Waarom zou je 600 euro neertellen voor een nieuwe smartphone? Voor een fractie van die prijs koop je ook een prima smartphone, zolang je je maar bewust bent van de sterke en zwakke punten van je toestel. Om je daarover op de hoogte te brengen, testen wij 7 toestellen die minder dan 200 euro kosten.

Er zijn behoorlijk wat smartphones te koop voor minder dan 200 euro. We hebben de diverse fabrikanten gevraagd om hun beste exemplaren in deze categorie op te sturen voor deze test. Hopelijk hebben we daarmee de meest interessante opties gevangen. De toestellen hebben we beoordeeld op bouwkwaliteit, functionaliteit, batterijduur en mogelijkheden.

De kwaliteit van het scherm is bij een smartphone één van de belangrijkste punten, gevolgd door de batterijduur. Ook belangrijk is de kwaliteit van de fotocamera, hoewel we hier geen hoge verwachtingen van hebben. Over het algemeen zitten in goedkopere smartphones geen heel goede camera's. Als je goede foto's belangrijk vindt, dan zal je toch in een hogere prijscategorie moeten kijken.

Geheugen

De meeste smartphones onder de 200 euro hebben erg weinig opslaggeheugen, bijvoorbeeld 4 GB. Vaak wordt er door bijvoorbeeld voorgeïnstalleerde apps al heel wat van die opslagruimte ingenomen. Er is vaak nog maar 1 tot 2 GB over om foto's, zelf gedownloade apps en muziek op te slaan. Gelukkig hebben alle toestellen in deze test de mogelijkheid om een geheugenkaartje te plaatsen om meer opslagruimte te creëren. Dit is wel een extra kostenpost, tenzij je nog ergens een geschikt geheugenkaartje hebt liggen of tenzij je denkt überhaupt geen extra opslagruimte nodig te hebben.

Samsung Galaxy Ace 2

De Samsung Galaxy Ace 2 ligt lekker in de hand door de ronde hoeken en het compacte formaat. Het scherm heeft dezelfde resolutie als de eveneens in dit artikel geteste Galaxy S Advance, maar de Ace 2 is net wat scherper omdat de beelddiagonaal wat kleiner is.

De kleuren op het lcd-scherm van de Ace 2 worden realistischer weergegeven dan op S Advance. De Ace 2 heeft ook een hogere maximale helderheid, waardoor het scherm beter te gebruiken is in de zon. En de accuduur van de Galaxy Ace 2 is beter dan de (al prima) accuduur van de Galaxy S Advance.

De camera's van de twee toestellen doen niet voor elkaar onder en is voor de prijs goed. Wel heeft Ace 2 veel minder opslaggeheugen. Toch had de Galaxy Ace 2 één van de interessantste toestellen uit deze test kunnen zijn, maar is dit niet omdat hij op Android 2.3.6 draait en die versie is inmiddels te sterk verouderd. Tussen die ouwe Android 2.x en de huidige 4.x-versie zit een aantal sterke verbeteringen. Zo is Android 4 een stuk vloeiender en de bijbehorende browser een stuk sneller (waardoor de Galaxy S Advance een stuk sneller aanvoelt).

©PXimport

De oude Android-versie is niet lelijk, maar maakt de bediening van de Galaxy Ace 2 wel minder soepel.

Samsung Galaxy Ace 2

Prijs los toestel € 180,-

Besturingssysteem Android 2.3.6

Eigenschappen 118,3 x 62,2 x 10,5 mm, 122 gram

Pluspunten

Goed scherm

Goede prijs-kwaliteitverhouding

Handzaam

Accuduur

Minpunten

Verouderde Android-versie

Hier en daar vertraging

SCORE 7/10

Samsung Galaxy Fame

De Samsung Galaxy Fame heeft iets vrouwelijks. Het toestel is stijlvol ontworpen en heeft wat weg van de populaire Galaxy SIII, hoewel de Fame nog wat meer een kiezelsteenvorm heeft. Daardoor is hij trouwens lekker compact.

