Om je ergens in te loggen, tik je waarschijnlijk een wachtwoord in, eventueel gecombineerd met een tweede authenticatiefactor. Echt comfortabel is dit helaas niet, maar zogenoemde passkeys beloven beterschap: aanmelden kan voortaan ook veilig zonder wachtwoord.

Mensen gebruiken al eeuwenlang wachtwoorden om zich te authenticeren en toegang te krijgen. Helaas kleven hier, vooral in deze digitale tijd, enkele nadelen aan. Je hebt waarschijnlijk tientallen sets met inloggegevens nodig en om te voorkomen dat je wachtwoorden vergeet, gebruik je vaak eenvoudige wachtwoorden of hergebruik je dezelfde voor verschillende diensten (wat niet veilig is).

Als je verschillende, complexe wachtwoorden wilt gebruiken, is een wachtwoordmanager de beste optie. Deze versleutelt je wachtwoorden en synchroniseert ze mogelijk via de cloud zodat je ze op verschillende apparaten kunt gebruiken. Veel gebruikers zien echter op tegen het gebruik van zulke software.

Maar zelfs complexe wachtwoorden kunnen in verkeerde handen terechtkomen, bijvoorbeeld als hackers een wachtwoorddatabase kraken of wanneer iemand je jouw wachtwoord heeft zien intikken. Daarom wordt sinds begin van deze eeuw gesleuteld aan twee-factor-authenticatie (2FA). Deze vereist naast een wachtwoord een extra verificatiefactor, zoals een eenmalige code die naar je mobiele telefoon wordt gestuurd. Dit is veiliger, maar maakt het aanmelden weer complexer. Kan dit nu echt niet eenvoudiger?

Werking

Passkeys, of het minder gebruikelijke Nederlandse toegangssleutels, beloven een einde te maken aan ingewikkelde aanmeldprocedures op basis van inherent onveilige wachtwoorden. Verder in dit artikel gaan we er praktisch mee aan de slag, maar je moet natuurlijk eerst weten waarover het precies gaat, en hoe een en ander in elkaar zit.

Het systeem bestaat uit een publieke en een private cryptosleutel, die beide veilig worden opgeslagen op het systeem waarmee je je aanmeldt, zoals je pc of mobiele telefoon. De webserver ontvangt alleen de publieke sleutel van dit paar en koppelt deze aan je account. Bij een latere aanmeldpoging stuurt de server een cryptografische string door die je systeem digitaal ondertekent met je veilig bewaarde private sleutel. Op basis van deze respons verifieert de webserver dat het om jou – of op zijn minst jouw systeem – gaat en krijg je toegang.

Deze aanpak maakt gebruik van de beproefde FIDO2-technologie, die op zijn beurt werkt met de protocollen WebAuthn en CTAP2. WebAuthn is een API (Application Programming Interface) die door webbeheerders wordt gebruikt om de sleutelverificatie uit te voeren, terwijl CTAP2 (Client To Authenticator Protocol) de communicatie tussen de systeemhardware en de inlogsoftware regelt.

Veiligheid

Uit het voorgaande kun je afleiden dat passkeys niet alleen gebruiksvriendelijker, maar ook veiliger zijn dan authenticatie met een wachtwoord. Passkeys, met name de private sleutel, verlaten je systeem immers niet. Ze zijn versleuteld opgeslagen en gekoppeld aan het originele webdomein om phishingpraktijken tegen te gaan. Maar je vraagt je waarschijnlijk af: wat als mijn laptop of telefoon gestolen wordt? Kan de dief zich dan niet met jouw passkeys aanmelden, aangezien deze op het systeem zelf worden bewaard en er niet langer een inlogwachtwoord vereist is?

Dat is inderdaad zo, maar daarom werkt dit in de praktijk alleen op een toestel dat is afgeschermd met schermbeveiliging, zoals een pincode of een biometrische methode als een vingerafdruk of gezichtsherkenning.

