Soms is het handig om je pc of laptop te bedienen vanaf een andere computer. In dit artikel laten we zien hoe je die pc kunt bedienen vanaf Windows 10, bijvoorbeeld met Remote Desktop, VNC en TeamViewer.

In dit artikel leggen we je uit hoe je op afstand een andere computer kunt bedienen, ongeacht de Windows-versie of zelfs als deze Ubuntu of OS X draait. Dat gaan we doen met behulp van een aantal programma's, zoals Microsofts eigen Remote Desktop, maar ook VNC en TeamViewer. Daarnaast laten we je zien hoe je zelfs vanaf je smartphone en tablet gebruik kunt maken van je pc. Lees ook: Zo log je thuis in met TeamViewer.

Windows Extern bureaublad

01 Extern Bureaublad instellen

Als een Pro-editie van Windows gebruikt op de computer die je wilt gaan overnemen, is de ingebouwde oplossing Microsoft Extern Bureaublad (Remote Desktop) fijn en eenvoudig te gebruiken. Wel is het dan alleen mogelijk verbinding te maken met deze pc binnen je lokale netwerk. Je zet Extern Bureaublad als volgt op (deels afhankelijk van je besturingssysteem).

Voor Windows 7 klik je op Start, rechtsklik je op Computer en kies je Eigenschappen. Vervolgens klik je links op Instellingen voor externe verbindingen. Vink de laatste optie genaamd Alleen verbindingen toestaan met computers waarop Extern bureaublad met netwerkniveauverificatie wordt uitgevoerd (veiliger) aan, om ervoor te zorgen dat je kunt inloggen. Je eigen gebruikersaccount krijgt standaard dan toegang. Wil je dat ook andere gebruikers zich op afstand kunnen aanmelden, dan klik je op Gebruikers selecteren en daarna op Toevoegen. Typ hier de gebruikersnaam van de gebruiker, of typ Iedereen om alle gebruikers toegang te geven. Klik op OK en daarna nogmaals op OK om de wijzigingen op te slaan. Op Windows 8.1 zijn de stappen grotendeels hetzelfde. Voordat we verder kunnen, is het nodig de naam van de computer op te slaan. Hiermee weet je Windows 10-systeem straks met welke pc het verbinding moet maken. Je vindt de computernaam door weer via het startmenu de eigenschappen van Computer op te vragen. In dit venster met systeeminformatie, staat ongeveer midden in beeld de Computernaam.

Extern Bureaublad per Windows-editie

Helaas is Extern Bureaublad niet beschikbaar voor elke Windows-editie. Het is mogelijk alleen verbinding te maken met een pc als deze tenminste een Pro-editie van Windows draait, dus Windows 7 Professional, Windows 8.1 Professional of Windows 10 Pro. Met de Home-edities is het wel mogelijk om verbinding te maken met een pc die op een Pro-editie draait, maar het is dus niet mogelijk om op een pc met een Windows Home-editie op afstand je aan te melden. Daarvoor kun je beter aan de slag met TeamViewer op Windows.

02 Aanmelden

Om nu verbinding te maken met de computer waarop je Extern Bureaublad hebt ingeschakeld, zorg je ervoor dat deze computer aan staat. Vervolgens ga je op je Windows 10-systeem naar Start en open je het programma Verbinding met extern bureaublad. Bij Computernaam vul je de naam in die je zojuist gevonden hebt op je andere systeem. Klik op Verbinden. Windows vraagt nu om je referenties, oftewel je gebruikersnaam en wachtwoord. Klik op Ander account gebruiken en vul de inloggegevens in. Vink de optie Mijn referenties onthouden aan om deze niet steeds te hoeven invullen en klik op OK. Er verschijnt nu een waarschuwing, deze kun je negeren, vink even Mij niet meer vragen voor verbindingen met deze computer aan en klik op Ja. Er wordt verbinding gemaakt en het bureaublad van de andere computer verschijnt. Om de sessie te sluiten, klik je bovenaan in de blauwe balk op het kruisje.

©PXimport

02 Je kunt met Extern bureaublad eenvoudig verbinding maken met alleen de naam van de computer.

03 Optimale instellingen

Als je de kwaliteit van de verbinding wilt instellen, klik je op Opties weergeven voordat je je aanmeldt. Vervolgens ga je naar het tabblad Gebruikerservaring om de kwaliteit en de prestaties in te stellen. Standaard probeert Windows zelf de optimale ervaring te bepalen, maar je kunt daar vanaf wijken. Klik op Automatisch de verbindingskwaliteit detecteren en kies voor bijvoorbeeld LAN (10 Mbps of sneller) wat al snel het geval zal zijn op een lokaal netwerk met een goede kwaliteit router. Heb je juist wat problemen met je verbinding, dan kun je ook een minder hoge snelheid uit de lijst selecteren.

