Om je ergens in te loggen, tik je waarschijnlijk een wachtwoord in, eventueel gecombineerd met een tweede authenticatiefactor. Echt comfortabel is dit helaas niet, maar zogenoemde passkeys beloven beterschap: aanmelden kan voortaan ook veilig zonder wachtwoord.

Mensen gebruiken al eeuwenlang wachtwoorden om zich te authenticeren en toegang te krijgen. Helaas kleven hier, vooral in deze digitale tijd, enkele nadelen aan. Je hebt waarschijnlijk tientallen sets met inloggegevens nodig en om te voorkomen dat je wachtwoorden vergeet, gebruik je vaak eenvoudige wachtwoorden of hergebruik je dezelfde voor verschillende diensten (wat niet veilig is).

Als je verschillende, complexe wachtwoorden wilt gebruiken, is een wachtwoordmanager de beste optie. Deze versleutelt je wachtwoorden en synchroniseert ze mogelijk via de cloud zodat je ze op verschillende apparaten kunt gebruiken. Veel gebruikers zien echter op tegen het gebruik van zulke software.

Maar zelfs complexe wachtwoorden kunnen in verkeerde handen terechtkomen, bijvoorbeeld als hackers een wachtwoorddatabase kraken of wanneer iemand je jouw wachtwoord heeft zien intikken. Daarom wordt sinds begin van deze eeuw gesleuteld aan twee-factor-authenticatie (2FA). Deze vereist naast een wachtwoord een extra verificatiefactor, zoals een eenmalige code die naar je mobiele telefoon wordt gestuurd. Dit is veiliger, maar maakt het aanmelden weer complexer. Kan dit nu echt niet eenvoudiger?

Werking

Passkeys, of het minder gebruikelijke Nederlandse toegangssleutels, beloven een einde te maken aan ingewikkelde aanmeldprocedures op basis van inherent onveilige wachtwoorden. Verder in dit artikel gaan we er praktisch mee aan de slag, maar je moet natuurlijk eerst weten waarover het precies gaat, en hoe een en ander in elkaar zit.

Het systeem bestaat uit een publieke en een private cryptosleutel, die beide veilig worden opgeslagen op het systeem waarmee je je aanmeldt, zoals je pc of mobiele telefoon. De webserver ontvangt alleen de publieke sleutel van dit paar en koppelt deze aan je account. Bij een latere aanmeldpoging stuurt de server een cryptografische string door die je systeem digitaal ondertekent met je veilig bewaarde private sleutel. Op basis van deze respons verifieert de webserver dat het om jou – of op zijn minst jouw systeem – gaat en krijg je toegang.

Deze aanpak maakt gebruik van de beproefde FIDO2-technologie, die op zijn beurt werkt met de protocollen WebAuthn en CTAP2. WebAuthn is een API (Application Programming Interface) die door webbeheerders wordt gebruikt om de sleutelverificatie uit te voeren, terwijl CTAP2 (Client To Authenticator Protocol) de communicatie tussen de systeemhardware en de inlogsoftware regelt.

Passkeys zijn gebaseerd op het FIDO2-framework met WebAuthn en CTAP2.

Veiligheid

Uit het voorgaande kun je afleiden dat passkeys niet alleen gebruiksvriendelijker, maar ook veiliger zijn dan authenticatie met een wachtwoord. Passkeys, met name de private sleutel, verlaten je systeem immers niet. Ze zijn versleuteld opgeslagen en gekoppeld aan het originele webdomein om phishingpraktijken tegen te gaan. Maar je vraagt je waarschijnlijk af: wat als mijn laptop of telefoon gestolen wordt? Kan de dief zich dan niet met jouw passkeys aanmelden, aangezien deze op het systeem zelf worden bewaard en er niet langer een inlogwachtwoord vereist is?

Dat is inderdaad zo, maar daarom werkt dit in de praktijk alleen op een toestel dat is afgeschermd met schermbeveiliging, zoals een pincode of een biometrische methode als een vingerafdruk of gezichtsherkenning.

Ook diverse wachtwoordmanagers werken momenteel aan oplossingen waarmee je toegang kunt krijgen tot je passkeys via het hoofdwachtwoord van zo’n manager.

