Wat doet u als u met een hardnekkig computerprobleem kampt? U kunt met de fabrikant van het apparaat bellen of tijdens een verjaardagsfeestje een handig familielid vragen. De computerfabrikant kan u waarschijnlijk niet direct helpen en een verjaardagsfeestje staat ook niet altijd voor de deur op het moment dat u een probleem hebt. Daarom biedt Hulp op afstand uitkomst. In dit artikel geven we u hier uitleg over en bespreken we een aantal mogelijkheden.

1. Hulp op afstand

Om hulp op afstand te krijgen, hoeft geen aparte programma's te downloaden als u Windows XP, Vista of 7 hebt. De functie is namelijk in alle drie de Windows-versies ingebouwd. Om de functie Hulp op Afstand te starten, gaat u in Windows 7 naar het menu Start, waarna u Hulp op afstand intypt in het venster. In het volgende venster kunt u kiezen of u iemand wilt uitnodigen of een uitnodiging wilt accepteren. U kunt het beste kiezen om een uitnodiging per mail te versturen, want dan hoeft u geen extra bestanden op te slaan. De ontvanger krijgt een mailtje en u krijgt een wachtwoord te zien dat u door moet geven aan de persoon die u zal helpen. Zodra uw helper het mailtje heeft geaccepteerd en u het wachtwoord hebt doorgegeven, kan de ontvanger uw bureaublad bekijken en kunt u via chat uw probleem bespreken. Helaas is Hulp op afstand in Windows nogal beperkt en het lijkt er zelfs op dat deze functie niet helemaal is doorontwikkeld. Als u de sessie wilt beëindigen, klikt u op Annuleren of op Delen beëindigen. Door op de Esc-toets te drukken, stopt u de sessie ook.

©PXimport

Met Hulp op afstand geeft u de bediening van uw computer op een simpele manier uit handen.

2. Kort houdbare code

In Windows krijgt u een inlogcode die u door kunt geven aan de persoon waarmee u het scherm wilt gaan delen. Deze code is handig, maar houd er rekening mee dat de houdbaarheid ervan beperkt is. Na zes uur vervalt het wachtwoord. Op deze manier kunnen anderen er op een later moment geen misbruik van maken.

©PXimport

Met deze code geeft u anderen toegang tot uw computer.

3. Verbindingsproblemen verhelpen

Het kan gebeuren dat u geen verbinding kunt krijgen met een andere computer. Waarschijnlijk blokkeert uw firewall dan de Hulp op afstand-functie in Windows. Ga naar het menu Start en klik op Configuratiescherm. Ga vervolgens naar Beveiliging,kies hier voor Windows Firewall en klik op Een programma via Windows Firewall toestaan. Het kan zijn dat u gevraagd wordt om uw administratorgegevens in te voeren. Ga daarna naar het tabblad Uitzonderingen, zet een vinkje voor Hulp op afstand en klik Ok om te bevestigen. Als het goed is, kunt u nu gebruikmaken van Hulp op Afstand. Werkt het nog niet? Dan bestaat de kans dat een andere firewall de verbinding blokkeert. Het is verstandig om dit na te gaan door de instellingen van deze firewall te controleren.

4. Live Messenger

Ook in Live Messenger zit een functie waarmee u hulp kunt vragen aan iemand anders. Daarbij chat u dus direct met de persoon die u helpt. Start in Live Messenger een gesprek en ga in het chatvenster naar Activiteiten. Onder deze knop klikt u op Hulp op afstand aanvragen. Vervolgens wordt gevraagd of de persoon waarmee u chat het verzoek wil accepteren. Nadat u de aanvraag hebt verstuurd en iemand anders de uitnodiging heeft geaccepteerd, start het Hulp op afstand-programma in Windows, waarmee u net zoals bij tip 1 een code moet doorgeven aan de persoon die u gaat helpen. Zodra de code is ingevoerd, kunt u starten met Hulp op afstand. De verbinding met MSN blijft openstaan, zodat u ook verder kunt gaan met uw gesprek.

