In het eerste deel van onze reeks maakte je kennis met Linux als alternatief voor Windows 10. In dit tweede deel duiken we in de praktijk. We geven je uitleg bij de keuzes tijdens de installatie van Linux Mint 17.3. Daarna maken we je wegwijs in de ondersteuning van je hardware.

Heb je deel 1 niet gelezen? Lees het artikel hier terug.

Tip 01: Iso controleren

Op het einde van deel 1 van deze reeks heb je normaal het iso-bestand van de Cinnamon-editie van Linux Mint 17.3 gedownload. Deed je dat nog niet, doe dat dan nu. Voordat we hiermee aan de slag gaan, controleer je het best het iso-bestand. Want hoe weet je zeker dat het bestand tijdens het downloaden niet corrupt is geraakt of dat de mirror waarvan je het bestand hebt gedownload niet stiekem een versie met backdoor online heeft gezet? Lees ook: 15 manieren om met Linux aan de slag te gaan.

Om dat na te gaan, toont de downloadpagina van het iso-bestand een MD5-checksum, in dit geval e71a2aad8b58605e906dbea444dc4983. Download voor de controle het programma WinMD5Free en pak het bestand WinMD5.exe uit. Start het programma en sleep het iso-bestand dat je wilt controleren vanuit de verkenner naar het tekstveld naast het knopje Browse. Als de voortgangsbalk helemaal groen is, toont het programma de berekende MD5-checksum. Kopieer de MD5-checksum die op de downloadpagina van het iso-bestand wordt vermeld en plak die in het tekstveld naast het knopje Verify. Klik op de knop om te controleren of beide waardes overeenkomen. Als er een verschil is, download dan het iso-bestand opnieuw van een andere mirror en controleer de MD5-checksum opnieuw.

©PXimport

Tip 01 Controleer altijd eerst met WinMD5Free of het gedownloade iso-bestand niet corrupt is.

Bevat mijn iso-bestand een backdoor?

In tip 1 vertrouwen we het iso-bestand als de MD5-checksum overeenkomt met die op de downloadpagina. Maar wat als een cybercrimineel op de website van Linux Mint inbreekt, er een iso-bestand met backdoor plaatst en de MD5-checksum op de downloadpagina vervangt door die van zijn aangepaste iso-bestand? Dan lijkt alles volgens de controle met WinMD5Free in orde, terwijl je wel een iso-bestand met backdoor in handen hebt.

Dit scenario is niet eens zo vergezocht: op 20 februari 2016 voerde een cybercrimineel exact deze aanval uit, waardoor enkele honderden gebruikers een versie van Linux Mint installeerden die hun computer liet deel uitmaken van een botnet. Er bestaat gelukkig een betrouwbare manier om na te gaan of een iso-bestand afkomstig is van het Linux Mint-project, maar helaas maakt het project dit niet gemakkelijk. De enige documentatie daarvoor vind je momenteel in een artikel op het forum van Linux Mint dat na de serverkraak verscheen.

©PXimport

Op 20 februari 2016 plaatste een cybercrimineel een backdoor in de iso-bestanden van Linux Mint.

Tip 02: Iso naar usb-stick

Als je het iso-bestand hebt gecontroleerd, kun je het naar een usb-stick schrijven zodat je Linux Mint op je computer kunt installeren. Neem een lege (!) usb-stick met een opslagcapaciteit van 2 GB of meer en steek die in je computer. Rechtsklik in Verkenner op het icoontje van de stick en klik op Formatteren.

Controleer of het bestandssysteem op FAT32 staat en klik op Starten om de stick te formatteren. Download daarna het programma Win32 Disk Imager en start het installatieprogramma. Na installatie vind je het programma onder de naam Win32DiskImager in het startmenu. Open het programma en klik op het mapicoontje naast het tekstveld Image File. Kies in het volgende venster rechts van het tekstveld voor de bestandsnaam *.* in plaats van Disk Images (*.img *.IMG), zodat je je iso-bestand kunt selecteren. Klik op Openen en kies daarna onder Device voor de schijfletter van je usb-stick. Ga na of dit de juiste schijfletter is, want Win32 Disk Imager overschrijft deze schijf volledig! Klik dan op Write om het schrijven te starten. Overigens kan Win32 Disk Imager ook de MD5-checksum van het iso-bestand controleren, maar om ongelukken te vermijden als je per ongeluk te snel op Write klikt, schakelden we daarvoor een afzonderlijk programma in.