Op een Windows-pc moet je Windows Hello inschakelen voor je met passkeys aan de slag gaat.

Voorwaarden

We gaan dadelijk daadwerkelijk met passkeys aan de slag. De beoogde webdienst of -applicatie moet dit dan wel ondersteunen. Het aantal diensten is vooralsnog helaas vrij beperkt. Op onder meer www.passkeys.directory vind je een lijst met ondersteunende diensten. Op het moment van schrijven zijn er ongeveer zestig diensten, waaronder bekende namen als Adobe, GitHub, Google, Microsoft, Nvidia en PayPal. Andere bekende diensten zoals Amazon, Facebook, Instagram en X (Twitter) ontbreken nog steeds.

Bij sommige diensten zie je hier Sign In en/of MFA staan. Sign In betekent dat je met een passkey kunt inloggen bij de dienst, terwijl MFA inhoudt dat je passkeys als een extra authenticatiefactor kunt gebruiken, naast bijvoorbeeld een wachtwoord. Handig is dat je bij elke site de link Details vindt met concrete instructies.

Ook je eigen systeem moet met passkeys kunnen werken. Op dit moment geldt dit voor pc’s met Windows 10 of 11 (met Windows Hello), macOS vanaf Ventura, Android vanaf versie 9 en iOS vanaf versie 16. Ondersteuning voor externe wachtwoordmanagers zal beschikbaar zijn op Android 14 en iOS 17, maar dat is momenteel nog even wachten.

Ten slotte heb je een recente browser nodig die passkeys soepel ondersteunt. Dit is bijvoorbeeld het geval voor Chrome, Edge, Brave en Safari, maar nog niet volledig voor Firefox.

De lijst met sites die passkeys ondersteunen is helaas nog vrij beperkt. 

Test passkeys veilig uit met deze demosite.

Windows Hello

Om zelf passkeys uit te proberen, beginnen we met een populair duo: een Google-account op Windows (10 of 11). Als je nog geen aanmeldingsmethode van Windows Hello hebt geactiveerd, ga dan naar de Windows-instellingen (Windows-toets+I), open Accounts en kies Aanmeldingsopties. Er zijn drie methoden: Gezichtsherkenning, Vingerafdrukherkenning en Pincode. Klik (bijvoorbeeld) op de laatste optie en kies Toevoegen. Vul je wachtwoord in en kies een pincode (2x). Bevestig met OK. Je kunt nu verder.

We hebben succesvol Windows Hello met een pincode geactiveerd.

Google-account

De kans is groot dat je al over een Google-account beschikt, met een wachtwoord en mogelijk ook Verificatie in twee stappen (2FA) ingeschakeld. Je kunt dit controleren met een recente Chromium-browser zoals Chrome of Edge op https://myaccount.google.com/security. Als je nog geen Google-account hebt, moet je er eerst een aanmaken door te klikken op Inloggen / Account maken, waarna je de verdere instructies volgt.

Eenmaal aangemeld, ga je naar de website en in de rubriek Inloggen bij Google klik je op de knop Toegangssleutels, gevolgd door + Toegangssleutel maken / Doorgaan. Windows Hello wordt geactiveerd en vraagt je om je pincode. Zodra je deze correct hebt ingevuld, kun je op Klaar klikken en bevestigt de website dat er een toegangssleutel op basis van Windows Hello is toegevoegd. Je kunt deze toegangssleutel eventueel een andere naam geven via het potloodicoon.

Probeer het uit door uit te loggen bij Google en je weer aan te melden. Nu wordt standaard gevraagd om je toegangssleutel te gebruiken. Klik op Doorgaan, voer je pincode in en je bent ingelogd bij Google.

Ons Google-account is nu voorzien van een toegangssleutel op basis van een Windows Hello-pincode.

Microsoft-account

Waar Google is, kan Microsoft natuurlijk niet achterblijven. Laten we daarom ook even kijken hoe je je via een passkey aanmeldt bij je Microsoft-account. We gaan ervan uit dat je al over zo’n account beschikt. Als dat niet het geval is, kun je er alsnog een aanmaken. Kies hier Aanmelden / Maak nu een account en volg de verdere instructies.

