Het wordt steeds belangrijker om je accounts op internet goed te beschermen met een tweestapsverificatie. Maar er zijn wel wat valkuilen waar je rekening mee moet houden. Aegis Authenticator is een heel praktische app om toegangscodes mee te genereren. We laten zien hoe je de app gebruikt én hoe je er veilig mee om kunt gaan.

Meldingen over gelekte wachtwoorden door bijvoorbeeld datelekken zijn aan de orde van de dag. De ouderwetse combinatie van een gebruikersnaam en wachtwoord is duidelijk niet meer toereikend. Gelukkig kun je veel accounts beveiligen met tweestapsverificatie. Bekende voorbeelden zijn Google, GitHub, Dropbox, Facebook en Instagram, maar dat lijstje is ondertussen veel langer. Kenmerkend bij tweestapsverificatie is dat iets wat je weet (je wachtwoord) wordt gecombineerd met iets wat je hebt als tweede factor (bijvoorbeeld je smartphone). Er is dus fysiek toegang tot je telefoon nodig om te kunnen inloggen. Praktisch betekent het dat je een toegangscode invult die je via sms of een app ontvangt. Vaak wordt Google Authenticator gebruikt, maar die heeft de nodige beperkingen. Daarom kiezen we bij deze workshop voor Aegis Authenticator. We laten zien hoe je deze tool ten volle benut!

1 Installatie

Als je tweestapsverificatie gaat gebruiken op basis van een app die toegangscodes genereert, wordt meestal Google Authenticator aanbevolen. Die app heeft alleen een paar nadelen, waarvan enkele in deze workshop aan bod komen. Omdat voor tweestapsverificatie meestal het TOTP-algoritme (Time-based One-Time Password) wordt gebruikt, kun je naast Google Authenticator ook een hele reeks andere apps gebruiken. Bekende voorbeelden zijn Authy en Microsoft Authenticator. Hier kiezen we voor Aegis Authenticator. Deze app is gratis, opensource en geeft je meer opties dan Google Authenticator. Bovendien is de app erg gebruiksvriendelijk. Je kunt Aegis Authenticator gratis installeren via de Google Play Store. Er is (nog) geen versie voor iPhone of iPad.

2 Toegang beveiligen

Als je Aegis Authenticator de eerste keer opstart, wordt gevraagd of je de toegang tot de gegevens wilt beveiligen en op welke manier. 

Het komt erop neer dat je de sleutels (optioneel) extra veilig kunt bewaren op je toestel door ze te versleutelen. Als je daarvoor kiest, wordt bij het starten van de app om een wachtwoord of vingerafdruk gevraagd. Daarmee kun je de gegevens weer leesbaar maken en de toegangscodes genereren. Dit is het grootste nadeel: er is steeds deze extra stap nodig. 

Je hoeft deze extra beveiliging niet te gebruiken. Dan werkt de app hetzelfde als Google Authenticator: na het starten krijg je direct je toegangscodes te zien. In die situatie raden we je wel aan om een goede algemene schermbeveiliging in te stellen en de telefoon nooit onbeheerd achter te laten.

©CIDimport

3 Toegangscodes toevoegen

Een enkele keer is het gebruik van tweestapsverificatie verplicht, maar meestal is het een keuze. De tweestapsverificatie kun je via de accountinstellingen van de bewuste website of dienst activeren. Vooral als het om gevoelige of waardevolle gegevens gaat raden we je aan dat te doen. Als je de verificatie aanzet wordt als eerste een unieke geheime sleutel aangemaakt die je in Aegis Authenticator overneemt. Dat doe je door het overtikken van de sleutel of het scannen van de QR-code met de camera. Op basis van die sleutel en de actuele tijd laat de app vervolgens steeds de toegangscode van zes cijfers zien, ook wel een token genoemd. Die code moet je na het inloggen met je gebruikersnaam en wachtwoord invoeren als extra stap. Daar heb je niet veel tijd voor: elke dertig seconden wordt een nieuwe toegangscode gemaakt. Accounts die je toevoegt, kun je eventueel in een groep indelen. Daar kun je dan later in het overzicht met toegangscodes op filteren. Dat is handig als je erg veel toegangscodes hebt. Wil je een item naderhand bewerken, houd het dan lang ingedrukt en tik op het penceeltje. Ook kun je zo de QR-code nog eens zichtbaar maken om de sleutel met een ander toestel te delen, zodat je ook daarmee als een soort back-up geldige toegangscodes kunt genereren.