©PXimport

Tip 02 Met Win32 Disk Imager schrijf je het iso-bestand naar een usb-stick.

Tip 03: Opstarten van usb

Nu je de opstartbare usb-stick van Linux Mint hebt, steek je die in de computer waarop je de distributie wilt installeren. Start de computer op. Als je geen opstartmenu van Linux Mint te zien krijgt, herstart je computer dan en zorg dat de usb-stick als eerste in de opstartvolgorde staat. Dat kan in de instellingen van je BIOS, waarvoor je tijdens het opstarten op een toets zoals F2 of Esc moet drukken.

Op andere computers activeert een toets zoals F12 een opstartmenu waarin je kiest van welke schijf je wilt opstarten. Als je een opstartmenu van Linux Mint te zien krijgt dat 10 seconden aftelt, zit je goed. Na een tijdje krijg je een live-versie van Linux Mint 17.3 te zien, met op het bureaublad een icoontje Install Linux Mint. Klik daarop en kies vervolgens Nederlands als taal. Als je daarna de vraag krijgt om verbinding te maken met een draadloos netwerk, kies dan je netwerk en voer je wachtwoord in. Vink Wachtwoord tonen aan om er zeker van te zijn dat Linux Mint de juiste toetsenbordindeling gebruikt. Toont het installatieprogramma geen draadloze netwerken, dan heeft het geen drivers voor je wifi-chip. Dat lossen we na de installatie op. Steek voorlopig een ethernetkabel in je pc.

©PXimport

Tip 03 Geef je wifi-wachtwoord op voor een internetverbinding tijdens de installatie.

Tip 04: Partities kiezen

In de volgende stap van de installatie controleert het programma of je computer over voldoende schijfruimte beschikt, op een stroomvoorziening is aangesloten en verbonden is met internet. We gaan echter met de installatie door op Verder te klikken. Nu krijg je de vraag op welke manier je Linux Mint wilt installeren. Als je al Windows op de schijf hebt staan, krijg je de keuze tussen Linux Mint naast Windows installeren (dualboot) of de schijf wissen en er Linux Mint op installeren.

Opgelet: die tweede optie verwijdert niet alleen Windows, maar ook alle bestanden op de schijf! Een derde optie is Iets anders: dan maak je zelf partities aan. Doe dit alleen als je goed weet waar je mee bezig bent. Als je ervoor kiest om de schijf te wissen, kun je nog twee opties aanvinken: encryptie van de installatie is zeker aan te raden. Vink je die optie aan, dan wordt ook de tweede optie, LVM (Logisch volumebeheer), automatisch aangevinkt. Heb je een keuze gemaakt voor het installatietype, klik dan op Installeer nu en voer een beveiligingssleutel in. Bevestig daarna dat je je schijf wilt formatteren.

©PXimport

Tip 04 We raden aan om je installatie van Linux Mint te versleutelen.

Tip 05: Instellingen

Terwijl het installatieprogramma zijn werk op de achtergrond doet, krijg je nu de mogelijkheid om wat instellingen voor Linux Mint op te geven. Eerst voer je je locatie in, die normaal al juist staat op basis van je IP-adres. Daarna kies je je toetsenbordindeling. Weet je niet zeker of je hier de juiste keuze maakt, typ dan in een tekstveld iets in om het te controleren.

In de volgende stap maak je een gebruiker aan. Voer je naam in, de naam van je computer (die wordt onder andere in je netwerk getoond), een gebruikersnaam en wachtwoord. Bij het wachtwoord toont het installatieprogramma of het sterk genoeg is, net zoals dat bij het wachtwoord voor het versleutelen van je volledige schijf gebeurde. Je kunt hier ook kiezen om automatisch aan te melden, maar wij raden aan om te kiezen voor Mijn wachtwoord vragen om aan te melden. De optie Versleutel mijn persoonlijke map versleutelt je persoonlijke map. Als je tijdens het kiezen van de partities koos om je hele Linux-systeem te versleutelen, is dat in principe niet meer nodig. Daarna krijg je een diavoorstelling over de mogelijkheden van Linux Mint. Als de installatie nog niet voltooid is, kun je intussen alvast wat programma's uitproberen via het menu linksonder.