Ook diverse wachtwoordmanagers werken momenteel aan oplossingen waarmee je toegang kunt krijgen tot je passkeys via het hoofdwachtwoord van zo’n manager.

Voorwaarden

We gaan dadelijk daadwerkelijk met passkeys aan de slag. De beoogde webdienst of -applicatie moet dit dan wel ondersteunen. Het aantal diensten is vooralsnog helaas vrij beperkt. Op onder meer www.passkeys.directory vind je een lijst met ondersteunende diensten. Op het moment van schrijven zijn er ongeveer zestig diensten, waaronder bekende namen als Adobe, GitHub, Google, Microsoft, Nvidia en PayPal. Andere bekende diensten zoals Amazon, Facebook, Instagram en X (Twitter) ontbreken nog steeds.

Bij sommige diensten zie je hier Sign In en/of MFA staan. Sign In betekent dat je met een passkey kunt inloggen bij de dienst, terwijl MFA inhoudt dat je passkeys als een extra authenticatiefactor kunt gebruiken, naast bijvoorbeeld een wachtwoord. Handig is dat je bij elke site de link Details vindt met concrete instructies.

Ook je eigen systeem moet met passkeys kunnen werken. Op dit moment geldt dit voor pc’s met Windows 10 of 11 (met Windows Hello), macOS vanaf Ventura, Android vanaf versie 9 en iOS vanaf versie 16. Ondersteuning voor externe wachtwoordmanagers zal beschikbaar zijn op Android 14 en iOS 17, maar dat is momenteel nog even wachten.

Ten slotte heb je een recente browser nodig die passkeys soepel ondersteunt. Dit is bijvoorbeeld het geval voor Chrome, Edge, Brave en Safari, maar nog niet volledig voor Firefox.

Windows Hello

Om zelf passkeys uit te proberen, beginnen we met een populair duo: een Google-account op Windows (10 of 11). Als je nog geen aanmeldingsmethode van Windows Hello hebt geactiveerd, ga dan naar de Windows-instellingen (Windows-toets+I), open Accounts en kies Aanmeldingsopties. Er zijn drie methoden: Gezichtsherkenning, Vingerafdrukherkenning en Pincode. Klik (bijvoorbeeld) op de laatste optie en kies Toevoegen. Vul je wachtwoord in en kies een pincode (2x). Bevestig met OK. Je kunt nu verder.

Google-account

De kans is groot dat je al over een Google-account beschikt, met een wachtwoord en mogelijk ook Verificatie in twee stappen (2FA) ingeschakeld. Je kunt dit controleren met een recente Chromium-browser zoals Chrome of Edge op https://myaccount.google.com/security. Als je nog geen Google-account hebt, moet je er eerst een aanmaken door te klikken op Inloggen / Account maken, waarna je de verdere instructies volgt.

Eenmaal aangemeld, ga je naar de website en in de rubriek Inloggen bij Google klik je op de knop Toegangssleutels, gevolgd door + Toegangssleutel maken / Doorgaan. Windows Hello wordt geactiveerd en vraagt je om je pincode. Zodra je deze correct hebt ingevuld, kun je op Klaar klikken en bevestigt de website dat er een toegangssleutel op basis van Windows Hello is toegevoegd. Je kunt deze toegangssleutel eventueel een andere naam geven via het potloodicoon.

Probeer het uit door uit te loggen bij Google en je weer aan te melden. Nu wordt standaard gevraagd om je toegangssleutel te gebruiken. Klik op Doorgaan, voer je pincode in en je bent ingelogd bij Google.

Microsoft-account

Waar Google is, kan Microsoft natuurlijk niet achterblijven. Laten we daarom ook even kijken hoe je je via een passkey aanmeldt bij je Microsoft-account. We gaan ervan uit dat je al over zo’n account beschikt. Als dat niet het geval is, kun je er alsnog een aanmaken. Kies hier Aanmelden / Maak nu een account en volg de verdere instructies.

