Apple noemt zijn nieuwe AirPods “een unieke combinatie van eenvoud en technologie”. De draadloze oordopjes werken op alle Apple-producten en beloven kwaliteit en comfort zonder een wirwar van draden. Wij mochten testen of Apple zich aan die belofte heeft gehouden.

Design

Van de verpakking tot het kleinste detail op de AirPods zelf, de draadloze oordopjes zijn onmiskenbaar een product van Apple. De AirPods hebben dezelfde kenmerkende witte kleur als de oordopjes die we in de verpakking van de allereerste iPod in 2001 aantroffen.

©PXimport

De bovenkant van de verpakking is gesierd met een reliëf van de AirPods. Bij het openen van het doosje treffen we de oplaadcase aan met daarin de AirPods. De draadloze oordopjes van Apple zien er strak uit en zijn in principe een set EarPods zonder kabel. Waar de kabel normaal gesproken begint, zit een klein zilverkleurig randje met een klein microfoontje voor bellen en opdrachten voor Siri. In de AirPods zit de niewe W1-chip die voor een stabiele verbinding en lange batterijduur moet zorgen. Hier komen we later op terug.

Verbinden

Je verbindt de AirPods met je iPhone of Mac via bluetooth. De AirPods koppelen zich niet alleen aan een apparaat, maar ook aan je iCloud-account. Ik koppelde de AirPods aan mijn iPhone en na het activeren van bluetooth op mijn MacBook, koppelden de oordopjes zich automatisch aan mijn laptop. Deze vlieger gaat echter alleen op als je een iPhone hebt met iOS 10, een Mac met macOS Sierra en natuurlijk een iCloud-account.

©PXimport

Het enige wat ik hoefde te doen om de oordopjes te verbinden, is de oplaadcase openen in de buurt van mijn iPhone. Op het scherm verscheen na een paar seconden een pop-up met de AirPods, waarna ik alleen maar op Verbinden hoefde te drukken. Nadat de AirPods zijn verbonden, kun je bij het openen van de oplaadcase gelijk het batterijpercentage zien van zowel de AirPods als de oplaadcase.

©PXimport

©PXimport

©PXimport

Twee keer tikken

In het Bluetooth-menu van je iPhone kun je ook wat instellingen wijzigen. Zo kun je de naam veranderen van de AirPods en kun je bepalen wat er gebeurt als je twee keer op de AirPods tikt.

©PXimport

Standaard is dubbel tikken een snelkoppeling naar Siri, maar ik vond het pauzeren van muziek een handigere functie. De AirPods worden in je verbonden apparaten weergegeven als AirPlay-apparaat.

Als de oordopjes verbinding maken, hoor je een kenmerken geluid waardoor je weet dat je kan beginnen met luisteren. Deze toon leer je snel te herkennen. De snelheid waarmee de AirPods zich met je apparaten verbindt is werkelijk fenomenaal. Op het moment dat je ze in je oor doet, hoor je vrijwel direct de toon en kun je beginnen met luisteren.

Oordetectie

Er zit een soort sensor in de AirPods, waardoor de oordopjes weten wanneer je ze in hebt. Deze sensor is verbonden aan de nieuwe W1-chip. Oordetectie heeft zo z’n voordelen en z’n nadelen. Het voordeel is dat de AirPods zich gelijk met je dichtstbijzijnde iPhone of MacBook verbinden als je deze indoet. Als je één AirPod uit je oor haalt, stop de muziek. Dit vond ik persoonlijk geen voordeel, aangezien ik de muziek zelf kon pauzeren door twee keer te tikken. Door te klikken op het i-icoon naast de naam van de AirPods, konden we de Oordetectie uitschakelen. Op je Mac doe je dit door bij Bluetooth-voorkeuren op Opties te klikken bij de AirPods. Vervolgens verschijnt er een klein menu, waar je Automatische oordetectie kan uitschakelen.

©PXimport

Door dit uit te schakelen, kon ik gewoon met één oor muziek luisteren en bleef de muziek altijd spelen. Het nadeel is dat de muziek niet stopt als je de AirPod uitdoet, maar dat vond ik persoonlijk geen ramp. Een risico van deze methode is natuurlijk wel dat je AirPods sneller leeg zijn, als je ze vergeet te pauzeren als je ze uitdoet. Tegelijkertijd was dit een eenvoudige methode om gelijk de batterijduur te testen.

Dragen

De AirPods hebben dezelfde vorm als de EarPods die Apple in 2012 introduceerde. Vanaf de iPhone 5 zijn dit de oordopjes die standaard worden geleverd bij alle iOS-apparaten. Het is werkelijk bijzonder dat Apple allerlei functies in de AirPods heeft kunnen verwerken, zonder dat de AirPods zwaarder aanvoelen dan gewone EarPods.

