Contant geld heb je nog maar amper nodig. Bijna overal kun je terecht met je betaalpas of creditcard. De nieuwste ontwikkeling is contactloos betalen. Je tikt kort met de betaalpas tegen de betaalautomaat om af te rekenen of betaalt met je smartphone.

In de sciencefictionboeken die ik in mijn jeugd las, kwamen betaalmiddelen voor die nogal onwaarschijnlijk leken. Er werd vaak betaald in een universele valuta, door bijvoorbeeld een plastic schijfje in de buurt van een soort scanner te houden. Bankbiljetten en munten bestonden allang niet meer. Natuurlijk gebeurden er meer rare dingen in die boeken. Zo kon je overal op straat bellen. In mijn jeugd had je daar toch echt een telefooncel voor nodig. Mobieltjes bestonden in die tijd nog niet. Veel technologieën uit die oude boeken zijn inmiddels allang geen sciencefiction meer - al hebben die wonderbaarlijke buitenaardse beschavingen zich nog steeds niet laten zien. Dat is misschien maar goed ook. Want ze waren vaak niet al te vredelievend.

©PXimport

Het is nog vrij onbekend, maar contactloos betalen kan nu al. (foto: MasterCard)

Gedaanteverwisselingen

De manier waarop wij betalen heeft ondertussen flink wat gedaantewisselingen ondergaan. Waar we eerst alleen betaalden met contant geld of een cheque, deed dertig jaar geleden (1985) de pinpas voorzichtig zijn intrede. Daarmee was het plastic geld geboren. Ineens was het heel gewoon dat je op elk moment van de dag geld uit de muur kon halen of betaalde met alleen een pasje. Moesten we die betaalpas eerst nog door een kaartlezer halen, in verband met stijgende criminaliteit werd de magneetstrip rond 2005 vervangen door de betrouwbaardere EMV-chip. EMV staat voor de drie ontwikkelaars (Europay, MasterCard en VISA) van deze technologie.

Het zogenoemde skimmen via gekraakte betaalterminals en opzetstukken bij betaalautomaten zakte flink in. Deze chip op onze betaalpassen is dus een vrij recentelijke ontwikkeling. Toch wordt het terwijl je dit leest alweer vervangen door een nog slimmere methode. Contactloos betalen heeft namelijk de toekomst. Je houdt de betaalpas gewoon eventjes vlakbij de betaalautomaat en je hebt betaald. Lekker snel en gemakkelijk dus.

©PXimport

De magneettrip is inmiddels vervangen door een chip.

Met of zonder pincode

Contactloos betalen verloopt niet veel anders dan je gewend was. Je tikt met de kaart tegen de pinautomaat. Voor bedragen tot en met vijfentwintig euro hoef je geen pincode in te geven. Zo reken je razendsnel kleine aankopen af. Heb je in totaal (achtereenvolgens) een bedrag van vijftig euro contactloos afgerekend, dan moet je één keertje je pincode ingeven. Zo wordt voorkomen dat je rekening geplunderd wordt, mocht je de pas kwijt zijn. Daarna kun je opnieuw kleine bedragen uitgeven tot de drempel van vijftig euro opnieuw is bereikt. Voor bedragen boven de vijfentwintig euro moet je altijd een pincode ingeven, net als bij de traditionele pinpas.

Als consument loop je dus weinig risico. Of eigenlijk helemaal geen risico. Want eventuele schade wordt vergoed, zolang je meteen je bank inlicht en er uiteraard geen sprake is van opzet. De inmiddels opgeheven Chipknip was een digitale portemonnee waar je steeds geld op moest storten. Met contactloos betalen gaan de bedragen rechtstreeks van je rekening en is opwaarderen niet langer nodig.

