Smartphones, maar ook tablets, hebben tegenwoordig goede camera's. Je hoeft niet langer meer per se een spiegelreflexcamera te hebben dus. Om mooie foto's te maken moet je wel de basisbeginselen van fotografie onder de knie krijgen. Met deze 18 tips wordt fotograferen met je smartphone een makkie.

Tip 01: Stevige grip

Je staat er misschien niet bij stil, maar je maakt zichtbaar betere foto’s en filmpjes door je smartphone stevig vast te houden. Als je erop let, zie je dat mensen hun telefoon vaak nogal nonchalant bedienen. Ze houden het toestel bijvoorbeeld met één hand losjes vast en nemen ‘en passant’ een filmpje op of schieten een foto. De kans is erg groot dat foto’s niet helemaal scherp en filmpjes schokkerig worden, doordat het toestel een beetje beweegt tijdens de opname. Houd je smartphone daarom liefst met twee handen vast zodra je opnamen maakt, net als bij een gewoon fototoestel. Dan beweegt of trilt het toestel minimaal. Oefen daarnaast zo min mogelijk druk uit op het scherm om af te drukken, want anders duw je het toestel precies op het kritieke moment van je af. Een vluchtige aanraking is meer dan voldoende, het is immers geen fysieke knop. Ook bij minder licht krijg je direct betere foto’s en films, want dan is de camera ultragevoelig voor zelfs de lichtste beweging. 

©PXimport

Tip 02: Afdrukknop

Om een foto of film te maken, gebruik je doorgaans de virtuele afdrukknop die je op het scherm ziet, maar het kan ook anders. Bij vrijwel elke smartphone en tablet kun je hier namelijk ook de volumeknop aan de zijkant van het toestel voor gebruiken. Omdat het (anders dan bij een gewone camera) niet echt uitmaakt in welke positie je de telefoon of tablet houdt (rechtop, liggend of ondersteboven), kun je zo ook mooi kiezen welke methode je wanneer handig vindt. Als je het toestel rechtop stevig met twee handen vasthoudt (om bij weinig licht de camera zo stil mogelijk te houden), kun je vaak precies met je duim op de volumeknop aan de zijkant afdrukken. In liggende stand zit soms een van je wijsvingers bij de knop in de buurt, maar komt het ook voor dat de virtuele knop op het scherm toch handiger is. Kortom, kies per situatie de meest praktische afdruknop.

©PXimport

Tip 03: Snel paraat

Een gewone camera zet je aan en is direct klaar om foto’s te maken. Bij een smartphone of tablet fotografeer en film je via een app. Je moet dus eerst de smartphone ontgrendelen en daarna de app nog zoeken en opstarten. Als je ergens snel een foto van maken, dan kunnen die extra handelingen vervelend zijn. Gelukkig kan het sneller en makkelijker, want je kunt de camera direct vanaf het vergrendelscherm opstarten. Op een iPhone veeg je vanaf iOS-versie 10 op het vergrendelscherm naar links, zodat de camera vanaf de rechterzijde het beeld in schuift. Bij andere tablets en smartphones versleep je meestal een camerapictogram. Op sommige toestellen activeer je de camera ook met een druk op een fysieke knop.

Tip 04: Technisch goed

Bij het maken van een foto zijn er op technisch vlak grofweg twee dingen om rekening mee te houden. De foto moet scherp zijn en de belichting moet kloppen. Het mooie is dat jouw smartphone dit allemaal automatisch voor je regelt. Of althans, probeert dat zo goed mogelijk te doen. Het is en blijft een apparaat, dus blijft het belangrijk dat jij in de gaten houdt of alles wel naar wens verloopt. Waar nodig kun je ingrijpen om de automatiek te corrigeren. Dat is nu eenmaal nodig bij zowel gewone camera’s, als smartphones en tablets.

