ID.nl logo
Tweestapsverificiatie instellen: Deze methodes zijn er
© PXimport
Huis

Tweestapsverificiatie instellen: Deze methodes zijn er

Geen standaard accountnamen gebruiken, wel lange en complexe wachtwoorden kiezen en bij controlevragen alternatieve antwoorden noteren: het zijn allemaal maatregelen om de beveiliging van een account te verbeteren. Maar uiteindelijk zijn ze allemaal te kraken en ben je dus kwetsbaar. Wil je een betere methode om de beveiliging van een account te verhogen, dan kun je tweefactorauthenticatie instellen. Dat klinkt moeilijk, maar is het niet. Dit artikel laat zien welke opties er zijn en hoe je een account er beter mee beveiligt.

Gebruikersnamen en wachtwoorden behoren tot de meest gezochte informatie onder hackers. Krijgen ze die in handen, dan hebben ze al snel onbeperkt toegang tot gebruikersaccounts, systemen en vooral ook heel veel persoonlijke gegevens. Gebruik van sterke en voor elke site andere wachtwoorden verandert daar weinig aan. Je hoeft maar één keer je wachtwoord in het verkeerde venster te typen of slachtoffer te zijn van een phishingmail, en de status van je online accounts gaat razendsnel van goed beveiligd naar helemaal verloren.

Een manier om gebruikersaccounts beter te beschermen die bovendien heel goed de andere beveiligingsmaatregelen aanvult, is het gebruik van tweefactorauthenticatie (2FA). Behalve een gebruikersnaam en een wachtwoord, wordt dan bij het inloggen nog een extra bewijs gevraagd dat de persoon die inlogt ook echt is wie hij zegt te zijn. Omgekeerd zorgt de extra authenticatiefactor ervoor dat gelekte inloggegevens nutteloos zijn voor kwaadwillenden. De hacker heeft immers dat extra bewijs niet.

Was het toevoegen van extra authenticatiefactoren jarenlang complex en kostbaar, de laatste jaren zijn de mogelijkheden snel goedkoper en gebruiksvriendelijker geworden. Een smartphone is nu vaak al voldoende.

©PXimport

37 procent van alle datalekken begint met gestolen of zwakke wachtwoorden

-

Drie stappen

Door een extra authenticatiefactor toe te voegen bij het inloggen, verandert de tweede stap van het zogenoemde toegangscontroleproces. Dit zijn de stappen die doorlopen worden bij het inloggen en daarna gebruiken van een computer of een online dienst. Het proces bestaat uit drie stappen: identificatie, authenticatie en autorisatie. Deze termen worden vaak door elkaar gebruikt, maar betekenen zeker niet hetzelfde, al hebben ze wel met elkaar te maken.

©PXimport

Identificatie is de eerste stap in het toegangscontroleproces. Het is feitelijk niets anders dan zeggen wie je bent of eigenlijk claimt te zijn. Bij computers en online services komt dit meestal neer op het intypen van een gebruikersnaam of e-mailadres, waarna je op oké klikt.

Het is iets wat iedereen kan voor iedere gebruikersnaam of e-mailadres, dus ook met een andere dan de eigen gebruikersnaam of adres. Daarom dat de authenticatie, de tweede stap in het toegangscontroleproces, bij digitale communicatie zo belangrijk is. Bij deze tweede stap wordt gecontroleerd of de persoon die zich heeft aangediend, ook echt de persoon is die hij zegt te zijn. Daarvoor wordt eerder door of over die persoon vastgelegd bewijs vergeleken met informatie die nu wordt aangeleverd.

Komt die informatie overeen, dan heeft de persoon zich succesvol geïdentificeerd en volgt als derde stap de autorisatie. Daarbij krijgt de persoon rechten toegewezen (autorisaties), bijvoorbeeld om een document te lezen, het te bewerken of te verwijderen. Klopt de opgegeven informatie niet, dan valt de authenticatie negatief uit en volgt er geen autorisatie. De persoon krijgt dan dus geen toegang tot het account of de bijbehorende gegevens.

Verschillende factoren

Bij digitale diensten is de authenticatie extra lastig, omdat gebruikelijke vormen van authenticatie, zoals iemand herkennen of het vergelijken van een paspoort, online niet werken. Het soort bewijs dat gebruikt kan worden voor de authenticatie valt in drie categorieën uiteen: iets wat je weet, iets wat je hebt en iets wat je bent.

Een voorbeeld van iets wat je weet, is een wachtwoord of pincode. Iets wat je hebt, kan bijvoorbeeld een pasje of token zijn. En een voorbeeld van iets wat je bent, is een vingerafdruk, stem- of gezichtsherkenning. Of bijvoorbeeld een irisscan, waarbij de textuur van een deel van het oog wordt gebruikt om iemand te herkennen.

©PXimport

Authenticatie kan gebeuren met iets wat je weet, iets wat je hebt of iets wat je bent

-

Geen van deze factoren geeft overigens honderd procent zekerheid. Iets wat je weet, kan worden geraden of afgeluisterd. Iets wat je hebt, kan worden gestolen. En iets wat je bent, kan worden gekopieerd. Maar door als bewijs van de identiteit meer dan alleen een wachtwoord te vragen, wordt misbruik ineens wel heel veel moeilijker.

Belangrijk is dat multifactorauthenticatie niet zozeer de beveiliging verbetert door meerdere authenticatiefactoren te vragen, maar door authenticatiefactoren uit de verschillende eerdergenoemde categorieën te vragen. Dus iets wat je weet én iets dat je hebt, of iets dat je weet én iets dat je bent.

