Smartphones, maar ook tablets, hebben tegenwoordig goede camera's. Je hoeft niet langer meer per se een spiegelreflexcamera te hebben dus. Om mooie foto's te maken moet je wel de basisbeginselen van fotografie onder de knie krijgen. Met deze 18 tips wordt fotograferen met je smartphone een makkie.

Tip 01: Stevige grip

Je staat er misschien niet bij stil, maar je maakt zichtbaar betere foto’s en filmpjes door je smartphone stevig vast te houden. Als je erop let, zie je dat mensen hun telefoon vaak nogal nonchalant bedienen. Ze houden het toestel bijvoorbeeld met één hand losjes vast en nemen ‘en passant’ een filmpje op of schieten een foto. De kans is erg groot dat foto’s niet helemaal scherp en filmpjes schokkerig worden, doordat het toestel een beetje beweegt tijdens de opname. Houd je smartphone daarom liefst met twee handen vast zodra je opnamen maakt, net als bij een gewoon fototoestel. Dan beweegt of trilt het toestel minimaal. Oefen daarnaast zo min mogelijk druk uit op het scherm om af te drukken, want anders duw je het toestel precies op het kritieke moment van je af. Een vluchtige aanraking is meer dan voldoende, het is immers geen fysieke knop. Ook bij minder licht krijg je direct betere foto’s en films, want dan is de camera ultragevoelig voor zelfs de lichtste beweging. 

©PXimport

Tip 02: Afdrukknop

Om een foto of film te maken, gebruik je doorgaans de virtuele afdrukknop die je op het scherm ziet, maar het kan ook anders. Bij vrijwel elke smartphone en tablet kun je hier namelijk ook de volumeknop aan de zijkant van het toestel voor gebruiken. Omdat het (anders dan bij een gewone camera) niet echt uitmaakt in welke positie je de telefoon of tablet houdt (rechtop, liggend of ondersteboven), kun je zo ook mooi kiezen welke methode je wanneer handig vindt. Als je het toestel rechtop stevig met twee handen vasthoudt (om bij weinig licht de camera zo stil mogelijk te houden), kun je vaak precies met je duim op de volumeknop aan de zijkant afdrukken. In liggende stand zit soms een van je wijsvingers bij de knop in de buurt, maar komt het ook voor dat de virtuele knop op het scherm toch handiger is. Kortom, kies per situatie de meest praktische afdruknop.

©PXimport

Tip 03: Snel paraat

Een gewone camera zet je aan en is direct klaar om foto’s te maken. Bij een smartphone of tablet fotografeer en film je via een app. Je moet dus eerst de smartphone ontgrendelen en daarna de app nog zoeken en opstarten. Als je ergens snel een foto van maken, dan kunnen die extra handelingen vervelend zijn. Gelukkig kan het sneller en makkelijker, want je kunt de camera direct vanaf het vergrendelscherm opstarten. Op een iPhone veeg je vanaf iOS-versie 10 op het vergrendelscherm naar links, zodat de camera vanaf de rechterzijde het beeld in schuift. Bij andere tablets en smartphones versleep je meestal een camerapictogram. Op sommige toestellen activeer je de camera ook met een druk op een fysieke knop.

Tip 04: Technisch goed

Bij het maken van een foto zijn er op technisch vlak grofweg twee dingen om rekening mee te houden. De foto moet scherp zijn en de belichting moet kloppen. Het mooie is dat jouw smartphone dit allemaal automatisch voor je regelt. Of althans, probeert dat zo goed mogelijk te doen. Het is en blijft een apparaat, dus blijft het belangrijk dat jij in de gaten houdt of alles wel naar wens verloopt. Waar nodig kun je ingrijpen om de automatiek te corrigeren. Dat is nu eenmaal nodig bij zowel gewone camera’s, als smartphones en tablets.

©PXimport

Tip 05: Scherpstellen

Laten we met scherpstellen beginnen. Zodra je jouw telefoon of tablet ergens op richt, zal de camera razendsnel scherpstellen. Oudere modellen hadden hier best wat tijd voor nodig, maar vooral recente toestellen zijn hier razendsnel mee. Het kan nog steeds een keertje fout gaan, dat wel. Wordt bijvoorbeeld een boom in de verte scherp, in plaats van een persoon op de voorgrond? Dit komt vooral voor als je een persoon of voorwerp wat meer aan de zijkant in beeld neemt in plaats van exact in het midden. De camera raakt dan soms in de war. Tik dan op het scherm op de persoon om het hoofdonderwerp alsnog aan te wijzen. De camera stelt nu opnieuw scherp en ditmaal wel op de goede plek.

