Het wordt steeds belangrijker om je accounts op internet goed te beschermen met een tweestapsverificatie. Maar er zijn wel wat valkuilen waar je rekening mee moet houden. Aegis Authenticator is een heel praktische app om toegangscodes mee te genereren. We laten zien hoe je de app gebruikt én hoe je er veilig mee om kunt gaan.

Meldingen over gelekte wachtwoorden door bijvoorbeeld datelekken zijn aan de orde van de dag. De ouderwetse combinatie van een gebruikersnaam en wachtwoord is duidelijk niet meer toereikend. Gelukkig kun je veel accounts beveiligen met tweestapsverificatie. Bekende voorbeelden zijn Google, GitHub, Dropbox, Facebook en Instagram, maar dat lijstje is ondertussen veel langer. Kenmerkend bij tweestapsverificatie is dat iets wat je weet (je wachtwoord) wordt gecombineerd met iets wat je hebt als tweede factor (bijvoorbeeld je smartphone). Er is dus fysiek toegang tot je telefoon nodig om te kunnen inloggen. Praktisch betekent het dat je een toegangscode invult die je via sms of een app ontvangt. Vaak wordt Google Authenticator gebruikt, maar die heeft de nodige beperkingen. Daarom kiezen we bij deze workshop voor Aegis Authenticator. We laten zien hoe je deze tool ten volle benut!

1 Installatie

Als je tweestapsverificatie gaat gebruiken op basis van een app die toegangscodes genereert, wordt meestal Google Authenticator aanbevolen. Die app heeft alleen een paar nadelen, waarvan enkele in deze workshop aan bod komen. Omdat voor tweestapsverificatie meestal het TOTP-algoritme (Time-based One-Time Password) wordt gebruikt, kun je naast Google Authenticator ook een hele reeks andere apps gebruiken. Bekende voorbeelden zijn Authy en Microsoft Authenticator. Hier kiezen we voor Aegis Authenticator. Deze app is gratis, opensource en geeft je meer opties dan Google Authenticator. Bovendien is de app erg gebruiksvriendelijk. Je kunt Aegis Authenticator gratis installeren via de Google Play Store. Er is (nog) geen versie voor iPhone of iPad.

2 Toegang beveiligen

Als je Aegis Authenticator de eerste keer opstart, wordt gevraagd of je de toegang tot de gegevens wilt beveiligen en op welke manier. 

Het komt erop neer dat je de sleutels (optioneel) extra veilig kunt bewaren op je toestel door ze te versleutelen. Als je daarvoor kiest, wordt bij het starten van de app om een wachtwoord of vingerafdruk gevraagd. Daarmee kun je de gegevens weer leesbaar maken en de toegangscodes genereren. Dit is het grootste nadeel: er is steeds deze extra stap nodig. 

Je hoeft deze extra beveiliging niet te gebruiken. Dan werkt de app hetzelfde als Google Authenticator: na het starten krijg je direct je toegangscodes te zien. In die situatie raden we je wel aan om een goede algemene schermbeveiliging in te stellen en de telefoon nooit onbeheerd achter te laten.

©CIDimport

3 Toegangscodes toevoegen

Een enkele keer is het gebruik van tweestapsverificatie verplicht, maar meestal is het een keuze. De tweestapsverificatie kun je via de accountinstellingen van de bewuste website of dienst activeren. Vooral als het om gevoelige of waardevolle gegevens gaat raden we je aan dat te doen. Als je de verificatie aanzet wordt als eerste een unieke geheime sleutel aangemaakt die je in Aegis Authenticator overneemt. Dat doe je door het overtikken van de sleutel of het scannen van de QR-code met de camera. Op basis van die sleutel en de actuele tijd laat de app vervolgens steeds de toegangscode van zes cijfers zien, ook wel een token genoemd. Die code moet je na het inloggen met je gebruikersnaam en wachtwoord invoeren als extra stap. Daar heb je niet veel tijd voor: elke dertig seconden wordt een nieuwe toegangscode gemaakt. Accounts die je toevoegt, kun je eventueel in een groep indelen. Daar kun je dan later in het overzicht met toegangscodes op filteren. Dat is handig als je erg veel toegangscodes hebt. Wil je een item naderhand bewerken, houd het dan lang ingedrukt en tik op het penceeltje. Ook kun je zo de QR-code nog eens zichtbaar maken om de sleutel met een ander toestel te delen, zodat je ook daarmee als een soort back-up geldige toegangscodes kunt genereren.