©PXimport

Tip 05: Scherpstellen

Laten we met scherpstellen beginnen. Zodra je jouw telefoon of tablet ergens op richt, zal de camera razendsnel scherpstellen. Oudere modellen hadden hier best wat tijd voor nodig, maar vooral recente toestellen zijn hier razendsnel mee. Het kan nog steeds een keertje fout gaan, dat wel. Wordt bijvoorbeeld een boom in de verte scherp, in plaats van een persoon op de voorgrond? Dit komt vooral voor als je een persoon of voorwerp wat meer aan de zijkant in beeld neemt in plaats van exact in het midden. De camera raakt dan soms in de war. Tik dan op het scherm op de persoon om het hoofdonderwerp alsnog aan te wijzen. De camera stelt nu opnieuw scherp en ditmaal wel op de goede plek.

©PXimport

Tip 06: Belichting

Tegelijk met de scherpstelling wordt ook de belichting door de camera bepaald. Zowel als je het aan de camera overlaat, als wanneer je zelf een punt op het scherm aanwijst. Vooral als de voorgrond aanzienlijk lichter of donkerder is dan de achtergrond, wil het beeld nog weleens overbelicht of onderbelicht raken. Je kunt dan ergens anders op het scherm tikken om dit te corrigeren, maar ook de scherpstelling verandert dan. Dus tik niet op een verre bergketen als je een portretfoto maakt. Beter en makkelijker is het om belichtingscompensatie te gebruiken. Daarmee maak je een foto of film naar smaak lichter of donkerder, zonder aan de scherpstelling te komen. Vaak moet je eerst op het onderwerp tikken, waarna je via een schuifbalk de helderheid aanpast. Op Android-toestellen kan het ook een optie in het cameramenu zijn.

©PXimport

Tip 07: Vastzetten

In bepaalde situaties kan het handig zijn de scherpstelling en belichting te vergrendelen. Bijvoorbeeld wanneer je meerdere foto’s van hetzelfde onderwerp na elkaar wilt maken, of je alvast klaarstaat omdat er straks iets in beeld komt wat je wilt vastleggen. Je wilt dan niet telkens op het scherm moeten tikken om het juiste scherp en goed belicht te krijgen. Dan is het handig dat je de scherpstelling en belichting kunt vergrendelen. Meestal doe je dat door een vinger eventjes op het scherm gedrukt te houden totdat een vergrendelingsbericht verschijnt. Vanaf dat moment kun je zorgeloos foto’s en films maken. De scherpstelling en belichting blijven al die tijd exact hetzelfde, ook als je de camera ergens anders op richt. Haal de vergrendeling dus wel weer weg zodra het licht of de afstand tot het onderwerp verandert, want anders mislukken je foto’s en films. Je doet dat door ergens op het scherm te tikken.

©PXimport

Tip 08: Continustand

Soms speelt een gebeurtenis zich echt heel snel af. Maak je dan één foto, dan pak je misschien net niet het allermooiste moment, of je grijpt er zelfs helemaal naast. Denk dan aan het fotograferen van sport, snelle auto’s, rennende dieren en kinderen … allemaal situaties waar je maar weinig reactietijd hebt. Bij veel smartphone- en tablet-camera’s schakelt de camera over naar de zogeheten burst- of continustand wanneer je de ontspanknop ingedrukt houdt. Het toestel blijft dan heel snel achter elkaar foto’s maken tot je de knop weer loslaat. Op die manier heb je een veel grotere trefkans. Je hoeft na afloop alleen de fotoreeks nog maar af te speuren naar de beste foto’s. De rest mag meteen weer weg. Op sommige apparaten moet je de functie eerst in de instellingen inschakelen.

©PXimport

Tip 09: Gezichtsdetectie

Steeds vaker zit er gezichtsdetectie op een smartphone of tablet. Daarmee fotografeer en film je een stuk zorgelozer als je mensen in beeld neemt. Zodra één of meer gezichten gedetecteerd zijn, blijft de camera ze automatisch door het beeld volgen. Dus als jij de camera een beetje anders richt of iemand doet een paar stappen opzij, blijven de gedetecteerde personen al die tijd netjes scherp en goed belicht. Het is in die gevallen dan ook niet echt nodig om op het scherm te tikken om aan te geven wat het onderwerp is. Tenzij de camera er niets van bakt of er ineens een wildvreemde toerist voor die mooie berg in de verte gaat staan natuurlijk. Ook als de verkeerde persoon gedetecteerd wordt in een wat grotere groep mensen, kun je beter de juiste persoon even aantikken zodat die optimaal scherp wordt. Sommige camera’s hebben ook een lachsluiter, waarbij automatisch een foto wordt gemaakt als een lachend gezicht wordt gedetecteerd.