©PXimport

Tip 06: Belichting

Tegelijk met de scherpstelling wordt ook de belichting door de camera bepaald. Zowel als je het aan de camera overlaat, als wanneer je zelf een punt op het scherm aanwijst. Vooral als de voorgrond aanzienlijk lichter of donkerder is dan de achtergrond, wil het beeld nog weleens overbelicht of onderbelicht raken. Je kunt dan ergens anders op het scherm tikken om dit te corrigeren, maar ook de scherpstelling verandert dan. Dus tik niet op een verre bergketen als je een portretfoto maakt. Beter en makkelijker is het om belichtingscompensatie te gebruiken. Daarmee maak je een foto of film naar smaak lichter of donkerder, zonder aan de scherpstelling te komen. Vaak moet je eerst op het onderwerp tikken, waarna je via een schuifbalk de helderheid aanpast. Op Android-toestellen kan het ook een optie in het cameramenu zijn.

©PXimport

Tip 07: Vastzetten

In bepaalde situaties kan het handig zijn de scherpstelling en belichting te vergrendelen. Bijvoorbeeld wanneer je meerdere foto’s van hetzelfde onderwerp na elkaar wilt maken, of je alvast klaarstaat omdat er straks iets in beeld komt wat je wilt vastleggen. Je wilt dan niet telkens op het scherm moeten tikken om het juiste scherp en goed belicht te krijgen. Dan is het handig dat je de scherpstelling en belichting kunt vergrendelen. Meestal doe je dat door een vinger eventjes op het scherm gedrukt te houden totdat een vergrendelingsbericht verschijnt. Vanaf dat moment kun je zorgeloos foto’s en films maken. De scherpstelling en belichting blijven al die tijd exact hetzelfde, ook als je de camera ergens anders op richt. Haal de vergrendeling dus wel weer weg zodra het licht of de afstand tot het onderwerp verandert, want anders mislukken je foto’s en films. Je doet dat door ergens op het scherm te tikken.

©PXimport

Tip 08: Continustand

Soms speelt een gebeurtenis zich echt heel snel af. Maak je dan één foto, dan pak je misschien net niet het allermooiste moment, of je grijpt er zelfs helemaal naast. Denk dan aan het fotograferen van sport, snelle auto’s, rennende dieren en kinderen … allemaal situaties waar je maar weinig reactietijd hebt. Bij veel smartphone- en tablet-camera’s schakelt de camera over naar de zogeheten burst- of continustand wanneer je de ontspanknop ingedrukt houdt. Het toestel blijft dan heel snel achter elkaar foto’s maken tot je de knop weer loslaat. Op die manier heb je een veel grotere trefkans. Je hoeft na afloop alleen de fotoreeks nog maar af te speuren naar de beste foto’s. De rest mag meteen weer weg. Op sommige apparaten moet je de functie eerst in de instellingen inschakelen.

©PXimport

Tip 09: Gezichtsdetectie

Steeds vaker zit er gezichtsdetectie op een smartphone of tablet. Daarmee fotografeer en film je een stuk zorgelozer als je mensen in beeld neemt. Zodra één of meer gezichten gedetecteerd zijn, blijft de camera ze automatisch door het beeld volgen. Dus als jij de camera een beetje anders richt of iemand doet een paar stappen opzij, blijven de gedetecteerde personen al die tijd netjes scherp en goed belicht. Het is in die gevallen dan ook niet echt nodig om op het scherm te tikken om aan te geven wat het onderwerp is. Tenzij de camera er niets van bakt of er ineens een wildvreemde toerist voor die mooie berg in de verte gaat staan natuurlijk. Ook als de verkeerde persoon gedetecteerd wordt in een wat grotere groep mensen, kun je beter de juiste persoon even aantikken zodat die optimaal scherp wordt. Sommige camera’s hebben ook een lachsluiter, waarbij automatisch een foto wordt gemaakt als een lachend gezicht wordt gedetecteerd.

©PXimport

Tip 10: Compositie

Naast technische zaken zoals belichting en scherpstelling, is ook compositie erg belangrijk. Daarmee bedoelen we hoe je iets in beeld neemt. Het is een kwestie van smaak, maar er zijn wel wat stelregels. Zo oogt een foto doorgaans prettiger als je het hoofdonderwerp niet precies in het midden plaatst. Laat bijvoorbeeld wat ruimte vrij in de kijkrichting bij een portretfoto of als in een film iemand aan het woord is. Hetzelfde geldt wanneer je een voorwerp fotografeert of een rijdende auto filmt. Fotografeer bijvoorbeeld schuin van voren en laat voor het object weer wat ruimte vrij. Als je een mooi landschap vastlegt, mag de horizon zich gerust ergens boven in het beeld bevinden. Gaat het juist om de mooie wolkenlucht of zonsondergang, dan draai je het om. Niet het beeld natuurlijk, maar dan neem je vooral veel lucht in beeld zodat het landschap een ondergeschikte rol krijgt.