04 Toegang vanaf mobiel

Om de computer waarop je Extern bureaublad hebt ingeschakeld te kunnen benaderen via een smartphone of tablet, ga je aan de slag met de mobiele apps. Je hebt als eerste het IP-adres nodig van de computer. Het lukte ons niet om te verbinden met alleen de pc-naam. Het IP-adres van de pc waarop je wilt inloggen, vind je door Opdrachtprompt te openen en het commando ipconfig in te vullen. Vervolgens staat in de lijst het IPv4-adres. Voor Android vind je je de officiële app van Microsoft hier en voor iOS kun je deze hier downloaden.

05 Apps gebruiken

Nadat je de app geïnstalleerd hebt, klik je op het plusje rechtsboven en kies je voor Pc of server toevoegen (Desktop op Android). Voer nu het IP-adres van de pc in. Je kunt eventueel bij Gebruikersnaam tikken om alvast de gebruikersnaam en wachtwoord toe te voegen. Heb je dat eenmaal gedaan, dan tik je op Opslaan (Save). Tik nu op de pc met het IP-adres om de verbinding te starten. Vul eventueel de gebruikersnaam en wachtwoord in en klik op Gereed. Er verschijnt een melding over het certificaat. Zet de schakelaar om bij Niet meer vragen om verbinding met deze computer (Don't ask me again for connections to this computer) en tik op Accepteren (Connect). Het bureaublad verschijnt nu. Met je vinger beweeg je de muis, een tik is een klik, een tik met twee vingers is gelijk aan een klik met de rechtermuisknop.

©PXimport

05 In de app vul je bij Pc-naam het IP-adres in, bij Gebruikersnaam je inloggegevens en daarna tik je op Opslaan.

TeamViewer

06 TeamViewer installeren

TeamViewer heeft als voordeel dat het ook werkt voor OS X en Linux en niet alleen op Windows. Bovendien is TeamViewer beter geschikt voor als je vanaf buiten je netwerk verbinding wilt leggen met een pc. Je downloadt TeamViewer vanaf de website. Klik op de groene knop genaamd Volledige versie - Het is gratis! en voer het gedownloade bestand uit. De eerste keer installeren we TeamViewer op Windows 10 op de pc vanaf waar we de andere computers gaan bedienen. Klik hier op Installeren bovenaan bij de radioknoppen, kies hoe TeamViewer gebruikt wordt en klik daarna op Accepteren - Voltooien. Klik rechts op Registreren en vul je naam, gebruikersnaam en wachtwoord in. Na de installatie opent TeamViewer zich direct. Er verschijnt een welkomstscherm dat je even door kunt lezen, waarna je op Sluiten kunt klikken. Registreren zorgt ervoor dat je eenvoudiger toegang hebt tot je eigen pc's. Klik op Volgende. Vul een herkenbare computernaam in en voer een wachtwoord in dat je moet opgeven om verbinding te kunnen maken met dit apparaat. Klik op Volgende / Voltooien.

07 TeamViewer opzetten

Op de pc waarmee je verbinding wilt maken, download je opnieuw TeamViewer vanaf www.teamviewer.com. In dit geval maken wij verbinding met OS X, dus downloaden we de software voor dit besturingssysteem. Open het dmg-bestand en start de installatie. Klik op Ga door en daarna nogmaals, gevolgd door Akkoord en Installeer. Voer je wachtwoord in om door te gaan. De opstartwizard verschijnt. Klik op Doorgaan. Voer een wachtwoord in om de computer mee te beschermen voor TeamViewer en klik opnieuw op Doorgaan / Voltooien. TeamViewer opent zich nu. Vul rechts je gebruikersnaam en wachtwoord in en klik op Aanmelden. Om te verbinden, klik je links op Apparaat aan een account toewijzen en daarna op Toewijzen. Klik daarna op Eenvoudige toegang verlenen. Om te verbinden, open je TeamViewer op Windows 10 en klik je op de pc waarmee je wilt verbinden bij Mijn computers.

©PXimport

07 Links zie je bij Uw ID en Wachtwoord gegevens die je kunt gebruiken om zonder account in te loggen. Houd deze gegevens geheim.

08 TeamViewer-tips

Tijdens je TeamViewer-sessie bevindt zich bovenaan in de balk een aantal opties om de software mee te bedienen en het gebruik ervan eenvoudiger te maken. Bij Acties heb je de mogelijkheid om het systeem op afstand te vergrendelen en om de toetscombinatie Ctrl+Alt+Delete uit te voeren op de computer op afstand. Dat werkt ook voor OS X, waar dan het venster verschijnt om programma's geforceerd te stoppen. Bij Beeld kun je de kwaliteit en snelheid aanpassen. Kies voor Snelheid optimaliseren of Kwaliteit optimaliseren, afhankelijk van wat je het belangrijkste vindt.

