De digitale revolutie heeft ons leven over het algemeen een stuk eenvoudiger gemaakt. Wat minder eenvoudig is, is alle terminologie die bij iedere vernieuwing komt kijken. Wil je een beetje bij de tijd blijven, dan moet je wel op de hoogte zijn van de gebruikelijke computertermen. Wij maken de balans voor je op.

Tip 01: Opstarten

BIOS staat voor Basic Input and Output System. Het BIOS is de eerste software waarmee je computer opstart. Het controleert of de basisonderdelen van je pc goed werken. Die controle heet formeel de POST. Dat is de Power-On Self-Test, waarmee het geheugen, de videokaart en de schijven gecontroleerd worden. Het BIOS start het besturingssysteem, daarvoor kijkt het naar de harde schijf en zoekt het naar de opstartbestanden. Die opstartbestanden staan in de Master Boot Record, de eerste sector van een harde schijf waarop staat waar het bestand op de schijf te vinden is dat geladen moet worden. Dat bestand wordt vervolgens in het geheugen geladen en krijgt controle over de pc.

Het BIOS is echter verouderd. Tegenwoordig worden pc’s met UEFI verscheept, de Unified Extensible Firmware Interface. Hiermee wordt ook verteld hoe de computer moet werken, maar dit wordt door de verschillende chipfabrikanten zelf geïmplementeerd. UEFI is het stukje software dat tussen de firmware van het apparaat en het besturingssysteem, bijvoorbeeld Windows of macOS, ligt en dus net als het BIOS het besturingssysteem start. Het doet echter meer, zo kan de UEFI zelf appplicaties draaien. Applicaties speciaal voor UEFI bevinden zich in de ESP, de EFI System Partition, zeg maar de C-schijf van UEFI. Voorbeelden van applicaties in UEFI zijn bijvoorbeeld de Windows Boot Manager, de applicatie waarmee je je UEFI configureert, een webbrowser en Python 2.

©PXimport

Tip 02: Bestandssystemen

Op een schijf kun je een heleboel enen en nullen schrijven. Dat is handig, maar verre van bruikbaar. Een schijf is voor ons, mensen, pas bruikbaar als er software op draait, specifiek: een bestandssysteem. Dit systeem moet aangeven hoe de data worden opgeslagen en hoe ze moeten worden gelezen. Zo wil je bijvoorbeeld dat bestanden namen krijgen, zodat je ze gemakkelijk terug kunt vinden. En ook zijn we gewend aan mappen, nog zo’n handige functie van het bestandssysteem. Daarnaast zijn metadata ook erg praktisch: de tijd wanneer het bestand aangemaakt is, wie het aangemaakt heeft en wie er bij het bestand kan. Al deze functies worden door het bestandssysteem geregeld. Voorbeelden van bestandssystemen zijn NTFS, FAT32, HFS, ext4, btrfs (butterfs) en exFAT.

Als je een schijf formatteert, dan betekent dat dat je de schijf voorbereidt op gebruik van een bestandssysteem. De schijf wordt dan in blokken van een bepaalde grootte ingedeeld, volgens de specificatie van het bestandssysteem. Daarnaast wordt als het ware een nieuw huishoudboekje aangemaakt, waarin bestanden en mappen worden bijgehouden. Als je de schijf al gebruikte en dan formatteert, wordt het bestaande huishoudboekje verwijderd, waardoor je niet meer weet wat er op de schijf staat. De oude bestanden zijn er wel nog steeds, deze worden vanzelf overschreven met nieuwe data. Je hebt overigens twee soorten schijven: SSD’s en HDD’s, oftewel solid state schijven en harde schijven. Die solid state schijven bevatten geen bewegende delen en zijn sneller. De oude bekende harde schijven gebruiken een draaiende magnetische plaat met een kop om data te lezen.

©PXimport

Tip 03: Hardware

RAM, dat staat voor random access memory, is het interne geheugen van de computer, niet te verwarren met de harde schijf of SSD. Het interne geheugen bevat code en data die op dit moment worden uitgevoerd en gebruikt. De processor is regelmatig bezig met het schrijven van en naar de schijf en het interne geheugen. De CPU, oftewel de central processing unit, is de processor, de chip die de berekeningen uitvoert. Dat zijn berekeningen zoals optellen en vermenigvuldigen, maar ook logische operaties zoals AND en OR.

