Soms is het handig om je pc of laptop te bedienen vanaf een andere computer. In dit artikel laten we zien hoe je die pc kunt bedienen vanaf Windows 10, bijvoorbeeld met Remote Desktop, VNC en TeamViewer.

In dit artikel leggen we je uit hoe je op afstand een andere computer kunt bedienen, ongeacht de Windows-versie of zelfs als deze Ubuntu of OS X draait. Dat gaan we doen met behulp van een aantal programma's, zoals Microsofts eigen Remote Desktop, maar ook VNC en TeamViewer. Daarnaast laten we je zien hoe je zelfs vanaf je smartphone en tablet gebruik kunt maken van je pc. Lees ook: Zo log je thuis in met TeamViewer.

Windows Extern bureaublad

01 Extern Bureaublad instellen

Als een Pro-editie van Windows gebruikt op de computer die je wilt gaan overnemen, is de ingebouwde oplossing Microsoft Extern Bureaublad (Remote Desktop) fijn en eenvoudig te gebruiken. Wel is het dan alleen mogelijk verbinding te maken met deze pc binnen je lokale netwerk. Je zet Extern Bureaublad als volgt op (deels afhankelijk van je besturingssysteem).

Voor Windows 7 klik je op Start, rechtsklik je op Computer en kies je Eigenschappen. Vervolgens klik je links op Instellingen voor externe verbindingen. Vink de laatste optie genaamd Alleen verbindingen toestaan met computers waarop Extern bureaublad met netwerkniveauverificatie wordt uitgevoerd (veiliger) aan, om ervoor te zorgen dat je kunt inloggen. Je eigen gebruikersaccount krijgt standaard dan toegang. Wil je dat ook andere gebruikers zich op afstand kunnen aanmelden, dan klik je op Gebruikers selecteren en daarna op Toevoegen. Typ hier de gebruikersnaam van de gebruiker, of typ Iedereen om alle gebruikers toegang te geven. Klik op OK en daarna nogmaals op OK om de wijzigingen op te slaan. Op Windows 8.1 zijn de stappen grotendeels hetzelfde. Voordat we verder kunnen, is het nodig de naam van de computer op te slaan. Hiermee weet je Windows 10-systeem straks met welke pc het verbinding moet maken. Je vindt de computernaam door weer via het startmenu de eigenschappen van Computer op te vragen. In dit venster met systeeminformatie, staat ongeveer midden in beeld de Computernaam.

Extern Bureaublad per Windows-editie

Helaas is Extern Bureaublad niet beschikbaar voor elke Windows-editie. Het is mogelijk alleen verbinding te maken met een pc als deze tenminste een Pro-editie van Windows draait, dus Windows 7 Professional, Windows 8.1 Professional of Windows 10 Pro. Met de Home-edities is het wel mogelijk om verbinding te maken met een pc die op een Pro-editie draait, maar het is dus niet mogelijk om op een pc met een Windows Home-editie op afstand je aan te melden. Daarvoor kun je beter aan de slag met TeamViewer op Windows.

02 Aanmelden

Om nu verbinding te maken met de computer waarop je Extern Bureaublad hebt ingeschakeld, zorg je ervoor dat deze computer aan staat. Vervolgens ga je op je Windows 10-systeem naar Start en open je het programma Verbinding met extern bureaublad. Bij Computernaam vul je de naam in die je zojuist gevonden hebt op je andere systeem. Klik op Verbinden. Windows vraagt nu om je referenties, oftewel je gebruikersnaam en wachtwoord. Klik op Ander account gebruiken en vul de inloggegevens in. Vink de optie Mijn referenties onthouden aan om deze niet steeds te hoeven invullen en klik op OK. Er verschijnt nu een waarschuwing, deze kun je negeren, vink even Mij niet meer vragen voor verbindingen met deze computer aan en klik op Ja. Er wordt verbinding gemaakt en het bureaublad van de andere computer verschijnt. Om de sessie te sluiten, klik je bovenaan in de blauwe balk op het kruisje.

©PXimport

02 Je kunt met Extern bureaublad eenvoudig verbinding maken met alleen de naam van de computer.

03 Optimale instellingen

Als je de kwaliteit van de verbinding wilt instellen, klik je op Opties weergeven voordat je je aanmeldt. Vervolgens ga je naar het tabblad Gebruikerservaring om de kwaliteit en de prestaties in te stellen. Standaard probeert Windows zelf de optimale ervaring te bepalen, maar je kunt daar vanaf wijken. Klik op Automatisch de verbindingskwaliteit detecteren en kies voor bijvoorbeeld LAN (10 Mbps of sneller) wat al snel het geval zal zijn op een lokaal netwerk met een goede kwaliteit router. Heb je juist wat problemen met je verbinding, dan kun je ook een minder hoge snelheid uit de lijst selecteren.