4 Extra instellingen

©CIDimport

Aegis Authenticator geeft je via het menu extra instellingen om de app nog veiliger te maken. Zo kun je met de optie Schermbeveiliging voorkomen dat een screenshot van het scherm wordt gemaakt. 

We raden je aan dit te activeren. In het verleden is dit wel eens als achterdeurtje gebruikt om toegangscodes van Google Authenticator te ontfutselen. Verder kun je er met Aantikken om te laten zien voor kiezen dat toegangscodes pas worden getoond als je erop tikt. Handig als je op een plek zit waar anderen mee kunnen kijken. 

Via de instellingen kun je verder ook bijvoorbeeld het uiterlijk aanpassen, zoals een bepaald thema of compactere weergave. Ook vind je opties voor importeren en exporteren die we in het volgende punt behandelen.

5 Back-up maken

Bij Google Authenticator zijn alle sleutels veilig opgeborgen op je smartphone. Je kunt ze inmiddels wel handmatig overzetten naar een tweede toestel via een QR-code. Alleen is dat (heel) lastig als je de smartphone bent verloren. Met Aegis Authenticator kun je in één handeling alle sleutels exporteren naar een bestand, dat je later op een ander toestel kunt importeren. Voor het maken van de back-up open je de instellingen en kies je onder Hulpmiddelen de optie Exporteren. Accepteer het standaardformaat. Je kunt het op het toestel zelf opslaan of via de optie Delen op een andere manier uitwisselen. Als je de optie Versleutel de kluis hebt aangevinkt, wordt vervolgens om een wachtwoord gevraagd. Dat heb je later weer nodig bij het importeren. Bewaar het wachtwoord het liefst apart van het back-upbestand. Wil je de gegevens terugzetten naar een vers geïnstalleerde app? Kies dan via de instellingen voor Importeren vanuit een bestand. Selecteer Aegis Authenticator als formaat en blader naar het bestand. Geef hierna het wachtwoord op. Vink aan welke items je wil importeren en bevestig. Nu heb je al je sleutels weer terug en kun je toegangscodes voor de bewuste websites en diensten gaan genereren.

Disney en Lucasfilm hebben gisteren een nieuwe trailer van de aankomende bioscoopfilm The Mandalorian and Grogu uitgebracht.

Tijdens de Super Bowl werd er al een trailer uitgezonden, maar die viel niet bij alle fans even goed in de smaak. Lucasfilm lijkt het goed te willen maken met deze nieuwe trailer, die veel meer als een trailer voor een traditionele Star Wars-film voelt.

The Mandalorian en Grogu worden in de aankomende film ingehuurd om Colonal Ward te redden uit de klauwen van Rotta the Hutt - de zoon van Jabba the Hutt. De rol van The Mandalorian wordt zoals in de serie gespeeld door Pedro Pascal, maar ook acteurs als Jeremy Allen White en Sigourney Weaver zijn van de partij.

De film, die de Disney+-serie The Mandalorian opvolgt, draait vanaf 20 mei in Nederlandse bioscopen.

SSD's zijn snel, stil en energiezuinig, maar ze vragen om een iets andere aanpak dan klassieke harde schijven. Windows 11 biedt heel wat instellingen die de prestaties en levensduur van je SSD beïnvloeden. Met deze tips ontdek je welke functies je beter inschakelt, uitschakelt of controleert, zodat je SSD jarenlang betrouwbaar blijft werken.

Solid state drives (SSD) zijn tegenwoordig de standaardopslag in laptops en pc's. Maar ze werken fundamenteel anders dan traditionele harde schijven. Ze gebruiken geheugencellen in plaats van roterende platen, wat enorme snelheidsvoordelen biedt, maar ook specifieke aandacht vraagt voor schrijfbewerkingen, caching en systeeminstellingen. Met enkele gerichte optimalisaties haal je maximale prestaties uit de SSD en verleng je de levensduur. 