De bouwkwaliteit is prima in orde, hoewel de plastic achterkant wel wat fragiel aandoet. Over het scherm zijn we niet heel enthousiast. De kleuren zijn wat flets, het contrast en de kijkhoek zijn niet al te best en de schermresolutie is de laagste uit deze test. Ook is het in zonlicht lastig te ontcijferen wat er op het scherm staat. Het aanraakscherm reageert gelukkig wel goed.

Verder is het toestel erg responsief. Android 4.1.2 staat op het toestel, wat voor een soepele werking zorgt. Hier en daar heeft de kleine Galaxy Fame het in applicaties wel wat zwaar en Samsungs TouchWiz-interface lijkt soms dan ook een loden last voor het toestel. Wel zijn de leuke en handige functies een welkome aanvulling op Android, hoewel er zoals gebruikelijk bij TouchWiz ook veel overbodige apps voorgeïnstalleerd zijn. De camera is redelijk goed. De prijs is dan wellicht laag, toch zijn er smartphones die een betere prijs-kwaliteitverhouding hebben dan deze telefoon.

©PXimport

Erg jammer dat de schermresolutie van de Galaxy Fame niet zo hoog is.

Samsung Galaxy Fame

Prijs los toestel € 150,-

Besturingssysteem Android 4.1.2

Eigenschappen 113 x 62 x 12 mm, 121 gram

Pluspunten

Veel functies

Compact

Prijs

Minpunten

Erg matig scherm

Niet erg krachtig

SCORE 6/10

Samsung Galaxy S Advance

De Samsung Galaxy S Advance is al een tijd op de markt en het toestel dateert alweer van april 2012. Dat is een beetje te zien aan het ontwerp. Of je het enigszins verouderde, maar toch strakke en stoere ontwerp van de Samsung Galaxy S Advance waardeert, is een kwestie van smaak. Wel jammer is dat met name de randen van het toestel wat goedkoop aandoen.

Wat kracht betreft zit de Galaxy S Advance tussen de Galaxy S Plus en de Galaxy S II in. Dit zijn eveneens oudere smartphones en dit toestel kan dan ook niet mee met de huidige topmodellen. Voor de geteste prijscategorie zijn de prestaties wel dik in orde. De Galaxy S Advance draaide aanvankelijk op Android 2.x en daarmee zouden we hem niet heel interessant vinden. Gelukkig is dit toestel onlangs voorzien van een update naar Android 4.1.2. Wel moet het programma Samsung Kies gebruikt worden om de Advance te updaten.

Voor de prijs heeft de Galaxy S Advance een erg redelijke gpu, wat voor liefhebbers van games absoluut een voordeel kan zijn. Het scherm is een klasse beter dan bijvoorbeeld die van de hierboven beschreven Galaxy Fame. De kleurweergave is mooi, hoewel wat overdreven. Dit zien we meestal bij AMOLED-schermen en is verder niet storend. Het contrast is door de AMOLED-technologie lekker hoog en ook de zwartwaarde is erg goed. De helderheid had wel wat hoger gemogen.

Jammer is dat de ontvangst af en toe niet helemaal op niveau is. Met de accuduur is weinig mis. Hij scoort zelfs in de hogere regionen van deze test en gaat met gemak een dag mee bij normaal gebruik en dat is belangrijk.

De camera is redelijk. Met tegenlicht viel het ons zelfs nog alleszins mee hoe de camera zich automatisch instelt en nog een zeer acceptabel kiekje produceert. Helaas is er geen beeldstabilisatie aanwezig.

We willen je wel een tip meegeven als je de kleuren van de foto's wat flets vindt: speel eens met de witbalans. Met name een instelling als 'bewolkt' kan in warmere kleuren resulteren, zonder per se te overdreven te worden. De camera is erg vergelijkbaar met die van de Galaxy Fame en Ace 2.

©PXimport

Sommige apps die bij de Samsung TouchWiz-interface geleverd worden, zijn toch echt wat overbodig.