©PXimport

Tip 10: Compositie

Naast technische zaken zoals belichting en scherpstelling, is ook compositie erg belangrijk. Daarmee bedoelen we hoe je iets in beeld neemt. Het is een kwestie van smaak, maar er zijn wel wat stelregels. Zo oogt een foto doorgaans prettiger als je het hoofdonderwerp niet precies in het midden plaatst. Laat bijvoorbeeld wat ruimte vrij in de kijkrichting bij een portretfoto of als in een film iemand aan het woord is. Hetzelfde geldt wanneer je een voorwerp fotografeert of een rijdende auto filmt. Fotografeer bijvoorbeeld schuin van voren en laat voor het object weer wat ruimte vrij. Als je een mooi landschap vastlegt, mag de horizon zich gerust ergens boven in het beeld bevinden. Gaat het juist om de mooie wolkenlucht of zonsondergang, dan draai je het om. Niet het beeld natuurlijk, maar dan neem je vooral veel lucht in beeld zodat het landschap een ondergeschikte rol krijgt.

Tip 11: Regel van derden

Veelgebruikte compositieregel bij zowel fotograferen als filmen is de zogenaamde regel van derden. Hierbij verdeel je het beeld via twee denkbeeldige horizontale en verticale lijnen in negen vlakken. De bedoeling is dat je het hoofdonderwerp op of in de buurt van zo’n lijn plaatst. Of nog beter, op het kruispunt van een horizontale en een verticale lijn. Om je hierbij te helpen, kunnen nagenoeg alle smartphones en tablets een raster op het scherm laten zien. Dat maakt het een stuk makkelijker om het onderwerp te positioneren. Nogmaals, je hoeft je hier echt niet strikt aan te houden. Soms staat het zelfs heel mooi om iets exact in het midden te plaatsen, met name om symmetrie te benadrukken. Denk aan een reflectie op een wateroppervlak, waardoor de bovenste en onderste helft exact elkaars spiegelbeeld zijn. Als je via de regel van derden werkt, is het extra belangrijk om op te letten of er goed scherp wordt gesteld. Camera’s zijn namelijk geneigd om het onderwerp eerst in het midden op te zoeken. Je zult dus wat vaker op het scherm moeten tikken om het juiste onderwerp aan te wijzen.

©PXimport

Tip 12: Licht is alles

De beste foto’s en films maak je bij mooi licht. Zelfs eenvoudige onderwerpen komen dan tot leven. Buiten ben je sterk afhankelijk van de zon en de weersomstandigheden. Vooral bij een lage zonnestand is het licht mooi en ontstaan indrukwekkende lange schaduwen. Vandaar dat de eerste uren na zonsopkomst en de laatste uren voor zonsondergang erg populair zijn. Binnen zijn we vaak afhankelijk van kunstlicht. Zorg dan dat het onderwerp goed in het licht staat. Gebruik dus niet het donkerste hoekje van de huiskamer, maar zoek bewust een plek op waar sfeervol licht is. Overdag kun je iemand bij een raam laten plaatsnemen, of een voorwerp op een tafeltje neerleggen. Is het zonlicht fel, schuif dan de vitrage dicht (niet de gordijnen), daarmee verzacht je het licht. Neem vervolgens ergens tussen het raam en je onderwerp plaats, dat nu mooi vanaf de voorzijde verlicht wordt en zich meer naar achteren vaak deels nog in de schaduw bevindt.

