Allerlei hacks en lekken hebben het de laatste jaren al vaak bewezen: aanmeldingen met enkel en alleen een wachtwoord zijn niet veilig genoeg. Je combineert zo’n wachtwoord dus beter met een extra factor. In dit artikel zetten we daarvoor authenticatie-apps in, zogeheten authenticators, waarmee je je accounts extra beveiligd.

Om je wachtwoord niet de enige methode van inloggen te laten zijn, kun je uit talloze andere opties kiezen, maar die zijn niet allemaal even handig of veilig. Je zou jezelf bijvoorbeeld een sms kunnen laten doorsturen, maar zo’n melding gaat helaas over een mobiel netwerk. Een veiligere oplossing is een authenticator-app op je smartphone. 

Zo’n app genereert namelijk een tijdgebaseerde en eenmalig bruikbare code, oftewel TOTP (Time-based, One-Time Passcode), waarvoor niet eens een netwerkverbinding is vereist. Zo’n code is slechts 30 seconden geldig. Bekende authenticators zijn Authy, LastPass Authenticator, Google Authenticator en Microsoft Authenticator. De laatste twee zijn het populairst en daar gaan we in deze workshop dan ook dieper op in.

©PXimport

2FA en MFA

Bij traditionele aanmeldingen gebruik je slechts één factor, bijna altijd een wachtwoord. Een wachtwoord is iets wat je kent, maar het is veiliger om daar een extra factor aan toe te voegen. Typisch is dat iets wat je bent (een biometrisch kenmerk, zoals een vingerafdruk) of iets wat je hebt (zoals een token of een smartphone die een code kan genereren).

Gebruik je twee factoren, dan hebben we het over 2FA (tweefactorauthenticatie, ook wel tweestapsverificatie genoemd), maar je kunt in principe ook meerdere factoren inzetten. In zo’n geval spreken we van MFA, oftewel multifactorauthenticatie.

Google Authenticator

Laten we beginnen met de app Google Authenticator om met 2FA/MFA aan de slag te gaan. Je kunt deze app gratis downloaden uit de officiële appstores van Android en Apple. In dit artikel gaan we uit van de installatie op een Android-smartphone, maar de werking is nagenoeg identiek op een iPhone. 

Na de installatie kun je direct een account voor een 2FA/MFA-dienst toevoegen. Je hebt keuze uit twee opties: QR-code scannen en Instelsleutel invoeren. In het laatste geval dien je zelf de code of verificatiesleutel voor je account in te tikken.

©PXimport

Laten we als (logische eerste) voorbeeld je Google-account zo instellen dat je hiervoor voortaan de code van Google Authenticator nodig hebt om je aan te kunnen melden. Surf hiervoor naar https://myaccount.google.com en selecteer Verificatie in 2 stappen. Bevestig met Aan de slag en meld je nogmaals aan met je accountwachtwoord. 

Druk op Volgende en tik de ontvangen controlecode in. Bevestig met Aanzetten. In het volgende scherm krijg je een overzicht van de beschikbare, tweede verificatiestappen.

Accounts aan Google Authenticator koppelen

Klik nu op het pijlknopje bij Authenticator-app en op + Authenticator instellen. Er verschijnt een venster met een QR-code. Deze scan je met je Google Authenticator-app (via de optie QR-code scannen). Lukt het om een of andere reden niet, klik dan in je browser op Kun je de code niet scannen? zodat er een instelsleutel verschijnt. Deze kun je handmatig intikken in je app (via Instelsleutel invoeren). 

Je account wordt nu aan de app gekoppeld, met de standaardnaam Google (<je_e-mailadres>). Druk op Volgende op de webpagina, vul de gegenereerde TOTP-code in en bevestig met Verifiëren.

©PXimport

Voortaan moet je deze TOTP-code dus invullen wanneer je je bij Google aanmeldt, tenzij je bij zo’n aanmelding een vinkje plaatst bij Niet meer vragen op dit apparaat.