Ga nu met een Chromium-browser zoals Edge of Chrome naar de genoemde site, open Beveiliging en kies Geavanceerde beveiligingsopties. Klik op Een methode voor aanmelden of verifiëren kiezen. Laten we eerst de eenvoudigste optie nemen, in de veronderstelling dat je vanaf een Windows-pc werkt: Uw Windows-pc gebruiken. Hiervoor moet je Windows Hello wel hebben ingeschakeld (zie paragraaf ‘Windows Hello’). Klik op Volgende / OK en gebruik de aanmeldingsmethode van Windows Hello, zoals je pincode. Geef de aanmeldingsmethode een naam, klik op Volgende / OK zodat deze wordt toegevoegd.

Test het door je af en weer aan te melden bij Microsoft. In het inlogvenster kies je hiervoor Aanmelden met Windows Hello of met een beveiligingssleutel. Tik je pincode in en even later ben je ingelogd.

Smartphone

Je kunt ook je smartphone of tablet gebruiken om je met passkeys aan te melden. We nemen opnieuw Google als voorbeeld en gebruiken hiervoor een Android-apparaat waarop we reeds schermvergrendeling hebben geactiveerd (via Instellingen / Beveiliging of Instellingen / Vergrendelscherm). Start je browser op (bij voorkeur Chrome) en ga naar https://g.co/passkeys. Tik (nog eenmaal) je Google-wachtwoord in en als het goed is, heeft je Android-apparaat even later automatisch een passkey voor je mobiele toestel aangemaakt. Je kunt dit overigens ook doen vanaf je pc.

Meld je aan bij je Google-account en ga naar Beveiliging. Bij Inloggen bij Google klik je op Toegangssleutels. Klik op + Toegangssleutel maken en kies Een ander apparaat gebruiken. Kies Een telefoon of tablet gebruiken, waarna een QR-code verschijnt. Scan deze met de camera-app van je smartphone. Zorg dat op beide apparaten bluetooth is ingeschakeld en houd de telefoon dicht bij je pc. Tik op het webadres, bevestig met Toestaan en zodra je door de schermvergrendeling bent, wordt de passkey toegevoegd. Je kunt voortaan nu ook je smartphone gebruiken om je (ook op je pc) bij Google aan te melden.

Beveiligingssleutel

Naast een pc met Windows Hello of je smartphone kun je ook een beveiligingssleutel met FIDO2-ondersteuning voor het inloggen met passkeys gebruiken. Er zijn al exemplaren vanaf zo’n 20 euro, maar we nemen de beproefde YubiKey 5 NFC (circa 60 euro) als voorbeeld. Via de gratis app YubiKey Manager, die je als administrator dient op te starten, kun je de FIDO2-functionaliteit van zo’n beveiligingssleutel desgewenst eerst naar de fabrieksinstellingen terugzetten (kies Applications / FIDO2 / Reset / Yes).

Als voorbeeld nemen we nogmaals een Microsoft-account, maar het kan net zo goed met Google. Meld je dus aan bij Microsoft en ga naar Beveiliging. Kies Geavanceerde beveiligingsopties, laat desgevraagd je identiteit controleren en klik op Een methode voor aanmelden of verifiëren kiezen. Selecteer deze keer Een beveiligingssleutel gebruiken en druk op Volgende. Kies Een ander apparaat gebruiken en klik op Windows Hello of externe beveiligingssleutel. In het venster Beveiligingssleutel instellen klik je op OK (2x) en stop je de sleutel in je toestel. Desgevraagd vul je een pincode voor de sleutel in (2x). Raak je sleutel even aan, vul een naam in voor je beveiligingssleutel en bevestig je keuze: de sleutel is als passkey toegevoegd en kun je voortaan (ook) gebruiken om je voor allerlei Microsoft-diensten aan te melden. Momenteel is het aantal passkeys dat je op zo’n sleutel kunt bewaren beperkt tot 25.

Vanuit het overzicht in je Microsoft-account kun je trouwens ook gedetailleerde activiteiten van elke passkey opvragen en kun je een passkey ook weer verwijderen.