'Contactloos' reizen

Contactloos betalen met je pinpas staat nog in de kinderschoenen. Toch is contactloos betalen helemaal niet nieuw. Grote aantallen Nederlanders gebruiken namelijk dagelijks, of in ieder geval regelmatig, hun OV-chipkaart. Je houdt het pasje eventjes tegen een kaartlezer en je reis wordt netjes betaald. Geen gedoe meer met los geld, in de rij staan voor een vervoersbewijs en zo net je aansluiting missen. Ook hoef je niet vooraf na te denken over het traject. Je stapt gewoon ergens in en ergens anders weer uit, en je betaalt automatisch het verschuldigde bedrag. Je kunt je nu volledig concentreren op hoe je ergens komt, niet of je wel het juiste kaartje hebt.

©PXimport

Enorm veel mensen betalen dagelijks contactloos met de OV-chipkaart.

Niet dat de OV-chipkaart door iedereen met gejuich werd ontvangen. Toegegeven, er waren startproblemen: je moet niet vergeten in en uit te checken, het is geklungel met verschillende kaartlezers als je met meerdere vervoersbedrijven te maken hebt en helemaal onkraakbaar bleek het systeem ook niet. In het begin leek de OV-chipkaart nogal omslachtig en ingewikkeld. Dat komt deels omdat een nieuwe werkwijze altijd veel weerstand bij ons oproept. We moesten er gewoon even tegenaan schoppen, het een paar keer in de praktijk gebruiken, om te ondervinden dat het toch wel comfortabel werkt. Het scheelt zeker een hoop gedoe met strippen en zones en wat al niet meer.

©PXimport

Voor de OV-chipkaart was het een heel gepuzzel met de strippenkaart.

De grote vervanging

Aan betaalpassen zijn we allang gewend. Wat niet wegneemt dat er nog steeds mensen zijn die het maar niets vinden, dat plastic geld. Ze lopen veel liever eerst naar de bank, nemen binnen aan de balie een flink bedrag op en rekenen daar een aantal weken lang hun aankopen contant mee af. Het op zak hebben en thuis bewaren van flinke geldbedragen vinden ze blijkbaar veiliger, dan in een winkel afrekenen met een betaalpas. Voor het gros van de mensen is betalen met een pinpas gelukkig een vanzelfsprekend. Toch zullen we allemaal even moeten wennen aan contactloos betalen. Het werkt toch net weer even anders. Daarnaast: misschien wil je wel, maar kun je het helemaal nog niet. Allereerst moet jouw betaalpas er geschikt voor zijn.

De meeste banken zijn drukdoende om alle passen via natuurlijk verloop te vervangen. Denk aan verlopen en defecte exemplaren. ING en ABN AMRO zijn daar al heel ver mee.

Rabobank is pas dit jaar begonnen met vervangen en is dus bezig met een inhaalslag. Of jouw pas geschikt is voor contactloos betalen kun je makkelijk zelf zien. Op de achterzijde is dan een pictogram met een aantal 'golfjes' te zien. Het lijkt veel op een wifi-pictogram. Is jouw pas niet geschikt en wil je toch graag meedoen? Dan kun je kosteloos een nieuwe betaalpas aanvragen bij je bank. Ook als je huidige pas niet verlopen is.

©PXimport

Vooral kleine bedragen reken je razendsnel af. (foto: MasterCard)

Contactloze zakkenrollers

Betaalpassen en smartphones waarmee je contactloos betaalt, werken via NFC (Near Field Communication). Om te betalen moeten betaalterminal en pinpas of telefoon zich vlak bij elkaar bevinden. Omdat het draadloos werkt, is er onrust ontstaan over contactloze zakkenrollers. Want stel dat iemand in een overvolle tram 'per ongeluk' tegen je aanstoot en je thuis ontdekt dat er zomaar geld van je rekening is verdwenen. Een contactloze zakkenroller zou een hele rits kleine bedragen van onze rekeningen kunnen slurpen. Simpelweg door over een druk plein te lopen.

Men zegt dat de risico's meevallen. Want zit je betaalpas in een portemonnee en bewaar je die net als je telefoon in je broekzak of handtas? Dan zou het onbereikbaar moeten zijn voor het signaal. Daarnaast is een contactloze zakkenroller nooit anoniem. Elke betaalterminal staat geregistreerd en het geld gaat naar zijn eigen rekening toe. Dat neemt niet weg dat criminelen alsnog met inventieve trucs kunnen komen waar nog niemand aan heeft gedacht. Sommige banken hebben voor ongeruste rekeninghouders een beschermhoesje voor betaalpassen klaarliggen waarmee je het signaal volledig blokkeert.

