Om je ergens in te loggen, tik je waarschijnlijk een wachtwoord in, eventueel gecombineerd met een tweede authenticatiefactor. Echt comfortabel is dit helaas niet, maar zogenoemde passkeys beloven beterschap: aanmelden kan voortaan ook veilig zonder wachtwoord.

Mensen gebruiken al eeuwenlang wachtwoorden om zich te authenticeren en toegang te krijgen. Helaas kleven hier, vooral in deze digitale tijd, enkele nadelen aan. Je hebt waarschijnlijk tientallen sets met inloggegevens nodig en om te voorkomen dat je wachtwoorden vergeet, gebruik je vaak eenvoudige wachtwoorden of hergebruik je dezelfde voor verschillende diensten (wat niet veilig is).

Als je verschillende, complexe wachtwoorden wilt gebruiken, is een wachtwoordmanager de beste optie. Deze versleutelt je wachtwoorden en synchroniseert ze mogelijk via de cloud zodat je ze op verschillende apparaten kunt gebruiken. Veel gebruikers zien echter op tegen het gebruik van zulke software.

Maar zelfs complexe wachtwoorden kunnen in verkeerde handen terechtkomen, bijvoorbeeld als hackers een wachtwoorddatabase kraken of wanneer iemand je jouw wachtwoord heeft zien intikken. Daarom wordt sinds begin van deze eeuw gesleuteld aan twee-factor-authenticatie (2FA). Deze vereist naast een wachtwoord een extra verificatiefactor, zoals een eenmalige code die naar je mobiele telefoon wordt gestuurd. Dit is veiliger, maar maakt het aanmelden weer complexer. Kan dit nu echt niet eenvoudiger?

Werking

Passkeys, of het minder gebruikelijke Nederlandse toegangssleutels, beloven een einde te maken aan ingewikkelde aanmeldprocedures op basis van inherent onveilige wachtwoorden. Verder in dit artikel gaan we er praktisch mee aan de slag, maar je moet natuurlijk eerst weten waarover het precies gaat, en hoe een en ander in elkaar zit.

Het systeem bestaat uit een publieke en een private cryptosleutel, die beide veilig worden opgeslagen op het systeem waarmee je je aanmeldt, zoals je pc of mobiele telefoon. De webserver ontvangt alleen de publieke sleutel van dit paar en koppelt deze aan je account. Bij een latere aanmeldpoging stuurt de server een cryptografische string door die je systeem digitaal ondertekent met je veilig bewaarde private sleutel. Op basis van deze respons verifieert de webserver dat het om jou – of op zijn minst jouw systeem – gaat en krijg je toegang.

Deze aanpak maakt gebruik van de beproefde FIDO2-technologie, die op zijn beurt werkt met de protocollen WebAuthn en CTAP2. WebAuthn is een API (Application Programming Interface) die door webbeheerders wordt gebruikt om de sleutelverificatie uit te voeren, terwijl CTAP2 (Client To Authenticator Protocol) de communicatie tussen de systeemhardware en de inlogsoftware regelt.

Passkeys zijn gebaseerd op het FIDO2-framework met WebAuthn en CTAP2.

Veiligheid

Uit het voorgaande kun je afleiden dat passkeys niet alleen gebruiksvriendelijker, maar ook veiliger zijn dan authenticatie met een wachtwoord. Passkeys, met name de private sleutel, verlaten je systeem immers niet. Ze zijn versleuteld opgeslagen en gekoppeld aan het originele webdomein om phishingpraktijken tegen te gaan. Maar je vraagt je waarschijnlijk af: wat als mijn laptop of telefoon gestolen wordt? Kan de dief zich dan niet met jouw passkeys aanmelden, aangezien deze op het systeem zelf worden bewaard en er niet langer een inlogwachtwoord vereist is?