Ga nu met een Chromium-browser zoals Edge of Chrome naar de genoemde site, open Beveiliging en kies Geavanceerde beveiligingsopties. Klik op Een methode voor aanmelden of verifiëren kiezen. Laten we eerst de eenvoudigste optie nemen, in de veronderstelling dat je vanaf een Windows-pc werkt: Uw Windows-pc gebruiken. Hiervoor moet je Windows Hello wel hebben ingeschakeld (zie paragraaf ‘Windows Hello’). Klik op Volgende / OK en gebruik de aanmeldingsmethode van Windows Hello, zoals je pincode. Geef de aanmeldingsmethode een naam, klik op Volgende / OK zodat deze wordt toegevoegd.

Test het door je af en weer aan te melden bij Microsoft. In het inlogvenster kies je hiervoor Aanmelden met Windows Hello of met een beveiligingssleutel. Tik je pincode in en even later ben je ingelogd.

Ook bij Microsoft kun je je voortaan zonder wachtwoord aanmelden.

Smartphone

Je kunt ook je smartphone of tablet gebruiken om je met passkeys aan te melden. We nemen opnieuw Google als voorbeeld en gebruiken hiervoor een Android-apparaat waarop we reeds schermvergrendeling hebben geactiveerd (via Instellingen / Beveiliging of Instellingen / Vergrendelscherm). Start je browser op (bij voorkeur Chrome) en ga naar https://g.co/passkeys. Tik (nog eenmaal) je Google-wachtwoord in en als het goed is, heeft je Android-apparaat even later automatisch een passkey voor je mobiele toestel aangemaakt. Je kunt dit overigens ook doen vanaf je pc.

Meld je aan bij je Google-account en ga naar Beveiliging. Bij Inloggen bij Google klik je op Toegangssleutels. Klik op + Toegangssleutel maken en kies Een ander apparaat gebruiken. Kies Een telefoon of tablet gebruiken, waarna een QR-code verschijnt. Scan deze met de camera-app van je smartphone. Zorg dat op beide apparaten bluetooth is ingeschakeld en houd de telefoon dicht bij je pc. Tik op het webadres, bevestig met Toestaan en zodra je door de schermvergrendeling bent, wordt de passkey toegevoegd. Je kunt voortaan nu ook je smartphone gebruiken om je (ook op je pc) bij Google aan te melden.

Maak een passkey op je smartphone.

Beveiligingssleutel

Naast een pc met Windows Hello of je smartphone kun je ook een beveiligingssleutel met FIDO2-ondersteuning voor het inloggen met passkeys gebruiken. Er zijn al exemplaren vanaf zo’n 20 euro, maar we nemen de beproefde YubiKey 5 NFC (circa 60 euro) als voorbeeld. Via de gratis app YubiKey Manager, die je als administrator dient op te starten, kun je de FIDO2-functionaliteit van zo’n beveiligingssleutel desgewenst eerst naar de fabrieksinstellingen terugzetten (kies Applications / FIDO2 / Reset / Yes).

Met de YubiKey Manager kun je de FIDO2-functionalieit van je sleutel resetten.

Als voorbeeld nemen we nogmaals een Microsoft-account, maar het kan net zo goed met Google. Meld je dus aan bij Microsoft en ga naar Beveiliging. Kies Geavanceerde beveiligingsopties, laat desgevraagd je identiteit controleren en klik op Een methode voor aanmelden of verifiëren kiezen. Selecteer deze keer Een beveiligingssleutel gebruiken en druk op Volgende. Kies Een ander apparaat gebruiken en klik op Windows Hello of externe beveiligingssleutel. In het venster Beveiligingssleutel instellen klik je op OK (2x) en stop je de sleutel in je toestel. Desgevraagd vul je een pincode voor de sleutel in (2x). Raak je sleutel even aan, vul een naam in voor je beveiligingssleutel en bevestig je keuze: de sleutel is als passkey toegevoegd en kun je voortaan (ook) gebruiken om je voor allerlei Microsoft-diensten aan te melden. Momenteel is het aantal passkeys dat je op zo’n sleutel kunt bewaren beperkt tot 25.