Apple Pay

Je kunt je afvragen of de betaalpas nog lang bestaansrecht heeft. Want ook smartphones worden steeds vaker met een NFC-chip uitgerust. Dus waarom zou je niet met je telefoon contactloos kunnen betalen. Het toestel heb je toch altijd bij je. In de nabije toekomst is dit inderdaad mogelijk. Al zal die stap voor veel mensen net even te groot zijn. Contactloos betalen met een betaalpas is een nog erg jonge ontwikkeling waar we nog niet massaal aan gewend zijn. Met een telefoon betalen is voor veel mensen op dit moment daarom waarschijnlijk een brug te ver. De ontwikkelingen zijn in ieder geval in volle gang. Zo heeft Apple in oktober vorig jaar Apple Pay aangekondigd. Je hebt er wel een iPhone 6 (Plus) voor nodig, een Apple Watch, of een iPhone 5c of 5s in combinatie met een Apple Watch. Apple Pay is in Amerika al beschikbaar, maar moet de sprong naar Europa nog maken.

©PXimport

Binnenkort kun je via je iPhone betalen met Apple Pay. (foto: MasterCard)

Het blijft dus nog even toekomstmuziek. Hebben we in ieder geval de tijd om als een razende alle betaalautomaten geschikt te maken. Want of je nu met een betaalpas of een smartphone betaalt, het werkt via dezelfde infrastructuur. In plaats van een betaalpas houd je de telefoon bij de betaalautomaat. Voor grotere bedragen kun je je vingerafdruk (Touch ID) gebruiken in plaats van een pincode. Opmerkelijk detail, is dat in Amerika nog vrijwel alleen met magneetkaarten wordt gewerkt. Pas dit jaar stapt men massaal over op de bij ons allang ingeburgerde EMV-chip. Wat dat betreft had Apple misschien beter in Europa kunnen beginnen met de uitrol.

©PXimport

Drie passen (tussenpozen van een jaar) laten het komen en gaan van betaaltechnieken zien.

Google Wallet en Rabo Wallet

Ook met Android-telefoons waarin een NFC-chip zit, kun je over een tijdje contactloos betalen door de app Google Wallet te gebruiken. Google is hier al een aantal jaren mee bezig, maar is het op een of andere manier nog niet gelukt om dit van de grond te krijgen. In Nederland is Google Wallet sowieso nog niet beschikbaar. Net als bij Apple Pay is alleen een telefoon met NFC namelijk niet voldoende. Alle banken moeten de techniek ondersteunen, want je vervangt er bankpassen of creditcards mee. En uiteraard zijn op verkooppunten geschikte betaalterminals nodig. Je kunt Google Wallet wel al gebruiken om online te betalen.

Ook Rabobank is van plan contactloos betalen via smartphones mogelijk te maken. Betalen gaat via een app genaamd Rabo Wallet. Vandaar dat deze bank in eerste instantie niet van plan was nieuwe betaalpassen met een NFC-chip uit te brengen. Direct overstappen naar de telefoon leek handiger.

Secure Element

Wat is eigenlijk het verschil tussen contactloos betalen met een betaalpas en een smartphone? Nou, eigenlijk is er geen verschil. In beide gevallen gaat het om een beveiligde chip die via NFC draadloos met een betaalterminal praat. Je telefoon doet dus alsof het een betaalpas is. Een virtuele bankpas, opgeslagen in een beveiligde en onbereikbare plek in je telefoon: Secure Element genaamd. Bij zowel Google als Apple geef je eenmalig de gegevens van je betaalpas op. Google blijft er vervolgens tussen zitten en ziet zodoende alles wat je via de telefoon koopt. Apple bemoeit zich niet met de betalingen en weet niet wat jij koopt. Alleen bij het registreren geef je de kaartgegevens op. Apple regelt met jouw bank dat je kunt betalen en trekt zich vervolgens terug.