Tip 06: Stuurprogramma's

Wanneer de installatie voltooid is, klik je op Nu herstarten. Wacht op de melding om het installatiemedium te verwijderen en haal dan de usb-stick uit je computer. Druk op Enter om je computer te herstarten. Als je tijdens de installatie voor versleuteling van je schijf hebt gekozen, krijg je de vraag om het wachtwoord in te voeren. Daarna krijg je het aanmeldvenster te zien. Vul je gebruikersnaam en wachtwoord in.

Als je eenmaal bent aangemeld, krijg je een welkomstscherm te zien met links naar meer informatie. Klik op Stuurprogramma's en voer het wachtwoord van je gebruiker in. Linux Mint zoekt nu naar hardware waarvan momenteel geen stuurprogramma geïnstalleerd is. Je krijgt dan de keuze uit meerdere drivers.

Vink degene aan waarbij aanbevolen staat, onthoud de naam en klik op Wijzigingen doorvoeren. Klik daarna op Herstarten om de driver in te schakelen. Als het om de driver voor je wifi-adapter ging, dan zou je bij het opnieuw inloggen de melding moeten krijgen dat er wifi-netwerken zijn. Als dit niet zo is, open dan opnieuw het programma Stuurprogrammabeheer (in het menu linksonder) en kies een andere optie. Krijg je geen opties meer, zoek dan eerst in het programma Softwarebeheer naar de geïnstalleerde driver (daarom moest je de naam onthouden), dubbelklik erop en klik op Verwijderen. Herstart daarna voor een nieuwe poging. Zie ook het kader 'Driver van fabrikant'.

©PXimport

Tip 06 Krijg je hardware aan de praat met de juiste driver.

Driver van fabrikant

Linux Mint heeft standaard al talloze drivers ingebouwd. En als ze niet standaard zijn geactiveerd, zijn ze via het Stuurprogrammabeheer in te schakelen. Maar soms is dat niet voldoende. Ga dan op de website van de fabrikant van je hardware op zoek naar drivers voor Linux. Die komen meestal in twee vormen: rpm- of deb-bestanden. Voor Linux Mint heb je het deb-bestand nodig. Kies voor de juiste bit-versie: 32 of 64. Het programma Systeeminformatie toont je bij Besturingssysteem of je een 32bit- of 64bit-systeem hebt. Volg de instructies van de fabrikant om de drivers te installeren. Gaat het om een tar.gz-bestand, open het dan eerst met het programma Archiefbeheer en pak de inhoud uit.

©PXimport

Soms moet je op de website van de fabrikant op zoek gaan naar drivers.

Tip 07: Netwerkprinter

Krijg je je hardware nog steeds niet aan de praat, bekijk dan eens de websites die we in tip 6 van het vorige artikel van deze reeks aanraadden. Sommige apparaten moet je overigens eerst via usb aansluiten voor je een stuurprogramma kunt installeren. En een netwerkprinter bijvoorbeeld moet uiteraard eerst ingeschakeld en via het netwerk bereikbaar zijn.

We tonen je hier hoe je een netwerkprinter toevoegt. Open in het menu linksonder het programma Afdrukbeheer en klik op Toevoegen. Klik op het driehoekje naast Netwerkprinter, waarna Linux Mint op je netwerk begint te zoeken naar printers. Selecteer je printer en klik op Volgende. Linux Mint zoekt daarna naar stuurprogramma's en vraagt je eventueel om opties in te stellen. Geef je printer een naam, omschrijving en locatie en klik op Toepassen. Klik op Testpagina afdrukken om uit te proberen of je printer correct is toegevoegd. Je kunt ook nog allerlei opties instellen, zoals de standaard-afdrukkwaliteit. Daarna is je printer in alle programma's beschikbaar.

©PXimport

Tip 07 Een printer toevoegen is zo gebeurd.