Vanuit het overzicht in je Microsoft-account kun je trouwens ook gedetailleerde activiteiten van elke passkey opvragen en kun je een passkey ook weer verwijderen.

Vanuit je Microsoft-account kun je de bijbehorende passkeys beheren.

Synchronisatie

Je kunt de passkeys op je mobiele telefoon dus ook delen met een pc via een QR-code, zoals beschreven in de paragraaf ‘Smartphone’. Dit maakt het ook mogelijk om de passkeys op je Android-toestel of iPhone te gebruiken om je bijvoorbeeld op je Windows- of zelfs Linux-pc met Chrome aan te melden.

Het is ook zo dat passkeys via je Google- en Microsoft-account of via iCloud worden gesynchroniseerd met je andere apparaten, maar het is nog niet mogelijk om je passkeys in een openbaar formaat te exporteren om die vervolgens in bijvoorbeeld een wachtwoordmanager (met passkey-ondersteuning) te importeren en te gebruiken.

Lees ook: 16 wachtwoordmanager gestest: welke is de beste?

Wachtwoordmanager

Je kunt je vanuit sommige wachtwoordmanagers al aanmelden met passkeys. Als voorbeeld nemen we NordPass vanuit Chrome, voor een Nvidia-account.

Ga naar NordPass en klik op Get Started om de gratis versie te proberen, inclusief een Premium-proefversie van dertig dagen. Download en installeer de desktopapplicatie en maak een account aan. Vul een hoofdwachtwoord in (2x) en laat de applicatie geopend.

Ga vervolgens naar NordPass for Chrome, klik op Add Extension en op Toev. aan Chrome / Extensie toevoegen.

Ga nu naar Nvidia en maak een account aan met een wachtwoord. Eenmaal aangemeld bij Nvidia, open je het tabblad Profile in je accountpagina en kies je Update bij Security. Klik op Hardware-apparaat voor beveiliging en kies +Nieuw Beveiligingsapparaat Toevoegen. Een dialoogvenster van NordPass verschijnt, waar je een naam aan je passkey kunt geven. Bevestig met Create. Even later vind je de passkey terug in het hoofdvenster van NordPass, in de rubriek Passkeys. Vanuit NordPass is het niet mogelijk passkeys te exporteren of te importeren, maar je kunt ze wel delen met andere NordPass-gebruikers, mocht je dit wensen.

Om je opnieuw aan te melden bij Nvidia klik je in het aanmeldvenster op Log In Met Beveiligingsapparaat. In het pop-upvenster van NordPass vul je desgevraagd je hoofdwachtwoord in en bevestig je met Log In. Je bent aangemeld.

Je kunt je via een wachtwoordmanager als NordPass ook met passkeys aanmelden.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Zin in een lekkere maaltijd, maar niet in een vette hap? Dan is een airfryer wellicht iets voor je. De redactie van ID.nl zocht er vijf uit, die bovendien van bijzondere functies zijn voorzien.

Aan een airfryer kun je niets meer verbeteren, horen we je denken. Toch is dat niet zo, want hoewel deze handige apparaten al in menig keuken te vinden zijn, wordt er nog veel doorontwikkeld. Daarom valt de keuze dit keer op airfryers met bijzondere functies die je niet direct op iedere airfryer tegen komt.

Tefal EY905D Easy Fry & Grill Dual 8.3L XXL

Deze Tefal-airfryer heeft twee gescheiden kookzones waarmee je verschillende gerechten tegelijkertijd kunt klaarmaken. Beide zones kunnen apart worden ingesteld qua temperatuur en tijd. Hierdoor kun je gerechten bereiden die niet dezelfde bereidingstijd nodig hebben, maar wel op hetzelfde moment klaar moeten zijn, bijvoorbeeld kip en friet. De inhoud van 8,3 liter is ruim genoeg voor huishoudens van 3 tot 5 personen.