Bij Bestanden en extra's kun je bestanden uitwisselen tussen de pc's. Kies daarvoor voor Bestandsoverdracht openen. In het venster dat zich nu opent, zie je links de lokale computer en rechts de pc op afstand. Het is mogelijk bestanden van de ene naar de andere pc te slepen. Het is verder mogelijk om verbinding te maken vanaf iOS en Android, door de apps op je mobiele apparaat binnen te halen uit de betreffende app-store. Als je eenmaal bent aangemeld, gaat verbinden op dezelfde manier als vanaf de computer.

©PXimport

08 Bovenin bevindt zich een aantal handige knoppen om bestanden en tekst uit te wisselen tussen de pc's.

VNC

09 VNC configureren op Ubuntu

Hoewel TeamViewer ook werkt voor Linux, is VNC toch meer de standaard voor Linux-systemen. Het is altijd al aanwezig op Ubuntu-systemen, zodat je zo'n systeem gemakkelijk beschikbaar maakt om vanaf andere computers te bereiken. VNC is opensource, wat gebruikers van Linux fijn zullen vinden. Wij gebruiken voor deze uitleg Ubuntu 15.10, de recentste versie van Ubuntu, maar de stappen zouden ook moeten werken met versie 14.04. In Ubuntu klik in de Unity-balk links op de Ubuntu-knop (de bovenste knop) en open je het programma Werkomgeving delen door daarop te zoeken. Open het programma en vink de optie aan Andere gebruikers toestaan uw bureaublad te bekijken. Laat de overige opties zoals ze zijn, behalve de optie U dient toestemming te geven voordat toegang wordt verleend, die je uit kunt vinken. Klik op Sluiten, want er is hier nu genoeg geconfigureerd.

©PXimport

09 Zorg ervoor dat de instellingen met dit venster in Ubuntu overeenkomen.

10 VNC voor Windows

Om VNC geschikt te maken voor Windows, moet je nog wat kleine dingetjes doen. Als eerste moet je het IP-adres van de Ubuntu-machine weten. Dit kun je vinden door rechtsboven in de menubalk van Ubuntu te kiezen voor het internetpictogram, dat zich naast het geluid bevindt. Klik erop en kies voor Verbindingsinformatie. In het venster dat zich nu opent, zie je bij de tekst IP-adres het IP-adres dat je straks nodig hebt om verbinding te maken. Het is nu nodig om een terminal te openen, dat doe je door weer op de Ubuntu-knop te klikken en te zoeken op Terminalvenster en op Enter te drukken.

Voer het volgende commando in: sudo apt-get install dconf-tools. Druk op J als gevraagd wordt om de installatie voort te zetten en daarna op Enter. Na de installatie voer je het commando dconf-editor in en druk je op Enter. Er opent zich een nieuw venster, enigszins vergelijkbaar met de register-editor op Windows. Blader naar de volgende sleutel: org / gnome / desktop / remote-access. Klik rechts bij require-encryption op het selectievakje zodat dit niet langer ingeschakeld is. Sluit het venster daarna om de wijzigingen direct actief te maken.

©PXimport

10 Zorg ervoor dat require-encryption niet is aangevinkt, anders kun je geen verbinding maken vanaf Windows.

11 Aan de slag met VNC

Om vanaf Windows verbinding te maken met Ubuntu, download je het programma TightVNC hier. Klik op Installer for Windows (64-bit) (of natuurlijk 32-bit indien Windows in 32 bit geïnstalleerd is). Voer het gedownloade bestand uit en klik op Next, ga akkoord met de licentievoorwaarden en klik op Next. Kies nu voor Custom en selecteer op het volgende scherm de optie TightVNC Server. Klik op de harde schijf met het pijltje ernaast en kies voor Entire feature will be unavailable. Klik daarna op Next / Next /Install. De standaardinstellingen zijn verder prima in orde. Tot slot kun je op Finish klikken.

Open TightVNC Viewer en vul bij Remote Host het IP-adres van je Ubuntu-pc in dat je in de vorige stap hebt gevonden. Klik daarna op Connect om de verbinding op te zetten. Eenmaal verbonden, bevinden zich bovenin een aantal knoppen. Hiermee kun je bijvoorbeeld de sessie opslaan om later eenvoudig opnieuw verbinding te maken. Met de knop ernaast kun je de verbindingsopties configureren, waarbij het bijvoorbeeld mogelijk is om de kwaliteit in te stellen, door Set custom compression level aan te vinken en de slider naar best te verplaatsen voor een optimale kwaliteit. Het is bovendien mogelijk om een 'Ctrl+Alt+Delete-opdracht' naar de machine sturen, door op de knop naast de Windows 98-vlag te klikken.