04 Toegang vanaf mobiel

Om de computer waarop je Extern bureaublad hebt ingeschakeld te kunnen benaderen via een smartphone of tablet, ga je aan de slag met de mobiele apps. Je hebt als eerste het IP-adres nodig van de computer. Het lukte ons niet om te verbinden met alleen de pc-naam. Het IP-adres van de pc waarop je wilt inloggen, vind je door Opdrachtprompt te openen en het commando ipconfig in te vullen. Vervolgens staat in de lijst het IPv4-adres. Voor Android vind je je de officiële app van Microsoft hier en voor iOS kun je deze hier downloaden.

05 Apps gebruiken

Nadat je de app geïnstalleerd hebt, klik je op het plusje rechtsboven en kies je voor Pc of server toevoegen (Desktop op Android). Voer nu het IP-adres van de pc in. Je kunt eventueel bij Gebruikersnaam tikken om alvast de gebruikersnaam en wachtwoord toe te voegen. Heb je dat eenmaal gedaan, dan tik je op Opslaan (Save). Tik nu op de pc met het IP-adres om de verbinding te starten. Vul eventueel de gebruikersnaam en wachtwoord in en klik op Gereed. Er verschijnt een melding over het certificaat. Zet de schakelaar om bij Niet meer vragen om verbinding met deze computer (Don't ask me again for connections to this computer) en tik op Accepteren (Connect). Het bureaublad verschijnt nu. Met je vinger beweeg je de muis, een tik is een klik, een tik met twee vingers is gelijk aan een klik met de rechtermuisknop.

©PXimport

05 In de app vul je bij Pc-naam het IP-adres in, bij Gebruikersnaam je inloggegevens en daarna tik je op Opslaan.

TeamViewer

06 TeamViewer installeren

TeamViewer heeft als voordeel dat het ook werkt voor OS X en Linux en niet alleen op Windows. Bovendien is TeamViewer beter geschikt voor als je vanaf buiten je netwerk verbinding wilt leggen met een pc. Je downloadt TeamViewer vanaf de website. Klik op de groene knop genaamd Volledige versie - Het is gratis! en voer het gedownloade bestand uit. De eerste keer installeren we TeamViewer op Windows 10 op de pc vanaf waar we de andere computers gaan bedienen. Klik hier op Installeren bovenaan bij de radioknoppen, kies hoe TeamViewer gebruikt wordt en klik daarna op Accepteren - Voltooien. Klik rechts op Registreren en vul je naam, gebruikersnaam en wachtwoord in. Na de installatie opent TeamViewer zich direct. Er verschijnt een welkomstscherm dat je even door kunt lezen, waarna je op Sluiten kunt klikken. Registreren zorgt ervoor dat je eenvoudiger toegang hebt tot je eigen pc's. Klik op Volgende. Vul een herkenbare computernaam in en voer een wachtwoord in dat je moet opgeven om verbinding te kunnen maken met dit apparaat. Klik op Volgende / Voltooien.

07 TeamViewer opzetten

Op de pc waarmee je verbinding wilt maken, download je opnieuw TeamViewer vanaf www.teamviewer.com. In dit geval maken wij verbinding met OS X, dus downloaden we de software voor dit besturingssysteem. Open het dmg-bestand en start de installatie. Klik op Ga door en daarna nogmaals, gevolgd door Akkoord en Installeer. Voer je wachtwoord in om door te gaan. De opstartwizard verschijnt. Klik op Doorgaan. Voer een wachtwoord in om de computer mee te beschermen voor TeamViewer en klik opnieuw op Doorgaan / Voltooien. TeamViewer opent zich nu. Vul rechts je gebruikersnaam en wachtwoord in en klik op Aanmelden. Om te verbinden, klik je links op Apparaat aan een account toewijzen en daarna op Toewijzen. Klik daarna op Eenvoudige toegang verlenen. Om te verbinden, open je TeamViewer op Windows 10 en klik je op de pc waarmee je wilt verbinden bij Mijn computers.