Tip 13: Niet zoomen

Op een smartphone of tablet zit een vaste groothoeklens. Dit betekent dat de camera een vrij brede blik heeft en er nogal veel tegelijk op de foto te zien is. Veel mensen zijn daarom geneigd om meteen in te zoomen, zodat het onderwerp groter in beeld komt en eventuele storende objecten in de omgeving wegvallen. Helaas is dit niet verstandig. Op een zeldzame uitzondering na, heeft een smartphone of tablet namelijk geen zoomlens, maar een lens die één vaste stand kent: groothoek. Zoom je op je telefoon of tablet dus in, dan vergroot je apparaat eigenlijk het digitale beeld zodat het lijkt of alles groter wordt. Hoe sterker je inzoomt, hoe meer beeldmateriaal er langs de randen wordt weggesneden. Het midden wordt dus alsmaar verder opgeblazen. Dit gaat ten koste van de beeldkwaliteit. Op een telefoonscherm lijkt het nog mee te vallen, maar op een televisie- of computerscherm (of als je inzoomt bij het terugkijken), blijft er nog maar weinig van de foto over. Kleuren zijn vaal, het beeld ziet er wat smoezelig uit en er zijn geen fijne details meer in te bekennen.

©PXimport

Tip 14: Voetenzoom

Als het even kan, gebruik je de zoomfunctie dus niet. Dan behoud je de allerhoogste beeldkwaliteit en kun je straks veel meer met je foto’s en films doen. Denk aan bekijken op een groot scherm of het maken van (grote) fotoafdrukken. Ga liever iets dichter bij je onderwerp staan als je dat groter in beeld wilt hebben. Kan of mag dat niet? Probeer de omgeving dan zo in beeld te brengen dat het iets aan de foto of film toevoegt en het dus niet meer stoort. De meeste mensen zijn geneigd om het hoofdonderwerp veel te groot in beeld te nemen, waardoor de context verloren gaat. Een Zwitserse koe is bijvoorbeeld gewoon maar een koe (wel met een mooie bel om de nek) als je helemaal inzoomt of te dichtbij staat. Je laat het echte vakantiegevoel pas in je foto’s en films zien als je ook de omgeving in beeld neemt. Bijvoorbeeld de alpenwei met het frisse groene gras en de kleurrijke weidebloemen, de besneeuwde toppen en het dal met het blauwe meer op de achtergrond.

©PXimport

Tip 15: Heldere lens

Kijk ook eens zelf in de lens. Letterlijk. Wat we hiermee bedoelen, is dat het verstandig is om regelmatig de lens van de camera schoon te maken. Je hebt die telefoon of tablet namelijk de hele dag op zak of op tafel liggen, dus er verzamelt zich in een mum van tijd vuil en vettigheid op de lens. Dat zie je niet zo snel omdat de lens zo enorm klein is, maar het heeft wel nadelige invloed op foto’s. Heb je weleens een rare mist rondom verlichting of de zon gezien, of lange strepen die dwars door het beeld lopen? Dat effect wordt bijna altijd door een vettige lens veroorzaakt. Maak de lens schoon met een zacht doekje, het liefst een speciaal lesdoekje, al kan het ook met een brillendoekje of een (schoon) shirt. Niet met een stukje keukenrol, want daar kunnen houtfragmenten in zitten die de coating van de lens aantasten … en natuurlijk al helemaal nooit met iets wat schuurt.

Tip 16: Lensflare

Effecten die je niet kwijtraakt met een schone lens, ontstaan zodra je een smartphone of tablet in de richting van een lichtbron zoals de zon of een felle lamp richt. Je krijgt dan gekleurde vlekken te zien die allerlei vormen kunnen aannemen, of een kleurwaas over de complete foto. Deze verschijnselen worden lensflare genoemd. Bij gewone camera’s heb je dit minder snel, omdat vaak een flinke zonnekap wordt meegeleverd. Fotografeer of film je richting de zon of andere felle verlichting, dan helpt het enorm als je het licht met je hand of iets als een stuk karton afschermt. De flare ben je dan meteen weer kwijt. Let op: dit lukt alleen als je het licht ook echt kunt afschermen. Bijvoorbeeld bij een plafondlamp of als de zon schuin boven je staat. Overigens kan lensflare ook best mooi staan, het wordt veel gebruikt om meer sfeer in foto’s te krijgen.

©PXimport

Tip 17: Welke camera?

