iOS 7 is de meest radicale update van Apple's mobiele besturingssysteem tot nu toe. Maar terwijl de gereviseerde interface en de gedurfde nieuwe look alle aandacht krijgen, heeft iOS 7 een hele hoop nieuwe functies die het veiliger en eenvoudiger in het gebruik maken.

De nieuwe functies zijn gemakkelijk te gebruiken, maar de rigoureuze veranderingen in de iOS interface zorgen ervoor dat sommige wat lastig te vinden zijn. We laten je zien hoe je tien handige nieuwe functies in iOS 7 kunt vinden en er het meeste uit kunt halen.

Hoe schakel je in iOS 7 automatische app updates in?

Ben je dat kleine rode cirkeltje om het App Store icoon zat? Je hebt geluk. Er is een nieuwe functie waarmee je je iPhone, iPod touch, of iPad automatisch app updates kunt laten downloaden en installeren zodra ze beschikbaar zijn.

Om te beginnen, open de Settings app, scrol omlaag en selecteer iTunes & App Store. Scrol vervolgens omlaag naar de kop Automatic Downloads; daar zie je opties om automatisch muziek die je van iTunes gekocht hebt te downloaden, apps die je op andere iOS apparaten gedownload en geïnstalleerd hebt, en app updates voor de apps die je op het apparaat in kwestie geïnstalleerd hebt. Automatische updates zijn standaard uitgeschakeld, maar je kunt op de schuifbalk drukken om de instelling in of uit te schakelen.

Standaard downloadt iOS 7 alleen automatische updates wanneer je een Wi-Fi verbinding hebt, maar als je dat echt wilt kun je ze ook via een mobiel netwerk downloaden. Om dit te doen, zoek naar de knop Use Cellular Data in het iTunes & App Store instellingenscherm en verschuif deze naar rechts. Helaas is dit een alles-of-niets instelling: Je kunt je iPhone niet vertellen om iTunes Radio te streamen terwijl je op een mobiel netwerk zit maar automatische app updates uit te schakelen wanneer je geen Wi-Fi verbinding hebt, dus wees voorzichtig als je geen onbeperkt datapakket hebt.

Verder kun je er niet voor zorgen dat iOS 7 een specifieke app niet updatet als je van automatische updates gebruik maakt. Als je bijvoorbeeld een oudere versie van een app prettiger vindt dan de nieuwe, dan kun je niet zorgen dat deze niet geüpdatet wordt tenzij je automatische updates volledig uitschakelt.

©PXimport

Hoe blokkeer je in iOS 7 nummers?

We hebben het allemaal meegemaakt. Onderzoeksbureaus die je constant proberen te bereiken, of het verkeerde nummer dat je maar blijft bellen omdat die persoon zich niet lijkt te realiseren dat jij niet degene bent naar wie hij of zij op zoek is. Normaal gesproken heb je de hulp van je mobiele aanbieder nodig om nummers te blokkeren, maar met iOS 7 kun je bepaalde mensen blokkeren zodat ze je niet kunnen bellen, SMS'en of Facetime sessies starten.

Je kunt op iemand op twee manieren blokkeren: Via je contactenlijst of via de Settings app. Om iemand die al in je lijst met contactpersonen staat, open de Contacts app, selecteer een contactkaart, scrol helemaal omlaag en druk op Block this Caller. Als je iemand in de Recents lijst van de Phone app blokkeert zul je op de "i" moeten drukken om hun contactkaart te zien te krijgen. Vanaf dat punt is het proces identiek.

Als je je lijst met geblokkeerde nummers sneller wilt bewerken, open de Settings app, ga naar de Phone, Messages, of FaceTime instellingen; scroll omlaag naar Blocked en je kunt mensen toevoegen of verwijderen. Om iemand toe te voegen, druk op Add New...; om iemand te verwijderen, veeg van rechts naar links met je vinger over de naam van een persoon en druk op de Unblock knop die tevoorschijn komt.

Let wel, als je iemand blokkeert kan hij of zij je niet bellen, SMS'en, of een Facetime conversatie met je beginnen. Je kunt niet zorgen dat iemand je niet kan bellen maar wel een SMS-bericht kan sturen. Houd dit in gedachten, en blokkeer op een verantwoorde manier.

