Op vakantie neem je je laptop niet mee, maar je wilt natuurlijk wel bereikbaar blijven en ervoor zorgen dat je alle gemakken van je laptop op je smartphone hebt. Toegang tot al je bestanden is belangrijk, je wilt je werk e-mails kunnen blijven lezen en op al je diensten kunnen inloggen. Hoe maak je van je smartphone een mini-workstation?

Je kunt tegenwoordig vrijwel alles wat je normaal gesproken op je laptop doet ook op je smartphone doen. Dat is handig, want dit betekent dat je niet je laptop mee hoeft te nemen op reis of tijdens een weekendje op de camping. Het is wel slim om even na te lopen wat je precies tijdens je vakantie wilt kunnen doen en wat je juist níet wilt doen. Internetbankieren en je creditcardlimiet kunnen verhogen? Ja, dat is handig vanaf je vakantieadres. In kunnen loggen op websites die je normaal alleen bezoekt op je laptop? Een goed idee. Je werk-mails checken? Soms handig, maar dan wellicht zonder push-notificatie.

01 E-mails filteren

Waarschijnlijk heb je je persoonlijke e-mail al geconfigureerd op je smartphone, maar als je een belangrijk werk-gerelateerd mailtje verwacht tijdens je vakantie, dan kan het handig zijn om toegang te hebben tot de e-mail van je werk. Als je zelf je werkmail mag configureren, dan voeg je gewoon een extra mailaccount toe in Android of iOS. Kan dit niet, dan kun je er altijd voor kiezen om de e-mails van je werk tijdelijk door te laten sturen naar je privé-mailadres.

Als je gebruik maakt van Gmail kun je zelfs een filter instellen om je werkmailtjes naar een aparte map in je Gmail-inbox te sturen. Zorg dat je werkmail wordt doorgestuurd naar je Gmail-adres en ga in je browser op je pc naar www.gmail.com. Log je in met je Google-account, klik rechtsboven op het tandwiel en kies voor Instellingen. Ga naar Filters en geblokkeerde adressen en klik op Nieuw filter maken. Achter Van geef je het e-mailadres op van je werk, klik vervolgens op Filter maken. Zet nu een vinkje voor Het label toepassen, klik op Nieuw label en bedenk een naam voor je doorgestuurd werk e-mail. Je kunt ook nog een vinkje voor Inbox overslaan (archiveren) zetten. Sluit af door op Filter maken te klikken. Als er nu een mail van je werk doorgestuurd wordt naar je Gmail-adres, dan zie je die niet in je inbox, maar als je in de Gmail-app op de drie streepjes tikt, dan zie je het label Werk als aparte map verschijnen. Je kunt deze truc natuurlijk ook toepassen voor mails van bepaalde mailadressen. Zo kun je mails van bepaalde collega’s in je vakantie filteren zodat ze je Gmail-inbox overslaan en in een speciale map terechtkomen. Wil je niet gestoord worden bij nieuwe e-mails, zet dan in de instellingen de push-notificaties van een app uit. In Android hou je je vinger op een app totdat de optie App-info verschijnt. Tik erop en zet de meldingen van de app uit. Op je iPhone ga je naar Instellingen / Berichtgeving.

©PXimport

02 Password manager

Als je van alle diensten gebruik wilt maken die je normaal gesproken op je laptop of desktop-pc gebruikt, dan is het slim om ervoor te zorgen dat je smartphone al je wachtwoorden weet. Zowel Android als iOS bieden je aan om wachtwoorden te delen met al je apparaten, maar dit is niet mogelijk met alle combinaties van apparaten. Zo kan iCloud je wachtwoorden opslaan op een Mac of pc en delen met je iPhone of iPad, maar als je een Android-smartphone gebruikt, is er geen mogelijkheid om deze wachtwoorden in te zien. Google heeft Smart Lock en kan je wachtwoorden wel delen met iOS-apparaten, maar de app die Google daarvoor beschikbaar stelt, is verre van stabiel. Bovendien moet je je afvragen of je Apple of Google vertrouwt met al je wachtwoorden, een specifieke wachtwoordenmanager is misschien een beter idee. Er zijn verschillende opties beschikbaar: LastPass, 1Password en Dashlane zijn drie van de bekendste. Het principe is bij alle managers hetzelfde, je installeert op al je apparaten een app van de dienst en creëert één master-wachtwoord. Als je een nieuw wachtwoord op een site opgeeft, dan wordt dit naar de wachtwoorden-database gekopieerd en hebben al je apparaten toegang tot dit wachtwoord. In Computer!Totaal schrijven we regelmatig over wachtwoordmanagers en hier kun je enkele daarvan vinden.