©PXimport

Doordat de AirPods dezelfde vorm hebben, zitten ze net zo lekker, of net zo oncomfortabel als de oordopjes die we gewend zijn van Apple. Bij mij zaten ze goed en bleven ze goed zitten bij het lopen, rennen en zelfs springen. Als je EarPods probleemloos blijven zitten, is de kans groot dat de AirPods ook prima zullen zitten.

Bewegen

Het luxe uiterlijk van de AirPods heeft wel een groot nadeel; de glimmende buitenkant van de oordopjes is glad en totaal niet stroef. Apple heeft geen woord gerept over de eventuele water- of zweetbestendigheid van de AirPods, maar door de textuur zijn ze in ieder geval niet handig bij het sporten. Hoe licht ze ook zijn, als je ze tijdens het sporten gebruikt, glijden ze gegarandeerd uit je oor na de eerste zweetdruppel.

Ik moet wel toegeven, Apple heeft de AirPods nooit gepromoot als sport-oortjes. Daarvoor raadt Apple de Powerbeats3 Wireless Earphones aan. Of we het Apple kwalijk moeten nemen dat de AirPods niet geweldig zijn voor sport, laat ik over aan de lezer.

Bellen

Dankzij de W1-chip weten de AirPods wanneer je iets zegt. Op het moment dat je belt of Siri een opdracht geeft, worden de achtergrondgeluiden weggefilterd door de twee langwerpige microfoons op de AirPods. Deze gaten kennen we al van de normale EarBuds, ze zijn iets groter gemaakt en van een microfoon voorzien.

©PXimport

In rumoerige omgevingen konden we moeiteloos een telefoongesprek te voeren. Onze hoofdredacteur heeft ze ook even getest en kon zelfs moeiteloos een gesprek voeren in de overvolle grote hal van Schiphol. Persoonlijk vind ik het fijn dat de ruisonderdrukking alleen wordt geactiveerd bij het gebruiken van je stem. Hierdoor blijf je wel gewoon omgevingsgeluid horen terwijl je naar muziek luistert. Een eigenschap die ik ook bij de gewone EarBuds heel fijn vind.

Microfoon

In hetzelfde menu waar je op je iPhone en Mac oordetectie kan in- en uitschakelen, kun je ook bepalen welke AirPod er gebruikt wordt als microfoon als je wordt gebeld. Standaard staat deze op automatisch, maar als je er bijvoorbeeld maar eentje draagt op kantoor, kun je met die ene AirPod je oproepen beantwoorden.

©PXimport

Mono

Een opvallend gemis van de AirPods is dat je het geluid niet kunt omzetten naar mono. Als je dus langere tijd eentje draagt en je wil muziek luisteren, hoor je bij sommige nummers maar een half geluid. Dit gemis valt mij op doordat de iPod deze functie voorheen wel had; gericht op slechthorenden en gebruikers die maar één oortje wilden gebruiken.

Muziek

Tijdens het luisteren van muziek klinken de AirPods net zo goed als de eerdere oortjes van Apple. Zowel de hoge-, midden- als lage tonen komen goed tot hun recht en het klinkt allemaal kraakhelder Het was niet hoorbaar of de AirPods tijdens het luisteren naar muziek een duidelijkere ruisonderdrukking had dan de EarPods. Zowel de Air- als EarPods filteren door hun ontwerp op zichzelf ook al wat achtergrondgeluid weg, doordat de geluidsbron iets dieper in je oorschelp zit.

Het draadloos luisteren naar muziek is ideaal. Door het kleine formaat en het gewicht van de AirPods, vergeet je al snel dat je ze in hebt. Dankzij de sterke verbinding kun je probleemloos door de kamer lopen terwijl de muziek gewoon doorspeelt. Tijdens het weglopen van de muziekbron, ontdek ik dat er een belangrijke functie ontbreekt. De AirPods zelf hebben geen volumeregeling. Om de muziek harder of zachter te zetten, en dit geldt ook voor telefoneren, moet je toch de volumeknoppen op je iPhone of Mac gebruiken.

©PXimport

Doordat je met de twee tikken hooguit de muziek kan pauzeren, moet je voor alle andere functies je iPhone of Mac erbij pakken of Siri inschakelen. Doorspoelen, terugspoelen, naar het volgende of vorige nummer skippen; het kan alleen door deze opdrachten aan Siri te vragen. Helaas werkt Siri niet met apps als Spotify, waardoor je alleen iets aan Siri hebt als je muziek luistert in de Muziek-app van Apple zelf. Voor mij was Siri hierdoor niet bruikbaar tijdens het luisteren naar muziek.