©PXimport

Hoe deel je bestanden met AirDrop?

AirDrop werd in Mac OS X Lion geïntroduceerd. Het is een functie waarmee je op eenvoudige wijze bestanden kunt delen met andere Mac gebruikers op je lokale netwerk. Met iOS 7 kunnen iPhone, iPad en iPod touch gebruikers ook meedoen. De functie kan foto's, video's, webpagina's, routebeschrijvingen en meer delen. Maar je kunt niet met Mac computers delen.

Om het te gebruiken moet je ervoor zorgen dat jij en degene met wie je iets wilt delen AirDrop aan hebben staan. Veeg omhoog vanaf de onderkant van je scherm om Control Center te openen en druk op AirDrop. Om alleen AirDrop te gebruiken met mensen die in je lijst met contactpersonen staan, druk op Contacts Only; om met iedereen te delen, druk op Everyone. Vraag of de persoon met wie je wilt delen hetzelfde doet.

Open vervolgens een app die delen via AirDrop ondersteunt - laten we in dit geval de Photos app als voorbeeld gebruiken. Open een foto, en zoek naar de knop met een omhoog wijzend pijltje. Als de andere persoon AirDrop ingeschakeld heeft en zich in de buurt bevindt zou hij of zij bovenaan in het paneel tevoorschijn moeten komen. Druk op de naam van degene met wie je de foto wilt delen, en hij of zij krijgt een berichtje met de vraag of de foto geaccepteerd moet worden. Als de andere persoon op Accept drukt, zal je telefoon de foto naar zijn of haar telefoon versturen.

AirDrop werkt via Wi-Fi en Bluetooth, maar niet via mobiele netwerken. Je hoeft je niet eens op hetzelfde Wi-Fi netwerk te bevinden - er wordt automatisch een tijdelijke directe verbinding met de andere persoon aangemaakt zolang je dicht bij elkaar in de buurt bent.

Onthoud dat AirDrop niet op alle apparaten die compatibel zijn met iOS 7 werkt: AirDrop werkt alleen op de iPhone 5 of nieuwer, de vierde generatie iPad en iPad Mini en de vijfde generatie iPod touch en nieuwer. Je hebt er ook een iCloud account voor nodig. De transfers van AirDrop zijn versleuteld.

©PXimport

Hoe verander je de stem van Siri?

Siri, de soms arrogante virtuele assistant van Apple, krijgt in iOS 7 een nieuwe stem - een aantal nieuwe stemmen, om precies te zijn. Siri heeft nog altijd standaard een zachte vrouwenstem, maar als je dat wilt kun je ook een mannenstem kiezen.

Om de stem te veranderen, open de Settings app en ga naar General settings. Druk daar op Siri en vervolgens op Voice Gender: Hier kun je kiezen uit een vrouwenstem - een beetje minder robotachtig dan die in iOS 5 en 6 - of een mannenstem.

Helaas is er slechts één mannenstem en één vrouwenstem, dus je kunt niet veel veranderen of hopen nieuwe stemmen laden zoals dat met sommige GPS-systemen kan. Als je een andere taal wilt dan Amerikaans of Canadees Engels, dan heb je waarschijnlijk nog steeds slechts één stem ter beschikking - sorry, Britse iPhone gebruikers. Maar een beetje keuze is beter dan helemaal geen keuze.

©PXimport

Hoe gebruik je Activation Lock in iOS 7?

Als je ooit je telefoon of tablet kwijtraakt kan de Activation Lock functie van iOS 7 je een hoop gedoe besparen door mogelijke dieven buiten te sluiten. Wanneer je je verloren telefoon wist met Apple's Find My iPhone tool, verwijdert iOS 7 niet alleen je data van de telefoon, een dief - of de vinder van je telefoon - moet dan ook je Apple ID en wachtwoord invoeren om het toestel überhaupt te kunnen gebruiken. Hierdoor is je verloren, gewiste iPhone niet veel meer dan een veredelde presse-papier.