Iets wat je weet

Van alle authenticatiefactoren is het wachtwoord het meest bekend. Al in vroeger tijden werd een geheime code gevraagd als bewijs dat iemand toegang tot de burcht mocht hebben in tijden van een conflict. Het ging dan om een afgesproken woord of zin, ongeacht de persoon die het uitsprak.

Een wachtwoord om toegang te krijgen tot een computer of digitale dienst is juist niet bekend bij anderen, ook niet bij het systeem waartoe toegang wordt gekregen. Die kent alleen de hash van het wachtwoord, een onomkeerbare berekening met een altijd identieke uitkomst, en kan die vergelijken. De kwetsbaarheid van wachtwoorden maakt dat vooral in professionele omgevingen wordt ingezet op complex, lang en uniek, wat het gebruiksgemak van wachtwoorden flink aantast.

Iets wat je bent

De extra factor met misschien wel de beste gebruikerservaring is de derde, iets wat je bent. Hierbij wordt een fysiek of gedragskenmerk van een persoon gebruikt als bewijs. Denk aan een vingerafdruk, een irisscan of gezichtsscan, maar het kan ook stemherkenning zijn.

Biometrische authenticatie heeft als voordeel dat het kenmerk dat gecontroleerd wordt onlosmakelijk verbonden is met de persoon. Je hebt het altijd bij je. Ook zijn biometrische factoren moeilijk te kopiëren.

Nadelen zijn er ook. Zo is specifieke hard- en software nodig om een biometrisch persoonskenmerk te scannen. Windows 10 biedt met Windows Hello standaard ondersteuning voor biometrische authenticatie, maar een vingerafdrukscanner of webcam die geschikt is om een gezichtsscan te kunnen uitvoeren, is verre van standaard.

Hier komt nog bij dat biometrische gegevens tot de bijzondere persoonsgegevens behoren en daarmee onder de hoogste privacyregelgeving vallen. Ook wordt bij veel biometrische herkenning meer gezien dan alleen de informatie die nodig is voor de identificatie, wat het ook weer risicovoller maakt.

©PXimport

2FA is MFA, maar MFA is meer dan 2FA

Bij authenticatie gaat het al snel over 2FA en MFA. 2FA staat voor tweefactorauthenticatie en betekent dat er twee authenticatiefactoren worden gevraagd. MFA staat voor multifactorauthenticatie en betekent dat er meer dan één authenticatiefactor wordt gevraagd. Dit kunnen er twee zijn (2FA), maar wanneer nog hogere beveiliging is gevraagd ook meer. Omdat de meeste accounts nog met alleen een wachtwoord werken, krijgt 2FA als eerste stap de meeste aandacht.

Iets wat je hebt

De populairste extra authenticatiefactor, afgezien van het wachtwoord, is iets wat je hebt. Hierbij gaat het dan om een fysiek element zoals een pasje of een token.

De uitdaging bij online authenticatie is om vast te stellen dat de persoon die wil inloggen, op dat moment ook echt dat fysieke element bezit. Dit gebeurt veelal door op het apparaat of met behulp van een paslezer een code te genereren. Die code is uniek voor dat apparaat op dat moment en vaak ook maar beperkte tijd bruikbaar. Naast het wachtwoord moet bij het inloggen dit One-Time Password (OTP) of Time-based One-Time Password (TOTP) worden ingevoerd.

©PXimport

Geen enkel authenticatiemiddel geeft honderd procent zekerheid

-

Smartphone als token

Omdat bijna iedereen een smartphone bij zich draagt, wordt deze steeds meer als 2FA-token gebruikt. Dit gebeurt met een authenticatie- of verificatie-app op de smartphone die de unieke codes genereert. De app zelf is eerst leeg, maar online diensten laten zich er eenvoudig mee verbinden, waarna de app elke dertig seconden voor elke dienst een nieuwe inlogcode genereert.

Het verbinden van de app met de online dienst gebeurt door in te loggen bij de dienst en daar de tweefactorauthenticatie in te schakelen. De site genereert dan een sleutel die je handmatig kunt invoeren of via een QR-code kunt scannen, zodat de app aan de dienst wordt gekoppeld. Invoer van een eerste code rondt de koppeling af.

De app heeft geen toegang tot het account en communiceert nadat de koppeling is gemaakt ook niet meer met de online dienst. De app berekent slechts codes op basis van gegevens die tijdens de koppeling werden uitgewisseld. Het werkt dus ook wanneer de smartphone geen internetverbinding heeft.

Doordat de achterliggende techniek gebaseerd is op standaarden, zijn de apps uitwisselbaar en is het goed mogelijk bijvoorbeeld een Google-inlog te koppelen in de verificatie-app van Microsoft of omgekeerd.

Authenticatie-apps

Het aanbod aan authenticatie-apps is groot. Nadrukkelijk aanwezig zijn Google en Microsoft met hun Authenticator. Die van Google is – voor een bedrijf dat van advertenties leeft – opvallend basic en sober. De eigen Google-diensten krijgen zelfs geen voorkeursbehandeling. Misschien komt dit doordat Google op Android aanvullende 2FA-functionaliteit biedt die daardoor niet in de app zit, ook niet in de iOS-versie.

Microsoft Authenticator vereist een Microsoft-account en is behalve een tokengenerator ook een wachtwoordmanager. Bij diensten die dat ondersteunen, kun je ook inloggen door op een pop-upbericht te klikken in plaats van de OTP-code over te nemen. De app openen kan met gezichtsherkenning en vingerafdruk, en accounts kunnen online worden opgeslagen.