Vervolg

Je hebt nu Linux Mint geïnstalleerd en je hardware aan de praat gekregen. In het volgende deel van deze reeks maken we je wegwijs in Linux Mint en tonen we je de verschillen met Windows. We laten je zien wat je allemaal kunt instellen en we besteden ook aandacht aan de beveiliging. In het artikel erna krijg je te zien hoe je software installeert, updatet en verwijdert. We bespreken er ook alternatieven voor bekende Windows-software en brengen Windows-programma's in VirtualBox of Wine aan de praat. In het laatste deel van deze reeks zullen we tot slot Linux integreren met je thuisnetwerk om bestanden te delen en media te streamen.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Gek op Italiaans eten? Kijk dan eens naar een pizzarette: een elektrische tafeloven waarbij iedereen aan tafel zijn eigen mini-pizza's kan beleggen en bakken. Wij vonden er vijf voor je.

Een pizzarette is een elektrische tafeloven met een terracotta koepel, vergelijkbaar met gourmetten. Iedereen aan tafel belegt zijn eigen mini-pizza en schuift deze via openingen in de oven. Binnen enkele minuten heb je een versgebakken, krokante pizza. Het is een gezellige, sociale manier om samen te eten. Wij vonden vijf mooie modellen voor een gezellige avond voor minder dan 100 euro.

Emerio PO‑115848 Pizzarette

Dit model van Emerio is geschikt voor zes personen maar heeft een iets ander ontwerp. De terracottadom is gecombineerd met een stevige kunststof basis met antislipvoetjes. Het apparaat gebruikt ongeveer 1200 watt, wat betekent dat de pizzarette snel op temperatuur komt. De bakplaat is voorzien van een antiaanbaklaag waardoor deeg niet blijft plakken en je weinig tot geen olie nodig hebt. Je kunt de pizzarette niet alleen voor pizza gebruiken; met de zes bijgeleverde spatels maak je ook minipannenkoekjes of wraps. Bovenop de dom bevinden zich kleine openingen zodat stoom kan ontsnappen, wat een knapperige korst bevordert. Een controlelampje laat zien wanneer de oven klaar is voor gebruik.

Review.nlis hét testpanel-platform van Kieskeurig.nl waar je als consument de unieke kans krijgt om de nieuwste producten, zoals elektronica en huishoudelijke apparaten, uitgebreid thuis te proberen. Het concept is eenvoudig: je meldt je aan voor specifieke testacties die jou aanspreken. Word je geselecteerd, dan ontvang je het product om het enkele weken in je eigen omgeving te gebruiken.

In ruil voor deze ervaring deel je jouw ongezouten, eerlijke mening in een review om andere kopers te helpen. Na de testperiode is het zelfs soms mogelijk om het product met een mooie korting over te nemen.

Ariete 919 pizzaoven

Wat deze pizzarette uniek maakt, is de speciale 'Pre-Bake' functie op de platte bovenkant van de handgemaakte terracotta koepel. Hiermee bak je het deeg kort voor voordat je het belegt, wat garandeert dat je pizza’s een perfecte, krokante bodem krijgen en niet zompig worden door de tomatensaus. De poreuze terracotta koepel absorbeert bovendien vocht tijdens het bakken, wat bijdraagt aan die authentieke steenoven-smaak. Dankzij het krachtige vermogen van 1500 Watt zijn de creaties in slechts enkele minuten gaar en knapperig. De set is compleet uitgevoerd met acht geïsoleerde bakspatels en een handige deeguitsteker, zodat je direct aan de slag kunt. Of het nu voor een kinderfeestje is of een uitgebreid diner, met deze Emerio Pizzarette wordt samen eten een culinair feestje zonder gedoe.

Emerio PO‑115985 Pizzarette

Voor kleinere gezelschappen is er de Emerio PO‑115985. Deze compacte pizzarette is ontworpen voor vier personen en heeft een vermogen van 900 watt. Net als bij de andere modellen zorgt een terracottadom voor een gelijkmatige warmteverdeling. De bakplaat is voorzien van een antiaanbaklaag waardoor je deeg of andere ingrediënten eenvoudig omdraait. Het apparaat wordt geleverd met vier hittebestendige spatels en heeft ventilatieopeningen om overtollige stoom af te voeren. Met dit toestel bak je niet alleen pizza’s; je kunt er ook kleine broodjes of taartjes mee maken. Doordat het model compacter is, neemt het minder ruimte in op tafel.