Je hoeft niet veel te doen om Activation Lock in te stellen. Als je je iPhone gelinkt hebt met een iCloud account is de kans groot dat je al klaar bent. Om hiervoor te zorgen, druk op iCloud in de Settings app. Scrol omlaag naar Find My iPhone, en zorg dat de schuifbalk op On staat (hij is dan groen en naar rechts verschoven).

Om je telefoon of tablet te vergrendelen of te wissen, ga naar iCloud.com op je computer en log in met je Apple ID en wachtwoord. Selecteer vervolgens Find My iPhone en Devices en selecteer je apparaat. Find My iPhone zal de locatie van je apparaat traceren en je de mogelijkheid geven om het een geluid af te laten spelen (handig als je toestel tussen de kussens van je bankstel geglipt is), je telefoon in de "verloren" modus te zetten (die beschermt je telefoon met een PIN en zet een bericht op het lock screen), of je apparaat compleet te wissen, waarmee het in de Activation Lock modus terechtkomt.

©PXimport

Hoe pas je het Notification Center aan?

Nieuw in het iOS 7 Notification Center is de Today weergave, waarop je - zoals de naam al doet vermoeden - hoogtepunten van de dag kunt zien. Standaard geeft het de weersverwachting, je kalender, herinneringen op je takenlijst, beursnoteringen, en afspraken op je kalender voor morgen weer. Maar misschien hoef je niet te weten hoe het met de koersen gaat, en misschien heb je het niet druk genoeg om je kalender te willen kunnen zien. Zo kun je de weergave naar je eigen smaak aanpassen.

Om aan te passen wat er in de Today weergave verschijnt, ga naar de Settings app, druk op de Notification Center instellingen, en scrol omlaag naar Today View. Daar kun je kiezen wat er op het Today scherm verschijnt door een paar schuifbalken te verzetten.

Today Summary: Dit geeft je een overzicht van de weersomstandigheden en wat in je agenda staat.

Next Destination: Is je volgende afspraak aan de andere kant van de stad? Dit geeft je een inschatting van hoe lang het zal duren om er te komen en hoe lang het zal duren om aan het einde van de dag thuis te komen.

Calendar Day View: Toont de iOS Calendar app afspraken voor vandaag.

Reminders: Laat alles zien wat je in de Reminders app hebt staan waaraan je herinnerd wilt worden.

Stocks: Huidige koersen zoals aangegeven in de Stocks app.

Tomorrow Summary: Een kort overzicht van wat je morgen moet doen.

Je kunt de volgorde waarin de items verschijnen aanpassen - maar op beperkte wijze. Druk op Edit in de rechterbovenhoek van het instellingenscherm van het Notification Center en versleep de items met de "grabbers" - de drie lijnen naast elk item in de lijst. Je kunt alleen de Calendar Day View, Reminders en Stocks herorganiseren; de andere onderdelen blijven op hun plek staan. Druk als je klaar bent op Done.

Tot nog toe is dat alles wat je in de Today weergave kunt laten zien. Je kunt de weergave niet helemaal verbergen, ook niet als je alle items in de Today weergave uitschakelt. Het paneel blijft dan leeg staan.

©PXimport

Hoe pas je het tekstformaat aan in iOS 7?

Aanpasbare formaten zijn niet nieuw in iOS, maar iOS 7 verbetert het concept met zijn nieuwe tekst-aanpassingstool. In iOS 6 kon je de tekst in bepaalde apps aanpassen zodat het veel groter was dan het standaardformaat. Dat kan in iOS 7 nog steeds, maar je kunt het ook aanpassen zodat het kleiner is, in elke app die de Dynamic Type functie van iOS 7 ondersteunt.

Om tekstformaten aan te passen, ga naar de Settings app, druk op General, druk vervolgens op Tekst Size: Je krijgt dan een schuifbalk te zien waarmee je de tekst heel klein tot heel groot kunt maken. Pas het naar wens aan en verlaat Settings. De eerstvolgende keer dat je een app opent wordt het formaat aangepast.

Als je grotere tekst wilt dan de Text Size tool toestaat, dan kan dat met de iOS 7 toegankelijkheidsfuncties. Open de Settings app, druk op General, en op Accessibility. Zoek daar naar Larger Type, en druk erop. Schakel Larger Dynamic Type in, en nu kun je nog grotere letters instellen.