Synchronisatie

Je kunt de passkeys op je mobiele telefoon dus ook delen met een pc via een QR-code, zoals beschreven in de paragraaf ‘Smartphone’. Dit maakt het ook mogelijk om de passkeys op je Android-toestel of iPhone te gebruiken om je bijvoorbeeld op je Windows- of zelfs Linux-pc met Chrome aan te melden.

Het is ook zo dat passkeys via je Google- en Microsoft-account of via iCloud worden gesynchroniseerd met je andere apparaten, maar het is nog niet mogelijk om je passkeys in een openbaar formaat te exporteren om die vervolgens in bijvoorbeeld een wachtwoordmanager (met passkey-ondersteuning) te importeren en te gebruiken.

Lees ook: 16 wachtwoordmanager gestest: welke is de beste?

Wachtwoordmanager

Je kunt je vanuit sommige wachtwoordmanagers al aanmelden met passkeys. Als voorbeeld nemen we NordPass vanuit Chrome, voor een Nvidia-account.

Ga naar NordPass en klik op Get Started om de gratis versie te proberen, inclusief een Premium-proefversie van dertig dagen. Download en installeer de desktopapplicatie en maak een account aan. Vul een hoofdwachtwoord in (2x) en laat de applicatie geopend.

Ga vervolgens naar NordPass for Chrome, klik op Add Extension en op Toev. aan Chrome / Extensie toevoegen.

Ga nu naar Nvidia en maak een account aan met een wachtwoord. Eenmaal aangemeld bij Nvidia, open je het tabblad Profile in je accountpagina en kies je Update bij Security. Klik op Hardware-apparaat voor beveiliging en kies +Nieuw Beveiligingsapparaat Toevoegen. Een dialoogvenster van NordPass verschijnt, waar je een naam aan je passkey kunt geven. Bevestig met Create. Even later vind je de passkey terug in het hoofdvenster van NordPass, in de rubriek Passkeys. Vanuit NordPass is het niet mogelijk passkeys te exporteren of te importeren, maar je kunt ze wel delen met andere NordPass-gebruikers, mocht je dit wensen.

Om je opnieuw aan te melden bij Nvidia klik je in het aanmeldvenster op Log In Met Beveiligingsapparaat. In het pop-upvenster van NordPass vul je desgevraagd je hoofdwachtwoord in en bevestig je met Log In. Je bent aangemeld.

Met iOS 18 krijg je toegang tot functies die eerder niet mogelijk waren, waardoor je je smartphone nog persoonlijker kunt maken. Ook de Notities-app heeft een update gekregen, zodat je teksten nu veel makkelijker kunt organiseren.

Lees ook: Personaliseer je iPhone: zo pas je in iOS 18 het beginscherm aan

De Notities-app van iOS 18 is onder handen genomen. Daardoor moet het ook gemakkelijker worden om bepaalde informatie terug te vinden. Als je een lange tekst in de app hebt geschreven, dan kan het lastig zijn om een specifieke passage op te zoeken, zelfs wanneer je al koppen en tussenkopjes hebt gebruikt om je tekst te structureren. Maar met iOS 18 is dat makkelijker geworden. Je kunt nu namelijk de kopjes – en daarmee de tekst die daarbij hoort – inklappen en uitvouwen wanneer je wilt.

Zodoende moet je veel sneller door je eigen werk heen kunnen. Wanneer je zo'n kop inklapt, verdwijnt de alinea die daarmee geassocieerd wordt. In beeld verschijnt dan een kleine pijl naast de betreffende kop. Als je daar op tikt, dan komt de alinea tevoorschijn. In dit artikel leggen we uit hoe je de koppen inklapbaar maakt en hoe je ze daarna ook weer kunt uitklappen. Heel moeilijk is het niet, maar je moet wel even weten waar het staat.