MB staat voor megabyte, terwijl Mb staat voor megabit. Eén bit is één een of nul, terwijl een byte staat voor bit by eight en waar dus acht bits mee aangeduid worden. MB’s worden over het algemeen gebruikt voor schijven, omdat de pc acht bits in een keer leest. Megabits worden daarentegen gebruikt voor het web, omdat je dan een bit per keer kunt verzenden. Mega is overigens 10^6, dan is dus 1 Mb gelijk aan 1 miljoen bits. Hetzelfde geldt voor gigabytes en gigabits, alleen is giga 10^9.

Overklokken is het proces waarbij je de kloksnelheid van de processor of de grafische kaart verhoogt. De kloksnelheid van een processor is de snelheid waarmee berekeningen kunnen worden uitgevoerd. Een processor heeft een soort ingebouwde klok, een oscillator die pulseert. Bij elke puls wordt een berekening uitgevoerd. Het optellen van twee getallen gebeurt bijvoorbeeld in een clockcycle, oftewel puls, terwijl het vermenigvuldigen van twee getallen tot wel drie clock cycles, oftewel pulsen, kan duren.

©PXimport

Tip 04: Internet

Een server is een computer die met het internet verbonden is en waarmee iedereen van over de hele wereld kan verbinden om informatie uit te wisselen. Er zijn erg veel typen servers, zo heb je een webserver, een bestandsserver en een mailserver. Veel servers voeren meerdere taken tegelijk uit. Een webserver bijvoorbeeld is een server die een website aanbiedt. Als je verbinding maakt met die server, stuurt de server je een kopie van de website. Je bezoekt een website via een domeinnaam. Dat is een gebruiksvriendelijke naam om een server mee te identificeren.

Over het algemeen gebruiken we domeinnamen om websites mee te bezoeken. Elke domeinnaam wordt door een DNS-server vertaald naar een IP-adres. Dat gaat als volgt: op het moment dat je computertotaal.nl intypt in de browser en op Enter drukt, neemt de browser contact op met de DNS-server, bijvoorbeeld een server van Ziggo of KPN, en vraagt het om het bijbehorende IP-adres van die domeinnaam. Zodra het IP-adres ontvangen is, stuurt de browser een verzoek naar de webserver op dat IP-adres en vraagt om de website. Een IP-adres is een identificatienummer op het web dat door machines eenvoudig te lezen is. Je provider geeft je maar één IP-adres, waarmee je ook maar één apparaat kunt aansluiten, want alle IP-adressen zijn uniek.

©PXimport

Maar één IP-adres?

Tip 05: Android

Een Android-app is uiteindelijk niets meer dan een bestand dat je op je telefoon installeert. Elke Android-app heeft als extensie APK, dat staat voor Android Application Package, oftewel een Android-softwarepakket. Android zelf is opensource, in ieder geval een groot gedeelte van Android, wat inhoudt dat de code van Android openbaar wordt gemaakt en voor iedereen te bekijken is. Dat heeft als voordeel dat anderen kunnen bijdragen aan het platform: ze kunnen de code bestuderen en zien hoe Android is gemaakt. Daarmee is het ook mogelijk om zelf een aanpassing te maken aan Android, diep in het systeem. Dat is niet mogelijk bij iOS en Windows. Een Android-ROM is een andere Android-versie, met bepaalde aanpassingen. De term ROM wordt hier echter verkeerd gebruikt, want het staat namelijk voor read-only memory en dat heeft hier niets mee te maken. Het installeren van een Android-ROM werkt ongeveer hetzelfde als het installeren van Windows. Voordat je dat op Android kunt doen, moet je eerst je telefoon rooten. Hieronder wordt verstaan dat je op je smartphone een administrator wordt, zodat je van alles kunt aanpassen. Je hebt normaal gesproken namelijk maar beperkte rechten op je smartphone. Fabrikanten geven echter vaak de mogelijkheid om je smartphone op die manier te unlocken. Een term die hier ook mee te maken heeft, is OEM, oftewel een Original Equipment Manufacturer, niets meer dan een mooie term voor een systeemfabrikant.