©PXimport

11 Met de knoppen bovenaan kun je de instellingen aanpassen.

12 Extern bureaublad en Ubuntu

Er is nog een andere manier om vanaf Windows contact te leggen met een computer waarop Ubuntu draait. Je kunt namelijk verbinding leggen via de standaard Windows-mogelijkheid Extern bureaublad. Echter werkt Unity, de standaarddesktopomgeving van Ubuntu, daar niet mee. Als je dus graag Extern bureaublad in Windows wilt gebruiken, is het nodig iets anders te installeren in Ubuntu dan Unity, bijvoorbeeld xfce4. Je kunt xfce4 en xrdp, de software nodig voor Extern bureaublad, in één keer installeren door het commando sudo apt-get install xfce4 xrdp in een terminal in te voeren. Druk op J als daarom gevraagd wordt en daarna op Enter. Voer achteraf het commando echo xfce4-session >~/.xsession nog even uit om ervoor te zorgen dat xfce4 wordt gebruikt door Extern bureaublad.

Herstart xrdp daarna door sudo service xrdp restart in te typen, op Enter te drukken en je wachtwoord van Ubuntu in te vullen. Nu kun je op Windows het programma Verbinding maken met Extern bureaublad openen. Vul daar het IP-adres van je Ubuntu-machine in en klik op Verbinden. Klik op Mij niet meer vragen voor verbinding met deze computer en kies voor Ja. Vul je gebruikersnaam en wachtwoord in en klik op OK. Bij ons werd daarna nog een keer om het wachtwoord gevraagd. Kies daarna voor Default config in Xfce4 en je bent verbonden met de Ubuntu-pc op afstand.

Inloggen met enkel een wachtwoord blijft riskant. Steeds vaker stappen diensten daarom over op tweestapsverificatie of op volledig wachtwoordloos inloggen. In combinatie met een fysieke beveiligingssleutel leveren beide een nog robuustere bescherming op. Hoe werkt dit precies en wat zijn enkele concrete mogelijkheden?

We hoeven je niet meer uit te leggen dat inloggen met alleen een wachtwoord niet veilig is, zeker niet als je hetzelfde eenvoudige wachtwoord bij meerdere diensten gebruikt. Een wachtwoordbeheerder als Bitwarden helpt je wel complexere en verschillende wachtwoorden te gebruiken, maar de zwakheden blijven: wachtwoorden kunnen via phishing worden onderschept, bij een datalek buitgemaakt of met brute-force achterhaald. Daarom winnen alternatieve loginmethodes aan populariteit. Denk aan tweestapsverificatie, waarbij je naast je wachtwoord nog een extra factor gebruikt, zoals een code of biometrie, en aan wachtwoordloos inloggen, een methode op basis van een cryptografisch sleutelpaar. Beide methoden verhogen de beveiliging, maar met een fysieke beveiligingssleutel kun je het nog veiliger maken.

Fysieke sleutel

Zo’n fysieke sleutel is een stukje hardware van doorgaans zo’n 4 cm lang en 2 cm breed, enkele mm dik en met een gewicht van circa 4 gram. Er bestaan ook wel kleinere sleutels in de vorm van een usb-c-dongel, die nauwelijks uitsteken uit de poort van een computer. Verderop bekijken we enkele concrete, uiteenlopende toepassingen, maar hoe werkt zo’n sleutel eigenlijk?

Wanneer je een sleutel voor het eerst koppelt aan een dienst of account, wordt er een cryptografisch sleutelpaar aangemaakt. De private sleutel blijft altijd veilig in een aparte chip van de beveiligingssleutel, terwijl de publieke sleutel naar de server van de betreffende dienst wordt doorgestuurd. Wanneer je vervolgens inlogt op de site, vraagt de server via je browser de sleutel om een cryptografische handtekening te zetten.

Veiligheid

De sleutel checkt daarbij welke domeinnaam in de browser actief is, bijvoorbeeld account.google.com, en zet de handtekening alleen als dit overeenkomt met het domein waarvoor je de sleutel eerder hebt geregistreerd. Daardoor is het systeem nagenoeg phishing-bestendig, in tegenstelling tot bijvoorbeeld sms- of OTP-codes. Zo’n code kun je immers ook op een valse site intypen, waarna een aanvaller deze meteen kan doorsturen naar de echte site. Bij wachtwoorden, sms en OTP bestaan bovendien gedeelde geheimen, zoals codes of hashes, die bij een datalek gestolen kunnen worden, terwijl er bij een fysieke sleutel zelfs bij een serverdatalek niets bruikbaars te halen valt. Een smartphone kan bovendien malware bevatten of gestolen worden, waardoor een aanvaller toegang kan forceren; een fysieke sleutel daarentegen bewaart de geheime sleutel veilig in een niet-uitleesbare chip.