©PXimport

Een timestamp voor elk bericht in Berichten

In iOS 6 laat de Messages app zien wanneer je een conversatie begonnen bent met iemand, en je kunt zien wanneer je periodiek met iemand hebt gechat, maat je kunt niet zien wanneer elk individueel bericht is verzonden of ontvangen. iOS 7 houdt de tijd bij voor elk bericht en geeft de timestamp weer - mits je deze simpele truc kent.

Open de Messages app en ga naar een conversatiethread. Veeg met je vinger van rechts naar links en de timestamps worden zichtbaar. Zodra je je vinger optilt of weer naar rechts veegt verdwijnen ze weer.

Helaas kun je met iOS 7 niet altijd voor alle berichten timestamps weergeven, maar de informatie is er wanneer je deze nodig hebt.

©PXimport

Kijk welke iOS apps populair zijn bij jou in de buurt

Met iOS 7 kun je zien welke apps populair zijn in je omgeving. Het lijkt een beetje overbodig, maar het akn je helpen om een aantal interessante apps te ontdekken die je misschien anders niet zou gebruiken, en je kunt apps vinden die handig zijn in een nieuwe omgeving - zoals lokale transport apps.

Om deze apps te vinden, ga naar de App Store, druk op Near Me in de taakbalk onderaan het scherm (het vervangt Genius uit iOS 6). Je krijgt dan een lijst te zien met apps die populair zijn in je geografische omgeving.

We kunnen niet garanderen dat deze apps nuttig voor je zullen zijn, maar het is een leuke nieuwe manier om de App Store te verkennen.

©PXimport

Zorg dat iTunes Radio draait wat je wilt

iTunes Radio, Apple's nieuwe internet radiodienst die samen met iOS 7 gelanceerd werd, geeft je enigszins controle over wat je hoort - en wat je niet hoort. Zo zorg je ervoor dat Miley Cyrus wegblijft uit de afspeellijst.

Als je maar niet genoeg kunt krijgen van de hit "Radioactive" van Imagine Dragons en meer van dat soort nummers wilt horen, druk dan op het sterretje in het Now Playing scherm van iTunes Radio, en druk op Play More Like This. Dan krijg je meer vergelijkbare nummers te horen.

Okay, misschien heb je wel een bloedhekel aan Imagine Dragons. Wie ben ik om daarover te oordelen? Het is net zo gemakkelijk om nummers die je nooit meer wilt horen te blokkeren. Druk op het sterretje, en vervolgens op ever Play This Song, en iTunes Radio zal dat nummer van je station verbannen. Helaas lijkt het er niet op dat je artiesten kunt blokkeren, dus het kan dat, ook al heb je "Radioactive" geblokkeerd, je nog steeds "It's Time" te horen krijgt.

©PXimport

Daarnaast kun je kiezen of je alleen hits of juist meer obscure muziek wilt horen. Om dit te doen, druk op de "i" bovenaan het iTunes Radio Now Playing scherm. Onder Tune This Station staat een schuifbalk waarmee je de breedte van de muziekkeuze kunt aanpassen. Selecteer Hits als je alleen heits wilt beluisteren (dit is de standaardinstelling), selecteer Discovery als je alleen minder bekende nummers wilt horen, en selecteer Variety als je een mix van zowel hits als obscure nummers wilt hebben.

Standaard worden nummers met expliciete songteksten uitgesloten, maar als je niet gauw aan dingen aanstoot neemt, druk dan op de knop naast Allow Explicit Tracks. Maar kom niet bij ons klagen als je iPhone vunzigheid laat horen.

Er zit wel een addertje onder het gras: Als je naar een van de Featured Stations van Apple luistert kun je nummers niet blokkeren - je zit vast aan wat Apple je voorschotelt, hoewel je nog steeds expliciete nummers kunt uitschakelen.

©PXimport

Dit is een vrij vertaald artikel van onze zustersite TechHive.com, geschreven door Nick Mediati (@dtnick). De mening van de auteur komt niet per definitie overeen met die van ComputerTotaal.nl.

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

©Saskia van Weert

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

©Saskia van Weert

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

©Saskia van Weert

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

©Saskia van Weert

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen 

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.