©PXimport

03 Documenten lezen

Elke smartphone kan tegenwoordig gewoon pdf- en Word-bestanden lezen, maar wat als je af en toe een Office-bestand wilt kunnen bewerken of een pdf-document moet ondertekenen? Voor Office-bestanden is het slim om de officiële apps van Microsoft te installeren, deze zijn gratis te gebruiken als je een Office 365-abonnement hebt. Voor elk Office-programma heeft Microsoft een speciale app. Wil je alleen Word- en Excel-documenten kunnen bewerken, dan download je Microsoft Word en Microsoft Excel uit de app-store. Log in met je Microsoft-accountgegevens en zorg er eventueel voor dat je de te bewerken bestanden opslaat in je OneDrive-account. Zo heb je onderweg gewoon toegang tot al je bestanden. Standaard kun je documenten meteen bewerken, je schakelt naar de Afdrukweergave door op de middelste knop te tikken. Je hebt natuurlijk niet alle opties van de desktopversie tot je beschikking, maar het is geen enkel probleem om teksten of cellen te bewerken, zinnen te markeren, andere kleuren te geven of om opmerkingen te lezen of toe te voegen. In het menu onderin tik je op Start om een ander menu te openen. Kies in Word bijvoorbeeld voor Controleren om een spellingscontrole uit te voeren of tik op Invoegen om afbeeldingen, tabellen en kopteksten toe te voegen. Je slaat een bestand op als normaal Office-document en collega’s kunnen verder werken op de desktopversie van Word, Excel of PowerPoint. Om een pdf-bestand te maken, tik je op de drie stipjes bovenin en kies je voor Afdrukken. Bovenin selecteer je bij Printer selecteren de optie Opslaan als pdf en druk je op de groene knop.

©PXimport

Pdf ondertekenen

04 Data onderweg

Om optimaal van je smartphone gebruik te kunnen maken, moet je zorgen dat je onderweg online bent. Als je in de Europese Unie op vakantie bent, is dit geen enkel probleem, je Nederlandse databundel is dan gewoon geldig. Naast de 28 EU-landen kun je in dit specifieke geval ook in IJsland, Noorwegen en Liechtenstein gebruik maken van je Nederlandse bundel. Ga je buiten de EU op vakantie, dan is dit een ander verhaal. Zet niet zomaar je mobiele netwerk aan in landen als de Verenigde Staten, Singapore of Turkije, je bent zo een euro per megabyte kwijt aan roaming-kosten. Denk er ook aan dat sommige vakantielanden in Europa niet bij de EU horen. Roaming in landen als Zwitserland, Montenegro, Monaco, San Marino en Andorra kan daardoor duur worden. Check voordat je op vakantie gaat even bij je provider hoe dit zit. Sommige telecomaanbieders hebben speciale pakketten voor landen als Zwitserland, de VS of de ABC-eilanden. Vooral in overzeese gebieden is het lastig uit te vinden waar je volgens EU-regels kunt roamen. Zo kun je op het Franse Saint-Martin gewoon volgens EU-tarief internetten, maar het Nederlandse deel Sint-Maarten hoort niet bij de EU en hier moet je dus rekening houden met hoge datatarieven. Je kunt in sommige landen op locatie een simkaartje kopen zodat je tegen lokaal tarief kunt bellen, sms’en en internetten. In andere landen is het mogelijk om een mobiele router te huren voor een paar euro per dag. Zo’n mobiele router heeft een geïntegreerde simkaart en zet deze data om naar een wifisignaal zodat je op je smartphone kunt internetten.

©PXimport

05 Alles in de cloud

Om overal toegang te hebben tot je bestanden, is het slim om van tevoren te bedenken welke clouddienst je gebruikt. Uiteraard hoef je je niet tot één dienst te beperken, om geld te besparen kun je bijvoorbeeld je foto’s bij Google onderbrengen, je documenten op OneDrive opslaan en voor andere bestanden Dropbox gebruiken. De meeste diensten bieden een gratis versie aan voor een paar gigabyte, bij Dropbox heb je bijvoorbeeld 2 gigabyte tot je beschikking, OneDrive levert 6 gigabyte bij een Office 365-abonnement en Google biedt maar liefst 15 gigabyte die je kunt verdelen tussen al je Google-diensten als Gmail, Drive en Foto’s. Denk eraan dat je voor je op vakantie gaat even de desbetreffende app van de clouddienst op je smartphone installeert. Wil je meerdere clouddiensten met één app beheren, dan kun je kiezen voor een dienst als odrive. De dienst ondersteunt vrijwel allerlei cloudoplossingen en zo heb je op één plek al je Dropbox-, OneDrive- en Box-bestanden. Een grote speler die mist is iCloud, volgens odrive ligt dit aan het ontbreken van een open api van de kant van Apple. Diensten die wel ondersteund worden, zijn bijvoorbeeld Facebook en Instagram. Zo kun je al je bestanden van deze socialemedia-sites inzien in odrive. De dienst is gratis te gebruiken, maar als je met gevoelige bestanden werkt, is een premium-abonnement voor 99 dollar per jaar aan te raden. Deze versie biedt namelijk encryptie.