©PXimport

Ook in Live Messenger is de Hulp op afstand-functie ingebakken. Zo kunnen mensen u helpen via een chatsessie.

5. Remote Desktop

Als u in het bezit bent van Windows 7, Vista of XP Professional is de functie Remote Desktop een stuk uitgebreider dan Hulp op afstand. Remote Desktop geeft u de mogelijkheid om vanaf een computer direct op een andere pc in te loggen en deze ook meteen te bedienen. Zorg er wel voor dat u toestaat dat u verbinding kunt maken met andere computers. Ga daarvoor naar het menu Start en typ Instellingen voor externe verbindingen. Ga vervolgens naar het tabblad Extern Bureaublad, selecteer in het volgende venster de onderste bullet Verbindingen met Extern Bureaublad toestaan, ongeacht de versie van Extern Bureaublad.

©PXimport

In vergelijking met Hulp op afstand geeft het externe bureaublad u meer mogelijkheden om een computer te bedienen vanaf een andere pc.

Klik nu op Ok om het venster weer te sluiten. Ga vervolgens weer naar het menu Start, klik met uw rechtermuisknop en kies voor Systeemeigenschappen. Bekijk hier de naam van uw computer. Om nu in te loggen op deze computer gaat u naar een andere computer, waarop u ook weer voor het menu Start kiest en in het venster onderin beeld Extern Bureaublad typt. Typ in het volgende venster de naam van de computer waar u in wilt loggen en bevestig met Ok. Voer in het volgende venster een wachtwoord en gebruikersnaam in van de computer waarop u inlogt en bevestig nogmaals met Ok. Nu verschijnt een venster waarin u het bureaublad ziet van de computer waar u toegang toe hebt. U kunt via dit venster de andere computer gewoon bedienen. Op deze manier kunt u ook iemand anders in laten loggen op uw eigen pc. Let er wel op dat deze persoon al genoeg heeft aan uw wachtwoord om binnen te kunnen komen.

6. Crossloop

Ook Crossloop is een bekend programma waarmee u hulp op afstand kunt krijgen. U kunt het programma downloaden op de website van CrossLoop. De installatie verloopt snel en simpel. Kies voordat de wizard begint wel voor Nederlands. Zodra u de wizard hebt doorlopen, kunt u meteen aan de slag. Belangrijk is dat de persoon waarmee u verbinding wilt maken ook in het bezit is van Crossloop. Zodra u het programma hebt opgestart, ziet u twee tabbladen. Een tabblad met Toegang en het andere tabblad met Delen. Klik op het tabblad Delen en geef uw computernaam en toegangscode door aan de persoon met wie u uw scherm wilt delen. Aan de andere kant van de lijn klikt de persoon op het tabblad Toegang, waarna hij of zij uw toegangscode invoert en op Verbinden klikt. Hierna kunt u zelf op het andere tabblad ook op Verbinden klikken om verbinding te maken. U krijgt eerst nog een melding dat iemand toegang tot uw pc wil hebben. Klik op Ja om dit te accepteren, waarna uw scherm met uw helper in nood wordt gedeeld.

©PXimport

Crossloop is snel en eenvoudig te gebruiken.

7. Controle uit handen geven

U kunt met Crossloop ook een stukje verder gaan. U kunt niet alleen uw scherm delen met iemand verderop, maar iemand anders zelfs controle over uw computer geven. Zodra u verbinding hebt met de ander, ziet u dat er een aantal icoontjes onderin het tabblad Delen verschijnen. Het meest rechtse icoontje (met de pijltjes) geeft u de mogelijkheid om de controle over uw beeldscherm uit handen te geven. U krijgt de vraag of u zeker weet dat u dit wilt doen. Beantwoord deze vraag met Ja, waarna de persoon waarmee u uw scherm deelt ook nog een bevestigingsvraag krijgt voorgeschoteld. Hierna kunt u aan de slag en kan de persoon 'aan de andere kant van de lijn' uw computer bedienen alsof het zijn of haar eigen apparaat is. Als u de controle weer terug wilt hebben, klikt u weer op dezelfde pijltjes of verbreekt u de verbinding.

