Hoewel er grote kansen en beloningen te vinden zijn in het nieuwe ‘Wilde Westen’ van de cryptovalutamarkt, gaat de zoektocht naar digitaal goud gepaard met enorme risico’s. Er zijn veel manieren om geld te verdienen met cryptovaluta, die grofweg onmder te verdelen zijn in drie categorieën: speculatie, mining (Proof of Work) en staking (Proof of Stake).

Door: Maarten Jacobi

De meest voor de hand liggende (en toegankelijke) manier om geld te verdienen middels cryptovaluta, is door speculatie: koop een x-bedrag van een cryptomunt op een van de vele online exchanges die die munt aanbiedt, bewaar deze eventueel in een eigen wallet en wacht tot de munt in waarde stijgt om hem tot slot weer te verkopen voor een hoger bedrag. Kocht je op 25 augustus 2016 een Bitcoin voor 575,16 dollar en had je die bewaard tot 25 augustus 2017, dan kon je hem verkopen voor 4388,95 dollar … een vermenigvuldiging met ongeveer 7,63(!).

Speculatie

Naast Bitcoin zijn er inmiddels meer dan duizend alternatieve munten (altcoins) om in te investeren, die verspreid over meerdere exchanges verkrijgbaar zijn. Hoewel Bitcoin op het moment van schrijven veruit de grootste en populairste cryptomunt is, valt er vaak op korte termijn veel meer te verdienen (en te verliezen) met de kleinere munten of tokens. Deze kunnen zelfs binnen enkele dagen in waarde vertienvoudigen (of door tien gedeeld worden).

Om te bepalen welke munt het waard is om mee te speculeren op de korte of op de lange termijn, is een grondige analyse noodzakelijk. Hierbij kun je elke munt op twee manieren benaderen: middels een fundamentele en/of technische analyse. Bij een fundamentele analyse staan de kwalitatieve eigenschappen van de munt zelf centraal, inclusief het achterliggende concept. Bij een technische analyse wordt juist enkel gekeken naar de ontwikkeling van de koers zelf.

In beide gevallen begint de zoektocht naar een potentiële munt op coinmarketcap.com: een dataservice-website waarop de belangrijkste informatie over de verschillende cryptovaluta vermeld staat. Denk aan een overzichtelijk koersschema, het volume van de munt, verschillende exchanges waar de munt beschikbaar is en relevante url’s naar de website en socialmedia-pagina’s van de ontwikkelaars.

©PXimport

Het bestaansrecht van een altcoin hangt onder meer af van de mate waarin de munt een unieke toevoeging of variatie biedt op de bestaande blockchain-munteenheden, met name ten opzichte van Bitcoin. Zo functioneert Ethereum bijvoorbeeld niet alleen als een betaalmiddel, maar biedt het als platform mogelijkheden voor ‘smart contracts’, die ook andere toepassingen mogelijk maken – een belangrijke reden dat deze munt inmiddels op nummer twee staat in marktwaarde, achter Bitcoin. Om het bestaansrecht van een munt te bepalen, is het zaak om enkele punten goed in kaart te brengen.

Voor de hand liggend, maar zeker belangrijk, is de officiële website. Is deze up-to-date en wordt het concept er helder uitgelegd? Daarnaast heeft praktisch elke cryptomunt een witboek (white paper), veelal te downloaden als pdf vanaf de officiële website. Hierin staat de technische uiteenzetting en unieke toevoeging van de munt beschreven. Hoewel niet altijd even volledig, is een overtuigende white paper wel een belangrijk marketinginstrument voor de geloofwaardigheid van een munt.