©PXimport

07 Links zie je bij Uw ID en Wachtwoord gegevens die je kunt gebruiken om zonder account in te loggen. Houd deze gegevens geheim.

08 TeamViewer-tips

Tijdens je TeamViewer-sessie bevindt zich bovenaan in de balk een aantal opties om de software mee te bedienen en het gebruik ervan eenvoudiger te maken. Bij Acties heb je de mogelijkheid om het systeem op afstand te vergrendelen en om de toetscombinatie Ctrl+Alt+Delete uit te voeren op de computer op afstand. Dat werkt ook voor OS X, waar dan het venster verschijnt om programma's geforceerd te stoppen. Bij Beeld kun je de kwaliteit en snelheid aanpassen. Kies voor Snelheid optimaliseren of Kwaliteit optimaliseren, afhankelijk van wat je het belangrijkste vindt.

Bij Bestanden en extra's kun je bestanden uitwisselen tussen de pc's. Kies daarvoor voor Bestandsoverdracht openen. In het venster dat zich nu opent, zie je links de lokale computer en rechts de pc op afstand. Het is mogelijk bestanden van de ene naar de andere pc te slepen. Het is verder mogelijk om verbinding te maken vanaf iOS en Android, door de apps op je mobiele apparaat binnen te halen uit de betreffende app-store. Als je eenmaal bent aangemeld, gaat verbinden op dezelfde manier als vanaf de computer.

©PXimport

08 Bovenin bevindt zich een aantal handige knoppen om bestanden en tekst uit te wisselen tussen de pc's.

VNC

09 VNC configureren op Ubuntu

Hoewel TeamViewer ook werkt voor Linux, is VNC toch meer de standaard voor Linux-systemen. Het is altijd al aanwezig op Ubuntu-systemen, zodat je zo'n systeem gemakkelijk beschikbaar maakt om vanaf andere computers te bereiken. VNC is opensource, wat gebruikers van Linux fijn zullen vinden. Wij gebruiken voor deze uitleg Ubuntu 15.10, de recentste versie van Ubuntu, maar de stappen zouden ook moeten werken met versie 14.04. In Ubuntu klik in de Unity-balk links op de Ubuntu-knop (de bovenste knop) en open je het programma Werkomgeving delen door daarop te zoeken. Open het programma en vink de optie aan Andere gebruikers toestaan uw bureaublad te bekijken. Laat de overige opties zoals ze zijn, behalve de optie U dient toestemming te geven voordat toegang wordt verleend, die je uit kunt vinken. Klik op Sluiten, want er is hier nu genoeg geconfigureerd.

©PXimport

09 Zorg ervoor dat de instellingen met dit venster in Ubuntu overeenkomen.

10 VNC voor Windows

Om VNC geschikt te maken voor Windows, moet je nog wat kleine dingetjes doen. Als eerste moet je het IP-adres van de Ubuntu-machine weten. Dit kun je vinden door rechtsboven in de menubalk van Ubuntu te kiezen voor het internetpictogram, dat zich naast het geluid bevindt. Klik erop en kies voor Verbindingsinformatie. In het venster dat zich nu opent, zie je bij de tekst IP-adres het IP-adres dat je straks nodig hebt om verbinding te maken. Het is nu nodig om een terminal te openen, dat doe je door weer op de Ubuntu-knop te klikken en te zoeken op Terminalvenster en op Enter te drukken.

Voer het volgende commando in: sudo apt-get install dconf-tools. Druk op J als gevraagd wordt om de installatie voort te zetten en daarna op Enter. Na de installatie voer je het commando dconf-editor in en druk je op Enter. Er opent zich een nieuw venster, enigszins vergelijkbaar met de register-editor op Windows. Blader naar de volgende sleutel: org / gnome / desktop / remote-access. Klik rechts bij require-encryption op het selectievakje zodat dit niet langer ingeschakeld is. Sluit het venster daarna om de wijzigingen direct actief te maken.

©PXimport

10 Zorg ervoor dat require-encryption niet is aangevinkt, anders kun je geen verbinding maken vanaf Windows.

11 Aan de slag met VNC

Om vanaf Windows verbinding te maken met Ubuntu, download je het programma TightVNC hier. Klik op Installer for Windows (64-bit) (of natuurlijk 32-bit indien Windows in 32 bit geïnstalleerd is). Voer het gedownloade bestand uit en klik op Next, ga akkoord met de licentievoorwaarden en klik op Next. Kies nu voor Custom en selecteer op het volgende scherm de optie TightVNC Server. Klik op de harde schijf met het pijltje ernaast en kies voor Entire feature will be unavailable. Klik daarna op Next / Next /Install. De standaardinstellingen zijn verder prima in orde. Tot slot kun je op Finish klikken.

