Aantekeningen maken met je handschrift en die snel omzetten naar getypte tekst. Of tekst uit een foto omzetten naar bewerkbare tekst. Met tekstherkenning, ook wel bekend als OCR, kun je flink wat tijd besparen. Welke apps lenen zich hier goed voor? Zo kun je handschrift omzetten naar tekst.

Kun je niet kiezen tussen het gebruik van een pen en het toetsenbord? Met handschriftherkenning (OCR: Optical Character Recognition) regel je het beste van beide werelden. Je kunt zaken als aantekeningen en schetsen met een pen of stylus opstellen en de inhoud vervolgens omzetten naar getypte tekst. Dat laatste heeft verschillende voordelen. 

Een van de belangrijkste is dat je getypte tekst eenvoudig kunt doorzoeken, maar ook efficiënter kunt rubriceren en ordenen. Dit voordeel geldt niet alleen voor handgeschreven notities. Ook wanneer je werkt met een afbeelding of een bestaand pdf-document, kan het soms handig zijn om eventuele tekst uit een dergelijk bestand bewerkbaar te maken.

Je hebt niet veel nodig om te werken met handgeschreven aantekeningen en deze om te zetten naar getypte tekst. Een programma waarmee je snel aan de slag kunt, is Microsoft OneNote. Heb je Microsoft 365, dan beschik je al over OneNote. Is de versie niet aanwezig op de computer, gebruik dan het installatieprogramma op de eerdergenoemde downloadlocatie om OneNote alsnog toe te voegen. 

Heb je geen Office-abonnement? Er zijn meerdere versies van OneNote beschikbaar, waarvan OneNote voor Windows 10 de meest afgeslankte versie is. Je vindt die versie in de Microsoft Store. Die versie heeft ook (weliswaar beperkter) handschriftherkenning in huis.

©PXimport

OneNote

In OneNote beschik je over ingebouwde handschriftherkenning. Via het programma kun je tekst uit een afbeelding omzetten en tekst uit een bestandsafdruk gebruiken. Bij een bestandsafdruk kun je een bestaand document, bijvoorbeeld een scan of een gedownloade afbeelding, afdrukken naar een virtuele printer. In plaats van de afdruk op fysiek papier te maken, wordt deze als afbeelding in het notitieblok opgenomen.

In OneNote kies je voor Invoegen / Bestandsafdruk. Selecteer het bestand dat je als afdruk in de OneNote-notitie wilt invoegen. Je kunt ook meerdere bestanden selecteren, bijvoorbeeld in het geval van meerdere handgeschreven notities: druk de Ctrl-toets in en houd deze ingedrukt, terwijl je meerdere bestanden selecteert. 

Is de afdruk ingevoegd, dan kun je relatief eenvoudig de tekst eruit halen. Klik met de rechtermuisknop op de afdrukafbeelding. Kies voor Tekst kopiëren van deze pagina van de afdruk. Mogelijk bestaat de afdruk uit meerdere pagina’s. Wil je dat alle handgeschreven tekst naar getypte tekst wordt omgezet, dan kies je voor Tekst kopiëren van alle pagina’s van de afdruk. Vervolgens kun je de tekst op een andere locatie plakken met Ctrl+V.

©PXimport

Notities

Interessant is de mogelijkheid om in OneNote handgeschreven notities te maken. Bijvoorbeeld als je een telefoongesprek voert en snel de belangrijkste informatie, zoals een afspraak of telefoonnummer wilt noteren. De handgeschreven notitie kun je vervolgens omzetten naar een getypte notitie.

Open OneNote en open het tabblad Tekenen. Bij Hulpmiddelen kies je de gewenste pen en pendikte. Wordt de gewenste stift niet getoond? Klik op de knop met het plusteken en kies Pen toevoegen. Vervolgens maak je de aantekening. Om af te wisselen tussen handgeschreven teksten en getypte tekst, klik je na het schrijven op de knop Typen.

©PXimport

Met de hand

Formules

De makers van OneNote hebben ook aandacht besteed aan opties waarmee je handgeschreven wiskundige vergelijkingen kunt omzetten naar getypte vergelijkingen en deze kunt oplossen binnen OneNote. Eerst schrijf je de vergelijking met de hand uit in een OneNote-notitie, zoals eerder beschreven.

In plaats van een handgeschreven vergelijking kun je deze ook typen, maar wij kiezen uiteraard voor de handgeschreven aanpak. Gebruik hierna de knop Lassoselectie op het tabblad Tekenen om de vergelijking te selecteren. Klik hierna op de knop Wiskunde (op de tab Tekenen). De vergelijking wordt nu door OneNote omgezet naar een getypte variant en kan hierna worden verwerkt.