Dat is inderdaad zo, maar daarom werkt dit in de praktijk alleen op een toestel dat is afgeschermd met schermbeveiliging, zoals een pincode of een biometrische methode als een vingerafdruk of gezichtsherkenning.

Ook diverse wachtwoordmanagers werken momenteel aan oplossingen waarmee je toegang kunt krijgen tot je passkeys via het hoofdwachtwoord van zo’n manager.

Op een Windows-pc moet je Windows Hello inschakelen voor je met passkeys aan de slag gaat.

Voorwaarden

We gaan dadelijk daadwerkelijk met passkeys aan de slag. De beoogde webdienst of -applicatie moet dit dan wel ondersteunen. Het aantal diensten is vooralsnog helaas vrij beperkt. Op onder meer www.passkeys.directory vind je een lijst met ondersteunende diensten. Op het moment van schrijven zijn er ongeveer zestig diensten, waaronder bekende namen als Adobe, GitHub, Google, Microsoft, Nvidia en PayPal. Andere bekende diensten zoals Amazon, Facebook, Instagram en X (Twitter) ontbreken nog steeds.

Bij sommige diensten zie je hier Sign In en/of MFA staan. Sign In betekent dat je met een passkey kunt inloggen bij de dienst, terwijl MFA inhoudt dat je passkeys als een extra authenticatiefactor kunt gebruiken, naast bijvoorbeeld een wachtwoord. Handig is dat je bij elke site de link Details vindt met concrete instructies.

Ook je eigen systeem moet met passkeys kunnen werken. Op dit moment geldt dit voor pc’s met Windows 10 of 11 (met Windows Hello), macOS vanaf Ventura, Android vanaf versie 9 en iOS vanaf versie 16. Ondersteuning voor externe wachtwoordmanagers zal beschikbaar zijn op Android 14 en iOS 17, maar dat is momenteel nog even wachten.

Ten slotte heb je een recente browser nodig die passkeys soepel ondersteunt. Dit is bijvoorbeeld het geval voor Chrome, Edge, Brave en Safari, maar nog niet volledig voor Firefox.

De lijst met sites die passkeys ondersteunen is helaas nog vrij beperkt. 

Test passkeys veilig uit met deze demosite.

Windows Hello

Om zelf passkeys uit te proberen, beginnen we met een populair duo: een Google-account op Windows (10 of 11). Als je nog geen aanmeldingsmethode van Windows Hello hebt geactiveerd, ga dan naar de Windows-instellingen (Windows-toets+I), open Accounts en kies Aanmeldingsopties. Er zijn drie methoden: Gezichtsherkenning, Vingerafdrukherkenning en Pincode. Klik (bijvoorbeeld) op de laatste optie en kies Toevoegen. Vul je wachtwoord in en kies een pincode (2x). Bevestig met OK. Je kunt nu verder.

We hebben succesvol Windows Hello met een pincode geactiveerd.

Google-account

De kans is groot dat je al over een Google-account beschikt, met een wachtwoord en mogelijk ook Verificatie in twee stappen (2FA) ingeschakeld. Je kunt dit controleren met een recente Chromium-browser zoals Chrome of Edge op https://myaccount.google.com/security. Als je nog geen Google-account hebt, moet je er eerst een aanmaken door te klikken op Inloggen / Account maken, waarna je de verdere instructies volgt.

Eenmaal aangemeld, ga je naar de website en in de rubriek Inloggen bij Google klik je op de knop Toegangssleutels, gevolgd door + Toegangssleutel maken / Doorgaan. Windows Hello wordt geactiveerd en vraagt je om je pincode. Zodra je deze correct hebt ingevuld, kun je op Klaar klikken en bevestigt de website dat er een toegangssleutel op basis van Windows Hello is toegevoegd. Je kunt deze toegangssleutel eventueel een andere naam geven via het potloodicoon.

Probeer het uit door uit te loggen bij Google en je weer aan te melden. Nu wordt standaard gevraagd om je toegangssleutel te gebruiken. Klik op Doorgaan, voer je pincode in en je bent ingelogd bij Google.