Tristar PZ‑9160 Pizza Festa Gourmet

De Tristar PZ‑9160 onderscheidt zich doordat hij drie functies combineert: pizza’s bakken, raclette en gourmetten. Dit tafeltoestel van 1800 watt heeft een grote ronde bakplaat waarboven je een terracottadom plaatst voor pizza’s. Onder dezelfde kap kun je ook kleine pannetjes gebruiken voor kaas of vlees; ze zijn voorzien van een antiaanbaklaag en worden verlicht door een indicatielampje. De temperatuur stel je handmatig in via een draaiknop en een controlelampje geeft aan wanneer het toestel warm is. De set wordt geleverd met zes spatels, zodat je met zes personen kunt koken. Dankzij de antislipvoetjes blijft de unit stabiel op tafel. De PZ‑9160 is sinds 2021 verkrijgbaar.

Emerio Pizzarette PO‑1158471

De Emerio PO‑1158471 is de vierpersoonsversie van de bekende pizzarette. Dit apparaat verbruikt ongeveer 1100 watt en heeft een keramische bakplaat met een antiaanbaklaag, zodat pizza’s niet vastplakken. De terracottadom zorgt voor een gelijkmatige warmte en een knapperige korst. Openingen aan de bovenkant laten stoom ontsnappen en voorkomen dat de pizza te vochtig wordt. Bij de set krijg je vier spatels met geïsoleerde handvatten. Omdat dit model kleiner is, neemt het niet veel plaats in op tafel en is het ook geschikt voor kleinere huishoudens. De pizzarette is geschikt voor gebruik met kant‑en‑klare pizzabodems of zelfgemaakt deeg.

Hoewel wachtwoordloze technieken als toegangssleutels snel terrein winnen, doe je er voorlopig goed aan slim om te gaan met je huidige wachtwoorden. De tips en (gratis) tools in dit artikel helpen je bij het opzetten van degelijk wachtwoordbeheer.

Cloudbeheer

Telkens hetzelfde wachtwoord gebruiken voor meerdere apps en diensten is sterk af te raden, maar verschillende complexe wachtwoorden onthouden lukt haast niet zonder een wachtwoordbeheerder. Een degelijke, gratis optie is het opensource Bitwarden. Kies eerst een hoofdwachtwoord en installeer daarna de desktop-app, browserextensies (voor automatisch invullen) en/of de mobiele app. Je wachtwoordkluis wordt end-to-end versleuteld in de cloud bewaard en wordt via je account gesynchroniseerd. Kies bij voorkeur bitwarden.eu als serverlocatie. Je kunt ook creditcards en andere gevoelige gegevens in je kluis bewaren.

Lokaal beheer

Bitwarden is een uitstekende wachtwoordmanager, maar functies als TOTP-authenticatie (Time-based One-Time Password) zijn alleen beschikbaar in de betaalde versie. Misschien stoort het je ook dat je wachtwoordkluis in de cloud wordt opgeslagen. Een gratis, opensource-alternatief is KeePassXC. Deze bewaart alles lokaal in een versleuteld bestand, van wachtwoorden en creditcards tot notities. De app werkt volledig offline, ondersteunt ook TOTP-authenticatie en vult inloggegevens automatisch in via een browserextensie. Wil je toch synchronisatie, dan kun je de database delen via een cloudopslagdienst als Google Drive of Dropbox, of met Syncthing.

Algoritme

Bij wachtwoordbeheerders als Bitwarden en KeePassXC worden je wachtwoorden opgeslagen. LessPass pakt het anders aan. Deze bewaart niets, maar genereert je wachtwoorden telkens opnieuw via een algoritme op basis van je hoofdwachtwoord, gebruikersnaam en sitenaam. Uit veiligheidsoverwegingen gebruik je hiervoor liefst de browserextensie of mobiele app, zodat alles lokaal gebeurt. Omdat nergens iets wordt opgeslagen, is dit systeem veilig, maar je moet bij elke herberekening wel exact dezelfde gegevens ingeven. Automatisch invullen of ondersteuning voor notities ontbreekt helaas.