Biometrisch betalen

Contactloos betalen zal in de toekomst niet beperkt blijven tot een bankpas of telefoon. In een gebied met betaald parkeren kan de meter bijvoorbeeld automatisch gaan lopen zodra je langs de weg parkeert. Of de slagboom van de parkeergarage gaat automatisch open zonder dat je nog langs een betaalautomaat hoeft te gaan. Simpelweg door de auto met NFC uit te rusten. Ook is het implanteren van een chip in ons eigen lichaam een mogelijkheid. Dan is er helemaal geen los apparaat meer nodig. Liever geen elektronica in je lijf? Dan is biometrie een oplossing.

Het lijkt misschien sciencefiction, maar je kunt jezelf straks identificeren via unieke patronen van de iris, een vingerafdruk, de aderen in je handpalm of via gezichtskenmerken. Zelfs je hartslag blijkt een uniek patroon te hebben. In een supermarkt kan een winkelwagen vol producten in één keer automatisch gescand worden, waarna je via biometrische technieken betaalt. Tijdens het uitgaan kunnen toegangskaarten en consumpties automatisch op je rekening gezet worden, waarna je bij het verlaten van de gelegenheid contactloos of biometrisch afrekent. Welke methode je ook kiest, het blijft altijd zaak dat je alleen betaalt wanneer jij dat wilt. Niet zodra je toevallig in een camera kijkt of iets aanraakt. Naast een betrouwbare identificatie (ben jij het wel?), is vooral bij grotere bedragen een waterdichte verificatie nodig (wil je dit wel?).

Handoplegging

De Nymi Band is een voorbeeld van een biometrische methode die naar het unieke patroon van je hart kijkt. Je legt een vinger op de sensor van de armband, waarna het unieke patroon wordt vastgesteld via een ECG (elektrocardiogram). Wordt jouw identiteit bevestigd, dan kun je contactloos betalen. Voordeel van de Nymi Band is dat je altijd, dus ook bij kleine bedragen, bevestigt dat jij het echt bent. In Canada loopt een pilot in samenwerking met onder andere MasterCard, dus wie weet kunnen we deze armband in de toekomst ook in Nederland gebruiken.

©PXimport

Zodra je unieke hartpatroon is bevestigd, kun je contactloos betalen. (foto: Nymi)

Biometrische methoden waarbij je helemaal geen apparaatje meer bij je hoeft te dragen bestaan ook. Zo kun je met Quixter betalen met alleen een handoplegging. Het lijkt misschien magie, maar het kan echt. Nu al .. op dit moment. Want in Zweden wordt deze betaalapparatuur op kleine schaal gebruikt. Je legt je hand op een soort frame, waarna een infraroodcamera de aderen in je handpalm analyseert. Bedenker Fredrik Leifland geeft aan dat het erg betrouwbaar is. De scanner gebruikt onschadelijk infraroodlicht om naar het bloed te kijken dat onderhuids door je aderen stroomt. Het maakt hierbij niet uit of je hand een beetje vies is of dat je wat kleine sneetjes hebt. Vingerafdrukken zijn eventueel nog te vervalsen door er een afdruk van te maken, maar bij deze handoplegging lukt dat niet. Ook in het lugubere geval waarin iemands hand wordt afgehakt, kan er niet mee betaald worden. Er moet namelijk bloed door de aderen stromen.

©PXimport

Betalen met een handoplegging lijkt wel magie. (foto: Quixter)

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Gek op Italiaans eten? Kijk dan eens naar een pizzarette: een elektrische tafeloven waarbij iedereen aan tafel zijn eigen mini-pizza's kan beleggen en bakken. Wij vonden er vijf voor je.

Een pizzarette is een elektrische tafeloven met een terracotta koepel, vergelijkbaar met gourmetten. Iedereen aan tafel belegt zijn eigen mini-pizza en schuift deze via openingen in de oven. Binnen enkele minuten heb je een versgebakken, krokante pizza. Het is een gezellige, sociale manier om samen te eten. Wij vonden vijf mooie modellen voor een gezellige avond voor minder dan 100 euro.