Ons Google-account is nu voorzien van een toegangssleutel op basis van een Windows Hello-pincode.

Microsoft-account

Waar Google is, kan Microsoft natuurlijk niet achterblijven. Laten we daarom ook even kijken hoe je je via een passkey aanmeldt bij je Microsoft-account. We gaan ervan uit dat je al over zo’n account beschikt. Als dat niet het geval is, kun je er alsnog een aanmaken. Kies hier Aanmelden / Maak nu een account en volg de verdere instructies.

Ga nu met een Chromium-browser zoals Edge of Chrome naar de genoemde site, open Beveiliging en kies Geavanceerde beveiligingsopties. Klik op Een methode voor aanmelden of verifiëren kiezen. Laten we eerst de eenvoudigste optie nemen, in de veronderstelling dat je vanaf een Windows-pc werkt: Uw Windows-pc gebruiken. Hiervoor moet je Windows Hello wel hebben ingeschakeld (zie paragraaf ‘Windows Hello’). Klik op Volgende / OK en gebruik de aanmeldingsmethode van Windows Hello, zoals je pincode. Geef de aanmeldingsmethode een naam, klik op Volgende / OK zodat deze wordt toegevoegd.

Test het door je af en weer aan te melden bij Microsoft. In het inlogvenster kies je hiervoor Aanmelden met Windows Hello of met een beveiligingssleutel. Tik je pincode in en even later ben je ingelogd.

Ook bij Microsoft kun je je voortaan zonder wachtwoord aanmelden.

Smartphone

Je kunt ook je smartphone of tablet gebruiken om je met passkeys aan te melden. We nemen opnieuw Google als voorbeeld en gebruiken hiervoor een Android-apparaat waarop we reeds schermvergrendeling hebben geactiveerd (via Instellingen / Beveiliging of Instellingen / Vergrendelscherm). Start je browser op (bij voorkeur Chrome) en ga naar https://g.co/passkeys. Tik (nog eenmaal) je Google-wachtwoord in en als het goed is, heeft je Android-apparaat even later automatisch een passkey voor je mobiele toestel aangemaakt. Je kunt dit overigens ook doen vanaf je pc.

Meld je aan bij je Google-account en ga naar Beveiliging. Bij Inloggen bij Google klik je op Toegangssleutels. Klik op + Toegangssleutel maken en kies Een ander apparaat gebruiken. Kies Een telefoon of tablet gebruiken, waarna een QR-code verschijnt. Scan deze met de camera-app van je smartphone. Zorg dat op beide apparaten bluetooth is ingeschakeld en houd de telefoon dicht bij je pc. Tik op het webadres, bevestig met Toestaan en zodra je door de schermvergrendeling bent, wordt de passkey toegevoegd. Je kunt voortaan nu ook je smartphone gebruiken om je (ook op je pc) bij Google aan te melden.

Maak een passkey op je smartphone.

Beveiligingssleutel

Naast een pc met Windows Hello of je smartphone kun je ook een beveiligingssleutel met FIDO2-ondersteuning voor het inloggen met passkeys gebruiken. Er zijn al exemplaren vanaf zo’n 20 euro, maar we nemen de beproefde YubiKey 5 NFC (circa 60 euro) als voorbeeld. Via de gratis app YubiKey Manager, die je als administrator dient op te starten, kun je de FIDO2-functionaliteit van zo’n beveiligingssleutel desgewenst eerst naar de fabrieksinstellingen terugzetten (kies Applications / FIDO2 / Reset / Yes).

Met de YubiKey Manager kun je de FIDO2-functionalieit van je sleutel resetten.