Browsers

Gebruik je bijna uitsluitend je browser voor allerlei aanmeldingen, dan kun je ook de ingebouwde wachtwoordbeheerfunctie gebruiken. Deze zit in de meeste Chromium-browsers en in Firefox. In Chrome ga je naar Instellingen / Jij en Google / Synchronisatie en Google-services. Schakel de functie in en zorg dat bij Beheren wat je synchroniseert ook Wachtwoorden en toegangssleutels is aangevinkt. Wil je liever niet synchroniseren, dan kun je wachtwoorden ook handmatig exporteren en importeren via Instellingen / Automatisch invullen en wachtwoorden / Google Wachtwoordmanager. Kies daar Instellingen en Wachtwoorden exporteren. Je kunt het opnieuw inladen via Wachtwoorden importeren. Verwijder eventueel het csv-bestand na gebruik. Firefox biedt vergelijkbare opties.

2FA

Zelfs met een degelijke wachtwoordbeheerder blijven wachtwoorden een zwakke schakel: ze zijn te eenvoudig, je vergeet of verliest ze, je geeft ze in op phishing-sites of malware onderschept ze. Daarom is het aangeraden om 2FA, oftewel tweestapsverificatie, te activeren. Daarbij is naast je wachtwoord een extra factor nodig, zoals een pincode, TOTP, sms, pushmelding, biometrie of een beveiligingssleutel. Een handig overzicht van sites en diensten die 2FA ondersteunen, met info over de gebruikte methoden en links naar de instelinstructies, vind je op https://2fawebsites.github.io en op de thematische https://2fa.directory.

Authenticator

Er bestaan meerdere verificatiemethoden voor 2FA, maar vrijwel alle diensten ondersteunen verificatie zowel via sms als via TOTP. Bij TOTP is geen internet of gsm-netwerk nodig, wat het minder kwetsbaar maakt voor onderschepping of sim-swapping. Om zulke codes te genereren heb je een TOTP-authenticator-app nodig. Goede gratis opties zijn Google Authenticator, Microsoft Authenticator (ondersteunt geen wachtwoordbeheer en autofill meer), Aegis Authenticator en Authy. Alle vier ondersteunen TOTP en bieden een back-upfunctie. Wil je je codes exporteren, dan lukt dit het best met Google of Aegis. Deze laatste is ook opensource, maar is enkel beschikbaar voor Android. Authy is veelzijdigst, want bruikbaar op Android, iOS, macOS en Windows.

Herstelcodes

De meeste diensten met 2FA laten je ook herstelcodes gebruiken. Deze bieden een uitweg als je tijdelijk geen toegang hebt tot andere aanmeldopties, bijvoorbeeld bij verlies van je smartphone. Bewaar deze herstelcodes tevens digitaal, zoals in het notitiegedeelte van je favoriete wachtwoordmanager, in een versleutelde VeraCrypt-container of in een versleuteld cloudbestand. Bij Google vind je tot 10 herstelcodes via https://myaccount.google.com/security, bij Back-upcodes. Bij Microsoft is dit beperkt tot één code: ga naar https://account.microsoft.com/security, klik op Beheren hoe ik me aanmeld en kies Een nieuwe code genereren.

Gehackt?

Het is verstandig om regelmatig te controleren of een van je login-id's al in een online datalek voorkomt. Dit kan via Have I Been Pwned. Hier vul je e-mailadres in en je ziet meteen hoeveel en welke datalekken er zijn. Klik bovenaan op Notify Me voor een gratis melding zodra je adres in een nieuw lek opduikt. Klik op Passwords om te controleren of een wachtwoord reeds voorkomt in een datalek.

In Chrome kun je via chrome://password-manager/checkup?start=true eveneens een wachtwoordcheck uitvoeren. Je ziet ook hoeveel wachtwoorden zwak zijn of worden hergebruikt.

Anti-phishing

Wachtwoorden bieden weinig bescherming tegen phishing-sites, dus zorg ervoor dat je hiertegen zo goed mogelijk beveiligd bent. In je browser, zoals Chrome, ga je naar Instellingen, kies Privacy en beveiliging / Beveiliging en activeer bij voorkeur Geoptimaliseerde beveiliging bij Safe Browsing, of anders Standaardbeveiliging. Daarnaast kun je via DNS phishing-sites al blokkeren voor ze laden. Een optie is het gebruik van de nieuwe Europese publieke DNS4EU-resolvers. Kies hier voor Protective resolution (86.54.11.1 en 86.54.11.201), eventueel aangevuld met kinderbescherming en/of advertentieblokkering. Op de site vind je stap-voor-stap-instructies.