©PXimport

U kunt kiezen of u zelf controle over de muis wilt houden, of ook dit onderdeel aan uw helper overdraagt.

8. Bestanden uitwisselen

Met een paar simpele stappen wisselt u ook bestanden en mappen uit met Crossloop. Het icoontje met het mapje geeft aan dat u bestanden kunt delen. Klik op dit pictogram, waarna u meteen kunt beginnen met browsen naar een aantal bestanden die u wilt delen. Middels de Crtl-toets kunt u meerdere bestanden tegelijk selecteren. Als u bestanden deelt, krijgt u een venster te zien met de voortgang. Aan de andere kant krijgt de persoon waarmee u uw scherm deelt de vraag of de bestanden kunnen worden opgeslagen. De gebruiker aan de andere kant moet een locatie op zijn of haar pc kiezen om de bestanden in op te slaan, waarna het downloaden direct kan beginnen. Uiteraard moet u tijdens het uitwisselen van de bestanden de verbinding niet verbreken. Als u dat wel zou doen, wordt niet alles overgedragen.

9. Code

Standaard moet u een code doorgeven aan de persoon die u gaat helpen. Deze code is eigenlijk altijd hetzelfde. Handig, want zo kunt u hem eenvoudig onthouden en direct opnieuw toepassen. Aan dit systeem hangt echter ook een veiligheidsrisico en daarom is het aan te raden om af en toe de code te veranderen. Dat kan via het instellingenmenu. Klik op het radertje linksonder in beeld en kies bij Settings voor Change Access code. Hiermee verandert u in één keer de code, waarna uw helpers geen gebruik meer kunnen maken van de oude toegangscode.

©PXimport

Wijzig de toegangscode af en toe, zodat uw helper na afloop van een sessie niet ongevraagd opnieuw toegang tot uw computer kan krijgen.

10. Extra hulp

Is uw probleem zo hardnekkig dat u niemand kent die u kan helpen? Crossloop heeft een database met gebruikers die u online op afstand kunnen helpen. Dit kost meestal geld, maar vaak zijn het echte experts die u op weg kunnen helpen en de bedragen die ze vragen, vallen vaak mee. Als u een profiel bij Crossloop hebt, kunt u gebruikmaken van deze diensten. Maak via CrossLoop een account aan. Vul op de site uw gegevens in en via de mail krijgt u nog een bevestigingslink. Nadat u op de link hebt geklikt, kunt u inloggen. Direct na het inloggen ziet u een zoekvenster. Als u hier een zoekopdracht in typt, krijgt u een lijst met specialisten te zien. U kunt ook zien of er iemand online is, want dit wordt erbij aangegeven. Klikt u op de naam van iemand, dan verschijnt het hele profiel en kunt u ook zien hoeveel mensen de helper in kwestie al heeft bijgestaan, en of mensen tevreden zijn over zijn of haar diensten.

©PXimport

Handig aan Crossloop is dat er een database aan is gekoppeld met talloze gebruikers die u gratis of tegen een kleine betaling verder kunnen helpen.

11. Teamviewer

Zodra Crossloop voor u te beperkt is, biedt Teamviewer waarschijnlijk uitkomst. Dit programma heeft iets meer mogelijkheden dan Crossloop en u zet het programma gemakkelijker naar uw hand. Surf naar TeamViewer om het programma te downloaden. Het programma is slechts een paar MB groot, dus het staat binnen enkele tellen op uw computer. De installatie verloopt via een eenvoudige wizard waar u snel doorheen bent. Houd er wel rekening mee dat u aan moet geven dat u Teamviewer gebruikt voor persoonlijk gebruik, want voor zakelijk gebruik is dit programma niet gratis. Na de installatie kunt u direct aan de slag met Teamviewer. Als het programma niet standaard in het Nederlands start, kunt u deze instelling snel aanpassen. Ga rechtsboven in het venster naar Extras / Options, kies Advanced en selecteer in het volgende venster bij Language voor Nederlands. Herstart Teamviewer om de wijziging door te voeren.