©PXimport

Tip 06: iPhone

De iPhone werkt met iOS, dat is het besturingssysteem van de iPhone, iPad en iPod touch. Van origine heette het iPhone OS, maar toen de iPad erbij kwam, is er simpelweg iOS van gemaakt. Op iOS heb je onder andere iCloud, de verzamelnaam van clouddiensten van Apple. Denk hierbij aan de back-ups van je iPhone, je foto’s, Zoek iPhone en iCloud Sleutelhanger voor als je je wachtwoorden wilt opslaan. Als je telefoon problemen ondervindt, dan kun je deze herstellen met de DFU-modus. DFU staat voor Device Firmware Upgrade. Soms heb je deze modus ook nodig voor een jailbreak. Een jailbreak is vergelijkbaar met het rooten van een Android-telefoon. Al gebeurt een root in Android vaak met hulp van de fabrikant zelf, terwijl een jailbreak op de iPhone alle beveiligingen van Apple omzeilt met een lek in de software. Jailbreaks zijn vaak ook wat lastiger dan rooten, maar dat heeft ermee te maken dat Apple niet wil dat je alles met je telefoon kunt doen en de telefoon daarom ‘op slot’ heeft gezet.

OTA staat voor over-the-air-update. Een OTA-update wordt via wifi, dus door de lucht, afgeleverd. Vroeger moest je je smartphone updaten door deze met een usb-kabel te verbinden met de pc, iets wat overigens nog steeds mogelijk is. Een pushnotificatie of pushbericht is een bericht dat vanuit de Apple-server verstuurd wordt naar jouw apparaat. iOS houdt continu een verbinding open met de server van Apple om die berichten te kunnen ontvangen, zodat je altijd op de hoogte bent van nieuwigheden. Dat geldt natuurlijk ook voor Android-telefoons, alleen komt het bericht dan van Google.

Tip 07: Linux

Met Linux wordt over het algemeen een Linux-distributie bedoeld, de meest gebruikte versie is Ubuntu. Een distributie is een verzameling software dat in zijn geheel een besturingssysteem vormt en gebaseerd is op de Linux-kernel. De kernel is het hart van een besturingssysteem, daar worden de meest elementaire functies uitgevoerd die nodig zijn voor het functioneren van een besturingssysteem. De kernel heeft complete controle over het systeem en regelt bijvoorbeeld het starten van programma’s, toegang tot de hardware en spreekt de CPU aan. Software kan bijvoorbeeld aan de kernel vragen om iets op het beeldscherm weer te geven. Zo’n aanvraag wordt een system call genoemd. Een package manager of pakketbeheerder op Linux is de software om software mee te beheren. Daarmee kun je nieuwe software installeren, updaten en verwijderen.

Voor een installatie zorgt de pakketbeheerder er bijvoorbeeld voor dat de juiste extra benodigde software automatisch mee wordt geïnstalleerd en ook weer wordt verwijderd als het niet meer nodig is. Een pakketbeheerder haalt zijn software uit een aantal repository’s. Dat zijn servers met daarop een heleboel software die eenvoudig te indexeren is door een pakketbeheerder. Bijna elke Linux-distributie heeft zijn eigen repository, maar er zijn ook vele repository’s van derden. Daarnaast heeft elke ‘Linux-distro’ een desktopomgeving: de omgeving die de grafische interface bouwt en daarop iconen, vensters, werkbalken, je bureaublad en meer laat zien. Er zijn een aantal grote desktopomgevingen: GNOME, KDE en Unity. Een terminal is de shell of command-line interface, waar je systeemcommando’s in kunt voeren.