Tip 11: Regel van derden

Veelgebruikte compositieregel bij zowel fotograferen als filmen is de zogenaamde regel van derden. Hierbij verdeel je het beeld via twee denkbeeldige horizontale en verticale lijnen in negen vlakken. De bedoeling is dat je het hoofdonderwerp op of in de buurt van zo’n lijn plaatst. Of nog beter, op het kruispunt van een horizontale en een verticale lijn. Om je hierbij te helpen, kunnen nagenoeg alle smartphones en tablets een raster op het scherm laten zien. Dat maakt het een stuk makkelijker om het onderwerp te positioneren. Nogmaals, je hoeft je hier echt niet strikt aan te houden. Soms staat het zelfs heel mooi om iets exact in het midden te plaatsen, met name om symmetrie te benadrukken. Denk aan een reflectie op een wateroppervlak, waardoor de bovenste en onderste helft exact elkaars spiegelbeeld zijn. Als je via de regel van derden werkt, is het extra belangrijk om op te letten of er goed scherp wordt gesteld. Camera’s zijn namelijk geneigd om het onderwerp eerst in het midden op te zoeken. Je zult dus wat vaker op het scherm moeten tikken om het juiste onderwerp aan te wijzen.

©PXimport

Tip 12: Licht is alles

De beste foto’s en films maak je bij mooi licht. Zelfs eenvoudige onderwerpen komen dan tot leven. Buiten ben je sterk afhankelijk van de zon en de weersomstandigheden. Vooral bij een lage zonnestand is het licht mooi en ontstaan indrukwekkende lange schaduwen. Vandaar dat de eerste uren na zonsopkomst en de laatste uren voor zonsondergang erg populair zijn. Binnen zijn we vaak afhankelijk van kunstlicht. Zorg dan dat het onderwerp goed in het licht staat. Gebruik dus niet het donkerste hoekje van de huiskamer, maar zoek bewust een plek op waar sfeervol licht is. Overdag kun je iemand bij een raam laten plaatsnemen, of een voorwerp op een tafeltje neerleggen. Is het zonlicht fel, schuif dan de vitrage dicht (niet de gordijnen), daarmee verzacht je het licht. Neem vervolgens ergens tussen het raam en je onderwerp plaats, dat nu mooi vanaf de voorzijde verlicht wordt en zich meer naar achteren vaak deels nog in de schaduw bevindt.

Tip 13: Niet zoomen

Op een smartphone of tablet zit een vaste groothoeklens. Dit betekent dat de camera een vrij brede blik heeft en er nogal veel tegelijk op de foto te zien is. Veel mensen zijn daarom geneigd om meteen in te zoomen, zodat het onderwerp groter in beeld komt en eventuele storende objecten in de omgeving wegvallen. Helaas is dit niet verstandig. Op een zeldzame uitzondering na, heeft een smartphone of tablet namelijk geen zoomlens, maar een lens die één vaste stand kent: groothoek. Zoom je op je telefoon of tablet dus in, dan vergroot je apparaat eigenlijk het digitale beeld zodat het lijkt of alles groter wordt. Hoe sterker je inzoomt, hoe meer beeldmateriaal er langs de randen wordt weggesneden. Het midden wordt dus alsmaar verder opgeblazen. Dit gaat ten koste van de beeldkwaliteit. Op een telefoonscherm lijkt het nog mee te vallen, maar op een televisie- of computerscherm (of als je inzoomt bij het terugkijken), blijft er nog maar weinig van de foto over. Kleuren zijn vaal, het beeld ziet er wat smoezelig uit en er zijn geen fijne details meer in te bekennen.

©PXimport

Tip 14: Voetenzoom

Als het even kan, gebruik je de zoomfunctie dus niet. Dan behoud je de allerhoogste beeldkwaliteit en kun je straks veel meer met je foto’s en films doen. Denk aan bekijken op een groot scherm of het maken van (grote) fotoafdrukken. Ga liever iets dichter bij je onderwerp staan als je dat groter in beeld wilt hebben. Kan of mag dat niet? Probeer de omgeving dan zo in beeld te brengen dat het iets aan de foto of film toevoegt en het dus niet meer stoort. De meeste mensen zijn geneigd om het hoofdonderwerp veel te groot in beeld te nemen, waardoor de context verloren gaat. Een Zwitserse koe is bijvoorbeeld gewoon maar een koe (wel met een mooie bel om de nek) als je helemaal inzoomt of te dichtbij staat. Je laat het echte vakantiegevoel pas in je foto’s en films zien als je ook de omgeving in beeld neemt. Bijvoorbeeld de alpenwei met het frisse groene gras en de kleurrijke weidebloemen, de besneeuwde toppen en het dal met het blauwe meer op de achtergrond.