Emerio PO‑115848 Pizzarette

Dit model van Emerio is geschikt voor zes personen maar heeft een iets ander ontwerp. De terracottadom is gecombineerd met een stevige kunststof basis met antislipvoetjes. Het apparaat gebruikt ongeveer 1200 watt, wat betekent dat de pizzarette snel op temperatuur komt. De bakplaat is voorzien van een antiaanbaklaag waardoor deeg niet blijft plakken en je weinig tot geen olie nodig hebt. Je kunt de pizzarette niet alleen voor pizza gebruiken; met de zes bijgeleverde spatels maak je ook minipannenkoekjes of wraps. Bovenop de dom bevinden zich kleine openingen zodat stoom kan ontsnappen, wat een knapperige korst bevordert. Een controlelampje laat zien wanneer de oven klaar is voor gebruik.

Review.nlis hét testpanel-platform van Kieskeurig.nl waar je als consument de unieke kans krijgt om de nieuwste producten, zoals elektronica en huishoudelijke apparaten, uitgebreid thuis te proberen. Het concept is eenvoudig: je meldt je aan voor specifieke testacties die jou aanspreken. Word je geselecteerd, dan ontvang je het product om het enkele weken in je eigen omgeving te gebruiken.

In ruil voor deze ervaring deel je jouw ongezouten, eerlijke mening in een review om andere kopers te helpen. Na de testperiode is het zelfs soms mogelijk om het product met een mooie korting over te nemen.

Ariete 919 pizzaoven

Wat deze pizzarette uniek maakt, is de speciale 'Pre-Bake' functie op de platte bovenkant van de handgemaakte terracotta koepel. Hiermee bak je het deeg kort voor voordat je het belegt, wat garandeert dat je pizza’s een perfecte, krokante bodem krijgen en niet zompig worden door de tomatensaus. De poreuze terracotta koepel absorbeert bovendien vocht tijdens het bakken, wat bijdraagt aan die authentieke steenoven-smaak. Dankzij het krachtige vermogen van 1500 Watt zijn de creaties in slechts enkele minuten gaar en knapperig. De set is compleet uitgevoerd met acht geïsoleerde bakspatels en een handige deeguitsteker, zodat je direct aan de slag kunt. Of het nu voor een kinderfeestje is of een uitgebreid diner, met deze Emerio Pizzarette wordt samen eten een culinair feestje zonder gedoe.

Emerio PO‑115985 Pizzarette

Voor kleinere gezelschappen is er de Emerio PO‑115985. Deze compacte pizzarette is ontworpen voor vier personen en heeft een vermogen van 900 watt. Net als bij de andere modellen zorgt een terracottadom voor een gelijkmatige warmteverdeling. De bakplaat is voorzien van een antiaanbaklaag waardoor je deeg of andere ingrediënten eenvoudig omdraait. Het apparaat wordt geleverd met vier hittebestendige spatels en heeft ventilatieopeningen om overtollige stoom af te voeren. Met dit toestel bak je niet alleen pizza’s; je kunt er ook kleine broodjes of taartjes mee maken. Doordat het model compacter is, neemt het minder ruimte in op tafel.

Tristar PZ‑9160 Pizza Festa Gourmet

De Tristar PZ‑9160 onderscheidt zich doordat hij drie functies combineert: pizza’s bakken, raclette en gourmetten. Dit tafeltoestel van 1800 watt heeft een grote ronde bakplaat waarboven je een terracottadom plaatst voor pizza’s. Onder dezelfde kap kun je ook kleine pannetjes gebruiken voor kaas of vlees; ze zijn voorzien van een antiaanbaklaag en worden verlicht door een indicatielampje. De temperatuur stel je handmatig in via een draaiknop en een controlelampje geeft aan wanneer het toestel warm is. De set wordt geleverd met zes spatels, zodat je met zes personen kunt koken. Dankzij de antislipvoetjes blijft de unit stabiel op tafel. De PZ‑9160 is sinds 2021 verkrijgbaar.