©PXimport

Maar er zijn zeker alternatieven voor de apps van Microsoft en Google. FreeOTP is bijvoorbeeld opensource en wordt onderhouden door RedHat. Ook heb je Authy, dat in staat is om accounts te synchroniseren tussen Authy-apps op verschillende apparaten. Daarnaast biedt Authy een optionele versleutelde back-up in de cloud, handig voor als de telefoon wordt vervangen of zoekraakt. Authy vraagt hiervoor wel het telefoonnummer en een e-mailadres, terwijl je dit soort apps misschien liever anoniem houdt.

LastPass en Keeper zijn voorbeelden van wachtwoordmanagers met een eigen verificatie-app.

Real-time phishing-attack

Is 2FA de oplossing voor alle dreigingen? Niet altijd. Gebruik je een smartphone als OTP-token, dan kan een hacker via een real-time phishing-attack nog steeds je sessie overnemen.

Hierbij ontvangt de gebruiker een phishing-mail (1) en klikt op de link in die mail. Deze verbindt hem met de phishing-site (2) die functioneert als proxy en de verbinding doorzet naar de echte site (3). Als man-in-the-middle vangt de phishing-site eerst de gebruikersnaam en wachtwoord (6 en 7) en daarna ook de OTP-code af (9). Zodra die laatste is ontvangen, gebruikt de hacker die om de sessie met de echte site over te nemen (10).

©PXimport

Back-up en noodcodes

Het toevoegen van 2FA via bijvoorbeeld een authenticatie-app zorgt voor extra beveiliging, maar introduceert ook nieuwe risico’s. Wat als de telefoon defect raakt, gestolen wordt of vergeten in de trein? Elke site genereert naast de OTP-codes ook een aantal noodcodes die altijd bruikbaar zijn. Hiermee kun je inloggen als de telefoon niet beschikbaar is, maar ook 2FA uitschakelen en een nieuwe telefoon verbinden.

Om jezelf niet buiten te sluiten, is het essentieel dat je deze noodcodes downloadt en veilig bewaart (en dat doe je beter niet in een wachtwoordmanager die je met dezelfde 2FA hebt beveiligd!). Ook is het zeer verstandig om de codes te printen en bijvoorbeeld in te stellen dat je 2FA-codes ook ontvangt via sms of e-mail. Dit zorgt ervoor dat het ook zonder kwijtgeraakte telefoon of met juist een nieuwe telefoon werkt.

Download de bijbehorende noodcodes en sla ze veilig op!

-

Voorbij OTP

Gebruik van een authenticatie-app is door de eenvoud en lage kosten zeer succesvol. Maar niet iedereen heeft een smartphone of wil die hiervoor gebruiken. Daarbij is OTP best gebruiksvriendelijk, maar telkens de app moeten openen is dat niet. Daarbij is de beveiliging nog niet perfect, zoals je in het kader over real-time phishing-attacks kunt lezen. De oorzaak: ook bij OTP gaat er uiteindelijk een wachtwoord over de lijn. Zelfs al is dat een uniek eenmalig wachtwoord, het blijft een wachtwoord.

Daarom heeft een groot aantal techbedrijven, verenigd in de FIDO Alliance (“Fast Identity Online”), nieuwe authenticatietechnieken ontwikkeld zoals U2F (“Universal 2nd Factor”) en FIDO2. Deze technieken gebruiken geen OTP om vast te stellen dat de gebruiker over de token beschikt, maar doen dit met een zogeheten challenge-response.

Deze aanpak maakt gebruik van public key-cryptografie, waarbij de inlog een ‘challenge’ genereert en versleutelt met de private sleutel van de gebruiker. De online dienst ontsleutelt deze challenge met de publieke sleutel van die gebruiker. Dit gebeurt op een slim apparaat met een security-kern waarin de private sleutel veilig zit opgeborgen.

Beveiligingssleutel

Google en Thetis verkopen zulke hardwarematige beveiligingssleutels, maar het meest bekend is de Yubikey van Yubico. De Yubikey 5 is de nieuwste versie en beschikbaar in verschillende uitvoeringen. Functioneel zijn al deze modellen identiek, het verschil zit hem in de mogelijkheid van verbinden met een pc (usb-a/c) of smartphone (usb-c/lightning/NFC).

Er zijn ook grotere sleutels, veelal met een gat erin, handig om aan een sleutelbos te hangen. Daarnaast zijn er kleine (‘nano’) modellen die min of meer vast in een pc kunnen blijven (dit is veilig mits die pc zelf veilig is). Er zijn geen drivers nodig om ze te laten werken, de ondersteuning is standaard ingebouwd in het besturingssysteem en de modernere browsers.

©PXimport

Het koppelen van een hardwarematige beveiligingssleutel aan een online dienst is vergelijkbaar met het verbinden van een smartphone-app. Je logt met het eigen account in bij de dienst, waarna je bij de opties voor tweefactorbeveiliging (of tweestapsverificatie, zoals het in het Nederlands ook wel wordt genoemd) kiest voor een beveiligingssleutel. Dan moet de sleutel worden geplaatst en de koppeling met een druk op de knop op de sleutel worden bevestigd.

Bij gebruik van FIDO2 wordt ook een pincode gevraagd voor de beveiligingssleutel. Deze is onderdeel van de FIDO2-standaard die wachtwoordloos inloggen nastreeft, maar daarvoor wel een pincode of biometrische beveiliging vereist. Een Yubikey met een vingerafdruksensor is al langere tijd in de maak, maar nog niet uitgebracht. Anders dan een authenticatie-app is een hardwarematige beveiligingssleutel niet gratis. Prijzen beginnen bij 50 euro per stuk.