Crypto-koersen volgen

Vaak is op de site ook een roadmap beschikbaar, die laat zien wat de belangrijke aankomende updates en ontwikkelingen zijn in een overzichtelijk tijdspad. Opvallend is bijvoorbeeld dat een succesvolle implementatie van gebeurtenissen op de roadmap vaak zorgt voor stabiliteit onder de gebruikers van de munt, wat veelal een stijging van de muntwaarde tot gevolg heeft. Zo leidde de succesvolle implementatie van de SegWit-techniek in Bitcoin tot een enorme prijsstijging. Ook een geplande rebranding of samenwerking kan een prijsstijging teweegbrengen. Daarnaast laat de roadmap goed de ambitie van de ontwikkelaars zien.

Om te onderzoeken hoe levendig de ontwikkeling van een cryptomunt is, is GitHub een goede raadgever. Hier is de opensource-code van de meeste munten beschikbaar gesteld en wordt meteen zichtbaar hoeveel er gewerkt wordt aan een project en door wie. Een levendige repository op GitHub is een goede indicator voor een gezonde munt.

Dat geldt zeker ook voor een community: de mensen die geloven in de munt zijn belangrijk vanuit marketingoogpunt, er moet immers reclame worden gemaakt om de munt aan de man te brengen en het helpt enorm als een actieve community het evangelie verspreidt. De Reddit-pagina, die vaak op CoinMarketCap vermeld staat bij het Social Media-tabje van de muntpagina, is daarbij belangrijk om in de gaten te houden. Ontwikkelaars van de munt houden hier regelmatig Q&A’s en de community discussieert er gepassioneerd over toekomstige ontwikkelingen en gepubliceerde artikelen.

De markt manipuleren

Tot slot is het goed om te kijken naar de beschikbaarheid van de munt. Bekijk de lijst met verschillende exchanges onder het tabje Markets op de muntpagina op coinmarketcap.com. Vergelijk de beschikbare exchanges met het volume: als de munt relatief veel volume heeft en nog maar op een paar (kleine) exchanges verkrijgbaar is, is het aantrekkelijk voor een exchange om de munt aan te bieden.

Een exchange verdient namelijk aan de transactiekosten tussen de verschillende trades, en veel volume betekent veel circulatie en daarmee ook veel trades. Zeker als een grote exchange de munt ineens aanbiedt, kan dit grote gevolgen hebben voor de prijs ervan. Een goed voorbeeld is de munt Monero, die kort na de legalisering van exchanges in Zuid-Korea ineens van 50 dollar naar bijna 150 dollar steeg.

©PXimport

Hoe lager het volume van een munt, hoe makkelijker er marktmanipulatie kan optreden in verschillende vormen. Op een exchange wordt gehandeld via buy- en sell-orders, die in een orderbook terechtkomen. Iemand met heel veel van een bepaalde munt, kan de prijs manipuleren door bijvoorbeeld een gigantische sell-order te plaatsen, net iets boven de huidige vraagprijs. Hierdoor lijkt het alsof de munt nooit ver boven de vraagprijs uit zal komen, aangezien deze dan in één klap in grote hoeveelheden verkocht zou worden (ook wel een ‘sell-wall’ genoemd), waardoor de munt keldert.

Munthouders die deze sell-order zien staan, kiezen vaak eieren voor hun geld: ze verkopen de munt iets onder de sell-wall, waardoor de prijs van de munt zakt. De manipulator annuleert vervolgens zijn of haar sell-order en koopt de munt goedkoop bij, waarna deze meteen weer stijgt (de grote sell-order is immers verdwenen en er is weer ruimte voor groei). Dit wordt ook wel ‘spoofing’ genoemd en is zelfs strafbaar op de gewone aandelenmarkt.

Pump and dump

Ook een ‘pump and dump’ is een veelvoorkomende vorm van marktmanipulatie in de cryptohandel: een nietszeggend muntje met weinig volume wordt (vaak door een groepje mensen) ineens zo groot ingekocht, dat de prijs met soms wel twintig procent toeneemt in een uur. Andere mensen zien dit en kopen de munt, hopende dat deze nog even doorstijgt.