4 Extra instellingen

©CIDimport

Aegis Authenticator geeft je via het menu extra instellingen om de app nog veiliger te maken. Zo kun je met de optie Schermbeveiliging voorkomen dat een screenshot van het scherm wordt gemaakt. 

We raden je aan dit te activeren. In het verleden is dit wel eens als achterdeurtje gebruikt om toegangscodes van Google Authenticator te ontfutselen. Verder kun je er met Aantikken om te laten zien voor kiezen dat toegangscodes pas worden getoond als je erop tikt. Handig als je op een plek zit waar anderen mee kunnen kijken. 

Via de instellingen kun je verder ook bijvoorbeeld het uiterlijk aanpassen, zoals een bepaald thema of compactere weergave. Ook vind je opties voor importeren en exporteren die we in het volgende punt behandelen.

5 Back-up maken

Bij Google Authenticator zijn alle sleutels veilig opgeborgen op je smartphone. Je kunt ze inmiddels wel handmatig overzetten naar een tweede toestel via een QR-code. Alleen is dat (heel) lastig als je de smartphone bent verloren. Met Aegis Authenticator kun je in één handeling alle sleutels exporteren naar een bestand, dat je later op een ander toestel kunt importeren. Voor het maken van de back-up open je de instellingen en kies je onder Hulpmiddelen de optie Exporteren. Accepteer het standaardformaat. Je kunt het op het toestel zelf opslaan of via de optie Delen op een andere manier uitwisselen. Als je de optie Versleutel de kluis hebt aangevinkt, wordt vervolgens om een wachtwoord gevraagd. Dat heb je later weer nodig bij het importeren. Bewaar het wachtwoord het liefst apart van het back-upbestand. Wil je de gegevens terugzetten naar een vers geïnstalleerde app? Kies dan via de instellingen voor Importeren vanuit een bestand. Selecteer Aegis Authenticator als formaat en blader naar het bestand. Geef hierna het wachtwoord op. Vink aan welke items je wil importeren en bevestig. Nu heb je al je sleutels weer terug en kun je toegangscodes voor de bewuste websites en diensten gaan genereren.

Providers verleiden je graag met pakketten van 1 Gbit/s of meer, maar de meeste huishoudens benutten die bandbreedte zelden volledig. Of je nu streamt in 4K, fanatiek gamet of veel thuiswerkt, de juiste snelheid kiezen kan je flink wat geld besparen. We leggen uit hoeveel Mbit/s daadwerkelijk vereist is voor een stabiele verbinding zonder onnodige kosten.

Om te bepalen wat je nodig hebt, moet je eerst weten wat je verbruikt. Internetsnelheid wordt uitgedrukt in megabit per seconde, oftewel Mbit/s. Voor simpel surfgedrag, zoals het lezen van nieuwswebsites of het versturen van e-mails, heb je nauwelijks bandbreedte nodig. Vaak is 10 tot 20 Mbit/s in combinatie met een fatsoenlijke router al ruim voldoende. De echte belasting ontstaat pas bij het streamen van video. Diensten als Netflix of Disney+ geven duidelijke richtlijnen: voor een film in Full HD heb je ongeveer 5 Mbit/s nodig, maar wil je in de hoogste 4K-kwaliteit kijken, dan loopt dat al snel op naar 25 Mbit/s per stream. Als je in je eentje woont en vooral streamt, is een instapabonnement van 50 tot 100 Mbit/s dus vaak al meer dan genoeg.

De impact van meerdere gebruikers

De rekensom verandert zodra er meerdere mensen tegelijkertijd van het netwerk gebruikmaken. Je moet de internetverbinding zien als een digitale waterleiding: als iedereen tegelijk de kraan openzet, neemt de druk af. In een gezinssituatie waar de één een film in 4K kijkt, de ander een groot spelbestand downloadt en een derde persoon aan het videobellen is, telt het verbruik al snel op. Voor een gemiddeld gezin van vier personen wordt een snelheid tussen de 100 en 200 Mbit/s aangeraden. Hiermee voorkom je de gevreesde buffer-cirkels tijdens het filmkijken en zorg je dat downloads op de achtergrond de rest van het verkeer niet platleggen.

©Pixel-Shot

Uploadsnelheid bij thuiswerken

Veel consumenten staren zich blind op de downloadsnelheid, oftewel hoe snel je gegevens binnenhaalt. Maar sinds het massale thuiswerken is de uploadsnelheid minstens zo belangrijk geworden. Die bepaalt immers hoe snel jij gegevens naar het internet kan versturen. Tijdens een videogesprek via Teams of Zoom moet jouw beeld en geluid helder bij de collega's aankomen.