Open TightVNC Viewer en vul bij Remote Host het IP-adres van je Ubuntu-pc in dat je in de vorige stap hebt gevonden. Klik daarna op Connect om de verbinding op te zetten. Eenmaal verbonden, bevinden zich bovenin een aantal knoppen. Hiermee kun je bijvoorbeeld de sessie opslaan om later eenvoudig opnieuw verbinding te maken. Met de knop ernaast kun je de verbindingsopties configureren, waarbij het bijvoorbeeld mogelijk is om de kwaliteit in te stellen, door Set custom compression level aan te vinken en de slider naar best te verplaatsen voor een optimale kwaliteit. Het is bovendien mogelijk om een 'Ctrl+Alt+Delete-opdracht' naar de machine sturen, door op de knop naast de Windows 98-vlag te klikken.

©PXimport

11 Met de knoppen bovenaan kun je de instellingen aanpassen.

12 Extern bureaublad en Ubuntu

Er is nog een andere manier om vanaf Windows contact te leggen met een computer waarop Ubuntu draait. Je kunt namelijk verbinding leggen via de standaard Windows-mogelijkheid Extern bureaublad. Echter werkt Unity, de standaarddesktopomgeving van Ubuntu, daar niet mee. Als je dus graag Extern bureaublad in Windows wilt gebruiken, is het nodig iets anders te installeren in Ubuntu dan Unity, bijvoorbeeld xfce4. Je kunt xfce4 en xrdp, de software nodig voor Extern bureaublad, in één keer installeren door het commando sudo apt-get install xfce4 xrdp in een terminal in te voeren. Druk op J als daarom gevraagd wordt en daarna op Enter. Voer achteraf het commando echo xfce4-session >~/.xsession nog even uit om ervoor te zorgen dat xfce4 wordt gebruikt door Extern bureaublad.

Herstart xrdp daarna door sudo service xrdp restart in te typen, op Enter te drukken en je wachtwoord van Ubuntu in te vullen. Nu kun je op Windows het programma Verbinding maken met Extern bureaublad openen. Vul daar het IP-adres van je Ubuntu-machine in en klik op Verbinden. Klik op Mij niet meer vragen voor verbinding met deze computer en kies voor Ja. Vul je gebruikersnaam en wachtwoord in en klik op OK. Bij ons werd daarna nog een keer om het wachtwoord gevraagd. Kies daarna voor Default config in Xfce4 en je bent verbonden met de Ubuntu-pc op afstand.

Naar verwachting stappen dit jaar weer ruim 1,2 miljoen mensen over van zorgverzekering. Verstandig, maar het kan nóg slimmer. Wie overstapt via CashbackXL profiteert namelijk dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's.

We zitten midden in het overstapseizoen. Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. De ontevredenheid over de hoge premies is voor velen de belangrijkste reden om te wisselen. Daarnaast kiezen steeds meer mensen voor een minder uitgebreide aanvullende verzekering om de kosten te drukken. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

Je inloggegevens alleen met een wachtwoord beveiligen is vragen om problemen. Steeds meer diensten en apps bieden daarom tweefactorauthenticatie (2FA) aan, of ze verplichten dit zelfs. Naast een wachtwoord heb je dan een tweede factor nodig. Vaak gebruik je hiervoor je smartphone, maar wat doe je als je (tijdelijk) geen telefoon hebt?

Wachtwoorden kun je vergeten, of ze worden gehackt. Daarom is het niet handig om de toegang tot een dienst of app alleen met een wachtwoord te beveiligen. Voor meer veiligheid voeg je daar een tweede authenticatiemethode aan toe. We hebben het over het aanmelden via 2FA (tweefactorauthenticatie oftewel tweestapsverificatie).

Bij 2FA heb je naast iets wat je weet, meestal een wachtwoord, ook iets wat je 'hebt' of 'bent' nodig om in te loggen. Zo'n tweede factor is vaak een unieke, eenmalige code via een authenticator-app op je smartphone. Het kan ook een sms-code, pushmelding, hardwaresleutel of een biometrische beveiliging zijn. Zo kan een aanvaller met je wachtwoord niet binnendringen, want hij heeft ook die tweede factor nodig. Een geraden of gelekt wachtwoord is dus niet meer voldoende, wat de veiligheid verhoogt.