Als voorbeeld nemen we nogmaals een Microsoft-account, maar het kan net zo goed met Google. Meld je dus aan bij Microsoft en ga naar Beveiliging. Kies Geavanceerde beveiligingsopties, laat desgevraagd je identiteit controleren en klik op Een methode voor aanmelden of verifiëren kiezen. Selecteer deze keer Een beveiligingssleutel gebruiken en druk op Volgende. Kies Een ander apparaat gebruiken en klik op Windows Hello of externe beveiligingssleutel. In het venster Beveiligingssleutel instellen klik je op OK (2x) en stop je de sleutel in je toestel. Desgevraagd vul je een pincode voor de sleutel in (2x). Raak je sleutel even aan, vul een naam in voor je beveiligingssleutel en bevestig je keuze: de sleutel is als passkey toegevoegd en kun je voortaan (ook) gebruiken om je voor allerlei Microsoft-diensten aan te melden. Momenteel is het aantal passkeys dat je op zo’n sleutel kunt bewaren beperkt tot 25.

Vanuit het overzicht in je Microsoft-account kun je trouwens ook gedetailleerde activiteiten van elke passkey opvragen en kun je een passkey ook weer verwijderen.

Vanuit je Microsoft-account kun je de bijbehorende passkeys beheren.

Synchronisatie

Je kunt de passkeys op je mobiele telefoon dus ook delen met een pc via een QR-code, zoals beschreven in de paragraaf ‘Smartphone’. Dit maakt het ook mogelijk om de passkeys op je Android-toestel of iPhone te gebruiken om je bijvoorbeeld op je Windows- of zelfs Linux-pc met Chrome aan te melden.

Het is ook zo dat passkeys via je Google- en Microsoft-account of via iCloud worden gesynchroniseerd met je andere apparaten, maar het is nog niet mogelijk om je passkeys in een openbaar formaat te exporteren om die vervolgens in bijvoorbeeld een wachtwoordmanager (met passkey-ondersteuning) te importeren en te gebruiken.

Lees ook: 16 wachtwoordmanager gestest: welke is de beste?

Wachtwoordmanager

Je kunt je vanuit sommige wachtwoordmanagers al aanmelden met passkeys. Als voorbeeld nemen we NordPass vanuit Chrome, voor een Nvidia-account.

Ga naar NordPass en klik op Get Started om de gratis versie te proberen, inclusief een Premium-proefversie van dertig dagen. Download en installeer de desktopapplicatie en maak een account aan. Vul een hoofdwachtwoord in (2x) en laat de applicatie geopend.

Ga vervolgens naar NordPass for Chrome, klik op Add Extension en op Toev. aan Chrome / Extensie toevoegen.

Ga nu naar Nvidia en maak een account aan met een wachtwoord. Eenmaal aangemeld bij Nvidia, open je het tabblad Profile in je accountpagina en kies je Update bij Security. Klik op Hardware-apparaat voor beveiliging en kies +Nieuw Beveiligingsapparaat Toevoegen. Een dialoogvenster van NordPass verschijnt, waar je een naam aan je passkey kunt geven. Bevestig met Create. Even later vind je de passkey terug in het hoofdvenster van NordPass, in de rubriek Passkeys. Vanuit NordPass is het niet mogelijk passkeys te exporteren of te importeren, maar je kunt ze wel delen met andere NordPass-gebruikers, mocht je dit wensen.

Om je opnieuw aan te melden bij Nvidia klik je in het aanmeldvenster op Log In Met Beveiligingsapparaat. In het pop-upvenster van NordPass vul je desgevraagd je hoofdwachtwoord in en bevestig je met Log In. Je bent aangemeld.

Je kunt je via een wachtwoordmanager als NordPass ook met passkeys aanmelden.

Nuki brengt een slim slot op de markt dat voor veel mensen betaalbaar zou moeten zijn: de Nuki Smart Lock Go kost namelijk 149 euro. Wie echter extra's zoals een wifi-module en een batterypack wil, moet daar 98 euro bij optellen. Wat kun je verwachten van dit slot? Je leest het in deze review.