De bediening van deze airfryer is digitaal, met knoppen en een overzichtelijk scherm. Het apparaat heeft verder een timer, instelbare temperatuur tot 200 graden en antiaanbaklaag. Er zijn geen geavanceerde voorgeprogrammeerde standen, maar de basisfuncties zijn voldoende voor alledaags gebruik. De manden zijn uitneembaar en kunnen met de hand of in de vaatwasser worden schoongemaakt. Met de Tefal-app vind je handige gerechten voor deze airfryer.

Inventum GF1200HLD

Dit model van Inventum combineert de functies van een airfryer en heteluchtoven. Het apparaat heeft een inhoud van 12 liter en beschikt over een roterende mand, waarmee je bijvoorbeeld friet automatisch kunt laten draaien voor een gelijkmatig resultaat. Daarnaast zijn ook een grillrek, bakplaat en draaispit meegeleverd, zodat je verschillende bereidingswijzen kunt toepassen. De temperatuur is instelbaar tot 200 graden en de timer tot 90 minuten.

LEES OOK: Airfryer met één of twee lades? Zo kies je slim

De bediening bestaat uit fysieke knoppen met een klein digitaal display. Gebruikers geven aan dat de prestaties stabiel zijn, en dat vooral de draaimand goed werkt bij snacks en aardappelproducten. Er is geen stoomfunctie of slimme aansturing. De buiten- en onderkant worden tijdens gebruik warm, dus plaatsing op een hittebestendig oppervlak is aanbevolen.

Ninja Foodi SP101EU

De Ninja Foodi SP101EU is opvallend in die zin dat het eruit ziet en werkt als een oven, maar toch airfryer-functionaliteit heeft. Het heeft dan ook acht functies: heteluchtfrituren, bakken, braden, grillen, drogen, roosteren, warmhouden en een aparte bagelstand. De oven heeft een vermogen van 2400 watt en verwarmt snel op, met een opwarmtijd van ongeveer 60 seconden. Door de combinatie van zes infrarood verwarmingselementen en luchtcirculatie wordt voedsel gelijkmatig bereid. De temperatuur en bereidingswijze worden digitaal ingesteld via een bedieningspaneel.

Bij de oven worden standaard een bakplaat, een heteluchtfrituurmand en een rooster geleverd. Het apparaat is geschikt voor verschillende soorten gerechten, van ovenschotels tot broodjes en gegrilde groenten. Dankzij het ontwerp en de functies kan de oven ook worden gebruikt als alternatief voor een traditionele heteluchtoven.

Ninja Foodi Dual Zone AF400EUWH

De Ninja Foodi AF400EU beschikt over twee aparte manden van elk 4,75 liter. Dit maakt het mogelijk om twee gerechten tegelijk te bereiden, met verschillende instellingen qua tijd en temperatuur. De zogenaamde 'Match Cook'- en 'Sync Finish'-functies zorgen ervoor dat je gerechten op hetzelfde moment klaar zijn, zelfs als deze andere bereidingstijden hebben. De bediening is volledig digitaal, met zes automatische kookprogramma’s zoals max crisp, air fry, roast en bake.

LEES OOK: Dit zijn de meestgemaakte fouten met airfryers (en zo voormijd je ze)

Je kunt de temperatuur instellen vanaf 40 tot 240 graden Celsius en het maximum vermogen is 2470 Watt. De binnenmanden zijn voorzien van een keramische antiaanbaklaag en kunnen in de vaatwasser. Het apparaat is relatief groot, dus dat is wel iets om rekening mee te houden als de ruimte in je keuken beperkt is. Gebruikers van de AF400EUWH waarderen de stille werking en de mogelijkheid om flexibel te koken zonder tussendoor schoon te maken of het apparaat opnieuw in te stellen.

Princess 1.182068.01.001

Met de Princess 1.182068.01.001 Double Basket Airfryer kun je twee gerechten tegelijk bereiden, dankzij de dubbele mand. Het apparaat staat los op het aanrecht en heeft een zwart ontwerp dat in de meeste keukens past . Je bedient het eenvoudig via het LED-display en de touchknoppen. Er zijn acht programma’s, een timer en je kunt de temperatuur zelf instellen tot 220 °C. De totale inhoud is 8 liter, genoeg voor ongeveer zes porties.