Emerio Pizzarette PO‑1158471

De Emerio PO‑1158471 is de vierpersoonsversie van de bekende pizzarette. Dit apparaat verbruikt ongeveer 1100 watt en heeft een keramische bakplaat met een antiaanbaklaag, zodat pizza’s niet vastplakken. De terracottadom zorgt voor een gelijkmatige warmte en een knapperige korst. Openingen aan de bovenkant laten stoom ontsnappen en voorkomen dat de pizza te vochtig wordt. Bij de set krijg je vier spatels met geïsoleerde handvatten. Omdat dit model kleiner is, neemt het niet veel plaats in op tafel en is het ook geschikt voor kleinere huishoudens. De pizzarette is geschikt voor gebruik met kant‑en‑klare pizzabodems of zelfgemaakt deeg.

Hoewel wachtwoordloze technieken als toegangssleutels snel terrein winnen, doe je er voorlopig goed aan slim om te gaan met je huidige wachtwoorden. De tips en (gratis) tools in dit artikel helpen je bij het opzetten van degelijk wachtwoordbeheer.

Cloudbeheer

Telkens hetzelfde wachtwoord gebruiken voor meerdere apps en diensten is sterk af te raden, maar verschillende complexe wachtwoorden onthouden lukt haast niet zonder een wachtwoordbeheerder. Een degelijke, gratis optie is het opensource Bitwarden. Kies eerst een hoofdwachtwoord en installeer daarna de desktop-app, browserextensies (voor automatisch invullen) en/of de mobiele app. Je wachtwoordkluis wordt end-to-end versleuteld in de cloud bewaard en wordt via je account gesynchroniseerd. Kies bij voorkeur bitwarden.eu als serverlocatie. Je kunt ook creditcards en andere gevoelige gegevens in je kluis bewaren.

Lokaal beheer

Bitwarden is een uitstekende wachtwoordmanager, maar functies als TOTP-authenticatie (Time-based One-Time Password) zijn alleen beschikbaar in de betaalde versie. Misschien stoort het je ook dat je wachtwoordkluis in de cloud wordt opgeslagen. Een gratis, opensource-alternatief is KeePassXC. Deze bewaart alles lokaal in een versleuteld bestand, van wachtwoorden en creditcards tot notities. De app werkt volledig offline, ondersteunt ook TOTP-authenticatie en vult inloggegevens automatisch in via een browserextensie. Wil je toch synchronisatie, dan kun je de database delen via een cloudopslagdienst als Google Drive of Dropbox, of met Syncthing.

Algoritme

Bij wachtwoordbeheerders als Bitwarden en KeePassXC worden je wachtwoorden opgeslagen. LessPass pakt het anders aan. Deze bewaart niets, maar genereert je wachtwoorden telkens opnieuw via een algoritme op basis van je hoofdwachtwoord, gebruikersnaam en sitenaam. Uit veiligheidsoverwegingen gebruik je hiervoor liefst de browserextensie of mobiele app, zodat alles lokaal gebeurt. Omdat nergens iets wordt opgeslagen, is dit systeem veilig, maar je moet bij elke herberekening wel exact dezelfde gegevens ingeven. Automatisch invullen of ondersteuning voor notities ontbreekt helaas.

Browsers

Gebruik je bijna uitsluitend je browser voor allerlei aanmeldingen, dan kun je ook de ingebouwde wachtwoordbeheerfunctie gebruiken. Deze zit in de meeste Chromium-browsers en in Firefox. In Chrome ga je naar Instellingen / Jij en Google / Synchronisatie en Google-services. Schakel de functie in en zorg dat bij Beheren wat je synchroniseert ook Wachtwoorden en toegangssleutels is aangevinkt. Wil je liever niet synchroniseren, dan kun je wachtwoorden ook handmatig exporteren en importeren via Instellingen / Automatisch invullen en wachtwoorden / Google Wachtwoordmanager. Kies daar Instellingen en Wachtwoorden exporteren. Je kunt het opnieuw inladen via Wachtwoorden importeren. Verwijder eventueel het csv-bestand na gebruik. Firefox biedt vergelijkbare opties.