Dat gebeurt vaak ook nog even, aangezien steeds meer mensen kopen na het zien van de stijging, waarna de initiële groep kopers de munt massaal en plotseling voor een hoge prijs verkoopt. Daarmee zakt het kaartenhuis volledig in elkaar. De slachtoffers: mensen die op de top van dit piramidespel hebben ingekocht in de hoop dat de munt verder zou stijgen.

Belangrijk om te onthouden: hoe meer volume een munt heeft, hoe moeilijker het is om te manipuleren.

Tot slot is het belangrijk om te weten dat men het gros van de altcoins koopt met Bitcoin, waarmee de koers ook via Bitcoin weer teruggerekend moet worden naar euro’s. Dit zorgt voor een hefboomeffect: stijgt een munt met 33 procent en is Bitcoin in de tussentijd 12 procent gestegen, dan ontstaat er een toename in euro’s van 48,96 procent (1,33 x 1,12 minus het investeringsbedrag). Dit kan uiteraard ook flink in iemands nadeel werken: is een munt met 33 procent gestegen maar is Bitcoin 13 procent gedaald, dan is er een winst in euro’s van slechts 15,71 procent.

Houd er ook rekening mee dat hier (afhankelijk welke exchange je kiest) transactiekosten bijkomen per trade. Zo bevatten alle trades op de populaire Bittrex-exchange een commissie van 0,25 procent. Wil je geld terugzetten naar euro’s, dan dien je ook nog eens rekening te houden met de kosten van het Bitcoin-netwerk, die op het moment van schrijven vaak 0,001 BTC in rekening brengen (ongeveer 5 euro).

Tradebots en arbitrage bots

Geen zin om zelf alle koersen en exchanges bij te houden? Je kunt ook gebruikmaken van verschillende tradebots, die via een technische analyse van de koers beslissingen maken namens de gebruiker. Via een API van de exchange kun je een ‘machtiging’ geven aan de tradebot-software om namens jou te handelen. De serieuzere tradebots kosten (periodiek) geld en komen in de vorm van uitgebreide softwarepakketten die grotendeels ook zelf verder te programmeren zijn, op basis van eigen inzichten en tactieken.

Het gebruik van een bot heeft unieke voor- en nadelen. Allereerst de snelheid. Als mens is het moeilijk om binnen een fractie van een seconde een stijgingspatroon te herkennen en erop te handelen, maar een bot zou dit wel kunnen en binnen een fractie van een seconde in- of uitstappen.

Veel tradebots zijn programmeerbaar om bepaalde technische strategieën uit te kunnen voeren, zoals de populaire Regression Slope Cross, MACD, StochRSI of Aroon. Een tradebot handelt zonder tussenkomende emoties (geen paniekreacties) en voorkomt menselijke fouten. Alle punten van de fundamentele analyse die we hierboven besproken hebben, kunnen niet door een tradebot in acht worden genomen, wat voor veel investeerders een groot nadeel is. Een aantal bekende en veelgebruikte tradebots zijn Haasbot, Tradewave (een community waar gebruikers strategieën uitwisselen) en Cryptotrader.

Een andere belangrijke manier om geld te verdienen aan cryptovaluta is via arbitrage, ofwel het verschil in prijs van dezelfde munt op verschillende exchanges. Dit kan enkele dollars per munt schelen, die via een arbitragebot heel snel kunnen worden verhandeld. Met grote aantallen geld kan dit veel rendement opleveren, het wordt ook wel ‘high frequency trading’ genoemd. Een voorbeeld van een populaire opensource en gratis arbitragebot is Blackbird. Deze is gratis te downloaden op GitHub en kan worden gebruikt om middels long- en shortposities Bitcoin op verschillende exchanges te verhandelen.