Nadelen

Zo’n fysieke sleutel geldt dus als een van de veiligste methoden, al zijn er ook enkele praktische nadelen. Zo moet je de sleutel bij je hebben tijdens het inloggen en bij verlies of diefstal riskeer je buitengesloten te raken als je geen back-up hebt, bijvoorbeeld in de vorm van back-upcodes of een tweede, veilig bewaarde sleutel. Bovendien ondersteunen nog niet alle sites of diensten zo’n sleutel. Op onder meer www.kwikr.nl/f2sup en www.kwikr.nl/yubisup vind je wel lijsten met diensten die via een of ander protocol inloggen met een fysieke sleutel ondersteunen. Tot slot kost een sleutel ook wel iets: tussen de 30 en 80 euro, afhankelijk van de ondersteunde functies en standaarden.

Inloggen via 2FA

We weten nu hoe een sleutel eruitziet, hoe die werkt en waarom die zo veilig is. Dat volstaat om er zelf mee aan de slag te gaan, in verschillende scenario’s en met diverse protocollen. In dit artikel gebruiken we een YubiKey 5(C) NFC die ongeveer 65 euro kost, maar je kunt ook andere sleutels inzetten zolang ze de vereiste protocollen ondersteunen. Sleutels die enkel FIDO U2F en FIDO2 ondersteunen, zijn al verkrijgbaar vanaf 15 euro.

Laten we als voorbeeld starten met de sleutel als tweede factor bij een Facebook-account. Hiervoor volstaat een sleutel met FIDO U2F, al accepteren niet alle diensten U2F. Zo vereisen Apple en Microsoft in dit geval een FIDO2-sleutel.

Meld je aan bij je Facebook-account via https://accountscenter.facebook.com. Ga in Accountinstellingen naar Wachtwoord en beveiliging. Open Tweestapsverificatie en selecteer je Facebook-account. Na het invullen van een verificatiecode via mail kies je de gewenste methode. Klik op Beveiligingssleutels en bevestig met Doorgaan. Na de controle van de beveiligingscode klik je op Beveiligingssleutel registreren. Selecteer Beveiligingssleutel, druk op Volgende en OK. Plaats de sleutel, raak deze even aan en klik opnieuw op OK. Bevestig ten slotte met je wachtwoord zodat de sleutel als tweede factor wordt toegevoegd.

2FA in Bitwarden

Zolang je nog met wachtwoorden werkt, is een wachtwoordbeheerder sterk aan te raden. Een degelijke en gratis te gebruiken tool is Bitwarden. We gaan ervan uit dat je deze hebt gedownload en geïnstalleerd (via www.kwikr.nl/bwpers; beschikbaar voor Windows, macOS en Linux) en dat je een Bitwarden-account hebt aangemaakt. Handig is ook de Bitwarden-browserextensie, die automatisch invullen en opslaan van wachtwoorden in je browser veel eenvoudiger maakt, maar daar gaan we hier niet verder op in. We bekijken hier namelijk vooral het koppelen van je fysieke sleutel aan je Bitwarden-account.

Meld je aan op https://vault.bitwarden.com. Open Instellingen en kies Beveiliging. Ga naar het tabblad Tweestapsaanmelding en klik op Beheren bij FIDO2 WebAuthn. Vul je Bitwarden-hoofdwachtwoord in en voer bij Naam een korte beschrijving van de sleutel in. Plaats je sleutel (via usb of NFC) en klik op Sleutel lezen. Als de sleutel om een pincode vraagt, vul je die in en raak je de sleutel kort aan. Bevestig met OK en klik op Opslaan zodat de sleutel wordt toegevoegd. Op dezelfde manier kun je ook een andere sleutel als reserve koppelen (zie ook verderop ‘10 Voorzorgsmaatregelen’). Bij het inloggen, ook via de Bitwarden-app, moet je nu naast je wachtwoord ook je sleutel gebruiken.

Inloggen met passkey

Steeds meer diensten ondersteunen wachtwoordloze aanmeldingen via toegangssleutels, oftewel passkeys. Wil je hiervoor je fysieke sleutel gebruiken, dan moet deze FIDO2/WebAuthn ondersteunen, waarbij de private sleutel van het cryptografische sleutelpaar op de sleutel zelf wordt bewaard. Om in te loggen hoef je de sleutel enkel te plaatsen of via NFC op je smartphone te gebruiken, als dit wordt ondersteund, en daarna te bevestigen met pincode en aanraaksensor. Kortom, je sleutel wordt je loginmiddel. We tonen dit met een Google-account.