In Google Authenticator zelf valt er nauwelijks iets in te stellen. Wel kun je accountkoppelingen overzetten naar een nieuw apparaat. Installeer daarvoor de app op je nieuwe toestel, open de app op je oude apparaat, tik op het menuknopje, kies Accounts exporteren, selecteer de accounts, tik op Volgende en scan de QR-code met de app op je nieuwe apparaat om je voortaan via dat apparaat aan te kunnen melden.

Microsoft Authenticator

Net als Googles app kun je ook Microsoft Authenticator gratis downloaden uit de officiële appstores van zowel Android als Apple. We gaan wederom uit van de werking op een Android-smartphone. Klik na de installatie van de app op Ik ga akkoord. Je ziet nu drie opties: Aanmelden met Microsoft, Werk- of schoolaccount toevoegen en Een QR-code scannen.

Laten we ervan uitgaan dat je je Microsoft-account wilt koppelen. Meld je hiervoor eerst aan bij https://account.microsoft.com, open het tabblad Beveiliging en voer je wachtwoord in. Vervolgens open je de rubriek Geavanceerde beveiligingsopties. Scrol tot je bij Extra beveiliging komt en selecteer daar Inschakelen bij Verificatie in twee stappen.

©PXimport

App-verschillen

Google Authenticator is wellicht de meest gebruikte authenticator-app. Dat heeft niet alleen te maken met het overwicht van Google, maar ook met het feit dat de app al vanaf 2010 beschikbaar is. Microsoft Authenticator is pas in 2016 uitgerold. Deze bevat wel een aantal functies die de Google-app ontbeert. 

Dat zijn onder meer cloud-back-up, synchronisatie tussen apparaten, een wachtwoordloze login en het automatisch invullen van wachtwoorden. Werk je vooral met Microsoft-diensten, dan is Microsofts app waarschijnlijk het prettigst.

Druk op Volgende en selecteer Een app bij Mijn identiteit verifiëren met. Druk op Volgende (2x). Er verschijnt een QR-code die je met je Microsoft Authenticator-app scant, waarna je account aan de app wordt gekoppeld. Je krijgt nu ook het aanbod om je wachtwoorden en andere gegevens die je opslaat in Microsoft Authenticator versleuteld te bewaren in je Microsoft-account, zodat ze met al je aangemelde apparaten worden gesynchroniseerd. 

Tenzij je dit bewust niet wilt, laat je deze optie ingeschakeld en kies je Automatisch invullen inschakelen / Instellingen openen. Selecteer Authenticator, bevestig met OK / Gereed / OK.

©PXimport

Aanpassingen

Wanneer je 2FA activeert voor je Microsoft-account moet je je er van bewust zijn dat sommige, vooral wat oudere apps en apparaten geen beveiligingscodes accepteren. In de meeste gevallen moet je dan een zogeheten app-wachtwoord instellen.

Heb je de Authenticator-app geïnstalleerd, maar verschijnt er geen beveiligingscode, dan kun je via https://kwikr.nl/appww lezen hoe je een aangepaste aanmeldmethode in kunt stellen voor onder meer Outlook.com, Windows Essentials en Xbox. 

Cloudback-up

Microsoft Authenticator ondersteunt cloudback-ups. Dit houdt in dat de app een back-up naar de cloud maakt van je accountreferenties en app-instellingen. Dit maakt het gemakkelijk om via de Microsoft Authenticator-app je accounts op een nieuw of een extra toestel te importeren. Naast een Microsoft-account heb je voor iOS hiervoor ook een iCloud-account nodig. 

Binnen Android schakel je cloudback-up als volgt in: open de app, tik op het knopje met de drie puntjes, kies Instellingen en activeer Cloudback-up. Bij een nieuwe installatie van de app kun je dan Herstellen vanuit een back-up selecteren, waarna je de verdere instructies volgt.

Wachtwoordloos inloggen

Het is eveneens mogelijk ‘wachtwoordloos’ te werken met je Microsoft-account. Je wordt dan niet langer om een wachtwoord gevraagd, maar je moet je aanmelden met een alternatieve methode, zoals een beveiligingstoken, biometrie of de Microsoft Authenticator-app. Deze laatste moet in elk geval geïnstalleerd zijn. Meld je vervolgens aan bij https://kwikr.nl/acwwloos en klik op Inschakelen bij Account zonder wachtwoord. 