Schakel Snel opstarten uit

Snel opstarten is bedoeld om het opstartproces te versnellen, maar de tijdwinst die je hiermee boekt op een SSD is verwaarloosbaar. De functie slaat de kern van het systeem, inclusief essentiële stuurprogramma's, op de schijf op in de toestand waarin je de vorige sessie hebt afgesloten. Daardoor lijkt het systeem sneller te starten, maar eigenlijk hervat het deels de vorige sessie. Snel opstarten kan er ook voor zorgen dat bepaalde updates niet worden geïnstalleerd, omdat de computer niet echt volledig afsluit. Wanneer je deze optie uitschakelt, start het systeem altijd volledig opnieuw op, wat stabieler werkt en problemen voorkomt. Om Snel opstarten uit te schakelen, typ je in de zoekbalk Configuratiescherm en open je Systeem en beveiliging. Klik op Energiebeheer.

Kies in de linkerkolom Het gedrag van de aan/uit-knoppen bepalen. Wanneer je dit venster voor de eerste keer opent dan zal het selectievakje grijs staan, waardoor je niets kunt wijzigen. In dat geval moet je eerst klikken op de optie Instellingen wijzigen die momenteel niet beschikbaar zijn.

Controleer regelmatig op firmware-updates

Firmware-updates kunnen de prestaties van je SSD optimaliseren en de levensduur verlengen. Ze verlopen wel iets complexer dan gewone software-updates, omdat elke fabrikant zijn eigen methode heeft om de firmware bij te werken. Ga daarom altijd naar de officiële website van de fabrikant van de SSD en volg zorgvuldig de instructies.

Een handig hulpmiddel is CrystalDiskInfo. Deze gratis tool toont gedetailleerde informatie over de schijf, waaronder de firmwareversie. Zo kun je snel zien of er een update beschikbaar is. Heeft Windows ondertussen nieuwe stuurprogramma's gedownload maar nog niet geïnstalleerd, dan kun je die toepassen via Apparaatbeheer. Klik met de rechtermuisknop op het Startmenu en kies Apparaatbeheer. Vouw Schijfstations uit. Klik met de rechtermuisknop op je SSD en kies Stuurprogramma bijwerken.

Controleer de S.M.A.R.T.-status

Met tools zoals CrystalDiskInfo zie hoe gezond de SSD is. Van elke harde schijf krijg je bovenaan heel wat informatie: de gezondheidstoestand, het volume, het type schijf, de temperatuur, de interface, het aantal keren dat de schijf is opgestart en het aantal bedrijfsuren dat dit stukje elektronica al meedraait. Het programma toont bovendien het merk en het serienummer van de schijf. Die informatie kan van pas komen als er sprake is van garantie. Daaronder lees je of de schijf de S.M.A.R.T.-technologie ondersteunt en of TRIM actief is. Daarnaast zie je nog een aantal technische parameters die vooral voor specialisten interessant zijn. Wanneer alle indicatoren blauw zijn, kun je op beide oren slapen. Fouten die in het geel verschijnen, zullen mettertijd verergeren. Wanneer bijvoorbeeld het onderdeel Media en Data Integriteit Fouten geel wordt gemarkeerd, is het tijd om een back-up te maken en de schijf te vervangen.

Alle informatie en de status van je SSD via CrystalDiskInfo.

Laat voldoende vrije ruimte over

Een SSD bestaat uit geheugencellen waarin data wordt opgeslagen. Die cellen slijten telkens wanneer ernaar wordt geschreven. Zonder bescherming zouden sommige cellen, zoals diegene waarop vaak systeemdata wordt geschreven, veel sneller verslijten dan andere. Daarom zit diep in de ingebouwde controllerchip van de SSD, een ingebouwde functie die zorgt dat alle geheugencellen evenwichtig worden aangesproken, zodat de schijf gelijkmatig slijt en betrouwbaar blijft. Wear leveling verdeelt de schrijfbewerkingen gelijkmatig over alle cellen, maar deze technologie heeft ruimte nodig om goed te kunnen werken. Als de schijf bijna vol is, kan de controller minder efficiënt herschikken en dan slijten bepaalde cellen sneller. Probeer slechts 75% van de SSD te gebruiken voor opslag en laat de overige 25% vrij om de schijf snel te houden. Dit zal de duurzaamheid op de lange termijn ook vergroten. Er zijn verschillende manieren om opslagruimte vrij te maken in Windows 11. Ga naar Instellingen / Systeem / Opslag en schakel Opslaginzicht in. Of gebruik Schijfopruiming om tijdelijke en ongewenste bestanden te verwijderen.