Log in via https://myaccount.google.com. Ga naar Beveiliging en klik bij Inloggen bij Google op Tweestapsverificatie. Klik indien nodig op Tweestapsverificatie aanzetten. Voeg desgewenst een telefoonnummer toe en klik bij Toegangssleutels en beveiligingssleutels op Beveiligingssleutel toevoegen. Klik vervolgens op + Toegangssleutel maken en kies Ander apparaat gebruiken. Selecteer in het pop-upvenster Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK. Plaats nu de sleutel en voer de pincode in, of maak een nieuwe aan als de sleutel nieuw of gereset is. Bevestig met OK en raak de sleutel kort aan. De sleutel staat nu in de lijst met toegangssleutels in je Google-account.

Wanneer je je daarna bij Google afmeldt en opnieuw aanmeldt, zul je merken dat je je wachtwoord – op ondersteunde browsers en platformen – niet meer hoeft in te geven en met de sleutel kunt aanmelden. Google acht deze methode namelijk veilig genoeg. Wil je dit toch niet, open dan opnieuw Beveiliging, klik bij Inloggen bij Google op Wachtwoord overslaan als dat mogelijk is en schakel deze optie uit. Je sleutel fungeert dan enkel nog als tweede factor, waarvoor in principe FIDO U2F volstaat.

Passkey bij Microsoft

Bij veel diensten werkt het koppelen vergelijkbaar als bij Google. We tonen je wel kort hoe je een beveiligingssleutel inzet in een wachtwoordloze oplossing bij Microsoft, die hiervoor een wat eigenzinnige werkwijze en terminologie hanteert.

Meld je aan via https://account.microsoft.comen open Beveiliging. Klik op Beheren hoe ik me aanmeld en kies Een methode voor aanmelden of verifiëren kiezen. Selecteer Gezicht, vingerafdruk, pincode of beveiligingssleutel en kies Beveiligingssleutel. Druk op Volgende en daarna tweemaal op OK, plaats de sleutel, voer desgevraagd de pincode in en raak de sleutel aan. Klik opnieuw op OK, geef de sleutel een naam en bevestig met Volgende en OK. De sleutel verschijnt nu in de lijst bij Een wachtwoordcode gebruiken (waar je hem ook kunt hernoemen of verwijderen). Je kunt de sleutel vanaf nu als tweede inlogfactor inzetten, ook op andere apparaten.

Wil je de sleutel volledig wachtwoordloos gebruiken, dan verplicht Microsoft je eerst de Microsoft Authenticator-app te installeren en hier via de plusknop je Microsoft-account toe te voegen. Klik daarna op je accountpagina in de rubriek Beveiliging op Inschakelen bij Account zonder wachtwoord en druk op Volgende. In de Authenticator-app verschijnt nu een melding die je bevestigt met Goedkeuren, waarna op de website wordt gemeld dat je wachtwoord is verwijderd. Voortaan kun je ook zonder wachtwoord inloggen, met je beveiligingssleutel.

Lokaal Windows-account

Het leek veelbelovend: open je in Windows de Instellingen en ga je naar Accounts / Aanmeldingsopties, dan zie je wellicht Beveiligingssleutel staan. Voor lokale of persoonlijke Microsoft-accounts werkt dit helaas niet. Dit blijkt enkel mogelijk bij zakelijke Active Directory- of Entra ID-accounts.

Heb je een compatibele Yubico-sleutel, zoals de YubiKey 5(C) NFC, dan kun je deze wel als tweede inlogfactor gebruiken voor een lokaal Windows-account. Hiervoor heb je de gratis tool Yubico Login for Windows nodig (www.kwikr.nl/yubilogin). Zorg wel dat je de gebruikersnaam en het wachtwoord van het lokale account kent. Installeer de tool en herstart Windows. Meld je daarna aan met je lokale account via de optie Yubico Login en start de app Login Configuration als administrator. Gemakshalve kun je Express configuration kiezen. Plaats de sleutel en volg de instructies (zie ook www.kwikr.nl/yubiwin). Bewaar de herstelcode zorgvuldig. Voor de gekozen gebruiker is voortaan naast gebruikersnaam en wachtwoord ook de beveiligingssleutel vereist.

Je kunt een YubiKey ook als tweede factor inzetten voor je Windows-login.

Inloggen met TOTP

Als je beveiligingssleutel ook OATH-TOTP ondersteunt (Initiative for Open AuTHentication - Time-based One-Time Password), kun je die gebruiken om een eenmalige code te genereren, net als met authenticator-apps van Google, Microsoft, Proton of Authy. Veel apps en diensten ondersteunen deze 2FA-methode.

We nemen Dropbox als voorbeeld. Meld je aan op www.dropbox.com, klik op je profielicoon rechtsboven, kies Instellingen en open het tabblad Beveiliging. Schakel Tweestapsverificatie in, selecteer Authenticatie-app en druk op Verzenden. Je ziet nu een QR-code en de bijbehorende geheime sleutel.