Tip 08: Windows

Onderaan in Windows bevindt zich de taakbalk. Dat is een balk waarop je je taken terugvindt, de actieve programma’s. Vroeger was die naam relevanter dan vandaag de dag, omdat de Windows-taakbalk eigenlijk meer een dock is, waar je programma’s aan vast kunt maken. Het systeemvak van Windows bevindt zich rechtsonder in de taakbalk en bevat kleine pictogrammen waarmee je snel bij bepaalde systeemfuncties kunt komen, zoals het geluid, de netwerkinstellingen en de klok. Het systeemvak wordt gebruikt door software die op de achtergrond werkt en weinig gebruikersinteractie vereist, zodat het niet onnodige ruimte inneemt op je taakbalk. Sinds Windows 8.1 hebben we Moderne apps, inmiddels opgevolgd door UWP oftewel het Universal Windows Platform. Beide zijn een API voor ontwikkelaars om apps te schrijven. Het voordeel van die nieuwe API is dat de apps ook werken op mobiel en tablet. De oude Win32-API, waarmee van oudsher Windows-applicaties worden geschreven, ondersteunt dat niet. DirectX is de API van Microsoft om videogames mee te maken. Daarmee is het eenvoudig om op Windows-systemen onder andere 3D-beelden te tekenen, de grafische kaart aan te spreken en geluid af te spelen.

©PXimport

Wat is een API?

Tip 09: Beveiliging

Er zijn heel veel soorten dreigingen. Phishing is inmiddels bij de meesten bekend: aanvallers maken een mooie inlogpagina na en hopen dat je je wachtwoord erop invult. Een man-in-the-middle-aanval is een aanval waarbij een aanvaller zich tussen jouw computer en de server bevindt en die verbinding kan manipuleren. Dat is bijna alleen mogelijk op websites die geen SSL gebruiken. Een exploit is een stukje code dat een lek in een bepaald programma kan uitbuiten. Zo kun je bijvoorbeeld een exploit hebben voor Adobe Flash.

De exploit gebruikt een bepaalde functie van Flash op een manier waar de ontwikkelaars niet op gerekend hebben, met in sommige, lees: veel, gevallen tot gevolg dat toegang tot de pc wordt verkregen. Malware, kort voor malicious software, is de algemene verzamelterm voor kwaadaardige software. Ransomware is bijvoorbeeld een bepaald type malware dat je bestanden versleutelt. Ontsleuteling is vaak alleen mogelijk door te betalen. Een zero-daylek is een lek dat al openbaar is gemaakt terwijl de fabrikant er nog geen oplossing voor heeft en ook geen tijd heeft gekregen om een patch te maken. Een DoS-aanval is niets meer dan dat de aanvaller de website zo vaak bezoekt dat deze het te zwaar krijgt en offline gaat. DoS staat voor Denial of Service-aanval. De meeste aanvallen zijn echter DDoS-aanvallen, Distributed Denial of Service-aanvallen. De aanvaller heeft dan de beschikking over gehackte apparaten of een botnet, een heleboel computers van over heel de wereld die geïnfecteerd zijn met malware. Recent werd de sterkste DDoS-aanval gemeten, uitgevoerd door 145.000 gehackte webcams die aangesloten waren op het internet.

©PXimport

Tip 10: Encryptie

Met encryptie of versleuteling is het mogelijk om data geheim te houden tussen de ontvanger en de verzender. Dat is echter niet genoeg om veilig te communiceren. Cryptografie zorgt ervoor dat de data daadwerkelijk afkomstig zijn van de verzender en dat de data onderweg niet zijn gewijzigd door een derde partij. Er bestaat asymmetrische en symmetrische encryptie. Bij asymmetrische encryptie wordt er gebruikgemaakt van een publieke sleutel én een privésleutel waarmee de data worden versleuteld. Als iemand jou een bericht wil sturen, kan deze de plaintext, de leesbare tekst, met de publieke sleutel versleutelen. Na het versleutelen heet het bericht een ciphertext. Vervolgens kun alleen jij de data lezen met je privésleutel. Bij symmetrische encryptie wordt de data simpelweg versleuteld met een wachtwoord dat je zelf kunt bedenken. Enkele symmetrische algoritmes zijn AES en RC4. Bekende asymmetrische algoritmes zijn RSA en Diffie-Hellman.

SSL en TLS zijn protocollen die veilige communicatie mogelijk maken in een netwerk. SSL staat voor Secure Sockets Layer en is de voorganger van TLS, dat staat voor Transport Layer Security. Met SSL wordt vaak beide bedoeld. Er wordt mee voorkomen dat derde partijen de verbinding kunnen afluisteren en data kunnen manipuleren. De encryptie is een combinatie van asymmetrische encryptie, waarmee in het begin een gedeeld wachtwoord wordt gegenereerd, met symmetrische encryptie die voor de rest van de communicatie wordt gebruikt.