Denk aan de back-up

2FA met een hardwarematige beveiligingssleutel werkt erg gebruiksvriendelijk. Geen gedoe met een app en codes, maar gewoon de sleutel plaatsen, op de knop drukken en klaar. Toch kent ook de beveiligingssleutel zijn uitdagingen. Wat moet je bijvoorbeeld doen als de sleutel kwijtraakt, gestolen wordt of stukgaat? De beveiliging van de sleutel is zo stevig dat deze niet gekopieerd kan worden. Een Yubikey is zelfs zo dichtgetimmerd dat het niet eens mogelijk is de firmware te updaten.

Opnieuw is het verstandig de noodcodes te bewaren. Ook kun je meerdere sleutels registreren bij dezelfde dienst. Dit is wel arbeidsintensief omdat je dan dus telkens niet één, maar bijvoorbeeld twee of drie sleutels moet koppelen, maar het maakt het wel veiliger. Een andere optie is dat je ook de verificatie via smartphone en app of sms/e-mail in stand houdt. Door die alleen in noodgevallen te gebruiken, wordt het allemaal al een stuk veiliger.

Sites die 2FA ondersteunen

Steeds meer sites ondersteunen 2FA/MFA en dat geldt zeker voor de ‘grote’ websites zoals Google, Facebook, Twitter, verschillende Microsoft-sites, cloudopslag zoals Google Drive, Dropbox, maar ook NAS-apparaten en een heel groot aantal applicaties waaronder veel wachtwoordmanagers.

Een goed overzicht van sites en de ondersteunde vorm van MFA/2FA is te vinden op www.2fa.directory en specifiek voor Yubikeys op www.tiny.cc/yubikey. Bij elke site die genoemd wordt, vind je een verwijzing naar de uitleg over het koppelen van de Yubikey.

©PXimport

▼ Volgende artikel
Zo bespaar je flink met groenten, fruit en kruiden uit eigen tuin*
© encierro - stock.adobe.com
Huis

Zo bespaar je flink met groenten, fruit en kruiden uit eigen tuin*

Groenten, fruit en kruiden uit eigen tuin kunnen een flinke besparing opleveren. Zeker als je kiest voor soorten die in de winkel duur zijn, weinig verzorging vragen en jaar na jaar opnieuw groeien. Je hoeft er geen groene vingers voor te hebben en ook geen grote tuin. In dit artikel lees je welke planten slim zijn om te kweken, hoe je begint en waar je op moet letten om zoveel mogelijk uit je oogst te halen.

* Of van je eigen balkon natuurlijk

In dit artikel lees je: • Waarom zelf kweken geld bespaartWelke groenten je makkelijk zelf kweekt, ook in pottenWelke fruitplanten jarenlang opbrengst gevenOf je beter kruiden kunt kopen of zelf zaaienWelke kruiden goed groeien in pottenWanneer je het beste kunt zaaien of plantenHoe je je oogst beschermt tegen slakken, rupsen en vogelsWaarom avocado's kweken in Nederland nauwelijks zin heeftHoe je eenvoudig begint, ook zonder moestuin

Lees ook: Ingemaakt! 4 manieren om zelf thuis voedsel te conserveren

Waarom zelf kweken loont

In de supermarkt kunnen verse bessen, kruiden en biologische groenten behoorlijk aantikken. Een klein bosje rozemarijn kost al snel meer dan een euro, terwijl een rozemarijnplantje je jarenlang voorziet als je 'm goed behandelt. Ook courgettes, cherrytomaatjes en paprika's zijn flink aan de prijs, terwijl je ze zelf makkelijk kweekt, zelfs in een pot.

Daarnaast scheelt het in verpakkingsmateriaal, voorkom je verspilling en smaakt alles verser dan vers. Zelfs op een balkon of klein terras kun je met een paar bakken al behoorlijk wat opbrengen.

Groenten: veel opbrengst, dus dat bespaart geld!

Voor deze groenten heb je weinig ruimte of moeite nodig, terwijl ze wel een goede opbrengst geven.

1. Courgette

Courgette groeit snel, vraagt weinig aandacht en geeft veel vruchten. Eén plant kan je wekenlang oogst opleveren. Toegegeven, in de zomermaanden zijn ze best betaalbaar in de winkel. Maar juist door de grote opbrengst kun je er makkelijk ook iemand anders blij mee maken en je kunt ze inmaken voor de winter.

  • Zaaien: april binnen, mei buiten

  • Zon: veel zon

  • Grond: luchtige, voedzame grond

  • Let op: geef genoeg water, vooral bij warm weer

  • Oogsten: juli t/m september; regelmatig plukken stimuleert nieuwe groei

2. Cherrytomaten

Perfect voor op het balkon. In pot of in de volle grond.

  • Zaaien: maart binnen, uitplanten in mei

  • Zon: volle zon, uit de wind

  • Grond: goed doorlatend en rijk aan voeding

  • Let op: bind ze op en haal regelmatig dieven (zijscheuten) weg

  • Oogsten: juli t/m september; regelmatig plukken stimuleert nieuwe groei

3. Prei

Prei is populair en veelzijdig. Je kunt het hele jaar door zaaien, afhankelijk van de soort (zomer- of winterprei).

  • Zaaien: februari tot juni

  • Zon: zon of halfschaduw

  • Grond: losse, voedzame grond

  • Let op: plant jonge prei diep, dat zorgt voor lange witte stelen

  • Oogsten: juli t/m september; regelmatig plukken stimuleert nieuwe groei

4. Paprika

Paprika's doen het goed in een pot op een zonnig balkon of in een kas. Ze vragen iets meer aandacht, maar zijn het waard.

  • Zaaien: februari binnen

  • Zon: veel zon, liefst beschut

  • Grond: voedselrijke potgrond

  • Let op: paprika's houden van warmte – een kas of warm hoekje helpt enorm

  • Oogsten: augustus t/m oktober; zodra paprika's volledig gekleurd zijn oogsten

5. Rucola

Korte groeicyclus, dus je kunt meerdere keren per seizoen zaaien.