Tijdens het gebruik blijven de handvatten koel, en bij oververhitting schakelt het apparaat zichzelf automatisch uit. De losse onderdelen – inclusief de binnenbakken – mogen gewoon in de vaatwasser. Met een vermogen van 2400 watt warmt de airfryer snel op en bereid je je eten gelijkmatig. Of je nu frietjes bakt of kip grilt, deze airfryer maakt het eenvoudig zonder veel gedoe.

Het is lente, en dat is hét moment om allerlei klusjes in de tuin aan te pakken. Heb je een terras of pad dat in de loop van tijd wat is verzakt? Daarvoor hoef je geen stratenmaker in te huren, dat kun je prima zelf weer herstellen. Hoe je dat doet, lees je in deze uitgebreide handleiding.

Lees ook: Zo leg je zelf een terras aan

Het gebeurt regelmatig dat (sier)bestrating verzakt. Vaak ligt dat aan een instabiele ondergrond, slechte afwatering, zand dat is weggespoeld door regen of een te zware belasting. Door hier bij de aanleg of tijdens het herstel al rekening mee te houden, voorkom je veel problemen. Denk bijvoorbeeld aan voldoende ophoogzand, goede opsluitbanden en een slimme afwatering.

Probleemplekken identificeren

Je ziet het meestal snel als een pad of terras verzakt is. Zeker als regenwater blijft staan op plekken waar het niet weg kan. Vaak ligt dat aan een deel van de bestrating dat letterlijk is ingezakt. Ook als stenen zijn gaan schuiven of er kieren ontstaan, heb je waarschijnlijk te maken met verzakking. Dat gebeurt vaak wanneer opsluitbanden niet stevig genoeg geplaatst zijn en langzaam naar buiten zijn gedrukt of gekanteld.

©MG | ID.nl

👷 Dit heb je nodig voor je klus

• Goede werkhandschoenen

• Waterpas

• Metseldraad

• Balk of lat

• Rubberen hamer

• Bats of spade

• Ophoogzand

Tegels wippen

Zelfs de kleinste verzakking kan er al voor zorgen dat er water blijft liggen, omdat water nu eenmaal de weg van de minste weerstand kiest, dus het is belangrijk dat je goed in kaart brengt waar bij jou alle verzakkingen zitten. Leg een lange, rechte lat over het deel dat is weggezakt of gebruik een waterpas . Zo zie je hoe scheef het ligt. Een lange lat werkt het best als je die op zijn smalle kant neerlegt. Leg je hem plat, dan buigt hij makkelijk door en geeft hij een vertekend beeld.

Heb je duidelijk welk stuk verzakt is en dus opgehoogd moet worden, dan haal je daar de tegels of stenen weg. Bij randen zonder opsluitband lukt dat meestal met je handen of een klein schepje. Zit het probleem ergens in het midden van het terras, dan heb je er iets meer werk aan.

©MG | ID.nl

Doe dat wel voorzichtig: je wilt schade aan de tegels natuurlijk zoveel mogelijk voorkomen. Ga dus niet wrikken met een spade of schep. Beter gebruik je twee platte schroevendraaiers. Zet ze aan weerszijden van de steen en wip deze voorzichtig los. Geen oude schroevendraaiers bij de hand? Dan kun je ook lange, dikke spijkers of schroeven gebruiken. Draag daarbij wel handschoenen.

Is de eerste steen eruit, dan volgen de andere meestal vanzelf. Haal ze als het kan met de hand eruit, zo blijft het zandbed eronder zoveel mogelijk intact.

Hoogte bepalen

Ligt het verzakte deel open, dan kun je het zandbed ophogen. Gebruik een rechte lat of metseldraad om de juiste hoogte af te stemmen op de rest van het terras. De lat of het draad laat je dan van links naar rechts lopen vanaf de hoogte van de niet-verzakte bestrating. Vervolgens schep je er ophoogzand bij en controleer je – door een tegel of steen neer te leggen – of het zandbed op de goede hoogte is gebracht. Vergeet niet dat je ongeveer 3 tot 5 millimeter hoger legt dan de rest van de bestrating. De tegel of steen sla je er immers nog een stukje in.