E-mailadres

Veel diensten laten je een e-mailadres opgeven ingeval je je wachtwoord vergeet of je account wordt geblokkeerd. Je ontvangt dan een mail om je identiteit te bevestigen en een herstellink te krijgen. Gebruik hiervoor liefst niet je hoofdadres, want als iemand dat via een datalek bemachtigt, kan die herstelmails onderscheppen en je accounts via wachtwoordherstel overnemen. Je kiest dus beter een apart e-mailadres dat je nergens anders voor gebruikt. Bij Google kun je dit instellen op https://myaccount.google.com/security, bij Herstelmailadres.

Lees ook: Zo meld je phishing in Outlook en Gmail

Browserprofiel

Voor gevoelige accounts zoals online bankieren of je wachtwoordkluis kun je overwegen een apart browserprofiel te gebruiken. Malafide scripts of extensies uit je standaardprofiel worden zo niet geactiveerd. Zo beperk je ook tracering en fingerprinting, en voorkom je dat je per ongeluk ingelogd blijft, aangezien je in dat profiel geen andere sites bezoekt.

In Chrome maak je een nieuw profiel aan via het profielicoon rechtsboven. Kies Chrome-profiel toevoegen. Je kunt inloggen met een Google-account of klikken op Doorgaan zonder account. Kies een zoekmachine, vul een profielnaam in, selecteer een opvallend thema en klik op Klaar.

Aanmeldpogingen

Bij sommige diensten, zoals Google en Microsoft, ontvang je automatisch een e-mail of pushmelding zodra een nieuw apparaat of een nieuwe browser inlogt. Zo kun je snel ingrijpen, bijvoorbeeld door je wachtwoord aan te passen of verdachte sessies uit te loggen. Bij Google ga je naar https://myaccount.google.com/security. Scrol naar Je apparaten en klik op Apparaten beheren. Selecteer een sessie en kies Uitloggen. Bij Microsoft ga je naar https://account.microsoft.com/security en klik je op Mijn aanmeldactiviteiten weergeven.

Beveiligingssleutel

Je kunt een fysieke beveiligingssleutel (zoals de meeste YubiKeys) ook gebruiken om je wachtwoordkluis te openen in combinatie met je hoofdwachtwoord.

Installeer eerst Yubikey Manager en start dit programma. Ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response en klik op Generate voor een geheime sleutel. Vink Require touch aan voor extra veiligheid. Bevestig met Finish.

Open vervolgens je database in KeePassXC en ga naar Database / Databasebeveiliging. Kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen. Selecteer het juiste slot van je ingeplugde beveiligingssleutel en bevestig met OK.

Browserwachtwoorden

Gebruik je meerdere browsers en zoek je het wachtwoord van een specifieke site, wil je alle wachtwoorden exporteren voor import in een andere browser, of is je systeem gecrasht en wil je de wachtwoorden uit je browserprofielen halen? Dan kan het gratis WebBrowserPassView handig van pas komen (let op: je virusscanner kan een foutpositief geven). Pak het zip-bestand uit met het wachtwoord wbpv28821@ en start de portable app. Je krijgt een overzicht van alle gevonden sites en log-ins. Via Bestand / Geselecteerde items opslaan kun je exporteren naar diverse csv-formaten, zoals voor Chrome, KeePass en Firefox.

Toegangssleutels

Een mooie afsluiter lijkt ons een tip rond passkeys, oftewel toegangssleutels. Immers, steeds meer diensten (en wachtwoordmanagers) ondersteunen deze aanmeldmethode waarbij je geen wachtwoord meer hoeft in te voeren. Een passkey is een cryptografisch sleutelpaar: de publieke sleutel wordt bewaard bij de onlinedienst, terwijl de (afgeleide) private sleutel veilig op je toestel blijft, zoals je pc, smartphone of een fysieke beveiligingssleutel zoals een Yubikey.

Zo maak je een toegangssleutel aan bij Google. Ga naar https://g.co/passkeys en meld je aan. Klik twee keer op Toegangssleutel maken. Je toestel stelt nu een methode voor, zoals gezichtsherkenning, vingerafdruk of pincode. Bevestig de koppeling. Vanaf nu kun je je bij Google aanmelden vanaf dit toestel, zonder wachtwoord.