Bij traditionele kabelverbindingen is de uploadsnelheid vaak een fractie van de downloadsnelheid. Glasvezel biedt hier een groot voordeel omdat de upload- en downloadsnelheid daar meestal gelijk zijn (symmetrisch). Als je vaak grote bestanden naar de cloud stuurt of veel videobelt, is een abonnement met een hogere uploadsnelheid geen overbodige luxe.

Gigabit-internet vaak overkill

Providers adverteren steeds vaker met snelheden van 1000 Mbit/s (1 Gbit/s) of hoger. Hoewel dat indrukwekkend klinkt, is het voor de gemiddelde consument vaak overkill. Je merkt dat verschil eigenlijk alleen als je zeer regelmatig gigantische bestanden downloadt, zoals updates voor moderne games die soms wel 100 GB groot zijn. Met een gigabit-verbinding is zo'n update in enkele minuten binnen, terwijl je met een 100Mbit/s-verbinding wat langer moet wachten. Voor dagelijks gebruik, inclusief streamen en surfen, merk je in de praktijk weinig verschil tussen 200 Mbit/s en 1000 Mbit/s, omdat de servers van websites en streamingdiensten de snelheid vaak zelf beperken.

Wifi als vertragende factor

Besef tot slot dat de snelheid die je bij je provider inkoopt niet altijd de snelheid is die je op je apparaat haalt. Vaak ligt een trage verbinding niet aan het abonnement, maar aan de wifi-dekking in huis. Een duur abonnement van 1 Gbit/s lost een slecht wifi-signaal op zolder niet op. Voordat je je abonnement upgradet omdat het internet traag aanvoelt, is het verstandig om eerst te controleren of je router op een goede plek staat of dat je wellicht een mesh-netwerk nodig hebt om het signaal te verbeteren. In veel gevallen is investeren in betere wifi-apparatuur effectiever dan betalen voor een hogere snelheid die je draadloos toch niet kunt benutten.

Je document is af, maar je wilt duidelijk maken dat het vertrouwelijk is of dat het een conceptversie betreft of enkel intern mag worden gedeeld. Dat kan eenvoudig met een watermerk. Zo geef je het bestand niet alleen een professionele uitstraling, maar ook een duidelijke bescherming.

Stap 1: Op één pagina

Word biedt uitgebreide mogelijkheden om een watermerk toe te voegen. Je kunt niet alleen het lettertype en de stijl aanpassen, maar ook de lay-out naar wens instellen. Net als kop- en voetteksten verschijnt een watermerk standaard op alle pagina's van een document, behalve op de omslagpagina. Wil je een watermerk slechts op één pagina plaatsen? Klik dan op de gewenste plek in het document. Ga vervolgens in het lintmenu naar het tabblad Ontwerpen en kies in de sectie Pagina-achtergrond de knop Watermerk. Via het pijltje eronder krijg je verschillende lay-outs te zien. Klik met de rechtermuisknop op de gewenste optie en selecteer Invoegen op huidige documentpositie. Het watermerk verschijnt direct in zachtgrijs onder de tekst. Omdat het in een tekstvak staat, kun je het eenvoudig bewerken. Pas de tekst aan, wijzig het lettertype en geef het de gewenste stijl, net zoals bij ieder ander tekstvak.

Stap 2: Op alle pagina's

Wil je een watermerk op alle pagina's van het Word-document? Ga dan naar Ontwerpen / Watermerk / Aangepast watermerk. Er verschijnt een venster met de titel Afgedrukt watermerk. Kies daar de optie Tekstwatermerk (standaard staat Geen watermerk geselecteerd). Vul de gewenste tekst in en bepaal het lettertype en de grootte. Met de optie Semitransparant maak je het watermerk subtieler. Tot slot kies je voor een horizontale of diagonale weergave, klik je op Toepassen en bevestig je met OK.

Stap 3: Afbeeldingswatermerk

In hetzelfde venster kun je ook een afbeeldingswatermerk toevoegen. Vink hiervoor de optie Afbeelding als watermerk aan en klik op Afbeelding selecteren. Je kiest vervolgens een grafisch bestand op de harde schijf of op OneDrive. Ook is het mogelijk om via Bing online naar een afbeelding te zoeken. In dit voorbeeld kiezen we een afbeelding van de harde schijf. Laat de instelling Schaal bij voorkeur op Automatisch staan, zodat de grootte van het watermerk zich aanpast aan de bladspiegel. Met de optie Wassen maak je de afbeelding lichter, zodat de tekst goed leesbaar blijft.