  • Zaaien: maart tot september

  • Zon: liefst halfschaduw, anders wordt het snel bitter

  • Grond: normale tuingrond, niet te droog

  • Let op: jonge rucola is het lekkerst – wacht niet te lang met oogsten

  • Oogsten: mei tot oktober; al 4-6 weken na zaaien

©Brent Hofacker

Fruit: planten voor jarenlange opbrengst

Met fruitstruiken of -bomen leg je de basis voor een structurele besparing. Na het eerste jaar begint de oogst, en die wordt vaak elk jaar groter.

1. Blauwe bes

Duur in de winkel, maar als struik jarenlang opbrengst.

  • Planten: november tot maart

  • Zon: volle zon

  • Grond: zure grond (meng turf door de aarde)

  • Let op: geef bij droogte water met regenwater (geen kalkrijk kraanwater)

  • Oogsten: juli t/m september; vruchten regelmatig plukken als ze volledig blauw zijn

2. Framboos

Geeft snel oogst, kan ook in grote pot op balkon.

  • Planten: najaar of vroeg voorjaar

  • Zon: liefst veel zon

  • Grond: goed doorlatend, voedzaam

  • Let op: snoei oude takken na de oogst voor meer vruchtvorming

  • Oogsten: juni t/m oktober; afhankelijk van ras, pluk zodra rijp

3. Aardbeien

Makkelijk, ook in hangpotten.

  • Planten: maart of augustus

  • Zon: volle zon

  • Grond: luchtige aarde, niet te nat

  • Let op: verjong elk jaar door nieuwe stekken te planten

  • Oogsten: juni t/m september; direct oogsten zodra ze volledig rood zijn

4. Vijg (in pot)

Zelfs op een balkon kun je een vijgenboom houden.

  • Planten: voorjaar

  • Zon: volle zon, beschut plekje

  • Grond: voedzame, goed doorlatende grond

  • Let op: bescherm bij strenge vorst

  • Oogsten: augustus t/m oktober; vijgen oogsten als ze zacht en volledig gekleurd zijn

©Valery Sheiko | draw05 - stock.adobe.com

Kruiden: kopen of zaaien?


Kopen: sneller en makkelijker

Bij kruiden als rozemarijn, tijm, munt en bieslook is een plantje van het tuincentrum of zelfs de supermarkt vaak de handigste optie.

  • Je hebt direct een oogstbare plant

  • Je ziet meteen of de plant gezond is

  • Je bespaart tijd, want kiemen duurt bij sommige soorten weken

  • Vooral houtige kruiden (rozemarijn, tijm) groeien langzaam uit zaad

Belangrijk is wel dat je supermarktplantjes niet als wegwerpkruid gebruikt. Verpot ze in voedzame aarde, geef ze licht, en knip regelmatig bij. Zo gaan ze makkelijk maanden (soms jaren) mee.

Zaaien: zinvol bij snelle groeiers

Kruiden als basilicum, koriander, dille en peterselie kun je prima zaaien, vooral als je ze in grotere hoeveelheden gebruikt.

  • Goedkoop: één zakje zaad geeft veel planten

  • Leuk om te doen in de lente

  • Je kunt steeds nieuwe rondes opkweken

Maar ook hier geldt: zaaien vraagt aandacht. Je hebt een warme, lichte plek nodig en moet zorgen dat de kiemplantjes niet uitdrogen of omvallen.

Kruiden: altijd vers binnen handbereik

Verse kruiden zijn duur, terwijl een plantje vaak jarenlang meegaat. Deze soorten zijn eenvoudig in onderhoud en groeien goed in potten.

1. Rozemarijn

  • Zon: volle zon

  • Grond: droge, arme grond

  • Let op: geef weinig water, winterhard tot -10 °C, snoei regelmatig takjes om groei compact te houden

  • Oogsten: het hele jaar

2. Tijm

  • Zon: veel zon

  • Grond: doorlatend, kalkrijk

  • Let op: snoei regelmatig voor compacte groei, regelmatig toppen

  • Oogsten: hele jaar door

3. Munt

  • Zon: halfschaduw of zon

  • Grond: vochtig, niet te droog

  • Let op: woekert, dus altijd in pot houden

  • Oogsten: maart t/m november; jonge blaadjes smaken het beste

4. Bieslook

  • Zon: halfschaduw tot zon

  • Grond: voedzaam, vochtig

  • Let op: bloeit in zomer, maar dan kun je nog steeds de stengels oogsten

  • Oogsten: maart t/m oktober; knip regelmatig voor verse aanwas

©stockcreations

Wanneer zaaien of planten?

GewasBinnen zaaienBuiten zaaienPlantenOogsten vanaf
Courgetteaprilmeimeijuli–sept
Cherrytomaatmaartmeimeijuli–sept
Preifebruari–maartapril–juni-juli–dec
Paprikafebruari–maartmeimeijuli–sept
Rucola-maart–sept-april–okt
Blauwe bes--nov–maartjuli–aug
Framboos--okt–mrtjuni–aug
Aardbei--maart/augjuni–juli
Vijg--voorjaaraug–okt
Rozemarijn-maart–julimaart–meihet hele jaar
Tijm-maart–julimaart–meihet hele jaar
Munt-maart–julimaart–meihet hele jaar
Bieslook-maart–julimaart–meihet hele jaar
Basilicummaart–meimei–juli-juni–sept
Koriandermaart–aprilapril–juni-mei–aug
Dillemaart–aprilapril–juni-mei–aug
Peterseliefebruari–aprilmaart–juli-mei–okt

Wat te doen tegen slakken, rupsen en vogels?

