Windows 10 bevat een flink aantal nieuwe functies die informatie over de gebruiker verzamelen en uitwisselen via internet. Maar wat verzamelt Windows 10 precies, wat kun je ertegen doen en is het überhaupt nodig om daar wat tegen te doen?

Windows 10 is de eerste 'Windows as a service'. Dit betekent dat er na Windows 10 geen grote nieuwe releases meer komen, maar dat de Windows die je gebruikt vanaf nu altijd de nieuwste, meest up-to-date versie is. Kleine en grote updates komen ongemerkt binnen en werken daarna het besturingssysteem helemaal bij. Net zoals nu al het geval is bij iOS, Google Chrome en online diensten zoals Office 365 en Gmail. Altijd de laatste versie en zonder bij te betalen, wie kan daar tegen zijn? Lees ook: Bevalt Windows 10 niet? Zo zet je een stap terug.

De vergelijking gaat echter nog eens stap verder en hier waren de Windows-gebruikers duidelijk niet op voorbereid. Windows als platform voor services betekent namelijk ook dat Windows én de programma's die op Windows draaien persoonlijker moeten worden. Ze richten zich op jouw voorkeuren en verwachtingen. De weer-app geeft dus niet zomaar een weersverwachting, maar specifiek de weersverwachting voor de plek waar jij bent of waar jij volgens jouw agenda, straks naartoe gaat. Verder wil Microsoft jou na de gratis upgrade naar Windows 10, graag extra diensten verkopen. En de kans dat je ook echt iets koopt, is veel groter als Microsoft jou eerst heeft leren kennen. Windows is dus persoonlijker, maar daarmee ook nieuwsgieriger.

©PXimport

Bij een standaard installatie schakelt Windows 10 alle privacygevoelige opties in.

Privacy

Het recht op privacy van Nederlanders ligt vast in artikel 10 van de Nederlandse Grondwet. Privacy is daar omschreven als "het recht op eerbiediging van de persoonlijke levenssfeer". Dit betekent dat iedereen het recht heeft om in beslotenheid van zijn persoonlijke levenssfeer met rust gelaten te worden en bijvoorbeeld niet te worden bespied of afgeluisterd. De persoonlijke levenssfeer is je huis, maar bijvoorbeeld ook een briefwisseling en andere vormen van communicatie.

Omdat wetten en regels in Nederland niet getoetst worden aan de Grondwet, regelt de Wet bescherming persoonsgegevens (Wbp) de kaders voor privacy en omgang met persoonsgegevens in de dagelijkse praktijk. Hierin staat wat er allemaal wel en niet mag met persoonsgegevens en welke rechten je hebt wanneer jouw gegevens gebruikt worden. Je hebt bijvoorbeeld het recht om jouw gegevens in te zien en onjuiste gegevens te laten aanpassen. Het College Bescherming Persoonsgegevens (CBP) ziet er op toe dat deze regels worden gehandhaafd en kan boetes uitdelen aan organisaties die dat niet doen. Daarnaast adviseert het CBP over nieuwe regelgeving en maakt het overheid, burgers en bedrijven alert hoe zij persoonsgegevens verzamelen, opslaan en gebruiken.

©PXimport

Het recht op privacy van Nederlanders is vastgelegd in de Grondwet en omvat onder meer privacy bij alle communicatie.

Hoe verzamelt Microsoft persoonsgegevens?

De manier waarop Windows 10 persoonsgegevens verzamelt, lijkt veel op hoe iOS en Android dat doen. En dat is ook niet onlogisch, want Windows 10 is door Microsoft gemaakt als één besturingssysteem voor alle apparaten, dus behalve de pc ook voor smartphone en tablet. Helaas voor Microsoft speelt Windows 10 daar nog geen echte rol van betekenis, maar het besturingssysteem is er wel klaar voor. Meer dan vorige versies van Windows, ondersteunt Windows 10 functies die typerend zijn voor mobiele apparaten.

Denk bijvoorbeeld aan een gps-ontvanger, een temperatuur- of luchtdrukmeter, maar ook de camera en microfoon. De informatie afkomstig van zo'n sensor deelt Windows bijvoorbeeld met de weer-app die het gebruikt om de weersverwachting te geven specifiek voor de plek waar jij bent. En ineens zijn er dan behalve jijzelf nog minimaal twee partijen die altijd weten waar je bent: Microsoft én de maker van de weer-app.

Behalve de informatie van jouw apparaat beschikt Microsoft over nog meer bronnen om jou te leren kennen. Een heel belangrijke ben je zelf. Elke zoekopdracht met Bing, elk document dat je upload naar OneDrive, elk spraakcommando dat je geeft aan Cortana: het zijn allemaal gegevens die Microsoft registreert en gebruikt.

Tot slot werkt Microsoft ook nog samen met andere bedrijven om het profiel verder in te kleuren. Zo koopt het bijvoorbeeld demografische gegevens zoals de leeftijdsopbouw van de bevolking in een bepaalde streek of stad en kan Microsoft de gegevens die het van jou heeft daaraan relateren. Of het neemt IP-gebaseerde locatiegegevens af van een netwerkleverancier om zo jouw locatie te bepalen wanneer jouw pc geen gps-sensor heeft of je gewoon thuis achter een DSL- of kabelmodem zit.

©PXimport

Een app die toegang heeft tot je locatiegegevens, weet daarna altijd waar je bent.

Welke persoonsgegevens verzamelt Microsoft?