©PXimport

Tip 11: Web

Een website is een plek waar informatie beschikbaar is op het web. Het web maakt gebruik van url’s, uniform resource locators, manieren om een bepaalde bron op een computernetwerk te identificeren. Websiteadressen zijn een variant op url’s: bijvoorbeeld http://computertotaal.nl. In dit geval geeft het eerste gedeelte http:// het protocol aan en het tweede gedeelte is de domeinnaam. Een cookie is een stukje informatie in de vorm van tekst dat een website op je computer plaatst, waarmee deze je de volgende keer kan identificeren. Het probleem is dat die cookies ook gebruikt kunnen worden om je online activiteiten te kunnen volgen.

Javascript is een programmeertaal voor websites, hiermee kan een website op jouw computer bepaalde websitespecifieke code uitvoeren. Html is de taal van webpagina’s. Dat is een afgesproken standaard gemaakt door het W3C, het World Wide Web Consortium. Het staat voor de hypertext mark-up language. Een van de redenen dat het wereldwijde web zo succesvol geworden is, is door het gebruik van links. In html zien die er als volgt uit:<a href="http://tipsentrucs.nl">Mijn eerste link</a>.

De browser is het programma waarmee je websites kunt bekijken. Een browser zorgt ervoor dat de domeinnaam omgezet wordt naar het bijbehorende IP-adres en downloadt vervolgens de website, specifiek de html-, css- en javascript-code. Daarna wordt de html geïnterpreteerd, dat wil dus zeggen dat het linkje ‘Mijn eerste link’ omgezet wordt van platte tekst naar een link waar je op kunt klikken.

©PXimport

Hoe maak je een website?

Naar verwachting stappen dit jaar weer ruim 1,2 miljoen mensen over van zorgverzekering. Verstandig, maar het kan nóg slimmer. Wie overstapt via CashbackXL profiteert namelijk dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's.

We zitten midden in het overstapseizoen. Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. De ontevredenheid over de hoge premies is voor velen de belangrijkste reden om te wisselen. Daarnaast kiezen steeds meer mensen voor een minder uitgebreide aanvullende verzekering om de kosten te drukken. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

Je inloggegevens alleen met een wachtwoord beveiligen is vragen om problemen. Steeds meer diensten en apps bieden daarom tweefactorauthenticatie (2FA) aan, of ze verplichten dit zelfs. Naast een wachtwoord heb je dan een tweede factor nodig. Vaak gebruik je hiervoor je smartphone, maar wat doe je als je (tijdelijk) geen telefoon hebt?

Wachtwoorden kun je vergeten, of ze worden gehackt. Daarom is het niet handig om de toegang tot een dienst of app alleen met een wachtwoord te beveiligen. Voor meer veiligheid voeg je daar een tweede authenticatiemethode aan toe. We hebben het over het aanmelden via 2FA (tweefactorauthenticatie oftewel tweestapsverificatie).

Bij 2FA heb je naast iets wat je weet, meestal een wachtwoord, ook iets wat je 'hebt' of 'bent' nodig om in te loggen. Zo'n tweede factor is vaak een unieke, eenmalige code via een authenticator-app op je smartphone. Het kan ook een sms-code, pushmelding, hardwaresleutel of een biometrische beveiliging zijn. Zo kan een aanvaller met je wachtwoord niet binnendringen, want hij heeft ook die tweede factor nodig. Een geraden of gelekt wachtwoord is dus niet meer voldoende, wat de veiligheid verhoogt.

Smartphone

Veel 2FA-oplossingen werken via een smartphone, bijvoorbeeld met de authenticator-app van Authy, Google of Microsoft, of via sms-berichten naar je telefoon. Dit is handig, maar er zijn ook nadelen. Je hebt altijd je telefoon nodig en bij een lege batterij, verlies of diefstal kom je mogelijk niet bij je accounts. Ook al je je in een gebied zonder mobiel bereik bevindt, is het lastig of onmogelijk om een sms te ontvangen.