Zodra het groen gaat groeien, ontdekken ook dieren je tuin. Met deze tips houd je de schade beperkt:

Slakken:

  • Leg koperen munten rond potten of bedden

  • Zet schuilplaatsen zoals omgekeerde bloempotten om ze weg te vangen

  • Kies planten die slakken minder lekker vinden (zoals rozemarijn of tijm)

  • Zet een schoteltje met bier neer

Rupsen:

  • Controleer planten regelmatig op eitjes (onder bladeren)

  • Plant afrikaantjes of dille tussen je groenten – die trekken natuurlijke vijanden aan

  • Gebruik fijnmazig net als je veel last hebt

Vogels:

  • Span vogelnetten over bessenstruiken

  • Hang oude cd's of glimmend lint op om ze af te schrikken

  • Zet een nep-roofvogel in de buurt van je fruit

©APISIT Wilaijit

Kun je zelf avocado's kweken? Hoewel avocado's duur zijn in de winkel, is het niet realistisch om ze zelf te kweken met het idee dat je er ooit van zult oogsten. Je kunt de pit laten kiemen – bijvoorbeeld in een glas water of direct in potgrond – en daar groeit met wat geduld een mooie plant uit. Maar een echte avocado-oogst? Die blijft in Nederland vrijwel altijd uit. De boom heeft jaren nodig om vrucht te dragen, meestal tussen de zeven en tien jaar, en stelt hoge eisen aan temperatuur en licht. Buiten overleeft hij onze winters niet. Zelfs in een kas is het lastig om genoeg warmte en luchtvochtigheid te bieden. Daarbij komt dat veel soorten alleen vruchten dragen als er een tweede, genetisch afwijkende boom in de buurt staat voor kruisbestuiving. Leuk dus als groene kamerplant, maar niet als serieuze manier om geld te besparen op avocado's.

Begin klein, groei vanzelf

Je hoeft niet meteen een hele moestuin aan te leggen. Begin met drie bakken op je balkon of een paar vaste planten in een zonnig hoekje. Kies soorten die je vaak gebruikt en die je veel geld schelen in de winkel. Na een eerste jaar weet je wat werkt en kun je stap voor stap uitbreiden.

 

Moestuinzaden?

Heel veel keus

▼ Volgende artikel
Boost je productiviteit met Copilot Pro
© Putu - stock.adobe.com
Huis

Boost je productiviteit met Copilot Pro

Als je AI slim inzet, kun je meer plezier beleven aan je computer en het werk dat je ermee doet. Copilot is de slimme assistent van Microsoft, die nauw integreert met Office. Hoe maak je optimaal gebruik van deze AI en hoe zet je de assistent naar je hand? Wij gaan aan de slag met Copilot Pro.

In dit artikel laten we zien hoe je Microsoft Copilot Pro gebruikt om efficiënter te werken:

  • Voeg Copilot toe aan de taakbalk of browser voor snelle toegang
  • Gebruik Copilot in Word en Excel om documenten te samenvatten en teksten te genereren
  • Stel slimme e-mails op in Outlook met AI-ondersteuning
  • Integreer Copilot in WhatsApp en Telegram

Handig om te weten: Wat zijn Copilot+-laptops en wat kun je ermee?

Er zijn van Copilot verschillende versies beschikbaar. Zo is er Copilot, Copilot Pro en Copilot for Microsoft 365. De eerste versie – Copilot – kun je gratis gebruiken en biedt je de basisfunctionaliteit. Deze instapversie is ideaal als je wilt kennismaken met de AI en wilt kijken of Copilot voor je geschikt is.

Copilot Pro is het betaalde abonnement waarmee je extra functies tot je beschikking krijgt. Je betaalt 22 euro per maand voor deze uitgebreidere versie. In dit artikel gaan we hoofdzakelijk met Copilot Pro aan de slag. Tot slot is er ook nog Copilot for Microsoft 365. Dit is een dienst die hoofdzakelijk is gericht op zakelijke gebruikers en bedrijven. Deze versie laten we buiten beschouwing.

De Copilot-app kun je los downloaden.

Proberen

Je hoeft niet direct een abonnement op de Pro-versie af te sluiten. Je kunt de betaalde variant van Copilot eerst een maand proberen door op de Copilot-website te kiezen voor Probeer de gratis proefversie.

Vanaf de taakbalk

Er zijn verschillende manieren om toegang tot Copilot te krijgen. Wil je snel toegang, dan kun je de assistent toevoegen aan de Windows Taakbalk. Je vindt de officiële Copilot-app in de Microsoft Store. Typ Microsoft Copilot in het zoekvak bovenin om de app uit de winkel te downloaden. Eenmaal geopend, klik je met de rechtermuisknop op de knop van Copilot in de taakbalk en kies je Aan taakbalk vastmaken. Je kunt Copilot ook gebruiken via de browser. Op https://copilot.microsoft.com vind je de webversie.

Geschiedenis

Als je al wat langer gebruikmaakt van Copilot, is het handig om terug te kunnen keren naar eerdere gesprekken. Dit voorkomt onder meer dat je informatie moet herhalen of een gesprek opnieuw moet beginnen. Links naast de gespreksbalk vind je de knop Geschiedenis weergeven. Klik hierop voor een overzicht van eerdere gesprekken. Je kunt ook specifieke gesprekken verwijderen. Je klikt hiervoor op het pictogram van de prullenbak naast een eerder gesprek.