©PXimport

Teamviewer is voor particulieren gratis te gebruiken.

12. Contact maken

Teamviewer zit vol met handige functies, maar in eerste instantie gaat het om contact maken zodat iemand met u mee kan kijken om u te helpen. Zorg ervoor dat iemand anders ook in het bezit is van Teamviewer, en geef aan hem of haar de code door die u ziet in het openingsvenster. Vervolgens wordt de verbinding opgezet. Als extra beveiliging wordt ook nog om het wachtwoord gevraagd. De code ziet u onder het kopje Password. Als u met uw rechtermuisknop op dit venster klikt, kunt u met Wachtwoord wijzigen een nieuw wachtwoord laten genereren. Als u verbinding hebt, heeft de persoon aan de andere kant van de lijn ook meteen controle over uw computer. Rechtsonder in beeld vindt u een klein venster waar u uw instellingen kunt vinden. Klikt u een keer op het kleine pictogram met de muis erop, dan kan de persoon aan de andere kant alleen maar meekijken en heeft uw helper geen controle meer over uw pc. Een sessie kan heel eenvoudig worden beëindigd: klik rechtsonder in uw beeldscherm op het kruisje en de sessie is ten einde.

©PXimport

Met een code en een wachtwoord geeft u iemand anders via Teamviewer toegang tot uw pc.

13. Beeld en Geluid

U kunt zelfs beeld en geluid opstarten om uw sessie nog beter te laten verlopen. Rechtsonder in beeld geeft u bij Functies aan of u VoIP (Voice over IP) wilt gebruiken. Als u in het bezit bent van een webcam, kunt u deze ook aanzetten zodat er direct beeld is. Zodra u beeld heeft, kun u gebruikmaken van de videoverbinding. Is uw hulpsessie zo waardevol dat u hem liever nog even bewaart? Dan kan dat ook. U kunt sessies namelijk opslaan. Klik daarvoor tijdens de sessie bij Extra's op Opnemen. Om een opgenomen sessie weer terug te kijken, gaat u in Teamviewer rechtsboven in het venster naar Extra's en klikt u op Opgenomen sessie afspelen. Vervolgens ziet u een venster waarin u kunt browsen naar de locatie van de opname. Als u geen gebruikmaakt van geluid, kunt u blijven communiceren via chat. Klik bij Functies op Chat en u kunt naar hartenlust chatten.

©PXimport

Rechtsonder in beeld kunt u uw Teamviewer-instellingen aanpassen.

14. Op afstand bedienen

Teamviewer is ook op een heel handige andere manier te gebruiken. Ook als u zelf uw eigen computer op afstand wilt besturen kan dat heel eenvoudig met dit programma, zonder dat u daarvoor hoeft te betalen of een andere Windows-versie nodig hebt. Klik bovenin het venster op het menu Verbinding en kies hier voor Toegang zonder toezicht instellen. Er wordt nu een korte wizard gestart. Eerst moet u de naam van uw eigen computer en een wachtwoord opgeven. Om gebruik te maken van deze service hebt u een account nodig bij Teamviewer, dit maakt u aan in de volgende stap van de wizard. Als u een account hebt, zult u even uw mailbox moeten openen om het account via een bevestigingsmail te activeren. Hebt u nog meer computers? Deze kunt u nu ook toevoegen aan Teamviewer. Als u inlogt op TeamViewer, kunt u op afstand inloggen op uw eigen pc, middels de gegevens die u voor Teamviewer hebt aangemaakt. Zorg er uiteraard wel voor dat uw pc aan staat en verbinding heeft met internet. De bediening van uw pc op afstand loopt in Teamviewer via uw browser, daardoor is de kwaliteit van het beeld iets minder. De bediening blijft verder hetzelfde. Het menu dat u in het venster ziet, kunt u ook terugvinden in het programma. Klik daarvoor rechtsonder in beeld op Mijn computers.