Telefoons en tablets hebben vrijwel altijd meerdere camera’s. De mooiste foto’s en films maak je met de camera aan de achterzijde, dus aan de niet-schermkant. Die camera biedt de meeste mogelijkheden en de hoogste beeldkwaliteit. De camera aan de voorzijde (de schermkant) is eigenlijk alleen bedoeld voor beeldbellen en het maken van selfies. Dan telt de kwaliteit minder. De resolutie is bijna altijd lager, de lens is minder lichtsterk en er zit vrijwel nooit autofocus op (de scherpstelling staat altijd vast). Je kunt dus veel beter de hoofdcamera aan de achterzijde gebruiken, al moet je dan vast enkele pogingen wagen voordat je er goed opstaat, omdat je nu niet op het scherm kunt meekijken. Je zelfportretten gaan er wel met sprongen op vooruit.

Welke app?

Tip 18: Liever zonder flits

Als het donkerder wordt, kan automatisch de flitser aanspringen. Dat is niet altijd iets om blij van te worden, want foto’s worden er vaak een stuk lelijker van. Het is een lampje dat alles op korte afstand in een (te) fel licht zet en niet verder dan enkele meters reikt. In de meeste gevallen kun je de flitser dan ook beter uitschakelen. Je foto’s houden dan meer sfeer omdat je alleen gebruikmaakt van het aanwezige licht en het koude flitslicht dit niet kan verpesten. Zonder flitser is het wel lastiger om in donkere situaties foto’s zonder bewegingsonscherpte te maken. Stevig vasthouden zoals beschreven in tip 1 helpt op een gegeven moment niet meer. Je moet nu ook steun zoeken om de camera echt goed stil te houden. Je kunt bijvoorbeeld tegen een muur leunen, of je ellebogen op een tafel, hek of laag muurtje plaatsen. Het beste werkt een ministatief met een houder waarin je smartphone past. Vervolgens kun je de volumeknop van je oordopjes als afstandsbediening gebruiken om trillingvrij te fotograferen en te filmen, of een timer instellen. Naarmate het donkerder wordt, kost het de camera wel steeds meer moeite om een goede foto te maken. Smartphones en tablets zijn helaas (nog) niet zo geschikt om in het donker te werken.

Naar verwachting stappen dit jaar weer ruim 1,2 miljoen mensen over van zorgverzekering. Verstandig, maar het kan nóg slimmer. Wie overstapt via CashbackXL profiteert namelijk dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's.

We zitten midden in het overstapseizoen. Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. De ontevredenheid over de hoge premies is voor velen de belangrijkste reden om te wisselen. Daarnaast kiezen steeds meer mensen voor een minder uitgebreide aanvullende verzekering om de kosten te drukken. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

Je inloggegevens alleen met een wachtwoord beveiligen is vragen om problemen. Steeds meer diensten en apps bieden daarom tweefactorauthenticatie (2FA) aan, of ze verplichten dit zelfs. Naast een wachtwoord heb je dan een tweede factor nodig. Vaak gebruik je hiervoor je smartphone, maar wat doe je als je (tijdelijk) geen telefoon hebt?

Wachtwoorden kun je vergeten, of ze worden gehackt. Daarom is het niet handig om de toegang tot een dienst of app alleen met een wachtwoord te beveiligen. Voor meer veiligheid voeg je daar een tweede authenticatiemethode aan toe. We hebben het over het aanmelden via 2FA (tweefactorauthenticatie oftewel tweestapsverificatie).

Bij 2FA heb je naast iets wat je weet, meestal een wachtwoord, ook iets wat je 'hebt' of 'bent' nodig om in te loggen. Zo'n tweede factor is vaak een unieke, eenmalige code via een authenticator-app op je smartphone. Het kan ook een sms-code, pushmelding, hardwaresleutel of een biometrische beveiliging zijn. Zo kan een aanvaller met je wachtwoord niet binnendringen, want hij heeft ook die tweede factor nodig. Een geraden of gelekt wachtwoord is dus niet meer voldoende, wat de veiligheid verhoogt.

Smartphone

Veel 2FA-oplossingen werken via een smartphone, bijvoorbeeld met de authenticator-app van Authy, Google of Microsoft, of via sms-berichten naar je telefoon. Dit is handig, maar er zijn ook nadelen. Je hebt altijd je telefoon nodig en bij een lege batterij, verlies of diefstal kom je mogelijk niet bij je accounts. Ook al je je in een gebied zonder mobiel bereik bevindt, is het lastig of onmogelijk om een sms te ontvangen.