Samsung Galaxy S Advance

Prijs los toestel € 199,-

Besturingssysteem Android 4.1.2

Eigenschappen 123 x 63 x 10 mm, 120 gram

Pluspunten

Nette prestaties

Accuduur

Grafische kracht

Minpunten

Soms matige ontvangst

Prijs

SCORE 8/10

LG Optimus L5 II

In eerste oogopslag is de Optimus L5 II van LG zeker geen lelijk eendje. Hij zal geen ontwerpprijs winnen, maar de zilverkleurige rand rond het scherm, de hoeken en het feit dat alle randjes goed aansluiten, zorgen voor een verzorgd uiterlijk. Wel doet het plastic achterkantje wat fragiel aan, maar waarschijnlijk is het toestel daardoor wel zo lekker licht.

Na het aanzetten blijkt ook de interface prima in orde en laat zich vloeiend bedienen. LG houdt er een geheel eigen stijl op na en heeft er duidelijk goed over nagedacht. Wel staan er veel apps voorgeïnstalleerd die je waarschijnlijk niet snel zult gebruiken. Maar toch, de interface oogt erg fris, is overzichtelijk en heeft uitgebreide mogelijkheden om het toestel naar je eigen hand te zetten.

Daarover gesproken, er bevindt zich ook een zogenoemde Quick Button aan de linkerkant van het toestel. De functie hiervan kan je zelf instellen. Je kunt hem bijvoorbeeld als snelkoppeling naar een kladblok instellen voor een snelle notitie of, als je veel foto's maakt, stel je hem in als camerasnelkoppeling. In dat geval is de Quick Button ook meteen de sluiterknop. Jammer is wel dat de toets niet direct vanuit stand-by werkt.

Home-knop

Een andere leuke, handige innovatie van LG is de Home-knop die in diverse kleuren kan oplichten. Je kunt bijvoorbeeld instellen dat het led-lampje groen oplicht wanneer er een e-mail binnenkomt of blauw als je een ander soort bericht krijgt.

De processor lijkt het wel zwaar te hebben op momenten met sommige apps. Ook de grafische chip is een wat verouderd model, namelijk de PowerVR SGX 531. Een spelletje Angry Birds werkt prima, maar de Optimus L5 II zucht onder zwaardere games.

De camera van deze smartphone maakt acceptabele foto's. Wel heeft de lens veel licht nodig. Lange afstandsfoto's zijn vaak wat aan de donkere kant. Filmopnames maakt het toestel in lage 640 x 480-resolutie en de speakers zijn erg matig.

Het scherm geeft kleuren heel aardig weer en de kijkhoek is helemaal prima. Jammer genoeg kan de helderheid van het scherm niet automatisch aangepast worden aan lichtomstandigheden. Het toestel is lekker energiezuinig en gaat makkelijk een dag mee. Mooi meegenomen is de ingebouwde NFC-chip, wat de Optimus L5 II een stukje toekomstbestendiger maakt.

©PXimport

De Optimus L5 II heeft een frisse en overzichtelijke interface die ook nog eens vloeiend werkt.

LG Optimus L5 II

Prijs los toestel € 189,-

Besturingssysteem Android 4.1.2

Eigenschappen 117,5 x 62,2 x 9,3 mm, 103,3 gram

Pluspunten

Goede personalisatiemogelijkheden

Quick Button

Frisse overzichtelijke interface

NFC

Lichtgewicht

Minpunten

Matige prestaties

Geen camera aan voorkant

Slechte speaker

Lage videoresolutie

SCORE 7/10

Nokia Lumia 520

Sinds de introductie van de Lumia 800 heeft Nokia weer een goede indruk achtergelaten. Het Finse bedrijf bracht een eigenzinnige lijn smartphones voort die onderscheidend zijn. De Lumia 520 is een opvallende, sportieve verschijning, die naast zwart en wit ook in het geel en rood verkrijgbaar is. De achterkant is eenvoudig te verwisselen voor een exemplaar met een ander kleurtje. Extra leuk is dat als je voor 1 januari 2014 een Lumia 520 koopt, je gratis een tweede cover in een andere kleur cadeau krijgt, zie hiervoor http://ct.link.ctw.nl/nokiapromo.