Controleer TRIM

TRIM is essentieel om een SSD gezond en snel te houden. Wanneer je in Windows een bestand verwijdert, markeert het besturingssysteem die ruimte als beschikbaar, maar de SSD weet dat niet vanzelf. Voor de SSD lijkt het alsof de data nog steeds aanwezig zijn.

TRIM vertelt de SSD welke gegevens echt verwijderd zijn, zodat de schijf intern kan opruimen en die ruimte klaar kan maken voor nieuwe schrijfbewerkingen. In Windows 11 is TRIM standaard ingeschakeld, maar het is een kleine moeite om dit even te controleren. Open de Opdrachtprompt als administrator. Dan typ je fsutil behavior query DisableDeleteNotify. Krijg je als resultaat DisableDeleteNotify = 0 dan is TRIM ingeschakeld. Zie je daarentegen DisableDeleteNotify = 1 dan is TRIM uitgeschakeld. Om TRIM in dat geval te activeren, typ je fsutil behavior set DisableDeleteNotify 0 en druk je op Enter.

Laat de ingebouwde defragmentatie ingeschakeld

In de begindagen van SSD's waren deze schijven minder duurzaam dan nu. Daarom werd destijds afgeraden om te defragmenteren. Het leverde geen snelheidswinst op en kon zelfs schadelijk zijn, omdat het onnodig veel lees- en schrijfbewerkingen veroorzaakte. In tegenstelling tot wat vaak wordt gedacht, kunnen SSD's nog steeds in beperkte mate fragmenteren. Met de huidige technologie is de ingebouwde defragmentatie-optie in Windows 11 toch een veilig en nuttig hulpmiddel om de schijf gezond te houden. Tijdens deze optimalisatie voert het systeem ook automatisch een TRIM-opdracht uit, zoals in de vorige tip werd uitgelegd. Laat de ingebouwde optimalisatie dus gewoon ingeschakeld. Zoek op Stations defragmenteren en optimaliseren. Selecteer dee SSD en klik op Optimaliseren. Controleer via Instellingen wijzigen of Geplande optimalisatie is ingeschakeld. De meeste experts raden een wekelijks schema aan om dit te doen. Gebruik liever geen defragmentatietools van derden. Veel van die tools beweren dat ze de SSD versnellen, maar in de praktijk doen ze vaak niets of voeren ze overbodige schrijfopdrachten uit.

Stel de energiemodus in op Beste prestaties

Wanneer je computer een tijdje inactief is geweest, kun je vooral bij een laptop merken dat hij in het begin traag reageert. Dat komt doordat Windows standaard de energie-instellingen aanpast om stroom te besparen. Door de energiemodus op Beste prestaties te zetten in plaats van op Beste energie-efficiëntie, kun je die vertraging elimineren en de snelheid merkbaar verhogen. Druk op Win+I om Instellingen te openen. Ga dan naar Systeem / Aan/uit en accu. Vouw het menu Energiemodus open en kies bij zowel Aangesloten op netstroom als Op batterijstroom de optie Beste prestaties.

Indexering uitschakelen, ja of nee?

Windows indexeert standaard de bestanden om sneller te kunnen zoeken. Daarvoor maakt het systeem een catalogus van alle bestanden op de schijf. Bij oudere, trage harde schijven had dit een merkbare invloed op de prestaties, omdat de schijf voortdurend kleine stukjes data moest lezen en schrijven. Op een SSD liggen de zaken anders. De toegangstijden zijn extreem kort en de kleine schrijfbewerkingen van de indexering zijn verwaarloosbaar op vlak van snelheid en levensduur. Alleen in uitzonderlijke gevallen kan het zinvol zijn de indexering uit te schakelen, bijvoorbeeld op een lichte pc met weinig RAM of op oudere hardware, of als je zelden zoekt via Verkenner of het Startmenu. In alle andere gevallen laat je de functie beter aan, of beperk je de indexering tot specifieke mappen, zoals Documenten. Op deze manier beperk je de indexering. Druk op Win+S en typ Indexeringsopties. Klik op het resultaat Indexeringsopties. Selecteer Wijzigen om te zien welke locaties worden geïndexeerd. Haal de vinkjes weg bij overbodige mappen en laat alleen Documenten (of andere gewenste mappen) geselecteerd.