©PXimport

Tip 15: Heldere lens

Kijk ook eens zelf in de lens. Letterlijk. Wat we hiermee bedoelen, is dat het verstandig is om regelmatig de lens van de camera schoon te maken. Je hebt die telefoon of tablet namelijk de hele dag op zak of op tafel liggen, dus er verzamelt zich in een mum van tijd vuil en vettigheid op de lens. Dat zie je niet zo snel omdat de lens zo enorm klein is, maar het heeft wel nadelige invloed op foto’s. Heb je weleens een rare mist rondom verlichting of de zon gezien, of lange strepen die dwars door het beeld lopen? Dat effect wordt bijna altijd door een vettige lens veroorzaakt. Maak de lens schoon met een zacht doekje, het liefst een speciaal lesdoekje, al kan het ook met een brillendoekje of een (schoon) shirt. Niet met een stukje keukenrol, want daar kunnen houtfragmenten in zitten die de coating van de lens aantasten … en natuurlijk al helemaal nooit met iets wat schuurt.

Tip 16: Lensflare

Effecten die je niet kwijtraakt met een schone lens, ontstaan zodra je een smartphone of tablet in de richting van een lichtbron zoals de zon of een felle lamp richt. Je krijgt dan gekleurde vlekken te zien die allerlei vormen kunnen aannemen, of een kleurwaas over de complete foto. Deze verschijnselen worden lensflare genoemd. Bij gewone camera’s heb je dit minder snel, omdat vaak een flinke zonnekap wordt meegeleverd. Fotografeer of film je richting de zon of andere felle verlichting, dan helpt het enorm als je het licht met je hand of iets als een stuk karton afschermt. De flare ben je dan meteen weer kwijt. Let op: dit lukt alleen als je het licht ook echt kunt afschermen. Bijvoorbeeld bij een plafondlamp of als de zon schuin boven je staat. Overigens kan lensflare ook best mooi staan, het wordt veel gebruikt om meer sfeer in foto’s te krijgen.

©PXimport

Tip 17: Welke camera?

Telefoons en tablets hebben vrijwel altijd meerdere camera’s. De mooiste foto’s en films maak je met de camera aan de achterzijde, dus aan de niet-schermkant. Die camera biedt de meeste mogelijkheden en de hoogste beeldkwaliteit. De camera aan de voorzijde (de schermkant) is eigenlijk alleen bedoeld voor beeldbellen en het maken van selfies. Dan telt de kwaliteit minder. De resolutie is bijna altijd lager, de lens is minder lichtsterk en er zit vrijwel nooit autofocus op (de scherpstelling staat altijd vast). Je kunt dus veel beter de hoofdcamera aan de achterzijde gebruiken, al moet je dan vast enkele pogingen wagen voordat je er goed opstaat, omdat je nu niet op het scherm kunt meekijken. Je zelfportretten gaan er wel met sprongen op vooruit.

Welke app?

Tip 18: Liever zonder flits

Als het donkerder wordt, kan automatisch de flitser aanspringen. Dat is niet altijd iets om blij van te worden, want foto’s worden er vaak een stuk lelijker van. Het is een lampje dat alles op korte afstand in een (te) fel licht zet en niet verder dan enkele meters reikt. In de meeste gevallen kun je de flitser dan ook beter uitschakelen. Je foto’s houden dan meer sfeer omdat je alleen gebruikmaakt van het aanwezige licht en het koude flitslicht dit niet kan verpesten. Zonder flitser is het wel lastiger om in donkere situaties foto’s zonder bewegingsonscherpte te maken. Stevig vasthouden zoals beschreven in tip 1 helpt op een gegeven moment niet meer. Je moet nu ook steun zoeken om de camera echt goed stil te houden. Je kunt bijvoorbeeld tegen een muur leunen, of je ellebogen op een tafel, hek of laag muurtje plaatsen. Het beste werkt een ministatief met een houder waarin je smartphone past. Vervolgens kun je de volumeknop van je oordopjes als afstandsbediening gebruiken om trillingvrij te fotograferen en te filmen, of een timer instellen. Naarmate het donkerder wordt, kost het de camera wel steeds meer moeite om een goede foto te maken. Smartphones en tablets zijn helaas (nog) niet zo geschikt om in het donker te werken.

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

©Saskia van Weert

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

©Saskia van Weert

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

©Saskia van Weert

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

©Saskia van Weert

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen 

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.