel dit aantal door 6, zodat al je mummies evenveel windsel krijgen.
• Leg de deegreepjes op een bord en leg de knakworst of hotdogworst erop.
• Sla elk reepje kruislings over de worst heen; je pakt hem dus als het ware in. Zorg wel dat je bovenaan wat ruimte overlaat, voor zijn gezichtje.
• Kwast de knakworstmummies in met losgeklopt ei en leg ze in de airfryer.
• Bak de mummies in 10-12 minuten goudbruin en krokant.
• Laat iets afkoelen en snijd eventueel nog wat extra 'windsel' in met een scherp mesje.
• Decoreer met twee snoepoogjes. Heb je die niet, maak dan ogen met een klein drupje mosterd of ketchup.

©ID.nl

Spinnenpizza's

Ingrediënten (voor 6 tot 8 stuks)

☐ Pak of rol kant-en-klaar pizzadeeg
☐ 200 ml tomatensaus
☐ 200 gram geraspte kaas
☐ Zwarte olijven zonder pit
☐ Eventueel: oregano

Bereidingswijze

• Verwarm de airfryer voor op 180 graden Celsius.
• Rol het pizzadeeg uit en steek er cirkels uit met een diameter van 10 tot 15 centimeter.
• Verdeel de tomatensaus erover met een lepel. Gebruik ongeveer 1 eetlepel saus per pizza.
• Strooi de geraspte kaas erover, ongeveer 25 gram per pizza.
• Voeg eventueel voor wat extra smaak een klein beetje oregano toe.
• Leg de pizzabodems in de mand van de airfryer.
• Bak de pizzaatjes in 8-10 minuten gaar en bruin.
• Haal de pizza's uit de airfryer en versier ze. Daarvoor snijd je per pizza 1 olijf door de lengte doormidden; dit wordt het lijfje.
• Snijd voor het hoofd 1 olijf door de breedte doormidden.
• Voor de pootjes snijd je 1 olijf over de korte kant in 4 stukken, zodat je 4 ringetje hebt. Snijd die doormidden, zodat je 8 pootjes hebt.

©ID.nl

Spoken-cupcakes

Ingrediënten (voor 6 stuks)

☐ 150 gram zelfrijzend bakmeel
☐ 100 gram bruine basterdsuiker
☐ 2 eieren
☐ 100 ml plantaardige olie
☐ 75 ml karnemelk
☐ 1 el speculaaskruiden
☐ 1 tl kaneel
☐ 1 el geraspte appel
☐ Kant-en-klare topping (wit)
☐ Wat gesmolten chocolade of chocoladedecoratiestift

Bereiding

• Verwarm de airfryer voor op 160 graden.
• Meng in een kom de eieren, olie en karnemelk.
• Voeg de droge ingrediënten toe: bakmeel, basterdsuiker, speculaaskruiden, kaneel. Mix tot een glad beslag. Schep er tot slot de geraspte appel door.
• Schep het beslag in maximaal 6 cupcakevormpjes en zet ze in de mand van de airfryer.
• Bak de cupcakes in 15-18 minuten gaar en bruin. Prik met een satéprikker, als deze er schoon uitkomt zijn ze klaar.
• Laat ze afkoelen.
• Maak er met de topping met behulp van een spuitzakje en spuitmondje een toef op in de vorm van een spookje.
• Voeg met de gesmolten chocolade of de decoratiepen per spook twee oogjes en een opengesperd mondje toe.

©ID.nl

Pittige Halloweenpompoentjes

Ingrediënten (voor 16 stuks)

☐ 8 jalapeño-pepers
☐ 100 gram roomkaas (naturel)
☐ 50 gram geraspte cheddar
☐ 1 teentje knoflook (fijngehakt)
☐ 1 lente-ui (fijn gesneden)
☐ Zout en peper
☐ Olijfolie
☐ Optioneel: paprikapoeder of chilivlokken voor extra pit

Bereiding

• Snijd de jalapeñopepers in de lengte doormidden en verwijder de zaadlijsten en pitjes. Laat de steeltjes eraan zitten.
• Meng in een kom de roomkaas, cheddar, knoflook, lente-ui, zout, peper en eventueel wat paprikapoeder of chilivlokken.
• Vul elke peperhelft met dit kaasmengsel en strijk het oppervlak glad met de achterkant van een lepel.
• Snijd met een klein mesje, satéprikker of tandenstoker voorzichtig gezichtjes in de bovenkant van de nog koude vulling: twee ogen, een neusje en een grijns.
• Zet de pepers daarna 5 tot 10 minuten in de koelkast, zodat de vulling wat opstijft en de uitgesneden gezichtjes beter zichtbaar blijven tijdens het bakken.
• Verwarm de airfryer voor op 180 graden Celsius.
• Bestrijk de buitenkant van de pepers licht met olijfolie en leg ze in de mand van de airfryer.
• Bak ze in 8 tot 10 minuten, tot de kaas gesmolten en lichtbruin is.
• Laat de Halloweenpompoentjes een paar minuten afkoelen voordat je ze serveert.