2FA via sms is bovendien kwetsbaar voor praktijken als sim-swapping. Hierbij zet een aanvaller jouw telefoonnummer om naar een eigen simkaart om zo sms-codes te ontvangen. Je smartphone kan ook besmet raken (via phishing) met malware. Ook daarmee kan een aanvaller andere 2FA-codes onderscheppen.

Het kan ook zijn dat je geen smartphone voor je werk hebt en dat je je privételefoon liever niet gebruikt voor werkgerelateerde 2FA-authenticaties. Je kunt er natuurlijk ook nog bewust voor kiezen om geen eigen smartphone te hebben.

Gelukkig bestaan er veilige alternatieven om je ook zonder smartphone via 2FA aan te kunnen melden, zoals de rest van dit artikel duidelijk maakt.

Lees ook: Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken

Desktop-authenticator

Veel mensen gebruiken als tweede factor een eenmalige code via een authenticator-app. Daarvoor bestaan verschillende gratis mobiele apps, maar je kunt ook je desktop of laptop inzetten. Je hoeft geen virtuele Android-omgeving op te zetten met een tool als BlueStacks om zo bijvoorbeeld de mobiele Android-authenticator van Google of Microsoft te kunnen draaien. Installeer gewoon de desktopversies, zoals het Zwitserse Proton of het Zweedse Yubico.

We vertellen je in het kort hoe je hiermee bij Google aanmeldt. De procedure bij andere diensten en apps gaat op een vergelijkbare manier. Surf naar https://myaccount.google.com en open Beveiliging. Kies Tweestapsverificatie en zorg dat deze is ingeschakeld. Klik bij tweede stap op Authenticator en daarna op Authenticator instellen. Er verschijnt een QR-code, maar voor je desktop-app klik je op Kun je de code niet scannen. Je krijgt nu de nodige gegevens om de geheime sleutel (zie kader Werking digitale token) handmatig in te voeren.

Als je dit in je authenticator-app hebt ingesteld (zie de alineaProton Authenticator), klik je op Volgende en voer je de code in die de app genereert. Je kunt nu definitief tweestapsverificatie bij Google aanzetten. Bij de volgende aanmeldingen voer je nu voortaan naast je wachtwoord ook de gevraagde code in.

Proton Authenticator

We nemen Proton Authenticator voor Windows als voorbeeld (ook beschikbaar voor macOS en Linux). De installatie bedraagt slechts enkele muisklikken. Start daarna de app start op en klik op Create new code. Vul bij Title bijvoorbeeld Google account in en plak de sleutel van 32 tekens in het veld Secret.

Bij Issuer kun je Google opgeven. Via Advanced options pas je eventueel instellingen aan als de dienst specifieke eisen heeft voor het aantal cijfers (standaard 6), tijdsinterval (standaard 30 seconden), algoritme (standaard SHA1) of type (standaard TOTP, maar kies STEAM voor het Steam-gameplatform van Valve). Klik op Save code om de code toe te voegen.

Via het tandwielpictogram kun je onder meer je codes back-uppen, exporteren, importeren en ook synchroniseren tussen apparaten via een gratis Proton-account. Na het aanmaken verschijnt de code in het hoofdvenster, met een geanimeerd pictogram dat de resterende geldigheidsduur toont. Je hoeft deze code nu maar bij de juiste dienst in te vullen als tweede factor, naast je wachtwoord.

©TvD | ID.nl

TOTP-wachtwoordmanager

Wachtwoorden zijn vooralsnog niet verdwenen (zie ook kader Zonder wachtwoord) en daarom is een wachtwoordmanager aan te raden. Zo hoef je al je wachtwoorden niet zelf te onthouden, voorkom je dat je ze achteloos noteert en vermijd je te veel dezelfde of simpele varianten.

Enkele wachtwoordmanagers ondersteunen ook TOTP-codes voor 2FA, zodat je geen aparte authenticator-app nodig hebt. Gratis opties voor Windows-desktop zijn onder meer Bitwarden en KeePassXC.