Rest van Office

De handschriftherkenning is niet alleen beschikbaar in OneNote, maar ook in andere Office-programma’s. Werk je in PowerPoint en kom je een handgeschreven onderdeel tegen, bijvoorbeeld een aantekening op een dia, dan kun je deze ook omzetten naar getypte tekst. Ook hier zijn de relevantie opties op de tab Tekenen geplaatst. Klik op de knop met de lasso en selecteer het handgeschreven onderdeel. Kies hierna voor Handschrift naar tekst. Het onderdeel wordt omgezet.

In de rechterbovenhoek van de selectie vind je een pictogram met drie puntjes. Klik hierop om verdere suggesties te zien en eventuele correcties door te voeren. Zo kan de letter ‘S’ bijvoorbeeld per ongeluk worden aangezien als het cijfer ‘5’. Vindt er een verkeerde conversie plaats, dan kun je deze via het eerdergenoemde menu herstellen.

©PXimport

Als het niet werkt

Via de telefoon

Je kunt tekstherkenning ook goed gebruiken in combinatie met je telefoon. Er bestaan hiervoor verschillende scenario’s. Heb je bijvoorbeeld een set met handgeschreven notities, dan kun je deze fotograferen met je telefoon en daarmee digitaliseren. Je kunt de notities vervolgens omzetten naar getypte tekst. Het hoeft daarbij niet altijd te gaan om handgeschreven notities. Ook tekst afkomstig van bijvoorbeeld een visitekaartje of whiteboard, kun je met je telefoon relatief eenvoudig omzetten naar getypte en bewerkbare tekst.

We maken hiervoor gebruik van Microsoft Lens. De app is via de appwinkels zowel voor Android als voor iOS beschikbaar. Hierna open je de app. Aan de rechter- of onderkant van het scherm (afhankelijk van het gebruikte apparaat), vind je de opties. Kies voor Acties. Hiermee open je de functie voor tekstextractie; in sommige versies ongelukkig vertaald als Afgedrukte tekst vastleggen om uit te pakken. De standaardtaal is ingesteld op Engels.

Wil je Nederlandse teksten omzetten naar tekst, tik dan op Engels. Een overzicht van beschikbare talen, waaronder Nederlands, verschijnt. Maak hierna een foto van het document via de bijbehorende knop. Een voorbeeld wordt getoond. 

Controleer of de afbeelding duidelijk wordt getoond en tik op Bevestigen. Microsoft Lens toont nu de omgezette tekst. Klik op Delen om de tekst via een andere app te delen. Klik op Kopiëren om de tekst naar het klembord te kopiëren, zodat je deze naderhand elders kunt plakken.

©PXimport

Tekst uit pdf’s en foto’s

Documenten in pdf-formaat zijn over het algemeen handig om mee te werken: bij het delen ervan weet je bijvoorbeeld zeker dat de opmaak niet verloren gaat. Minder handig is de situatie waarin je tekst in een bestaand pdf-document wilt bewerken. In Word kun je tekst uit een pdf-document omzetten naar getypte tekst. Microsoft zelf geeft aan dat handgeschreven tekst zelden wordt herkend, maar Word met getypte tekst in een pdf-document wél goed uit de voeten kan. In de praktijk gaat het hierbij dus om niet-volwaardige OCR-oplossing.

De werking is eenvoudig. Open Word en kies voor Bestand / Openen. Wijs vervolgens het bestaande pdf-document aan. Zodra het bestand wordt geopend, herkent Word dat het gaat om een pdf-document en verschijnt de melding dat het bestand wordt omgezet naar getypte tekst. Klik op OK. Klik hierna op Bewerken inschakelen. Je kunt het document nu aanpassen. Ook hierna kun je het aangepaste bestand weer opslaan als pdf. Kies Bestand / Kopie opslaan en kies het pdf-bestandsformaat.

Ook bij afbeeldingen – zoals een eerder gemaakte foto met je smartphone – kun je deze aanpak gebruiken. De afbeelding zet je eerst om naar een pdf-formaat, waardoor je Word dwingt om de tekst er later uit te halen. Open een leeg Word-document en kies het tabblad Invoegen. Kies Afbeeldingen / Dit apparaat en selecteer de afbeelding. Kies voor Invoegen. Vervolgens sla je dit document op als pdf-bestand: kies Bestand / Kopie opslaan en kies voor het pdf-formaat. Vervolgens open je het pdf-document weer in Word en volg je de eerdergenoemde stappen om de tekst bewerkbaar te maken.