©PXimport

06 Lapdocks

Er is een aantal opties om je Android-toestel als echte laptop te gebruiken. Een veelbelovend product is de Superbook. Dit bestaat uit een display met een toetsenbord, waarbij je Android-toestel als computer wordt gebruikt. Dit wordt ook wel een lapdock genoemd. Op je Android-toestel moet je de app Sentio Desktop installeren, voorheen bekend als Andromium OS. De goedkoopste Superbook is slechts 139 dollar en heeft een interne batterij. Je Android-systeem wordt door middel van de Sentio-shell geoptimaliseerd voor een desktop-ervaring. Zo kun je gemakkelijk meerdere vensters naast elkaar weergeven en kun je bestanden openen, verplaatsen en hernoemen alsof je op een Windows-systeem aan het werk bent. De Superbook weegt nog geen kilo, je gooit hem dus zo in je koffer om mee te nemen op vakantie. Een alternatief is Mirabook, net als de Superbook bekend geworden door een Kickstarter-campagne. Zoals bij zoveel Kickstarter-projecten zijn levertijden echter een groot probleem, zowel Superbook als Mirabook hebben hier op dit moment last van. Van de Superbook laat de kwaliteit van de eerste batch ook nogal te wensen over.

©PXimport

Samsung DeX

Samsung bracht twee jaar geleden de DeX Pad uit, een dock waarmee je je Samsung Galaxy S8 kon omtoveren tot een desktop-apparaat via zogenaamde DeX-software, kort voor Desktop Experience. De DeX Pad wordt nog steeds verkocht, maar Samsung blijft ook aan de software verder sleutelen. De nieuwste Galaxy S10+ kan zonder DeX Pad via een speciale DeX-kabel aan een monitor met hdmi-aansluiting worden aangesloten. Dit werkt allermaal erg soepel en als je nog een draadloos toetsenbord aan je Samsung verbindt, dan heb je een bijna-desktop-ervaring met je nieuwste Samsung-smartphone.

©PXimport

07 Maak van je smartphone een echte pc

Om jezelf iets meer comfort te gunnen bij het werken op je smartphone is het slim om een extern toetsenbord op je toestel aan te sluiten. Dit is gelukkig erg simpel, de meeste bluetooth-toetsenborden hoef je alleen maar even te koppelen en klaar is kees. Wil je een toetsenbord met een kabel aansluiten op je Android-toestel, koop dan even een otg-kabel. Otg staat voor on-the-go en zorgt ervoor dat je externe apparatuur gemakkelijk op je Android-apparaat kunt aansluiten zonder drivers of software te installeren. De meeste recente smartphones kunnen hiermee overweg, voor oudere smartphones kan het zijn dat je een app nodig hebt om usb-otg te kunnen gebruiken. Een andere optie is om apparaten zoals toetsenborden en muizen draadloos via bluetooth aan je smartphone te hangen. Voor iPhone-gebruikers is dit de handigste manier, omdat usb-otg officieel niet door Apple wordt ondersteund. Er zijn wel aanbieders die otg-kabels leveren met lightning-connectoren, maar weet dat niet alle externe apparatuur op deze manier perfect met je iPhone samenwerkt. Voor de iPhone is het aan te raden om apparatuur via een lightning-kabel aan te sluiten of om van een bluetooth-verbinding gebruik te maken.

©PXimport

08 Netflix kijken

Op je vakantie moet je natuurlijk in eerste instantie relaxen. Om te kunnen genieten van je favoriete Netflix-series is het slim om afleveringen of films te downloaden voor offline gebruik. Achter vrijwel elke aflevering vind je een downloadknop. Tik erop en het item wordt naar je smartphone gedownload. Downloads zijn niet onbeperkt geldig bij Netflix overigens, na een paar weken vervallen de downloads en kun je ze nog één keer opnieuw downloaden. Daarna kun je de items alleen nog maar met internetverbinding kijken. Als je naar het buitenland gaat, zul je merken dat een aantal van je downloads niet meer actief is. Dit komt doordat elk land andere uitzendrechten heeft voor series en films van Netflix. Wil je weten of je favoriete serie ook in het buitenland te zien is, ga dan naar www.unogs.com. Geef bovenin je een titel van een serie of film op en kies eventueel een paar andere filters. Klik op Search uNoGS, selecteer de gewenste titel en je ziet een overzicht van alle landen waar de serie of film in de database staat.

©CIDimport

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

©Saskia van Weert

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

©Saskia van Weert

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

©Saskia van Weert

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

©Saskia van Weert

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen 

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.