Download en installeer vervolgens de gratis app Yubico Authenticator (www.kwikr.nl/yubiauth). Start de app, plaats je beveiligingssleutel en open Accounts. Klik op Add account en kies Scan QR code als je een camera hebt, of voer de geheime code handmatig in bij Secret Key. Vul bij Issuer bijvoorbeeld Dropbox in en bij Account name het e-mailadres van je Dropbox-account. Bevestig met Save. In de app verschijnt een cijfercode die je op de Dropbox-site invult bij Bevestigingscode. Noteer de herstelcodes, bewaar ze goed en rond af met Voltooien.

Bij het aanmelden op Dropbox tik je eerst je wachtwoord in en daarna de actuele eenmalige code die je in Yubico Authenticator bij je Dropbox-account ziet.

Challenge/Response

Tot slot tonen we je nog de challenge-response-methode. Hierbij genereert een dienst of app een willekeurige wiskundige vraag (challenge) in de vorm van een bitreeks. Deze gaat naar je beveiligingssleutel, die de overeenkomstige cryptografische response berekent en terugstuurt. Als de codes overeenkomen, krijg je toegang. We lichten dit kort toe voor de gratis wachtwoordbeheerder KeePassXC (www.keepassxc.org; Windows, macOS, Linux) om een lokaal bewaarde wachtwoordkluis te openen.

Verschillende sleutels ondersteunen deze methode, waaronder de meeste YubiKeys. Download en installeer voor zo’n sleutel eerst de gratis YubiKey Manager (zie kader ‘Sleutelbeheer’). Start de app, ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response, klik op Generate voor de geheime sleutel, zet eventueel een vinkje bij Require touch voor extra veiligheid en sluit af met Finish.

Open vervolgens KeePassXC en laad je database. Ga naar Database / Database beveiliging, kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen, selecteer het juiste slot van je geplaatste sleutel en bevestig met OK. Voortaan is je wachtwoordkluis enkel toegankelijk met je wachtwoord en je beveiligingssleutel.

Sleutelbeheer

Beschik je over een beveiligingssleutel, dan zul je vroeg of laat de beheertool van de producent nodig hebben. Als voorbeeld nemen we de YubiKey Manager (www.kwikr.nl/yuman), die je het best als administrator opstart. Hiermee kun je functies of interfaces uitschakelen (OTP, FIDO U2F, FIDO2, OpenPGP, PIV en OATH), een pincode instellen of resetten voor FIDO2 of PIV, statische wachtwoorden of OTP-slots programmeren en certificaten beheren in PIV-modus (smartcardfunctie).

In de beheertool kun je ook specifieke protocollen uitschakelen, mocht je dat willen (hier: YubiKey Manager).

Voorzorgsmaatregelen

In het artikel hebben we al, ook tussen de regels door, enkele tips gegeven om (veiligheids)problemen te vermijden. We sommen ze kort nog even op.

Zo registreer je best altijd twee fysieke sleutels bij elke dienst, zodat je bij verlies of diefstal via de back-upsleutel toegang behoudt. Bewaar deze op een veilige plaats en test af en toe of de sleutel nog werkt. Activeer daarnaast bij elke dienst een alternatieve 2FA- of noodmethode, zoals TOTP-toegang via een authenticator-app, en druk back-upcodes af die je veilig bewaart. Zo kun je ook zonder sleutel nog aanmelden, al is dit wat minder robuust. Tot slot, ook al beschermt een beveiligingssleutel je technisch goed tegen phishing, blijf alert. Krijg je bijvoorbeeld een onverwachte vraag om de PIN-code van je sleutel in te voeren, wees dan op je hoede.

Tefal lanceert een compact model tosti-ijzer dat met allerlei extra platensets te gebruiken is voor allerlei gerechten: van panini's en wafels in allerlei vormen en maten tot aan donuts en madeleines. Is de Snack Collection echt zo veelzijdig? ID.nl ging ermee aan de slag.

Tafelgrills en tosti-apparaten zijn in bijna elk huishouden te vinden. Vaak gaat het om apparaten met een geribbelde grillplaat boven en onder, waar je je tosti tussen legt om die een paar minuten erna bruin en krokant uit te halen, met een lekker warme vulling. Het zijn eenvoudige apparaten die goed zijn in waarvoor ze ontwikkeld zijn. Meer dan je tosti erin maken kan vaak niet. Tefal komt nu met de compacte Snack Collection, een apparaat dat je koopt met twee bijgeleverde typen grillplaten en nog eens kunt uitbreiden door losse sets erbij te kopen.