©MG | ID.nl

Ligt alles op zijn plek? Leg dan een stevige balk of plank (die je op op z'n kant legt) op de nieuwe bestrating en tik er met een rubberen hamer op. Zo werk je kleine hoogteverschillen weg.

©MG | ID.nl

Tot slot veeg je overtollig straatzand in de voegen. Je kunt ook inveegzand gebruiken dat onkruidwerend is. Dat werkt vooral goed bij nieuw aangelegde terrassen die nog onkruidvrij zijn, dus voornamelijk bij nieuw aan te leggen terrassen.

Lees ook: Het belang van goede tuindrainage

Opsluitbanden (her)plaatsen

Zijn de randen van je terras verzakt of verschoven en heb je daar opsluitbanden liggen? Dan zijn die waarschijnlijk gaan kantelen of wijken ze naar buiten uit. Dat zie je vaak bij opritten die hoger liggen dan de omliggende grond. Zit er aan de buitenzijde te weinig grond, dan geven die opsluitbanden niet genoeg tegendruk.

In zo’n geval kun je proberen de banden opnieuw in te graven. Lukt dat niet, maar wil je ze wel verstevigen? Zet ze dan – nadat je ze natuurlijk in de hoogte ook waterpas hebt gezet – vast in beton. Dat kan gewoon met kant-en-klare betonmortel uit de bouwmarkt. Alleen wat water erbij en het hardt vanzelf uit.

©Bron: YouTube / Papaklust

Beschadigde bestrating door wortels

Wortels van bomen en struiken kunnen ervoor zorgen dat je bestrating niet verzakt, maar juist omhoog komt. Je ziet dan een bult in het terras en losse tegels. In dat geval moet je eerst de wortels aanpakken. Daarnaast moet je extra zand aanbrengen om de vrijgekomen ruimte op te vullen.

©MG | ID.nl

Wortels kunnen ervoor zorgen dat de bestrating omhoog komt.

Verwijder uitgelopen wortels zo veel mogelijk buiten de bestrating zelf: het heeft geen zin om wortels vlak vóór of in het bestratingsdeel af te zagen of af te steken. Binnen enkele maanden zullen ze namelijk weer voor hetzelfde probleem zorgen. Helemaal tegenhouden lukt niet, maar je kunt wel voorkomen dat ze omhoog komen. Gebruik daarvoor worteldoek. Dat stuurt de wortels onder je bestrating horizontaal verder.

Let op: worteldoek werkt vooral bij kleinere wortels. Grote wortels kunnen alsnog schade veroorzaken. Een bijkomend voordeel van worteldoek is dat het onkruidgroei tegengaat. Worteldoek leg je overigens aan bij een compleet nieuw terras of bestrating. Wil je worteldoek gebruiken bij het herstellen van een terras of pad, dan moet je eigenlijk helemaal opnieuw beginnen, omdat het worteldoek onder de gehele bestrating en onder het niveau van het straatzand komt te liggen.

Mollen

Mollen maken niet alleen je gazon kapot, ze kunnen ook zorgen voor verzakking van je bestrating. Door gangen onder je terras te graven, ontstaat er instabiliteit. Storten die gangen in, dan zakken de tegels weg. Bij dit soort verzakkingen heb je vaak veel zand nodig voor herstel.

Lees ook: Acht manieren om je tuin te beschermen tegen ongedierte

©MG | ID.nl

Mollen graven gangen en die kunnen ervoor zorgen dat je bestrating verzakt.

Mollen zijn lastig te weren, maar je kunt het ze wel moeilijker maken. Hoe diverser je beplanting, hoe minder aantrekkelijk je tuin is voor mollen: wortels vormen obstakels. Wil je specifiek je terras beschermen, dan kun je een mollennet plaatsen. Dat graaf je verticaal in langs de randen van je terras, tot zo'n 70 cm diep. Deze klus kun je prima uitvoeren na het ophogen, want je hoeft alleen de zijkanten aan te pakken.