Druk op Volgende, selecteer een methode om je identiteit te verifiëren. Druk nogmaals op Volgende en tik op Goedkeuren in Microsoft Authenticator. 

©PXimport

Automatisch invullen

Microsoft Authenticator bevat tevens een geïntegreerde wachtwoordbeheerder. Tik hiervoor in de app op Wachtwoorden en geef, als je dat wilt, toestemming voor het automatisch invullen van wachtwoorden door een vinkje te plaatsen bij Instellen als provider voor automatisch invullen, waarna je Authenticator selecteert en met OK bevestigt. 

Via Nu proberen kun je opgeslagen wachtwoorden uit Google Chrome of uit een csv-bestand direct importeren. In Chrome doe je dat via Instellingen / Wachtwoorden, waarna je op het knopje met de drie puntjes tikt en Wachtwoorden exporteren / Verificator kiest.

Back-up

Wanneer je 2FA via een authenticator-app hebt ingeschakeld, heb je doorgaans een wachtwoord en een TOTP-code nodig. Maar wat als je je smartphone niet bij je hebt of kwijt bent? Om te voorkomen dat je dan niet meer kunt inloggen, doe je er verstandig aan een extra aanmeldmethode in te schakelen. 

Welke mogelijkheden er zijn en hoe je dat precies doet, hangt van de dienst af. De kans is groot dat je in de 2FA-rubriek van je account een herstelcode kunt afdrukken, zoals bij Microsoft, of dat je, zoals bij Google, een reeks eenmalige back-upcodes kunt opvragen. Dit doe je best zo snel mogelijk.

2FA op Facebook

Je kunt nog heel wat andere webdiensten koppelen aan je Authenticator-app. Op https://2fa.directory/int vind je behoorlijke lijst met websites die 2FA ondersteunen. Laten we beginnen met Facebook. 

Open Account / Instellingen en privacy / Instellingen / Beveiliging en aanmelding. Klik op Bewerken bij Tweestapsverificatie. Selecteer Verificatieapp gebruiken. Er verschijnt nu zowel een QR-code als een instelsleutel. 

In Microsoft Authenticator tik je op het knopje met de drie puntjes en kies je + Account toevoegen / Ander account, waarna je de QR-code scant of Enter code manually selecteert. Voor Google Authenticator volg je de aanwijzingen in stap 4.

©PXimport

Dropbox

Voor Dropbox surf je naar (de desktopversie van de website op) www.dropbox.com. Klik rechtsboven op je accountpictogram en kies Instellingen. Open het tabblad Beveiliging en schakel de optie Tweestapsverificatie in. Bevestig met Aan de slag en vul je Dropbox-wachtwoord in. Druk op Volgende en selecteer Via een mobiele app. 

Druk nogmaals op Volgende om de QR-code te zien. Kies je voor een instelsleutel, klik dan op Voer de geheime code handmatig in. Bevestig met Volgende, vul de TOTP-code in en voltooi de procedure.

Instagram

De procedure bij Instagram is niet veel anders dan bij Facebook en Dropbox, al moet je 2FA hierbij wel instellen vanuit de app zelf. Tik onderaan op je profielpictogram en vervolgens op het hamburgerpictogram. Hier kies je voor Instellingen / Beveiliging / Tweestapsverificatie. Bevestig met Aan de slag en schakel de optie Verificatie-app (aanbevolen) in. 

Tik op Volgende of op Handmatig instellen voor de instelsleutel. In het eerste geval selecteer je de gewenste authenticator bij Openen met, waarna de koppeling een feit is.

Twitter

De 2FA-functie in Twitter zit wat verborgen in het menu onder de optie Meer. Hier klik je op Instellingen en privacy / Beveiliging en accounttoegang. Selecteer Beveiliging en open het item Tweestapsverificatie. Zet een vinkje bij Verificatie-app en bevestig met Aan de slag. 

Het scenario is je inmiddels bekend: er verschijnt een QR-code of je kunt klikken op Can’t scan the QR code? mocht je liever de handmatige methode met een instelsleutel gebruiken.