2FA

Zelfs met een degelijke wachtwoordbeheerder blijven wachtwoorden een zwakke schakel: ze zijn te eenvoudig, je vergeet of verliest ze, je geeft ze in op phishing-sites of malware onderschept ze. Daarom is het aangeraden om 2FA, oftewel tweestapsverificatie, te activeren. Daarbij is naast je wachtwoord een extra factor nodig, zoals een pincode, TOTP, sms, pushmelding, biometrie of een beveiligingssleutel. Een handig overzicht van sites en diensten die 2FA ondersteunen, met info over de gebruikte methoden en links naar de instelinstructies, vind je op https://2fawebsites.github.io en op de thematische https://2fa.directory.

Authenticator

Er bestaan meerdere verificatiemethoden voor 2FA, maar vrijwel alle diensten ondersteunen verificatie zowel via sms als via TOTP. Bij TOTP is geen internet of gsm-netwerk nodig, wat het minder kwetsbaar maakt voor onderschepping of sim-swapping. Om zulke codes te genereren heb je een TOTP-authenticator-app nodig. Goede gratis opties zijn Google Authenticator, Microsoft Authenticator (ondersteunt geen wachtwoordbeheer en autofill meer), Aegis Authenticator en Authy. Alle vier ondersteunen TOTP en bieden een back-upfunctie. Wil je je codes exporteren, dan lukt dit het best met Google of Aegis. Deze laatste is ook opensource, maar is enkel beschikbaar voor Android. Authy is veelzijdigst, want bruikbaar op Android, iOS, macOS en Windows.

Herstelcodes

De meeste diensten met 2FA laten je ook herstelcodes gebruiken. Deze bieden een uitweg als je tijdelijk geen toegang hebt tot andere aanmeldopties, bijvoorbeeld bij verlies van je smartphone. Bewaar deze herstelcodes tevens digitaal, zoals in het notitiegedeelte van je favoriete wachtwoordmanager, in een versleutelde VeraCrypt-container of in een versleuteld cloudbestand. Bij Google vind je tot 10 herstelcodes via https://myaccount.google.com/security, bij Back-upcodes. Bij Microsoft is dit beperkt tot één code: ga naar https://account.microsoft.com/security, klik op Beheren hoe ik me aanmeld en kies Een nieuwe code genereren.

Gehackt?

Het is verstandig om regelmatig te controleren of een van je login-id's al in een online datalek voorkomt. Dit kan via Have I Been Pwned. Hier vul je e-mailadres in en je ziet meteen hoeveel en welke datalekken er zijn. Klik bovenaan op Notify Me voor een gratis melding zodra je adres in een nieuw lek opduikt. Klik op Passwords om te controleren of een wachtwoord reeds voorkomt in een datalek.

In Chrome kun je via chrome://password-manager/checkup?start=true eveneens een wachtwoordcheck uitvoeren. Je ziet ook hoeveel wachtwoorden zwak zijn of worden hergebruikt.

Anti-phishing

Wachtwoorden bieden weinig bescherming tegen phishing-sites, dus zorg ervoor dat je hiertegen zo goed mogelijk beveiligd bent. In je browser, zoals Chrome, ga je naar Instellingen, kies Privacy en beveiliging / Beveiliging en activeer bij voorkeur Geoptimaliseerde beveiliging bij Safe Browsing, of anders Standaardbeveiliging. Daarnaast kun je via DNS phishing-sites al blokkeren voor ze laden. Een optie is het gebruik van de nieuwe Europese publieke DNS4EU-resolvers. Kies hier voor Protective resolution (86.54.11.1 en 86.54.11.201), eventueel aangevuld met kinderbescherming en/of advertentieblokkering. Op de site vind je stap-voor-stap-instructies.