2FA via sms is bovendien kwetsbaar voor praktijken als sim-swapping. Hierbij zet een aanvaller jouw telefoonnummer om naar een eigen simkaart om zo sms-codes te ontvangen. Je smartphone kan ook besmet raken (via phishing) met malware. Ook daarmee kan een aanvaller andere 2FA-codes onderscheppen.

Het kan ook zijn dat je geen smartphone voor je werk hebt en dat je je privételefoon liever niet gebruikt voor werkgerelateerde 2FA-authenticaties. Je kunt er natuurlijk ook nog bewust voor kiezen om geen eigen smartphone te hebben.

Gelukkig bestaan er veilige alternatieven om je ook zonder smartphone via 2FA aan te kunnen melden, zoals de rest van dit artikel duidelijk maakt.

Lees ook: Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken

Desktop-authenticator

Veel mensen gebruiken als tweede factor een eenmalige code via een authenticator-app. Daarvoor bestaan verschillende gratis mobiele apps, maar je kunt ook je desktop of laptop inzetten. Je hoeft geen virtuele Android-omgeving op te zetten met een tool als BlueStacks om zo bijvoorbeeld de mobiele Android-authenticator van Google of Microsoft te kunnen draaien. Installeer gewoon de desktopversies, zoals het Zwitserse Proton of het Zweedse Yubico.

We vertellen je in het kort hoe je hiermee bij Google aanmeldt. De procedure bij andere diensten en apps gaat op een vergelijkbare manier. Surf naar https://myaccount.google.com en open Beveiliging. Kies Tweestapsverificatie en zorg dat deze is ingeschakeld. Klik bij tweede stap op Authenticator en daarna op Authenticator instellen. Er verschijnt een QR-code, maar voor je desktop-app klik je op Kun je de code niet scannen. Je krijgt nu de nodige gegevens om de geheime sleutel (zie kader Werking digitale token) handmatig in te voeren.

Als je dit in je authenticator-app hebt ingesteld (zie de alineaProton Authenticator), klik je op Volgende en voer je de code in die de app genereert. Je kunt nu definitief tweestapsverificatie bij Google aanzetten. Bij de volgende aanmeldingen voer je nu voortaan naast je wachtwoord ook de gevraagde code in.

Proton Authenticator

We nemen Proton Authenticator voor Windows als voorbeeld (ook beschikbaar voor macOS en Linux). De installatie bedraagt slechts enkele muisklikken. Start daarna de app start op en klik op Create new code. Vul bij Title bijvoorbeeld Google account in en plak de sleutel van 32 tekens in het veld Secret.

Bij Issuer kun je Google opgeven. Via Advanced options pas je eventueel instellingen aan als de dienst specifieke eisen heeft voor het aantal cijfers (standaard 6), tijdsinterval (standaard 30 seconden), algoritme (standaard SHA1) of type (standaard TOTP, maar kies STEAM voor het Steam-gameplatform van Valve). Klik op Save code om de code toe te voegen.

Via het tandwielpictogram kun je onder meer je codes back-uppen, exporteren, importeren en ook synchroniseren tussen apparaten via een gratis Proton-account. Na het aanmaken verschijnt de code in het hoofdvenster, met een geanimeerd pictogram dat de resterende geldigheidsduur toont. Je hoeft deze code nu maar bij de juiste dienst in te vullen als tweede factor, naast je wachtwoord.

©TvD | ID.nl

TOTP-wachtwoordmanager

Wachtwoorden zijn vooralsnog niet verdwenen (zie ook kader Zonder wachtwoord) en daarom is een wachtwoordmanager aan te raden. Zo hoef je al je wachtwoorden niet zelf te onthouden, voorkom je dat je ze achteloos noteert en vermijd je te veel dezelfde of simpele varianten.

Enkele wachtwoordmanagers ondersteunen ook TOTP-codes voor 2FA, zodat je geen aparte authenticator-app nodig hebt. Gratis opties voor Windows-desktop zijn onder meer Bitwarden en KeePassXC.