Gebruiken via Edge

Microsofts browser Edge kent een nauwe integratie met Copilot. Je opent de assistent via een eigen knop, rechtsboven in het venster. Een zijvenster opent en je kunt aan de slag. Als je intensief gebruikmaakt van Copilot kun je er ook voor kiezen om het zijvenster altijd zichtbaar te maken. Klik op de knop Instellingen en meer (of gebruik Alt-toets+F) en klik op Instellingen. Kies voor Copilot en zijbalk en kies voor de optie Altijd aan.

Gebruik je Copilot niet (meer) via de browser en heb je geen behoefte aan de knop rechtsboven in Edge? Kies dan in hetzelfde instellingenvenster voor Copilot en zet de schuif op Uit bij Copilot weergeven.

Pas de instellingen van Copilot via Edge aan.

Meer functies na betalen

Of je betaalt voor het AI-model, bepaal je uiteraard zelf. Copilot Pro kent een paar belangrijke voordelen ten opzichte van de gratis variant. Zo krijgen betalende gebruikers op drukke momenten voorrang. Als gratis gebruiker kan het voorkomen dat je moet wachten of dat je tijdelijk geen toegang hebt.

Die voorrang vinden we ook terug op het gebied van AI-afbeeldingen. Met de Pro-versie kun je dagelijks honderd ‘boosts’ inzetten om een afbeelding ‘snel’ te maken. Bij de gratis versie kun je dit maar vijftien keer doen. Nieuwe functies worden ook als eerste in de Pro-versie aangeboden. Een belangrijk kenmerk van Copilot Pro is de integratie met Office-apps, zoals Word, Excel, PowerPoint en Outlook. Copilot Pro is hiermee direct toegankelijk vanuit die apps.

Ook online

De integratie van Copilot Pro is doorgevoerd in de online versies van apps zoals Word, Excel en PowerPoint. Gebruik je de apps in de browser, dan vind je de knop Copilot in het Office Lint bij de tab Start.

Aan de slag met Pro

Copilot Pro heeft de meest uitgebreide functies. Na activatie vind je de assistent in de verschillende Office-onderdelen terug. In de menubalk bovenin verschijnt een Copilot-knop. Is deze niet zichtbaar, dan meld je je eerst aan met het account waarmee je Copilot Pro hebt afgesloten. Typ in het Office-zoekvak (bovenin het venster) Copilot Pro en kies voor Copilot Pro gekocht? Meld u aan om te gebruiken. De knop Copilot verschijnt op het Office Lint, op de tab Start. Klik erop om te beginnen.

Copilot geeft uit zichzelf al enkele suggesties, gebaseerd op het document dat je mogelijk al hebt geopend. De opties zijn afhankelijk van het Office-programma waarin je Copilot opent. Via de eerste optie ‒ Begrijp ‒ kun je het geopende document samenvatten. De tweede optie ‒ Maak een afbeelding ‒ geeft je de mogelijkheid om een afbeelding te maken, gebaseerd op een beschrijving. Tot slot is er de optie Vraag, waarin je Copilot kunt vragen om een element uit het document duidelijker te beschrijven. Werkt Copilot nog niet? Controleer of de optie Automatisch opslaan voor het document is geactiveerd (via de optie linksboven in het venster). Alleen dan heeft Copilot toegang tot het actieve document.

Copilot Pro integreert met Office, zoals Word en PowerPoint.

Vragen stellen

Interessanter aan de integratie is de mogelijkheid om vragen te stellen over het document dat je hebt geopend. Dat doe je in het vak rechtsonder. Heb je geen inspiratie, dan kun je gebruikmaken van de standaardvragen die boven het tekstvak worden getoond. Klik op de knop Vernieuwen om een nieuwe set standaardvragen te genereren. Je kunt bijvoorbeeld vragen om de belangrijkste punten van het document op een rij te zetten of om de tekst in te korten. Zoals altijd bij AI geldt: controleer het resultaat telkens goed en neem de informatie nooit klakkeloos over.

Naast eigen vragen kun je ook standaardvragen kiezen.

Hulp bij prompts

Hoeveel nut Copilot je uiteindelijk biedt, is in grote mate afhankelijk van de kwaliteit van de gebruikte prompts. Een prompt kun je zien als een opdracht die je aan de AI-assistent geeft. Dit kan bijvoorbeeld een duidelijke instructie zijn, zoals ‘Vat dit document samen in drie belangrijke punten’ of ‘Benoem de voor- en nadelen uit dit document.’ Hoe duidelijker de prompt, hoe beter het resultaat. Copilot Pro kan je hierbij helpen.

In het invoervak vind je de knop Prompts weergeven. Je opent hiermee een nieuw venster met suggesties. De lijst is lang: je kunt gelukkig op zoek gaan naar specifieke prompts. Gebruik de filters bovenin. Klik op Taak en selecteer de categorie van de prompts die je wilt zien, bijvoorbeeld Begrijpen, Vragen en Analyseren. Bovendien vind je een tweede filter: Type functie. Dat filter kun je gebruiken om specifiek te zoeken naar prompts voor een afgebakend domein, zoals klantenservice, IT en non-profit. De prompts worden hierop aangepast. Kom je een interessante prompt tegen, bewaar deze dan. Klik bij de prompt op het pictogram Prompt opslaan. Kies vervolgens bovenin voor Opgeslagen prompts om een totaaloverzicht te bekijken.

Een overzicht van kant-en-klare prompts die je kunt bewaren.

Online galerie

Niet alle beschikbare prompts worden in het eerdergenoemde venster getoond. We willen die natuurlijk wel bekijken. Klik hiervoor op Alle prompts weergeven, rechtsonder in het venster. Een nieuw venster met een promptgalerie wordt geopend. Interessant aan deze galerie (ten opzichte van het venster dat je via Copilot in Office opent), is dat je ook kunt selecteren op prompts per app, bijvoorbeeld voor Excel, Word en PowerPoint. Ook op deze webpagina kun je prompts opslaan. Deze verschijnen vervolgens in de sectie Jouw prompts. In de sectie Verkennen in producten vind je bovendien per Office-app praktische voorbeelden om Copilot in te zetten.