Inklapbare koppen voor Notities

Open de Notities-app op je iPhone, zodra je die hebt geüpdatet naar iOS 18. Je kunt nu een notitie selecteren en openen (eventueel vanuit een map), of een nieuwe aanmaken. Dat laatste doe je door rechts onderin op het knopje te drukken dat lijkt op een potlood in een vierkant. Maak de tekst op zoals je dat altijd zou doen en voeg de koppen toe die je wilt gebruiken. Koppen maak je aan door een regel te selecteren en onderin, op de balk met opties, op Aa te klikken. Zie je deze balk niet? Klik dan op het plusicoon.

Aa is de opmaakknop. Daarmee bepaal je wat voor type tekst het is: een titel, koptekst, subkop of hoofdtekst. Selecteer nu Koptekst of Subkop. Links van de (sub)kop zie je nu een pijltje staan, dat naar beneden gericht is. Dat betekent dat deze sectie uitgeklapt is. Als je op het pijltje tikt, kun je de alinea inklappen, zodat deze uit beeld verdwijnt. Klik je er nogmaals op, dan komt de alinea weer tevoorschijn.

Tot slot is het mogelijk de tekst, in welke opmaakvorm dan ook, van kleurtjes te voorzien. Selecteer dan wederom een regel of alinea, tik als dat nodig is op plus, dan op Aa en tik rechts op de kleurknop (bij ons staat die standaard op paars).

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betaalbare draadloze hoofdtelefoon, bluetooth-speaker, radio of soundbar? Vandaag hebben we vijf interessante audioproducten voor je gespot.

JBL Tune 770NC

Zoek je een goede bluetooth-koptelefoon met noise-cancelling? De zwarte uitvoering van de JBL Tune 770NC is op het moment van schrijven spotgoedkoop! Als je liever een ander kleurtje wilt, kies je als alternatief voor een witte, blauwe of paarse versie. Deze kleurstellingen zijn eveneens betaalbaar. De Tune 770NC heeft zachte kussens die volledig over je oren vallen. Wel zo comfortabel, want hierdoor ervaren je oren geen hinderlijke drukpunten. Gunstig is de ondersteuning voor actieve ruisonderdrukking. Op drukke plekken filtert deze draadloze koptelefoon storende achtergrondgeluiden weg.

De Tune 770NC heeft twee audiodrivers van veertig millimeter met een volledig bereik. Op een volledig opgeladen accu kun je tot ongeveer 44 uur luisteren. Zet je noise-cancelling uit, dan bedraagt de maximale luistertijd zelfs zeventig uur. Heb je een lekker muziekalbum opstaan terwijl iemand je opbelt? Pauzeer dan de audioweergave en voer handsfree een gesprek. Tot slot loont het de moeite om de JBL Headphones-app op een smartphone te installeren. Met behulp van diverse equalizerinstellingen stel je daarmee jouw favoriete geluid in.

Xiaomi Redmi Buds 5

Voor enkele tientjes koop je deze volledig draadloze oordopjes van Xiaomi. Je kiest tussen een zwarte, witte en lichtblauwe uitvoering. Ondanks de lage aanschafprijs ondersteunt de Redmi Buds 5 noise-cancelling. Ideaal voor wie zich in een drukke omgeving even wil concentreren. Volgens de fabrikant filteren de in-ears tot 46 decibel van de geluiden om je heen weg. Het werkt vooral bij laagfrequentie audiogolven, zoals motoren van voertuigen. Je kunt zelf de mate van actieve ruisonderdrukking instellen.

Xiaomi belooft op een enkele acculading een luistertijd van tien uur. Verder kun je de oordopjes met de bijgesloten oplaadcase tot driemaal volledig opladen. Kortom, de Redmi Buds 5 hebben pas na zo'n veertig uur luisteren netstroom nodig. Heb je vaak haast, dan is de snellaadfunctie ideaal. Na vijf minuten opladen kun je weer twee uur luisteren. Via het bedieningspaneeltje aan de buitenzijde stuur je de in-ears makkelijk aan. Sla bijvoorbeeld een liedje over, wijzig het volume of neem een inkomend gesprek aan. Als laatste is het lichte gewicht van slechts 5,3 gram per oordopje een pluspunt. Dit maakt de Redmi Buds 5 geschikt voor lange luistersessies.