De Nuki Smart Lock Go is onderdeel van een productlancering waar nog twee andere slimme sloten onder vallen: de Lock Pro (van de vijfde generatie) en de Lock Ultra. Daar waar de laatstgenoemde modellen een nieuw ontwerp hebben gekregen (dat doet denken aan de Tedee), oogt de Smart Lock Go als een typisch Nuki-product. De buitenkant is bovendien gemaakt van plastic. Verder is het product redelijk log, aangezien er ruimte moet zijn voor vier AA-batterijen. En dat terwijl de twee duurdere varianten opgeladen worden via usb-c en een interne accu hebben.

Leg je de drie modellen naast elkaar, dan zie je al snel dat de Smart Lock Go een samenvatting is van eerdere Smart Locks, maar dan voor een lagere prijs. De Pro en Ultra lijken sterk op elkaar, met als grootste verschil de diepte. Hierdoor biedt de Pro meer ruimte voor fysieke sleutels. De Ultra vereist een cilinderwissel (je hebt er dus een nieuwe sleutel voor nodig) – maar daardoor is hij wel dunner. Daarnaast openen de Pro en Ultra een deur in ongeveer anderhalve seconde, terwijl de Nuki Smart Lock Go daar ruim zes seconden over doet.

©Wesley Akkerman

Verschillende accessoires

Maar goed, voor 150 euro mag je misschien ook niet heel veel verwachten. En om eerlijk te blijven: je krijgt best wat premium functies bij de Go-versie. Het systeem is compatibel met de cilinder die in de voordeur zit, ondersteunt Matter, kan op afstand bediend worden en biedt ruimte aan voor uitbreiding. Verschillende accessoires die het merk hiervoor uitbracht werken met de Go. Denk dan aan het Keypad (voor een sleutelloze ontgrendeling) en het batterypack. Het keypad kost 89 euro (zonder vingerafdrukscanner) of 159 euro (met die genoemde scanner).

Zo'n keypad is handig, maar niet per se een must. Het batterypack van 49 euro is dat voor sommige gebruikers misschien wel: daarmee voorkom je namelijk gedoe met losse (oplaadbare) batterijen. Het slot werkt ook zonder, dus strikt nodig is het niet. Wat ons meer stoort, is de manier waarop de wifi-module werkt. Die zit er wel in, maar functioneert niet meteen. Om die te activeren, moet je online 49 euro betalen. Pas daarna is de module ontgrendeld en kun je hem gebruiken.

©Wesley Akkerman

Geen misleiding, maar…

Dat is geen ontwikkeling waar we vrolijk van worden. Het onderdeel zit er tenslotte al in. Dit roept de vraag op waar het heen gaat: fabrikanten die functies inbouwen maar pas beschikbaar maken na betaling, onder het mom van 'we willen de consument de keuze geven'. Het doet denken aan het BMW-abonnement voor stoelverwarming: je betaalt maandelijks voor iets dat bij andere merken gewoon inbegrepen is. Misschien is dit nog een test, maar in dat geval hopen we dat die faalt.

Met die wifi-module kun je het slimme slot op afstand bedienen – iets wat we toch wel cruciaal vinden. Misleiding willen we het niet noemen, hoe verleidelijk dat ook is. Nuki geeft op de website namelijk duidelijk aan dat je Remote Access op elk moment kunt activeren via een eenmalige betaling – maar toch zit het ons niet lekker. Want om toegang te krijgen tot alle functies die al ín het slot zitten, betaal je in totaal 200 euro. Tel je ook nog het batterypack erbij op, dan zit je nog maar een paar tientjes onder de prijs van de Smart Lock Pro.