Scherm en camera

Deze Lumia is één van twee Windows Phones uit deze test en daarom zullen we hem vooral vergelijken met de andere Windows Phone, de Huawei Ascend W1. Ondanks de IPS-technologie heeft het scherm van de Lumia 520 een kleinere kijkhoek en is wat minder helder van de Ascend W1. De kleuren van het scherm van de Lumia 520 zijn ook wat valer. Toch is het zeker geen slecht scherm en Windows Phone ziet er ook op de bescheiden resolutie van 800 x 480 goed uit.

Het is zonde dat de camera van de Lumia 520 wat minder is dan die van de Ascend W1, zeker gezien de leuke fotofuncties die de Nokia heeft toegevoegd. Dit zijn bijvoorbeeld Panorama, slimme opname en Cinemagraph (waarmee je delen van een foto kunt laten bewegen). Echter, het niet hebben van een flitser is schier onvergeeflijk.

Mogelijkheden

Erg prettig aan de Lumia 520 is dat hij met 8 gigabyte twee keer zoveel opslaggeheugen heeft vergeleken met bijna alle andere telefoons uit deze test (met uitzondering van de Samsung Galaxy S Advance).

Nokia levert verder interessante apps mee, zoals Nokia Music (gratis radiomix streamen) en HERE Drive (gratis offline navigatie). Verder heeft de Lumia 520 een betere speaker dan de Ascend W1 en een scherm dat beter bestand zou moeten zijn tegen krassen.

Al met al een interessant toestel, dat net wat onder doet voor de Ascend W1, maar wel een stuk goedkoper is. De Nokia Lumia krijgt daarom een Redactie Tip-keurmerk.

©PXimport

De Nokia-apps zijn vooral gezien het wat karigere aanbod aan apps in de Windows Phone Store erg welkom.

Nokia Lumia 520

Prijs los toestel € 169,-

Besturingssysteem Windows Phone 8

Eigenschappen 120 x 64 x 9 mm, 124 gram

Pluspunten

Nokia's eigen software

Leuke camerafuncties

Sportief uiterlijk

Veel opslaggeheugen

Minpunten

Camera en scherm kunnen beter

Geen camera aan voorkant

Geen flitser

SCORE 7/10

Huawei Ascend W1

Hoewel de Huawei Ascend W1 geen blikvanger is, ziet deze smartphone er strak uit en voelt hij degelijk aan. De Ascend W1 heeft een mooi scherm. De kijkhoek is één van de grootste van de toestellen uit deze test en hij heeft een kleurweergave om trots op te zijn in deze prijscategorie. Het toestel heeft een lcd-scherm waar het IPS-scherm van de Nokia Lumia 520 wat schril bij afsteekt, hoewel ook Nokia's scherm niet eens slecht is.

De camera van de Huawei is prima in orde. Hij vangt kleuren op de juiste manier en het scherpstellen werkt prima. Verder zit er een flitser op het toestel, waar de Lumia deze ontbeert. Ook heeft de Huawei-smartphone een camera op de voorkant, waardoor je ermee kunt Skypen.

Zonde eigenlijk dat de Huawei een beperkt aantal camerafuncties heeft ten opzichte van de Lumia. Zo is er geen panoramamogelijkheid en kan de belichtingswaarde niet ingesteld worden. Een voordeel van beide Windows Phones is dat de camera's foto's in breedbeeldformaat schieten.

Snelle processor

De Ascend W1 heeft de snelst geklokte processor van alle toestellen in deze test. Toch is dat verschil niet merkbaar gebleken in gebruik. Soms was de Lumia zelfs iets sneller met bijvoorbeeld het opstarten van een app, een andere keer de Ascend W1.

De accuduur van de Huawei is erg goed. Hij heeft dan ook de hoogste accucapaciteit van alle toestellen. Huawei is op meerdere fronten eigenlijk een wat 'nuchtere' Windows Phone. Geen franje aan de buitenkant en ook geen interessante extra apps om de boel op de leuken.

De Ascend W1 houdt het puur, maar mist daardoor wel een aantal interessante functies die bijvoorbeeld Nokia wel in zijn smartphones stopt. Stap voor stap offline-navigatie heeft de Ascend W1 daardoor bijvoorbeeld niet.

©PXimport

Helaas geen stap-voor-stap-navigatie op de Huawei Ascend W1, maar wel routebeschrijving.