We nemen KeePassXC als voorbeeld, dat ook voor macOS en Linux beschikbaar is. Je installeert de tool met enkele muisklikken. Bij de eerste start klik je op Database aanmaken, voer je een naam en eventueel een omschrijving in. Klik daarna op Doorgaan. Laat de instellingen gerust ongewijzigd en klik op Doorgaan. Geef een sterk hoofdwachtwoord in (twee keer) en bevestig met Gereed. Kies een locatie voor de database en klik op Opslaan.

Voer in het hoofdvenster de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig met OK. Het item wordt toegevoegd. Klik er met de rechtermuisknop op, kies TOTP / TOTP instellen en vul de Geheime sleutel in. Pas via Aangepaste instellingen eventueel de parameters aan en bevestig met OK. Om de TOTP-code te zien, kies je TOTP / TOTP (QR code) weergeven in het contextmenu.

Je kunt ook de KeePassXC-browserextensie downloaden en installeren om je online wachtwoorden en TOTP-codes automatisch in de browser in te vullen.

Hardwaresleutel

In plaats van een digitale sleutel kun je ook een fysieke hardwaresleutel gebruiken als tweede factor. Zo'n sleutel is extra veilig omdat deze via internet niet kan worden gekopieerd of gestolen. Ook phishers maken nauwelijks kans, want de sleutel is gekoppeld aan de originele website-url van de dienst. Zelfs als iemand je sleutel heeft, blijft je wachtwoord nodig en vaak ook een pincode of biometrie om de sleutel te gebruiken. Bij verlies rest meestal alleen een alternatieve tweede factor, zoals een TOTP-code of back-upcodes (zie hieronder), tenzij je een reservesleutel hebt.

We nemen als voorbeeld een YubiKey 5 NFC USB-A van Yubico (circa 60 euro). Dit kan ook een ander merk of type zijn, zoals Feitian, Nitrokey of SoloKeys. Ga in Windows 11 naar Instellingen, kies Accounts / Aanmeldingsopties en selecteer Beveiligingssleutel / Beheren. Plaats de sleutel in de pc en activeer deze. Klik op Toevoegen bij Pincode voor beveiligingssleutel. Je kunt ook de Yubico Authenticator downloaden die ook beschikbaar is voor macOS en Linux. Ga door met installeren en start als administrator op. Open nu Passkeys, klik op Set PIN, voer tweemaal een pincode in en klik op Save.

We nemen opnieuw Google als voorbeeld, waar je inmiddels tweestapsverificatie hebt ingeschakeld. Op de webpagina van je Google-account open je Beveiliging en klik je op Toegangssleutels en beveiligingssleutels. Kies + Toegangssleutel maken, klik op Ander apparaat gebruiken, selecteer Beveiligingssleutel en klik op Volgende en daarna op OK (twee keer). Voer de pincode van de sleutel in, bevestig met OK en activeer de sleutel. Deze is nu bruikbaar als tweede factor.

Back-upcodes

We hebben nu al twee methoden om ons via een desktop-pc of laptop bij 2FA aan te melden: digitale TOTP-codes en een hardwaresleutel. Heb je ook een toegangssleutel, bijvoorbeeld gekoppeld aan je Windows Hello-inlogmethode, dan zijn het er zelfs drie opties. Al is dit eigenlijk geen klassieke 2FA maar een methode zonder wachtwoord (zie kader Zonder wachtwoord).

De meeste diensten die 2FA ondersteunen, bieden ook back-upcodes aan, hoewel deze eigenlijk bedoeld zijn als noodingreep. We raden je in elk geval aan deze te genereren of te downloaden en offline te bewaren, bijvoorbeeld in een kluis of andere water- en brandveilige plek. Laat ze zeker niet rondslingeren en deel ze nooit digitaal.

Voor je Google-account bijvoorbeeld werkt dit als volgt. Meld je opnieuw aan op je accountpagina, open Beveiliging, scrol naar beneden en klik op Back-upcodes en daarna op Back-upcodes genereren. Google maakt direct tien codes aan die je kunt downloaden en/of afdrukken. Dit is meestal voldoende om problematische aanmeldingen op te lossen. Je kunt op elk moment weer tien nieuwe codes aanmaken, waarmee de vorige tien codes automatisch ongeldig worden.