©Wesley Akkerman

Een klein verschil

De Smart Lock Pro kost 269 euro en heeft zowel een interne accu als een ontgrendelde wifi-module. Bovendien is dat apparaat veel compacter en oogt het meer premium. Goed, nu kun je zeggen: Nuki richt zicht met de Go op een specifieke doelgroep. Dat is leuk en wel, maar dat neemt niet weg dat het verschil tussen de Go en Pro klein wordt wanneer je de nodige upgrades uitvoert. Hoef je geen ontgrendeling op afstand en ben je oké met losse batterijen, dan kan de Go ondanks alles alsnog een goede keuze zijn. Het slot heeft veel goede kwaliteiten.

Zo is de versleuteling op orde. Wanneer het slot communiceert met een smartphone, dan gebeurt dat op basis van eind-tot-eind-versleuteling, op het niveau waar banken ook mee werken (evenals concurrerende sloten). De montage is bovendien zo gepiept. Binnen vijf minuten zit de Go op je deur. Alleen jammer dat maar één van de twee montage-adapters een plakstrip heeft. En laat nou net de variant die wij nodig hadden die strip missen. Een simpele posterstrip lost dat op, maar handig is anders.

©Wesley Akkerman

Vertrouwen uitstralen

Verder kunnen we het waarderen dat de Nuki Smart Lock Go een zogenaamde retrofit-oplossing is. Dat houdt in dat het slot zelf niet wordt vervangen, maar dat er een motortje over je bestaande sleutel heen komt (net zoals bij dit slot van Yale). Die sleutel zit aan de binnenkant van de deur. Tik je op de knop in de app (of op het apparaat zelf), dan draait de Smart Lock Go de sleutel voor je om: open of op slot. Aan de buitenkant kun je de deur gewoon blijven openen met een sleutel, zolang je cilinder een paniekfunctie heeft.

Mochten de batterijen dus leeg zijn op het moment dat je thuiskomt, dan is de kans vrij klein dat je voor een gesloten deur staat – zolang je je sleutels bij je hebt. En check van tevoren of je cilinder zo'n paniekfunctie heeft. Dat doe je door aan beide kanten een sleutel in het slot te steken en te kijken of je hem alsnog op slot kunt doen of van het slot kunt halen. Over batterijen gesproken: zodra het accuniveau onder de twintig procent zakt, krijg je automatisch een melding. Zo kom je niet plotseling voor verrassingen te staan. Dat geeft vertrouwen.

©Wesley Akkerman

Thread-ondersteuning

Wat Nuki eveneens goed bedacht heeft, is de ondersteuning voor Thread. Dit is een smarthomeprotocol dat producten onderling met elkaar laat communiceren, waardoor er meer integraties mogelijk zijn. Dankzij Thread is het alsnog mogelijk de Smart Lock Go op afstand te bedienen, zonder dat je daar bijna 50 euro extra voor hoeft neer te leggen. Maar dan heb je wel een hub nodig. Gelukkig bestaan daar verschillende opties voor (zoals de Google TV Streamer). Na het koppelen kun je het slot ontgrendelen via de Google Home-applicatie.

Via de Nuki-app kan dat daarna nog steeds niet. Daar kun je het slot, zolang je de wifi-module niet vrijkoopt, alleen via bluetooth bedienen. Ook voor instellingen moet je bluetooth inschakelen. Nu hebben wij dat niet de hele dag aanstaan. En dan is het best onhandig dat je die verbinding eerst moet activeren voordat je iets kunt aanpassen. Met de wifi-module gaat dat een stuk soepeler: dan pas je alles aan zonder gedoe, ook als je niet thuis bent. Die module kan dus het verschil maken in hoe prettig het systeem werkt.

De basis op orde

Binnen de app tref je veel (instel)mogelijkheden aan. Je ziet hier altijd het batterijpercentage en kunt instellen of je een ledlampje wilt zien branden of niet. Met de nachtmodus kun je bepalen of Nuki het slot na een bepaalde tijd automatisch op slot doet. Ook schakelt het dan over op een energiebesparende modus. Verder is er de autolock (waarbij het slot zichzelf op slot doet als het voor een lange periode niet gebruikt wordt), terwijl Lock 'n' Go de deur automatisch na een paar seconden voor je op slot doet wanneer je hem vlak daarvoor ontgrendelde.