©Saskia van Weert

Testexemplaar en meegeleverde platen

Ter review ontving de redactie een blauw testmodel, voorzien van twee grill/panini-platen (één boven, één onder in het apparaat) en twee platen om Brusselse wafels mee te maken. De Snack Collection is met zijn 28,5 centimeter breedte, 20,6 centimeter lengte en 34,5 centimeter hoogte een betrekkelijk klein apparaat dat makkelijk op te bergen is. Het snoer is aan de onderkant op te bergen, er zit een aan-uitknop aan de voorzijde, net als een vergrendeling om het ijzer op slot te zetten. Ook zit er een lampje aan de voorzijde dat groen oplicht als het apparaat is voorverwarmd. Hij heeft een vermogen van 700 watt en een maximale temperatuur van 230 graden. De temperatuur is niet handmatig in te stellen.

©Saskia van Weert

Inhoud van de doos en wisselen van platen

In de machine zit al een set grillplaten. Verder vind je in de doos twee verpakkingen die nog het meest doen denken aan videobandhoezen van vroeger. Ze zijn van harde kunststof en gaan wat lastig open. De ene doos is uiteraard leeg, want daar zaten de panini-platen in, maar we vinden er wel een receptenboekje in. In de andere doos zit de uitbreiding; in ons testexemplaar zijn dat de wafelplaten. De platen zijn los te halen uit de machine via een knopje boven en onder, en de platen kunnen er op maar één manier in vastklikken. Je kunt ze dus niet verkeerd bevestigen. Ze mogen in de vaatwasser; de machine zelf uiteraard niet.

©Saskia van Weert

Gebruik en bediening

Zoals wel vaker bij dit type apparaten is de werking enorm simpel. Je bevestigt de gewenste platen in de machine, doet de stekker in het stopcontact en zet hem aan. Dan wacht je tot het groene lampje aangaat, open je de machine, doe je je gerecht erin, sluit je alles weer netjes en wacht je tot je eten klaar is. Eet smakelijk!

©Saskia van Weert

Test: tosti's

De bijgeleverde grill/panini-plaat is net wat te klein voor een reguliere tosti van boterhammen uit de supermarkt; het korstje steekt net wat boven de plaat uit. Maar dat bleek voor het resultaat niet uit te maken: alle geteste tosti’s kwamen prima uit de Tefal. Opwarmen duurde wel wat lang, ongeveer 4 minuten.

Lees ook: Gezonde tosti’s om de hele middag op door te gaan

Test: panini

De test met een panini had wat voeten in de aarde. De supermarkten in onze woonplaats verkochten geen panini-broodjes, maar een XL-shop in een andere plaats wel. Panini-broodjes zijn hoger dan normale afbakbroodjes en standaard voorzien van grillstrepen. Het deksel van de Snack Collection moest wel wat worden aangedrukt om de machine te kunnen sluiten met de vergrendeling, maar ook dat verliep verder prima.

Schoonmaken en opbergen 

De platen komen weer brandschoon uit de vaatwasser en klikken makkelijk vast in het apparaat. Door de betrekkelijk kleine afmetingen van dit keukenapparaat is het makkelijk op te bergen.

©Tefal

Uitbreidingssets (assortiment)

Dan de uitbreidingssets. Deze hebben we niet kunnen testen, maar zijn uiteraard te bekijken via de site van Tefal. Er is een aantal platen voor tosti’s in bijzondere vormen, zoals een schelpvorm of juist meteen als driehoek. Verder zijn er onder meer vormen voor bagels te verkrijgen. Tefal mikt duidelijk op een internationaal publiek, want er is ook een vorm voor madeleines (Franse zoete cakejes) verkrijgbaar.

Conclusie

De Tefal Snack Collection is een compact tosti-apparaat met verwisselbare platen, bedoeld voor wie met één toestel meerdere snacks wil maken. In de test leverde het apparaat nette resultaten op: tosti's kwamen goed uit de grill en panini's lukten eveneens prima na het sluiten met de vergrendeling. De platen klikken stevig vast, zijn uitneembaar en kunnen in de vaatwasser. Dankzij het kleine formaat en het opbergsysteem voor het snoer is het toestel eenvoudig weg te zetten. Het apparaat heeft een vermogen van 700 watt, een maximale temperatuur van 230 graden en een indicatielampje dat aangeeft wanneer voorverwarmen is voltooid.

Aandachtspunten: het grillvlak is aan de krappe kant voor standaardboterhammen, de opwarmtijd ligt rond de 4 minuten en de temperatuur is niet handmatig regelbaar. De uitbreidingsmogelijkheden zijn groot (onder meer wafels, donuts, madeleines en bagels), maar deze extra platen zijn in deze test niet inhoudelijk beoordeeld.

Per saldo is de Snack Collection een praktisch en ruimtebesparend apparaat voor de liefhebbers van tosti's die ook graag eens experimenteren met andere bereidingen.