Smartphone

Veel 2FA-oplossingen werken via een smartphone, bijvoorbeeld met de authenticator-app van Authy, Google of Microsoft, of via sms-berichten naar je telefoon. Dit is handig, maar er zijn ook nadelen. Je hebt altijd je telefoon nodig en bij een lege batterij, verlies of diefstal kom je mogelijk niet bij je accounts. Ook al je je in een gebied zonder mobiel bereik bevindt, is het lastig of onmogelijk om een sms te ontvangen.

2FA via sms is bovendien kwetsbaar voor praktijken als sim-swapping. Hierbij zet een aanvaller jouw telefoonnummer om naar een eigen simkaart om zo sms-codes te ontvangen. Je smartphone kan ook besmet raken (via phishing) met malware. Ook daarmee kan een aanvaller andere 2FA-codes onderscheppen.

Het kan ook zijn dat je geen smartphone voor je werk hebt en dat je je privételefoon liever niet gebruikt voor werkgerelateerde 2FA-authenticaties. Je kunt er natuurlijk ook nog bewust voor kiezen om geen eigen smartphone te hebben.

Gelukkig bestaan er veilige alternatieven om je ook zonder smartphone via 2FA aan te kunnen melden, zoals de rest van dit artikel duidelijk maakt.

Lees ook: Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken

Desktop-authenticator

Veel mensen gebruiken als tweede factor een eenmalige code via een authenticator-app. Daarvoor bestaan verschillende gratis mobiele apps, maar je kunt ook je desktop of laptop inzetten. Je hoeft geen virtuele Android-omgeving op te zetten met een tool als BlueStacks om zo bijvoorbeeld de mobiele Android-authenticator van Google of Microsoft te kunnen draaien. Installeer gewoon de desktopversies, zoals het Zwitserse Proton of het Zweedse Yubico.

We vertellen je in het kort hoe je hiermee bij Google aanmeldt. De procedure bij andere diensten en apps gaat op een vergelijkbare manier. Surf naar https://myaccount.google.com en open Beveiliging. Kies Tweestapsverificatie en zorg dat deze is ingeschakeld. Klik bij tweede stap op Authenticator en daarna op Authenticator instellen. Er verschijnt een QR-code, maar voor je desktop-app klik je op Kun je de code niet scannen. Je krijgt nu de nodige gegevens om de geheime sleutel (zie kader Werking digitale token) handmatig in te voeren.

Als je dit in je authenticator-app hebt ingesteld (zie de alineaProton Authenticator), klik je op Volgende en voer je de code in die de app genereert. Je kunt nu definitief tweestapsverificatie bij Google aanzetten. Bij de volgende aanmeldingen voer je nu voortaan naast je wachtwoord ook de gevraagde code in.

Proton Authenticator

We nemen Proton Authenticator voor Windows als voorbeeld (ook beschikbaar voor macOS en Linux). De installatie bedraagt slechts enkele muisklikken. Start daarna de app start op en klik op Create new code. Vul bij Title bijvoorbeeld Google account in en plak de sleutel van 32 tekens in het veld Secret.

Bij Issuer kun je Google opgeven. Via Advanced options pas je eventueel instellingen aan als de dienst specifieke eisen heeft voor het aantal cijfers (standaard 6), tijdsinterval (standaard 30 seconden), algoritme (standaard SHA1) of type (standaard TOTP, maar kies STEAM voor het Steam-gameplatform van Valve). Klik op Save code om de code toe te voegen.

Via het tandwielpictogram kun je onder meer je codes back-uppen, exporteren, importeren en ook synchroniseren tussen apparaten via een gratis Proton-account. Na het aanmaken verschijnt de code in het hoofdvenster, met een geanimeerd pictogram dat de resterende geldigheidsduur toont. Je hoeft deze code nu maar bij de juiste dienst in te vullen als tweede factor, naast je wachtwoord.

©TvD | ID.nl

TOTP-wachtwoordmanager

Wachtwoorden zijn vooralsnog niet verdwenen (zie ook kader Zonder wachtwoord) en daarom is een wachtwoordmanager aan te raden. Zo hoef je al je wachtwoorden niet zelf te onthouden, voorkom je dat je ze achteloos noteert en vermijd je te veel dezelfde of simpele varianten.