Je kunt een vergrendelingslog bekijken, gebruikers toevoegen en natuurlijk enkele accessoires koppelen. Daarmee voldoet Nuki aan alle basale functies die we verwachten van een slim slot. Tot slot is er de auto-unlockfunctie. Daarmee kun je het slot automatisch laten ontgrendelen wanneer je komt aanlopen. Het kan gebeuren dat het slot zichzelf opendraait zodra je voorbij loopt, maar over het algemeen hebben we hier weinig problemen mee ondervonden: je moet redelijk dichtbij staan voordat het slot een actie onderneemt.

Nuki Smart Lock Go kopen?

Naar onze mening is dit slimme slot iets voor een beperkte groep gebruikers. Het kan een goede keuze zijn als je weinig waarde hecht aan internetbediening, het prima vindt om alles via bluetooth te regelen, het niet bezwaarlijk vindt om losse (oplaadbare) batterijen te gebruiken en er geen problemen mee hebt dat dat de buitenkant volledig van plastic is – voor 149 euro kun je immers geen premium afwerking verwachten. Threads-ondersteuning is een mooie toevoeging, maar alleen nuttig als je al een hub in huis hebt.

Ben je wel iemand die graag zijn of haar slot via het internet bedient en ben je dat gedoe met batterijen zat? Dan kom je uit op 247 euro voor het volledige systeem – slechts een paar tientjes minder dan de Smart Lock Pro, die een ontgrendelde wifi-module en oplaadbare accu heeft.

Hoor je bij die laatste groep en kies je voor Nuki, dan zijn die paar tientjes extra de overweging waard. Zoek je echter een slim slot met lokale bediening of heb je al een Thread-hub, dan kun je de Go overwegen – dan is dit het beste en simpelste slimme slot van dit moment.

Wist je dat je met een staafmixer veel meer kunt dan alleen soepen en sauzen maken? Met een beetje creativiteit vorm je je staafmixer om tot een echte alleskunner in de keuken. Wij geven je alvast wat inspiratie.

Lees ook: Hier moet je op letten bij de aankoop van een staafmixer

Een staafmixer is klein maar fijn: hij neemt nauwelijks ruimte in in je keukenkastje, is licht en makkelijk in gebruik én je bereidt er een breed scala aan gerechten mee. Voor het maken van soepen en sauzen wordt de staafmixer veruit het meest gebruikt, maar ook voor onder andere dressings, smoothies, babyvoeding en zelfs desserts haal je deze veelzijdige keukentool uit de kast. Met de juiste opzetstukken vervangt een staafmixer zelfs de blender én keukenmachine. Krijg je al zin om aan de slag te gaan? Dit kun je allemaal met een staafmixer maken. 

Soepen 

Soep maken met een staafmixer: veel makkelijker wordt het niet. Het enige wat je nodig hebt is gesnipperde ui, fijngemalen knoflook en wat grof gesneden groenten. Fruit alles even aan in de pan, doe er bouillon bij en laat het een kwartiertje of langer koken, afhankelijk van hoe hard de groenten zijn die je gebruikt. Als de groenten zacht zijn, pureer je het geheel direct in de pan tot een fluweelzacht mengsel. Voeg wat zout en peper toe en klaar is je verse soep. 

Sauzen 

Net zo makkelijk als dat je met een staafmixer soep maakt, heb je ook in een handomdraai een zelfgemaakte saus klaarstaan — bijvoorbeeld voor in de pasta of curry. Ook hier hoef je niets ingewikkelds voor te doen: je bakt alle ingrediënten even aan in de pan en de staafmixer maakt er vervolgens een gladde saus van. Ideaal, want zo weet je precies wat er in je saus gaat en het is vaak nog goedkoper dan kant-en-klare sauzen ook. 