©CIDimport

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom speurt de redactie een aantal keer per week naar zulke deals. Deze keer in de categorie klussen en (ver)bouwen: vijf goede cirkelzagen voor een redelijke prijs.

Een cirkelzaag is bedoeld voor het maken van rechte, snelle sneden in hout, plaatmateriaal, kunststof en soms zelfs metaal. Je gebruikt 'm bijvoorbeeld om planken op maat te zagen, laminaat passend te krijgen of meubels te bouwen. Dankzij het roterende zaagblad kun je nauwkeurig werken, zeker in combinatie met een geleiderail of parallelgeleider. Veel modellen bieden ook de mogelijkheid tot verstekzagen, wat handig is voor hoeken of afwerkingen.

Bosch PKS 55 A

De Bosch PKS 55 A is een eenvoudige cirkelzaag die geschikt is voor standaard klussen in en om het huis. Hij werkt op netstroom en heeft een vermogen van 1200 watt. De zaagdiepte is instelbaar tot maximaal 55 mm bij 90 graden, en 38 mm bij 45 graden, waarmee je houten planken, panelen en plaatmateriaal netjes kunt zagen. De machine is uitgerust met een parallelgeleider voor rechte sneden en een doorzichtige zaaglijnindicator (CutControl), wat helpt om op de lijn te blijven zonder extra hulpmiddelen. Bij het zagen wordt het zaagsel automatisch opgevangen in een geïntegreerde opvangbox, wat het werkvlak redelijk schoon houdt. Deze zaag wordt geleverd met een standaard hardmetalen zaagblad, en het wisselen van het blad gebeurt met een inbussleutel. Voor wie af en toe wil zagen zonder veel poespas, is dit een praktische keuze.

Zaagbladdiameter: 160 mm
Zaagdiepte: 55 mm bij 90°, 38 mm bij 45°
Verstek mogelijk: ja, tot circa 45

Metabo KS 55 FS

De Metabo KS 55 FS is een cirkelzaag die vooral praktisch is voor wie regelmatig nauwkeurig wil zagen in hout. Wat deze zaag onderscheidt, is de meegeleverde geleiderail, die je helpt om rechte sneden te maken zonder losse linialen of hulpstukken. Met een vermogen van 1200 watt en een zaagblad van 160 mm is hij krachtig genoeg voor de meeste klussen rond het huis of op de werkplaats. De maximale zaagdiepte bedraagt 55 mm bij 90 graden en 39 mm bij 45 graden, wat voldoende is voor planken, multiplex of zelfs lichte balken. Je kunt de zaaghoek makkelijk instellen en de machine is voorzien van een aansluiting voor stofafzuiging. Het geheel wordt geleverd in een robuuste kunststof koffer, samen met de geleiderail en toebehoren zoals een parallelaanslag en inbussleutel. Alles bij elkaar een goed uitgeruste zaag voor wie graag strak en gecontroleerd werkt.

Zaagbladdiameter: 160 mm
Zaagdiepte: 55 mm bij 90°, 39 mm bij 45°
Verstek mogelijk: ja, tot 47°

Makita HS7601J

Deze cirkelzaag van Makita is een netstroommodel met een vermogen van 1200 watt. Hij is geschikt voor rechte zaagsneden in hout, multiplex of spaanplaat en biedt een maximale zaagdiepte van 66 mm bij 90 graden en 46 mm bij 45 graden. Het ontwerp is compact en relatief licht, waardoor hij goed hanteerbaar is, ook voor langere zaagklussen. De aluminium zool en beschermkap zijn stevig maar licht, wat bijdraagt aan het gebruiksgemak. Je kunt een stofzuiger aansluiten op de achterzijde voor schoner werken. De machine wordt geleverd in een stevige M‑Box koffer en is standaard voorzien van een zaagblad van 190 mm. De softstartfunctie zorgt ervoor dat de zaag rustig op gang komt, wat veiliger werkt en de kans op wegspringen vermindert.