©PXimport

U kunt uw eigen computer vanaf afstand bedienen via de functie Toegang zonder toezicht.

15. Voor de telefoon

Teamviewer is uitgebreid en als niet-zakelijke gebruiker maakt u gratis gebruik van veel mogelijkheden. Als u een iPhone hebt of een telefoon met het Android-besturingssysteem, kunt u de Teamviewer-app installeren die het mogelijk maakt om vanaf uw mobiele telefoon een computer te benaderen of hulp op afstand te bieden. Surf via uw mobiele telefoon naar de App Store van Apple of de Android Market, of download de app via www.teamviewer.com/mobile. Nadat de app op uw telefoon is geïnstalleerd, voert u de code in, met het wachtwoord dat u hebt gekregen van de persoon op wiens computer u wilt inloggen. Voer deze gegevens in en u kunt aan de slag. Zo is het dus zelfs onderweg mogelijk om iemand met een computerprobleem te helpen of een kijkje nemen op uw eigen computer!

16. Instellingen maken

Bij de voorgaande tips zijn we nog uitgegaan van standaardinstellingen, maar u kunt Teamviewer natuurlijk ook naar uw eigen hand zetten. Ga in het menu Extras naar Opties om zelf uw instellingen nog eens goed te bekijken. Onder Algemeen is de belangrijkste wijziging die u kunt doorvoeren het aanpassen van uw computernaam. In het invulveld kunt u zelf iets anders neerzetten. Aan het onderdeel Beveiliging is veel aandacht besteed. Hier beheert u uw wachtwoorden voor Teamviewer en past u zelfs instellingen aan om de sterkte van uw wachtwoord te verbeteren. Maak bij het dropdown-menu Password strenght zelf de keuze hoe sterk uw wachtwoord moet zijn. Standaard worden er zes karakters gevraagd, maar u kunt ook kiezen voor acht karakters of voor wachtwoorden die minder sterk zijn. Alle andere opties in het menu zijn uitgebreid en richten zich op de kwaliteit van presentaties in beeld en geluid en de uitnodigingstekst in het mailbericht. Stuk voor stuk zijn dit handige instellingen waarmee u Teamviewer volledig naar wens aanpast.

©PXimport

In dit uitgebreide menu past u de instellingen van Teamviewer aan.

17. Hulp met Skype

Ook als u fanatiek gebruikmaakt van Skype kunt u anderen eenvoudig op afstand helpen en kunt u meekijken op het scherm van iemand anders - of andersom. Skype is niet gericht op deze functie, de toepassing is dus niet zo uitgebreid als Crossloop of Teamviewer. Start in Skype een videogesprek, klik op het icoontje met de twee vierkantjes onderin beeld en kies hier voor Scherm Delen. Uw computer maakt nu verbinding met de persoon met wie u een videogesprek heeft, waarbij uw beeldscherm aan de andere kant van de lijn wordt getoond.

Tot slot

Hulp op afstand is gemakkelijk in te stellen. Als u niet al teveel eisen stelt, kunt u snel en eenvoudig een verbinding opzetten in Windows. De meeste mogelijkheden hebt u met Teamviewer. Wij raden u aan om Hulp op afstand een keer te proberen zonder dat er een serieuze reden in de vorm van computerproblemen achter steekt. Zo weet u zeker dat het werkt en kunt u meteen aan de slag als er dringend hulp moet worden ingeroepen.

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

©Saskia van Weert

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

©Saskia van Weert

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

©Saskia van Weert

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

©Saskia van Weert

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen 

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.