E-mailadres

Veel diensten laten je een e-mailadres opgeven ingeval je je wachtwoord vergeet of je account wordt geblokkeerd. Je ontvangt dan een mail om je identiteit te bevestigen en een herstellink te krijgen. Gebruik hiervoor liefst niet je hoofdadres, want als iemand dat via een datalek bemachtigt, kan die herstelmails onderscheppen en je accounts via wachtwoordherstel overnemen. Je kiest dus beter een apart e-mailadres dat je nergens anders voor gebruikt. Bij Google kun je dit instellen op https://myaccount.google.com/security, bij Herstelmailadres.

Lees ook: Zo meld je phishing in Outlook en Gmail

Browserprofiel

Voor gevoelige accounts zoals online bankieren of je wachtwoordkluis kun je overwegen een apart browserprofiel te gebruiken. Malafide scripts of extensies uit je standaardprofiel worden zo niet geactiveerd. Zo beperk je ook tracering en fingerprinting, en voorkom je dat je per ongeluk ingelogd blijft, aangezien je in dat profiel geen andere sites bezoekt.

In Chrome maak je een nieuw profiel aan via het profielicoon rechtsboven. Kies Chrome-profiel toevoegen. Je kunt inloggen met een Google-account of klikken op Doorgaan zonder account. Kies een zoekmachine, vul een profielnaam in, selecteer een opvallend thema en klik op Klaar.

Aanmeldpogingen

Bij sommige diensten, zoals Google en Microsoft, ontvang je automatisch een e-mail of pushmelding zodra een nieuw apparaat of een nieuwe browser inlogt. Zo kun je snel ingrijpen, bijvoorbeeld door je wachtwoord aan te passen of verdachte sessies uit te loggen. Bij Google ga je naar https://myaccount.google.com/security. Scrol naar Je apparaten en klik op Apparaten beheren. Selecteer een sessie en kies Uitloggen. Bij Microsoft ga je naar https://account.microsoft.com/security en klik je op Mijn aanmeldactiviteiten weergeven.

Beveiligingssleutel

Je kunt een fysieke beveiligingssleutel (zoals de meeste YubiKeys) ook gebruiken om je wachtwoordkluis te openen in combinatie met je hoofdwachtwoord.

Installeer eerst Yubikey Manager en start dit programma. Ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response en klik op Generate voor een geheime sleutel. Vink Require touch aan voor extra veiligheid. Bevestig met Finish.

Open vervolgens je database in KeePassXC en ga naar Database / Databasebeveiliging. Kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen. Selecteer het juiste slot van je ingeplugde beveiligingssleutel en bevestig met OK.

Browserwachtwoorden

Gebruik je meerdere browsers en zoek je het wachtwoord van een specifieke site, wil je alle wachtwoorden exporteren voor import in een andere browser, of is je systeem gecrasht en wil je de wachtwoorden uit je browserprofielen halen? Dan kan het gratis WebBrowserPassView handig van pas komen (let op: je virusscanner kan een foutpositief geven). Pak het zip-bestand uit met het wachtwoord wbpv28821@ en start de portable app. Je krijgt een overzicht van alle gevonden sites en log-ins. Via Bestand / Geselecteerde items opslaan kun je exporteren naar diverse csv-formaten, zoals voor Chrome, KeePass en Firefox.

Toegangssleutels

Een mooie afsluiter lijkt ons een tip rond passkeys, oftewel toegangssleutels. Immers, steeds meer diensten (en wachtwoordmanagers) ondersteunen deze aanmeldmethode waarbij je geen wachtwoord meer hoeft in te voeren. Een passkey is een cryptografisch sleutelpaar: de publieke sleutel wordt bewaard bij de onlinedienst, terwijl de (afgeleide) private sleutel veilig op je toestel blijft, zoals je pc, smartphone of een fysieke beveiligingssleutel zoals een Yubikey.

Zo maak je een toegangssleutel aan bij Google. Ga naar https://g.co/passkeys en meld je aan. Klik twee keer op Toegangssleutel maken. Je toestel stelt nu een methode voor, zoals gezichtsherkenning, vingerafdruk of pincode. Bevestig de koppeling. Vanaf nu kun je je bij Google aanmelden vanaf dit toestel, zonder wachtwoord.