Zaagbladdiameter: 190 mm
Zaagdiepte: 66 mm bij 90°, 46 mm bij 45°
Verstek mogelijk: ja, tot 45°

Makita DSS501ZJ

De DSS501ZJ is een compacte accucirkelzaag van Makita voor lichtere zaagklussen. Hij werkt op het Makita 18 V LXT-platform, dus handig als je al andere Makita-accu’s hebt: die kun je erop gebruiken. De zaag is ontworpen voor kleinere materialen zoals latten, laminaat en dunne planken, en heeft een zaagdiepte van 51 mm bij 90 graden. Door zijn lage gewicht (rond de 2,7 kg zonder accu) is hij goed te hanteren, ook boven schouderhoogte of op lastig bereikbare plekken. De voetplaat is kantelbaar tot 45 graden, wat verstekzagen mogelijk maakt. Hij wordt geleverd in een Makita-koffer (Makpac), maar zonder accu of lader. Dit model is bedoeld voor situaties waarin draagbaarheid en snelheid belangrijker zijn dan kracht of doorzaagcapaciteit.

Zaagbladdiameter: 136 mm
Zaagdiepte: 51 mm bij 90°, 35 mm bij 45°
Verstek mogelijk: ja, tot circa 50°

DeWalt DCS573NT‑XJ

Deze DeWalt cirkelzaag is bedoeld voor wie zonder snoer wil werken en toch kracht nodig heeft. Het apparaat werkt op een 18 V XR-accu (niet meegeleverd), waardoor je flexibel kunt werken zonder beperkt te worden door een kabel. De zaag heeft een zaagdiepte tot 65 mm bij 90 graden en 50 mm bij 45 graden, wat voldoende is voor het meeste standaard timmerwerk. Dankzij de 190 mm zaagbladen kun je er door plaatmateriaal, planken en balken zagen zonder dat je de machine hoeft te forceren. Het magnesium zaagbladdeksel en de basis zorgen voor een lichte maar stevige constructie. De softstart en elektronische motorrem verhogen de veiligheid. De ingebouwde aansluiting voor stofafzuiging helpt het werkoppervlak overzichtelijk te houden, vooral bij binnengebruik.

Zaagbladdiameter: 190 mm
Zaagdiepte: 67 mm bij 90°, 51 mm bij 45°
Verstek mogelijk: ja, tot 57°

Phishing was ooit makkelijk te herkennen: aan het slechte taalgebruik, vreemde afzenders (hallo Nigeriaanse prins!) en wazige logo's kon je meteen zien dat er iets niet klopte. Maar die tijd is voorbij. Dankzij AI kunnen oplichters nu overtuigende voicemails, video's en realtime chatsimulaties genereren die niet van echt te onderscheiden zijn. Dit kun je doen om jezelf te beschermen tegen deze nieuwe vormen van digitale oplichting.

Partnerbijdrage - in samenwerking met Bitdefender

Een nieuwe generatie digitale oplichting

AI verandert fundamenteel hoe cybercriminelen te werk gaan. Met voice-cloning kunnen ze iemands stem nabootsen op basis van een kort fragment. Deepfake-video werkt vergelijkbaar, maar dan met beeld: gezichten, lipbewegingen en mimiek worden digitaal gegenereerd of aangepast om jou te misleiden. Ook phishingmails worden met AI foutloos opgesteld, compleet met correcte opmaak, echte logo's en overtuigende toon. Webshops, bankomgevingen of overheidsportalen worden visueel nagebouwd tot in de kleinste details.

Criminelen zetten deze technieken steeds vaker in voor gerichte oplichting: een 'familielid' dat via WhatsApp om geld vraagt, een oplichter die zich voordoet als recruiter en via een deepfake-video een sollicitatiegesprek voert (om vervolgens geld of persoonlijke gegevens van de sollicitant los te krijgen) of een zogenaamde bekende die op sociale media een link deelt naar een schimmige webshop of crypto-site. Wat je ziet of hoort lijkt echt – en dat maakt het risico groot.