Huawei Ascend W1

Prijs los toestel € 195,-

Besturingssysteem Windows Phone 8

Eigenschappen 124,5 x 63,7 x 10,15 mm, 120 gram

Pluspunten

Redelijke camera

Mooi scherm

Accuduur

Vlot toestel

Minpunten

Geen stap-voor-stap-navigatie

Karig qua software

SCORE 8/10

Sony Xperia J

Van de Sony Xperia J verwachtten we eigenlijk heel wat. Sony heeft al een aantal goede budget-smartphones op de markt gebracht, zoals de Xperia U en de Xperia Go. Het toestel ziet er ook nog eens veelbelovend uit met een strak ontwerp en een uitstekende bouwkwaliteit. De ronding in de achterkant zorgt ervoor dat het toestel erg goed in de hand ligt.

Het 4inch-scherm is ook zeker niet de minste van de toestellen uit deze test. De kleuren worden mooi weergegeven, de kijkhoek is prima en alles ziet er redelijk scherp uit. Wel is het jammer dat er geen lichtsensor is ingebouwd in de Xperia J, waardoor de helderheid niet automatisch in te stellen is op basis van omgevingslicht.

Door de menu's navigeren zorgt voor een onaangename verrassing. Er zijn haperingen en vertraging waar te nemen. De processor en het geheugen zijn dan ook een beetje schamel te noemen, gezien ook benchmarkresultaten. In deze prijsklasse zijn er krachtigere smartphones te vinden.

De camera is wat langzaam en valt ook kwalitatief wat tegen. De accuduur is overigens wel prima en de interface ziet er strak uit, maar we hadden meer verwacht van de Xperia J.

©PXimport

Ook Sony heeft zijn interface goed voor elkaar. Deze sneltoetsen om functies aan en uit te zetten, zijn bijzonder handig.

Sony Xperia J

Prijs los toestel

€ 189,-

Besturingssysteem

Android 4.1.2

Eigenschappen

124,3 x 61,2 x 9,2 mm, 124 gram

Pluspunten

Mooi functioneel ontwerp met ronding

Bouwkwaliteit

Goed scherm

Minpunten

Traag

Camera

SCORE 6/10

Conclusie

Van de Android-toestellen springt er qua hardware niet één smartphone echt bovenuit. De LG Optimus L5 II kan een interessante smartphone voor je zijn, maar verwacht geen topprestaties. De Sony Xperia J kan ermee door, maar kampt met tegenvallende prestaties en een matige camera. De Galaxy Fame is lekker goedkoop, maar met name het scherm gooit roet in het eten.

De beste Android-smartphone is toch het duurste toestel in de test. Voor een paar tientjes meer dan de goedkoopste keuze heb je ook echt meer smartphone. De Galaxy S Advance wint het nipt van de Galaxy Ace 2, voornamelijk door de oude Android-versie. Toch heeft laatstgenoemde een goede prijs-kwaliteitverhouding. Met de Galaxy S Advance kan je echter waarschijnlijk net wat langer vooruit. Als je net een paar tientjes extra wilt uitgeven, raden we je deze smartphone van harte aan.

Wat opvalt, is dat de Windows Phones goed scoren in deze test. In deze lage prijscategorie doet het mobiele besturingssysteem van Microsoft het goed, omdat het minder kracht van een toestel vergt. Daardoor hadden we bij zowel de Huawei Ascend W1 als de Nokia Lumia 520 niet het idee een goedkoop toestel in handen te hebben en dat is natuurlijk erg prettig.

Huawei zet een degelijk product neer, hoewel deze geen handige extra apps heeft zoals de Lumia 520. Houd er wel rekening mee dat er veel apps zijn die ofwel vertraagd ofwel soms helemaal niet naar het Windows Phone-platform komen. Heb je daar niet zoveel moeite mee? Dan is zijn beide toestellen prima smartphones. De Lumia 520 is qua hardware wat minder, maar is een stuk goedkoper en geven we daarom een Redactie Tip.

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

©Saskia van Weert

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

©Saskia van Weert

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

©Saskia van Weert

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

©Saskia van Weert

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen 

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.