Tekst uit afbeelding

Heb je niet de beschikking over Microsoft Office of geen behoefte om deze programma’s te gebruiken? Er bestaan ook andere methoden om relatief eenvoudig tekst uit een afbeelding te halen, zodat je deze later kunt bewerken. Op https://kwikr.nl/textract vind je de Text Extractor Tool, waarmee je via de browser een tekst uit een afbeelding kunt halen.

Bovendien ondersteunt het onlinehulpje ook pdf-documenten. Klik op het plusteken om het bestand toe te voegen of sleep het bestand naar het documentenvak. De omzetting vindt vervolgens plaats op de servers van de makers. De resulterende tekst vind je in het vak Extracted Text. Klik op Copy text om de tekst te kopiëren. 

Houd bij het gebruik van dergelijke onlineprogramma’s wel het privacyaspect in het achterhoofd: de analyse vindt immers plaats op externe servers en niet op de lokale computer. Gaat het om informatie die je liever niet deelt, dan raden we het gebruik van deze onlinediensten af. Text Extractor Tool kent een limiet: je mag deze gratis vijf keer per dag gebruiken.

©PXimport

SimpleOCR

Een waardig alternatief voor Microsoft Office en de onlinediensten is het programma SimpleOCR. Prettig is dat je het programma gratis mag gebruiken. De makers richten zich op het herkennen van tekst en het omzetten hiervan naar bewerkbare tekst. Het herkennen van handschrift wordt door SimpleOCR niet ondersteund. De makers bieden hiervoor een ander programma aan: SoftWriting. Dit programma is niet gratis, maar je mag het gedurende veertien dagen proberen.

Bij de start van SimpleOCR geef je aan of je getypte tekst of handgeschreven tekst via het betaalde programma SoftWriting wilt gebruiken. Wij kiezen Machine Print. Kies voor de gewenste brontaal (bijvoorbeeld Nederlands) en klik op Select. SimpleOCR ondersteunt verschillende bronnen. Klik op Add Page. Kies bij Image Source welke bron je wilt gebruiken.

Heb je een fysiek document, bijvoorbeeld een folder of foto, dat je wilt scannen? Klik op Scanner. Is het document al gedigitaliseerd (bijvoorbeeld een document op het bureaublad), dan kies je voor File. Kies Batch als je meerdere documenten wilt omzetten.

SimpleOCR ondersteunt tif-, jpg- en bmp-afbeeldingen. Open het bestand en bevestig met Continue. Kies voor Convert to text. In het vak onderin zie je de uitkomst. Woorden waarover de software niet zeker is, worden gemarkeerd. In een menu vind je de suggesties. Klik op Accept als het omgezette woord correct is of corrigeer het. Via de knop Decide later kun je de beslissing uitstellen en er later op terugkomen.

Standaard wordt de omgezette tekst opgeslagen als Word-document. In plaats hiervan kun je ook kiezen voor een tekstbestand zonder opmaak. Kies voor Tools / Options. Open de tab Save as en kies voor Plain Text.

©PXimport

iPad

Maak je gebruik van een iPad in combinatie met een Apple Pencil? De iPad ondersteunt ook het omzetten van handschrift naar getypte tekst. Het omzetwerk vindt plaats op het lokale apparaat: er worden dus geen gegevens naar Apple zelf verzonden. Je kunt hiervoor gebruikmaken van de ingebouwde app Notities.

Open een nieuwe notitie en tik met de pen op het lege vak. Onderin verschijnt het overzicht met beschikbare pen. Kies nu de pen uiterst links (met het opschrift ‘A’). Zodra je begint met schrijven, worden de woorden direct omgezet naar getypte tekst.

Heb je handgeschreven notities gemaakt in het verleden? Je kunt de handgeschreven krabbels ook achteraf omzetten naar getypte tekst. Open de notitie en selecteer de handgeschreven tekst door er met de vinger overheen te bewegen. Tik nu op de geselecteerde woorden. Een nieuw menu verschijnt. Kies voor Kopieer als tekst. De tekst wordt gekopieerd naar het klembord, waarna je het in andere apps kunt gebruiken.

©PXimport

©PXimport

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

©Saskia van Weert

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

©Saskia van Weert

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

©Saskia van Weert

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

©Saskia van Weert

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen 

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.