©Mdv Edwards

Waarom klassieke waarschuwingen niet meer werken

Lang was het advies: let op spelfouten, controleer de afzender en klik nooit zomaar op links. Maar in een tijd waarin AI moeiteloos professionele teksten schrijft en complete identiteiten nabootst, is dat niet meer genoeg. Phishingmails zijn strak vormgegeven en afgestemd op de ontvanger, inclusief gepersonaliseerde aanhef en inhoud die aansluit bij je recente activiteiten of interesses.

En het blijft niet bij mailtjes alleen. Oplichters gebruiken AI ook voor het genereren van spraakberichten en video. Daarbij zetten ze zoveel mogelijk kanalen in om slachtoffers te maken. Waar ze bij 'traditionele' kanalen als mail, sms en WhatsApp vooral kiezen voor korte berichten die urgent overkomen (Als je je bankrekening niet verifieert wordt je rekening afgesloten of Mam, help! Ik heb nú geld nodig!) kiezen ze op sociale media als Facebook, Instagram en LinkedIn een andere benadering. Daar creëren ze nep-profielen met AI-gegenereerde foto's en content, waarmee ze je vertrouwen proberen te winnen. Is dat gelukt, dan proberen ze daar misbruik van te maken via frauduleuze aanbiedingen of verzoeken om geld. Omdat er op sociale media zoveel persoonlijke informatie te vinden is, kunnen ze hun aanpak nauwkeurig afstemmen op het slachtoffer – met verwijzingen naar interesses, gezamenlijke vrienden of recente gebeurtenissen, waardoor het verhaal extra geloofwaardig lijkt.

Juist door die multichannel-aanpak is het lastiger geworden om alert te blijven. Je krijgt een alarmerend bericht via sms, terwijl op LinkedIn een geloofwaardig profiel je een vriendschapsverzoek stuurt. Of je wordt gebeld door een stem die klinkt als je dochter, vlak nadat je een verdachte e-mail hebt genegeerd. Die combinatie van persoonlijke timing, verschillende kanalen en slimme psychologische trucs maakt dat je sneller meegaat in het verhaal, zonder eerst goed na te denken.

©terovesalainen

Bitdefender Scam Copilot: wapen tegen AI-scams

Om gebruikers te helpen wapenen tegen deze moderne vorm van cybercrime heeft Bitdefender Scam Copilot ontwikkeld. Deze functie, beschikbaar in onder meer Bitdefender Premium Security, analyseert berichten, websites, meldingen en interacties op je apparaten in realtime. Scam Copilot detecteert oplichting niet alleen op basis van bekende patronen, maar gebruikt ook gedragsanalyse en AI om nieuwe, nog onbekende scams te herkennen.

Staat er een verdachte link in een bericht? Wordt een bericht verstuurd vanaf een domein dat sterk lijkt op een vertrouwd adres, maar subtiele afwijkingen bevat? Scam Copilot geeft direct een waarschuwing, nog voordat je klikt of reageert. Dat geldt ook voor verdachte formulieren, foute inlogpagina's en frauduleuze verzoeken die via sociale media of chat-apps worden verstuurd.

Daarnaast helpt Scam Copilot je om alerter te worden. Twijfel je of iets echt is of niet? Je kunt teksten, links of screenshots laten analyseren door de ingebouwde chatbot en krijgt je direct duidelijkheid of het te vertrouwen is – of dat het om een scam gaat.

Zo ontstaat er een slimme beveiligingslaag die zich aanpast aan de nieuwste technieken van criminelen. Scam Copilot werkt bovendien op al je apparaten: van smartphone tot laptop, op Android, iOS, macOS en Windows. 

Digitale bescherming op alle fronten

Bitdefender Premium Security biedt uitgebreide bescherming tegen de moderne dreigingen van nu. Naast Scam Copilot krijg je toegang tot een wachtwoordmanager, onbeperkt VPN-verkeer en automatische monitoring van datalekken. Zo voorkom je dat inloggegevens op straat komen te liggen, of dat je ongemerkt verbinding maakt met een nepwebsite.

Cybercrime verandert razendsnel, maar met de juiste tools kun je risico's voorblijven. Scam Copilot is geen overbodige luxe, maar een onmisbare digitale hulp in een tijd waarin je niet altijd meer op alleen je ogen en oren kunt vertrouwen.