Geld verdienen aan cryptomining

Veel cryptovaluta’s maken als blockchaintechniek gebruik van mining, ook wel Proof of Work genoemd: een netwerk van computers controleert de transacties middels het uitvoeren van zware rekensommen met behulp van de cpu’s of gpu’s. Later vertellen we je meer over het bouwen van zo'n pc. Voor dit artikel is het vooral interessant om naar het rendement van zo’n mining-rig te kijken. Dit doen we naar aanleiding van een voorbeeld. We gaan uit van een mining-rig van ongeveer 3000 euro (bijvoorbeeld 6x RX470 / RX570 van 800 W) en gemiddelde stroomkosten van 20 cent per kWh.

De eerste stap is dan het uitrekenen van de effectieve stroomkosten: de prijs per kWh × het aantal wattverbruik × het aantal uren dat de rig aan staat per dag. Het is hierbij raadzaam om niet uit te gaan van 24 uur uptime, aangezien er zich ook problemen kunnen voordoen. Veel miners houden rekening met zo’n drie uur per dag downtime als conservatieve kostenberekening. In onze configuratie komen we uit op: 0,20 euro/kWh × 800W × 21 uren = 3,36 euro per dag, oftewel ongeveer 100 euro per maand.

Om effectief te kunnen minen is het noodzakelijk om deel te nemen aan een mining-pool: een groep miners die gezamenlijk op zoek gaan naar de munten. Om deel te nemen aan zo’n pool lever je op het moment van schrijven gemiddeld 2 procent van de opbrengst in. Vervolgens is er ook nog mining-software nodig, die in veel gevallen ook een bedrag vraagt van ongeveer 2 procent of minder van de opbrengst. Samen is dat ongeveer 4 procent die je meteen moet afschrijven als een ‘miningbelasting’.

Tot slot zijn er transactiekosten van de munten om ze in een wallet te krijgen en weer te converteren naar euro’s. Wie momenteel 1 Ethereum verstuurt naar een wallet, betaalt ongeveer 0,002 Ethereum aan transactiekosten. Om deze om te zetten naar euro’s, moet de Ethereum verplaatst worden naar een exchange, wat wederom transactiekosten vergt. Reken daarom (bovenop de eerder berekende kosten) gemiddeld nog eens 4 procent voor alle conversiekosten terug naar euro’s.

Winst uitrekenen

Proof of Stake

Een steeds populairder wordende wijze van transactie-verifiëring is staking (of Proof of Stake), waarbij de munten in wallets van de gebruiker kunnen worden ingezet om transacties in het netwerk te verifiëren en er dus geen mining nodig is. Simpel gezegd ontvangt de gebruiker bij een stake-munt ‘rente’ voor het beschikbaar stellen van de munt ter controle en verbetering van het netwerk.

Er zijn verschillende modellen van Proof of Stake-munten, waarbij de masternode het populairst lijkt: een groot aantal munten wordt in een aparte node op een server samengevoegd en vastgezet, waarna ze bij het netwerk (via een statisch ip-adres) worden aangemeld om te kunnen worden gebruikt ter controle van transacties en het verder doorvoeren en ontwikkelen van het netwerkprotocol.

Een populaire crpytomunt die deze constructie toepast is Dash, waarbij men 1000 Dash nodig heeft om zelf een masternode te kunnen draaien, met een (constant afnemend) rendement van momenteel gemiddeld 9 procent op jaarbasis.

Wat de toekomst van cryptovaluta te bieden heeft is nog zeer onzeker. Dit hangt sterk samen met de uiteindelijke implementatie van de munten in het dagelijks leven wereldwijd, wat onder andere sterk afhankelijk is van mondiale politieke en technische ontwikkelingen. Hoewel het handelen in cryptovaluta steeds populairder en toegankelijker wordt, is het nog steeds voor een kleine groep pioniers weggelegd, die enorme risico’s durven te nemen met hun investeringen.

Wel kunnen we met zekerheid zeggen dat er in dit Wilde Westen voorlopig nog vele schatten en bandieten op de loer liggen.

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

©Saskia van Weert

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

©Saskia van Weert

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

©Saskia van Weert

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

©Saskia van Weert

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen 

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.