We nemen KeePassXC als voorbeeld, dat ook voor macOS en Linux beschikbaar is. Je installeert de tool met enkele muisklikken. Bij de eerste start klik je op Database aanmaken, voer je een naam en eventueel een omschrijving in. Klik daarna op Doorgaan. Laat de instellingen gerust ongewijzigd en klik op Doorgaan. Geef een sterk hoofdwachtwoord in (twee keer) en bevestig met Gereed. Kies een locatie voor de database en klik op Opslaan.

Voer in het hoofdvenster de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig met OK. Het item wordt toegevoegd. Klik er met de rechtermuisknop op, kies TOTP / TOTP instellen en vul de Geheime sleutel in. Pas via Aangepaste instellingen eventueel de parameters aan en bevestig met OK. Om de TOTP-code te zien, kies je TOTP / TOTP (QR code) weergeven in het contextmenu.

Je kunt ook de KeePassXC-browserextensie downloaden en installeren om je online wachtwoorden en TOTP-codes automatisch in de browser in te vullen.

Hardwaresleutel

In plaats van een digitale sleutel kun je ook een fysieke hardwaresleutel gebruiken als tweede factor. Zo'n sleutel is extra veilig omdat deze via internet niet kan worden gekopieerd of gestolen. Ook phishers maken nauwelijks kans, want de sleutel is gekoppeld aan de originele website-url van de dienst. Zelfs als iemand je sleutel heeft, blijft je wachtwoord nodig en vaak ook een pincode of biometrie om de sleutel te gebruiken. Bij verlies rest meestal alleen een alternatieve tweede factor, zoals een TOTP-code of back-upcodes (zie hieronder), tenzij je een reservesleutel hebt.

We nemen als voorbeeld een YubiKey 5 NFC USB-A van Yubico (circa 60 euro). Dit kan ook een ander merk of type zijn, zoals Feitian, Nitrokey of SoloKeys. Ga in Windows 11 naar Instellingen, kies Accounts / Aanmeldingsopties en selecteer Beveiligingssleutel / Beheren. Plaats de sleutel in de pc en activeer deze. Klik op Toevoegen bij Pincode voor beveiligingssleutel. Je kunt ook de Yubico Authenticator downloaden die ook beschikbaar is voor macOS en Linux. Ga door met installeren en start als administrator op. Open nu Passkeys, klik op Set PIN, voer tweemaal een pincode in en klik op Save.

We nemen opnieuw Google als voorbeeld, waar je inmiddels tweestapsverificatie hebt ingeschakeld. Op de webpagina van je Google-account open je Beveiliging en klik je op Toegangssleutels en beveiligingssleutels. Kies + Toegangssleutel maken, klik op Ander apparaat gebruiken, selecteer Beveiligingssleutel en klik op Volgende en daarna op OK (twee keer). Voer de pincode van de sleutel in, bevestig met OK en activeer de sleutel. Deze is nu bruikbaar als tweede factor.

Back-upcodes

We hebben nu al twee methoden om ons via een desktop-pc of laptop bij 2FA aan te melden: digitale TOTP-codes en een hardwaresleutel. Heb je ook een toegangssleutel, bijvoorbeeld gekoppeld aan je Windows Hello-inlogmethode, dan zijn het er zelfs drie opties. Al is dit eigenlijk geen klassieke 2FA maar een methode zonder wachtwoord (zie kader Zonder wachtwoord).

De meeste diensten die 2FA ondersteunen, bieden ook back-upcodes aan, hoewel deze eigenlijk bedoeld zijn als noodingreep. We raden je in elk geval aan deze te genereren of te downloaden en offline te bewaren, bijvoorbeeld in een kluis of andere water- en brandveilige plek. Laat ze zeker niet rondslingeren en deel ze nooit digitaal.

Voor je Google-account bijvoorbeeld werkt dit als volgt. Meld je opnieuw aan op je accountpagina, open Beveiliging, scrol naar beneden en klik op Back-upcodes en daarna op Back-upcodes genereren. Google maakt direct tien codes aan die je kunt downloaden en/of afdrukken. Dit is meestal voldoende om problematische aanmeldingen op te lossen. Je kunt op elk moment weer tien nieuwe codes aanmaken, waarmee de vorige tien codes automatisch ongeldig worden.