Wil je de indexering volledig uitschakelen dan open je Verkenner en klik je in het linkerdeelvenster op Deze pc. Klik met de rechtermuisknop op het Windows-station (meestal C:). Kies Eigenschappen en onder het tabblad Algemeen verwijder je het vinkje bij De inhoud en eigenschappen van bestanden op dit station mogen worden geïndexeerd. Klik op Toepassen om de wijziging op te slaan.

Zet de slaapstand (hibernate) uit als je die niet gebruikt

Wanneer de slaapstand is ingeschakeld, schrijft je Windows 11-pc bij het afsluiten grote hoeveelheden gegevens naar de SSD. Het bestand hiberfil.sys, dat Windows hiervoor aanmaakt, kan tientallen gigabytes groot zijn. Gebruik je de slaapstand nooit, dan kun je die beter uitschakelen. Zo bespaar je schijfruimte en verminder je onnodige schrijfbewerkingen, wat de levensduur van de SSD ten goede komt. De slaapstand is bedoeld om je snel te laten hervatten waar je was gebleven, maar dat voordeel weegt niet altijd op tegen de extra belasting van de SSD. Om de slaapstand uit te schakelen, typ je Opdrachtprompt in het zoekvak en kies je Als administrator uitvoeren. Bevestig met Ja in de prompt van het Gebruikersaccountbeheer. Typ vervolgens het commando: powercfg /hibernate off en druk op Enter. Wil je later de slaapstand opnieuw activeren, gebruik dan hetzelfde commando met on in plaats van off: powercfg /hibernate on.

Schrijfcache inschakelen

De schrijfcache is een tijdelijk buffergeheugen (meestal RAM) waarin Windows en de SSD-controller gegevens eerst opslaan voordat ze fysiek naar de NAND-cellen van de SSD worden geschreven. Dat heeft twee voordelen. Het verhoogt de snelheid, omdat meerdere kleine schrijfbewerkingen worden samengevoegd tot één grotere, efficiëntere operatie, én het verlengt de levensduur van de SSD doordat er minder vaak hoeft te worden geschreven. Het enige risico is dat je bij stroomuitval of een plotselinge systeemcrash gegevens kunt verliezen als de data in de cache nog niet naar de SSD zijn weggeschreven. Bij laptops met een batterij is dat risico klein, maar bij desktops zonder noodvoeding (UPS) kan het wel voorkomen. Om de schrijfcache in te schakelen open je via het zoekvak Apparaatbeheer. Vouw Schijfstations open en dubbelklik op je SSD.

Open het tabblad Beleidsregels. Zorg dat de optie Schrijfcache op het apparaat inschakelen is aangevinkt. Dit bevordert zowel de prestaties als de duurzaamheid. Laat de optie Leegmaken van Windows-schrijfcachebuffer op apparaat uitschakelen uitgeschakeld, tenzij je zeker weet dat je computer beschermd is tegen stroomuitval (bijvoorbeeld met een noodstroomvoeding).

Laat het wisselbestand ingeschakeld

Sommige bronnen raden aan om het wisselbestand (pagefile.sys) voor de SSD uit te schakelen, omdat dit het aantal schrijfbewerkingen zou verhogen en zo de levensduur zou verkorten. In de praktijk is dat niet meer relevant. Moderne SSD’s kunnen enorme hoeveelheden schrijfcycli aan, gemeten in TBW (terabytes written). Het wisselbestand wordt door Windows zeer spaarzaam gebruikt, alleen wanneer het RAM tijdelijk tekortschiet. Bovendien gaat het meestal om kleine, tijdelijke blokken die continu worden overschreven. Zelfs bij intensief gebruik kom je met een SSD van 300 TBW pas na vele jaren in de buurt van de slijtagegrens. Een systeem met 16 GB RAM en normaal gebruik schrijft hoogstens enkele gigabytes per dag naar het wisselbestand. Zelfs bij 10 GB per dag is dat slechts 3,6 TB per jaar. Dat is nog geen 2% van de levensduur van een doorsnee SSD van 500 TBW. Laat het wisselbestand dus gewoon ingeschakeld. Zonder pagefile loop je kans op instabiliteit of "Out of memory"-fouten, en sommige programma's (zoals Photoshop, Premiere of CAD-software) vereisen het zelfs.

Laat het virtueel geheugen in de Systeemeigenschappen gewoon ingeschakeld.