©karepa

Dips en dressings 

Met een staafmixer maak je ook de allerlekkerste dips: van hummus en pesto tot tapenade en guacamole. Avocado's prakken en tomaten fijnsnijden is dus verleden tijd: dat doet de staafmixer voortaan voor je. Wist je trouwens dat de staafmixer ook een kei is in emulgeren? Zo maak je met een staafmixer heel makkelijk je eigen mayonaise of klassieke vinaigrette. Of wat dacht je van een heerlijke Hollandaisesaus voor bij asperges, vis of Eggs Benedict? 

Smoothies en milkshakes

Het klinkt misschien gek om een smoothie te maken met een staafmixer. Daar heb je toch een blender voor? Nou, met een staafmixer gaat dit in principe net zo makkelijk. Je hebt dan wel een krachtige staafmixer nodig, bijvoorbeeld met een vermogen van boven de 700 watt of een toerental hoger dan 10.000, zodat hij ook harde groenten en bevroren fruit kan pureren. Een smoothie maken met een staafmixer is simpel: gooi wat fruit en groenten bij elkaar en doe er water of yoghurt bij. Voor een wat zoetere smaak kun je een kneepje honing toevoegen. Je kunt met een staafmixer ook milkshakes maken. Dat doe je met melk, vanille-ijs (of een andere smaak) en eventueel extra smaakmakers, zoals vers fruit, chocola of karamel. 

©VI Studio

Babyvoeding

Voor je baby wil je natuurlijk alleen het gezondste van het gezondste. Kant-en-klare babyvoeding bevat vaak onnodige suikers, zout en conserveringsmiddelen. Gelukkig is babyvoeding heel makkelijk zelf te maken, bijvoorbeeld met een staafmixer. Kook of stoom hiervoor eerst wat groenten tot ze zacht zijn, voeg wat water of melk toe en pureer het geheel vervolgens tot de gewenste structuur. Tip: maak grote porties in één keer en vries ze in ijsblokvormpjes in. Zo heb je altijd verse babyvoeding bij de hand. 

Desserts en ijskoffie

Je verwacht het niet meteen, maar met een staafmixer zet je ook de lekkerste desserts op tafel. Je kunt hiermee werkelijk alle kanten op: denk aan een luchtige chocolademousse, een romige pudding, cheesecake, taartvulling en sorbetijs. Er zijn online talloze recepten te vinden van desserts die je met de staafmixer maakt. Toe aan een verfrissende energieboost na de maaltijd? Maak dan ijskoffie met je staafmixer. Giet hiervoor koffie, melk en ijsblokjes in een maatbeker en mixen maar. Check van tevoren wel even of jouw staafmixer krachtig genoeg is om ijsblokjes te crushen. 

Beslag

De staafmixer is ook meester in het bereiden van glad beslag, bijvoorbeeld voor pannenkoeken, muffins en cake. Meng hiervoor eerst de natte ingrediënten in een hoge maatbeker en voeg vervolgens geleidelijk de droge ingrediënten toe, zodat er geen klonten in het mengsel ontstaan én de droge ingrediënten bij het mixen niet door de keuken vliegen. Zet de staafmixer ook niet te hard en beweeg hem rustig op en neer: zo krijg je een glad en gelijkmatig beslag. 

Slagroom  

Voor het kloppen van slagroom heb je echt niet per se een luxe keukenmachine nodig. Een staafmixer klaart dit klusje net zo goed. Je hebt dan wel een garde-opzetstuk en een hoge maatbeker nodig, omdat de slagroom door de kracht waarmee een staafmixer draait wel wat gaat spetteren. Zet de staafmixer daarom ook eerst op de zachtste stand, en voer de snelheid geleidelijk op tot je een stevige en luchtige slagroom hebt.