Met je stem

Geen zin om te typen? Je kunt de vragen ook stellen via een microfoon. Klik op de knop Microfoon in het tekstvak en begin met praten. De herkende woorden verschijnen in het tekstvak. Klik op Verzenden om de vraag uiteindelijk te stellen.

Je kunt prompts ook via een microfoon inspreken.

Beperkingen

Zoals bij elke technologie kent Copilot nog enkele beperkingen. Het is goed om hiermee rekening te houden, vooral als je werkt met documenten. Als je een vraag stelt over een onderwerp in je document, gaat dit nagenoeg altijd goed. Vraag je om een samenvatting van een document, dan is het even opletten geblazen. Copilot controleert namelijk een maximum aantal woorden en negeert de rest.

Bij grote documenten bestaat hierdoor de kans dat je eindigt met een incomplete samenvatting. Op dit moment ondersteunt Copilot documenten van ongeveer 80.000 woorden. Je kunt de beperking omzeilen door het document in meerdere delen op te knippen en deze delen telkens door Copilot te laten beoordelen. Wil je een document laten herschrijven, werk dan bij voorkeur met een documentlengte van maximaal 3000 woorden.

Terug in de tijd

Copilot onthoudt de gesprekken. Je kunt deze geschiedenis op elk moment wissen. Klik in het deelvenster van Copilot linksboven op het menu (Schakelen tussen Copilots). Onder in het venster vind je de optie Chatgeschiedenis. Klik erop en kies Gehele Copilot-geschiedenis verwijderen.

Eerdere gespreksgeschiedenis verwijderen.

Prompts verbeteren

Er zijn tips om een prompt (en daarmee het resultaat van Copilot) te verbeteren. Gebruik bij het maken van een prompt zo veel mogelijk details. Beschrijf bijvoorbeeld de context, wat je verwacht en welke bronnen Copilot mag gebruiken. Hanteer een positieve insteek: vertel wat er moet gebeuren en niet wat er niet moet gebeuren. Is het resultaat niet wat je verwacht, dan verbeter je je prompt en laat je het resultaat opnieuw genereren. De makers van Copilot hebben zelf een aantal voorbeelden online gezet.

Doordenken

Om de kwaliteit van de antwoorden en adviezen te verhogen, kun je bij Copilot Pro gebruikmaken van Think Deeper. Je vindt de gelijknamige knop rechts van het invoervak in de app van Copilot (dus niet in het Office-deelvenster). Een antwoord via Think Deeper laat wel wat langer op zich wachten. Copilot heeft tot een halve minuut nodig om het onderwerp vanuit verschillende perspectieven te bekijken. Je hoeft de functie uiteraard niet bij elk gesprek te gebruiken.

Mailen maar

Als je de e-mailclient Outlook gebruikt, kun je ook wat werk overdragen aan Copilot. De assistent werkt in zowel de klassieke als nieuwe versie van Outlook. Let wel even goed op, want Copilot verschijnt alleen bij het e-mailaccount waarop je het Copilot-abonnement hebt afgesloten. Heb je meerdere e-mailaccounts, dan kunnen deze niet gebruikmaken van de functies. Op zulke momenten verdwijnt de knop uit het venster. Een vreemde en weinig gebruiksvriendelijke zaak: hopelijk herzien de makers dit in de toekomst.

Copilot ondersteunt je op verschillende manieren bij het mailen. Allereerst kun je de assistent je e-mail laten opstellen. Klik op de knop Copilot en kies Concept met Copilot. Beschrijf duidelijk wat je wilt mailen en klik op Genereren. Een kant-en-klare mail wordt gemaakt. Controleer het resultaat. Ben je tevreden, dan kies je Behouden. Ook kun je kiezen voor Aanpassen en aangeven dat je het bericht bijvoorbeeld formeler, korter of losser wilt opstellen. Ben je helemaal niet tevreden, dan genereer je een nieuw concept (kies Opnieuw genereren).

Copilot kan een concept-e-mail opstellen.

Coaching

In plaats van al het werk uit handen te nemen, kun je er ook voor kiezen om Copilot je te laten begeleiden. Schrijf een e-mail van minimaal honderd woorden en kies voor Coaching door Copilot. De assistent stelt nu een bericht op, dat je vervolgens kunt beoordelen. Je hebt daarbij dezelfde opties als bij het volledig genereren van een mail: zo kun je de teksten inkorten, aanpassen of volledig opnieuw beginnen als je niet tevreden bent.

Niet tevreden over je eigen tekst? Laat deze herschrijven.

Sneller toegang

Door Copilot aan het startmenu of de taakbalk toe te voegen, heb je nog sneller toegang tot de assistent. Maak je gebruik van de losse app van Copilot? Klik op de drie puntjes rechtsboven in het venster of druk op Alt+F. Kies Aan taakbalk vastmaken of Vastmaken aan Startscherm.

Mobiel gebruik

Tot slot: Je kunt Copilot ook gebruiken op je iPhone en Android-toestel. Voor beide platformen download je de app via de bekende appstores. In plaats van een app, kun je Copilot op een mobiel ook gebruiken via WhatsApp en Telegram. Je voegt de assistent dan toe als contactpersoon met wie je via het normale chatvenster communiceert. Via deze link vind je directe koppelingen om de assistent aan WhatsApp en Telegram toe te voegen.

De assistent is ook beschikbaar op je mobiel, bijvoorbeeld via WhatsApp.

Watch on YouTube