Zachter

Door het ontwerp van de AirPod en goede geluidskwaliteit, kun je op een relatief laag volume al volledig genieten van je favoriete muziek. Toen we toch bezig waren met een vergelijking met de EarPod, hebben we gelijk even het volume vergeleken. We kwamen tot een verrassende ontdekking: de AirPods zijn een stuk zachter dan de EarPods. Toen we beide koptelefoons op hetzelfde volume hadden gezet en tijdens hetzelfde nummer wisselen tussen de audiobronnen, bleek de EarPod veel meer geluid in huis te hebben op hetzelfde volume.

©PXimport

Gelukkig maakt dit de AirPod niet té zacht. Met het volume op 50% kun je al volledig genieten van je favoriete muziek en op standje maximaal kun je jezelf evengoed gehoorschade toebrengen. Misschien heeft Apple de AirPod bewust zachter gemaakt om batterij te besparen?

Meter

Tijdens het luisteren van muziek, besloten we te testen hoe sterk de verbinding is tijdens het afspelen van muziek. In een open ruimte kun je tot wel 20 meter verwijderd van je iPhone of Mac blijven doorluisteren. Op het moment dat ik een andere kamer inwandelde en er een muur tussen de verbinding stond, viel het signaal vrij snel weg. Door het hele huis muziek luisteren of een telefoongesprek voeren is er dus niet bij.

Buiten

Als de deur uitlopen, wordt het een ander verhaal. Zonder obstakels als meubels of muren kon ik tot maar liefst 50 meter vanaf mijn iPhone muziek blijven luisteren. Vanaf ruim 50 meter begon de muziek pas te haperen. Toch blijft het de vraag of je de AirPods op zulke afstanden zou gebruiken. De AirPods hebben dusdanig weinig bedieningsmogelijkheden dat je al snel je iPhone of Mac erbij moet pakken.

©PXimport

Batterij

Volgens Apple kunnen we de AirPods tot wel 5 uur onafgebroken gebruiken en in combinatie met de oplaadcase zouden de AirPods tot maar liefst 24 audio kunnen afspelen. We hebben de AirPods getest en ze hebben de 5 uur bijna op de minuut af gehaald. Een halfuurtje opladen in de oplaadcase gaf me genoeg stroom om de rest van de dag nog de AirPods te kunnen gebruiken.

©PXimport

De oplaadcase heeft nog een handig voordeel; door de AirPods hierin te doen als je ze niet gebruikt, raak je ze zelden kwijt! Nadat ik tijdens het testen regelmatig één van de AirPods even een paar seconden kwijt was, leerde ik mezelf aan om ze altijd in de case te stoppen als ik ze uit m’n oor haalde. Doordat de case een stuk opvallender is en iets groter dan een stroomadapter, was ik vrij snel van m’n angst af om de AirPods kwijt te raken.

Prijs

Het prijskaartje van 179 euro was voor veel mensen een pijnpunt toen de AirPods werden aangekondigd. Hoewel het nog steeds een hoop geld is, kan ik na deze testperiode wel meer begrip opbrengen voor de prijs. De AirPods zien er mooi uit en hebben een geweldige batterijduur.

Vergelijkbare oortelefoons zijn niet bijzonder veel goedkoper en Apple heeft niet bepaald een betaalbare reputatie. Door dit mee te nemen in het oordeel, is een krappe 180 euro geen belachelijke prijs. De vraag is of je het er voor over hebt.

Conclusie

De geluidskwaliteit is goed, het design is mooi en de bouw is stevig. De samenwerking met iPhone, iPad en Mac is vrijwel naadloos en dit maakt de AirPods een fijne aanvulling op je Apple-ecosysteem.

Het bereik is buitenshuis meer dan voldoende en ook binnen kun je met de AirPods probleemloos weglopen van je werkplek. Hoewel het beantwoorden van oproepen feilloos werkt, missen de AirPods voor het beluisteren van muziek nog enkele functies.

Ondanks deze punten zijn de AirPods het meest innovatieve product dat Apple in 2016 op de markt heeft gebracht. De batterijduur is bijzonder goed en de oplaadcase is een slimme oplossing. Als je vaak gebruik maakt van Siri, kun je met de AirPods bijzonder veel doen zonder je iPhone te hoeven gebruiken. De AirPods zijn een welkome afwisseling na een periode van eenvoudige upgrades van eerdere producten. Met de draadloze oordopjes laat Apple voor het eerst in lange tijd weer eens zien dat het bedrijf innovatie in huis heeft.

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

©Saskia van Weert

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

©Saskia van Weert

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

©Saskia van Weert

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

©Saskia van Weert

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen 

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.