Enkele wachtwoordmanagers ondersteunen ook TOTP-codes voor 2FA, zodat je geen aparte authenticator-app nodig hebt. Gratis opties voor Windows-desktop zijn onder meer Bitwarden en KeePassXC.

We nemen KeePassXC als voorbeeld, dat ook voor macOS en Linux beschikbaar is. Je installeert de tool met enkele muisklikken. Bij de eerste start klik je op Database aanmaken, voer je een naam en eventueel een omschrijving in. Klik daarna op Doorgaan. Laat de instellingen gerust ongewijzigd en klik op Doorgaan. Geef een sterk hoofdwachtwoord in (twee keer) en bevestig met Gereed. Kies een locatie voor de database en klik op Opslaan.

Voer in het hoofdvenster de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig met OK. Het item wordt toegevoegd. Klik er met de rechtermuisknop op, kies TOTP / TOTP instellen en vul de Geheime sleutel in. Pas via Aangepaste instellingen eventueel de parameters aan en bevestig met OK. Om de TOTP-code te zien, kies je TOTP / TOTP (QR code) weergeven in het contextmenu.

Je kunt ook de KeePassXC-browserextensie downloaden en installeren om je online wachtwoorden en TOTP-codes automatisch in de browser in te vullen.

Hardwaresleutel

In plaats van een digitale sleutel kun je ook een fysieke hardwaresleutel gebruiken als tweede factor. Zo'n sleutel is extra veilig omdat deze via internet niet kan worden gekopieerd of gestolen. Ook phishers maken nauwelijks kans, want de sleutel is gekoppeld aan de originele website-url van de dienst. Zelfs als iemand je sleutel heeft, blijft je wachtwoord nodig en vaak ook een pincode of biometrie om de sleutel te gebruiken. Bij verlies rest meestal alleen een alternatieve tweede factor, zoals een TOTP-code of back-upcodes (zie hieronder), tenzij je een reservesleutel hebt.

We nemen als voorbeeld een YubiKey 5 NFC USB-A van Yubico (circa 60 euro). Dit kan ook een ander merk of type zijn, zoals Feitian, Nitrokey of SoloKeys. Ga in Windows 11 naar Instellingen, kies Accounts / Aanmeldingsopties en selecteer Beveiligingssleutel / Beheren. Plaats de sleutel in de pc en activeer deze. Klik op Toevoegen bij Pincode voor beveiligingssleutel. Je kunt ook de Yubico Authenticator downloaden die ook beschikbaar is voor macOS en Linux. Ga door met installeren en start als administrator op. Open nu Passkeys, klik op Set PIN, voer tweemaal een pincode in en klik op Save.

We nemen opnieuw Google als voorbeeld, waar je inmiddels tweestapsverificatie hebt ingeschakeld. Op de webpagina van je Google-account open je Beveiliging en klik je op Toegangssleutels en beveiligingssleutels. Kies + Toegangssleutel maken, klik op Ander apparaat gebruiken, selecteer Beveiligingssleutel en klik op Volgende en daarna op OK (twee keer). Voer de pincode van de sleutel in, bevestig met OK en activeer de sleutel. Deze is nu bruikbaar als tweede factor.

Back-upcodes

We hebben nu al twee methoden om ons via een desktop-pc of laptop bij 2FA aan te melden: digitale TOTP-codes en een hardwaresleutel. Heb je ook een toegangssleutel, bijvoorbeeld gekoppeld aan je Windows Hello-inlogmethode, dan zijn het er zelfs drie opties. Al is dit eigenlijk geen klassieke 2FA maar een methode zonder wachtwoord (zie kader Zonder wachtwoord).

De meeste diensten die 2FA ondersteunen, bieden ook back-upcodes aan, hoewel deze eigenlijk bedoeld zijn als noodingreep. We raden je in elk geval aan deze te genereren of te downloaden en offline te bewaren, bijvoorbeeld in een kluis of andere water- en brandveilige plek. Laat ze zeker niet rondslingeren en deel ze nooit digitaal.

Voor je Google-account bijvoorbeeld werkt dit als volgt. Meld je opnieuw aan op je accountpagina, open Beveiliging, scrol naar beneden en klik op Back-upcodes en daarna op Back-upcodes genereren. Google maakt direct tien codes aan die je kunt downloaden en/of afdrukken. Dit is meestal voldoende om problematische aanmeldingen op te lossen. Je kunt op elk moment weer tien nieuwe codes aanmaken, waarmee de vorige tien codes automatisch ongeldig worden.