Philips TAB5309/10

Met de Philips TAB5309/10 schaf je een betaalbare soundbar én subwoofer aan. Beide apparaten zijn draadloos met elkaar verbonden, waardoor je geen kabels hoeft te trekken. Als je met de afstandsbediening een hoog basniveau selecteert, voel je drukke scènes van films, series en games letterlijk trillen. Uiteraard activeer je net zo makkelijk een 'zachtere' basweergave. De achterzijde telt drie aansluitingen, namelijk HDMI-ARC, s/pdif (optisch) en 3,5mm-audiojack. Je kunt dus elke televisie aansluiten.

Met een lengte van 76,6 centimeter past de TAB5309/10 bij zo'n beetje elke beeldbuis. Plaats de soundbar op een televisiemeubel of hang hem met de meegeleverde wandbevestiging aan de muur. Eenmaal aangesloten wissel je tussen verschillende geluidsinstellingen, namelijk film, muziek en stadion. Bovendien versterk je zo nodig stemmen, zodat je mensen op televisie beter kunt verstaan. Je gebruikt deze soundbar eventueel ook voor het luisteren van muziek. Verbind hiervoor een smartphone via bluetooth en stream je favoriete Spotify-afspeellijsten. Als alternatief kun je ook een usb-stick of externe harde schijf met audiobestanden aansluiten.

Lees ook: Welke bluetooth-speaker past bij mij?

JBL Clip 5

De JBL Clip 5 is een van de goedkoopste bluetooth-speakers die je momenteel kunt kopen. Dit product is in zo'n beetje alle kleuren van de regenboog verkrijgbaar, namelijk zwart, roze, rood, legergroen, wit, paars en blauw. Gunstig is de IP67-gecertificeerde behuizing, want stof, zand en water kunnen niet binnendringen. Hang de Clip 5 via de geïntegreerde karabijnhaak dus gerust in de douchecabine of neem de compacte luidspreker mee naar het strand. Dankzij het lichte gewicht van 285 gram neem je het apparaatje overal mee naartoe. Via de JBL Portable-app op een smartphone pas je desgewenst diverse geluidsopties aan.

De ingebouwde accu kun je via de bijgesloten usb-c-kabel opladen. Luister vervolgens twaalf uur onafgebroken naar muziek, podcasts en/of radio. Is de accu toch onverhoopt leeg? Druk dan op de zogeheten Play Boost-knop voor nog eens drie uur luisterplezier. Verder heeft de voorzijde knopjes om het volume te reguleren en de audioweergave te pauzeren. Ten slotte is het mogelijk om twee Clip 5-speakers draadloos te koppelen. Zo luister je naar een voller geluid. Je leest hier enkele reviews van andere gebruikers.

Philips TAR5005/10

Wil je een goedkope FM-/DAB+-radio met wekkerfunctie kopen? Momenteel bieden enkele webshops dit fraaie exemplaar van Philips voor minder dan vijftig euro aan. Via de lange telescopische antenne aan de achterzijde vergroot je de kans op een goede radio-ontvangst. Kies wel een locatie dicht bij het stopcontact, want de TAR5005/10 heeft geen accu. In de houten klankkast is een audiodriver van ruim zes centimeter verantwoordelijk voor het geluid.

Bovenop de behuizing tref je een behoorlijk uitgebreid bedieningspaneel. Hiermee sla je tot twintig voorkeurzenders in het geheugen op. Je kunt daarnaast het volume wijzigen en een wekker instellen. Configureer zo nodig twee alarmen op verschillende tijdstippen. Verder kan de TAR5005/10 zichzelf na een bepaalde periode automatisch uitschakelen, bijvoorbeeld na 15, 60 of 120 minuten. De voorkant heeft een display waarop je de tijd, het radiostation en zenderinformatie kunt aflezen. Deze (design)radio meet slechts 15,5 × 9,5 × 10,9 centimeter, zodat je vast wel een mooi plekje kunt vinden.