Om te weten te komen welke gegevens Microsoft verzamelt, kun je de Microsoft-servicesovereenkomst en de Microsoft Privacyverklaring raadplegen (dit zijn de oorspronkelijke Engelstalige documenten, zie ook het kader Nederlandse versie). Behalve generieke informatie over de gegevens die Microsoft verzamelt, gaan de documenten ook dieper in op de dataverzameling bij specifieke Microsoft-producten en -diensten als Bing, Cortana, Office, OneDrive, Skype, Xbox en ook Windows.

De gegevens die Microsoft verzamelt zijn contactgegevens zoals voor- en achternaam, e-mailadres, postadres en telefoonnummer, maar ook leeftijd, geslacht en het land waarin iemand woont. Ook persoonlijke voorkeuren en favorieten zijn interessant, zoals de voorkeurstaal, teams die je volgt in een sport-app en de aandelen die je volgt in een financiële app.

Daarnaast zaken als je creditcardnummer met bijbehorende beveiligingscode, je dataverbruik, informatie over de apparaten die je gebruikt, je contactpersonen en relaties en ook wachtwoorden, wachtwoordhints en soortgelijke beveiligingsinformatie die je gebruikt om in te loggen. Ook kijkt Microsoft "wanneer dat nodig is voor de dienstverlening" in documenten en berichten die je verstuurt of ontvangt. Volgens Microsoft gaat het dan om de inhoud van documenten, foto's, muziek en video die je uploadt naar een Microsoft-service, zoals OneDrive, onderwerp en inhoud van een e-mail, de tekst van een expresbericht. Al met al een flinke waslijst en genoeg om een persoon vergaand in kaart te brengen.

©PXimport

De Microsoft-privacyverklaring is een goed startpunt om meer te weten te komen over hoe en welke informatie Microsoft verzamelt.

Nederlandse versie

Er bestaat ook een Nederlandstalige services-overeenkomst en een Nederlandstalige privacyverklaring, maar beter gebruik je de oorspronkelijke Engelse versie. Het vertaalwerk is matig, waardoor dan net de nuance wegvalt of je gewoon op het verkeerde been wordt gezet. Zo is bijvoorbeeld de zin "Microsoft collects data to operate effectively" vertaald met "Microsoft verzamelt gegevens om effectief te exploiteren".

Lees je de Nederlandse versie, dan begrijp je dus dat Microsoft de gegevens verzamelt om die eens flink te exploiteren, terwijl de Engelse tekst aangeeft dat Microsoft de gegevens vooral gebruikt om de eigen bedrijfsvoering effectiever te maken. Misschien is de Bing Translator toch nog niet goed genoeg om dit soort belangrijke documenten mee te vertalen?

©PXimport

Persoonlijke assistente Cortana wil een wel heel innige band opbouwen.

Windows Spyware?

In Windows 10 zitten 37 privacygevoelige functies en deze worden bij een standaardinstallatie allemaal ingeschakeld. Log je bijvoorbeeld in met een Microsoft-ID, zoals een Hotmail- of Live-mailadres, dan registreert Microsoft je hele browsergeschiedenis, al jouw favorieten, de sites die je bezoekt en applicaties die je gebruikt, samen met de wachtwoorden van alle wifi-netwerken die je gebruikt.

Daarnaast gebruikt het gps, 3G en anders gewoon je wifi- of internetverbinding om te bepalen waar je bent en opnieuw wordt dit continu bewaard en gedeeld met alle programma's en services op de pc of online.

Een aparte vermelding verdient verder Cortana, de spraakgestuurde zoekmachine en persoonlijke assistentie. Hoewel Cortana nu nog ontbreekt in de Nederlandse Windows 10 (een Nederlandse Cortana wordt eigenlijk nog wel dit jaar verwacht). Om jou beter te leren kennen, leest Cortana je agenda, je adresboek, al je e-mail en sms'jes, en upload het deze informatie ook naar de cloud. Zelfs je stemgeluid wordt opgenomen en geüpload voor analyse!

Wat kun je eraan doen?

Wil je meer privacy, dan zijn gelukkig de vele privacygevoelige opties eenvoudig aan te passen of uit te schakelen. Je kunt dit al tijdens de installatie doen door niet voor de express-instellingen te kiezen, maar juist dan al de opties te doorlopen en uit te schakelen, maar het kan ook later nog altijd. Microsoft heeft alle privacyopties bij elkaar gezet in het onderdeel Privacy van de Instellingen. Doordat één grote Ik-wil-privacy-knop ontbreekt, zul je wel alle 37 functies stuk voor stuk langs moeten en zelf moeten bepalen wat de juiste instelling is.

De eerste optie in het submenu Algemeen gaat over de Reclame-id. De reclame-ID is een geanonimiseerd profiel dat echter wel bepaalde kenmerken van jou heeft. Online adverteerders gebruiken het om hun advertenties beter op jou af te stemmen. Ook Microsoft zelf is overigens zo'n reclameverkoper die deze reclame-ID gebruikt. Door de bovenste optie op Uit te zetten, stop je het gebruik van een reclame-ID door Windows 10.

Vind je gerichte advertenties niet erg, maar wil je er wel meer controle over, klik dan op Mijn Microsoft-reclame en andere persoonlijke gegevens beheren. Microsoft sluist je nu door naar de webservice voor gepersonaliseerde advertenties. Hier kun je kiezen of je gepersonaliseerde advertenties van Microsoft of van andere bedrijven wilt, en welke dan. De instelling van advertenties van andere bedrijven verloopt via de website van de EDAA, een vereniging van Europese online adverteerders waar ook Microsoft lid van is.

Onder Privacy / Feedback en Diagnose vind je het onderdeel Diagnose en verbruiksgegevens. Hiermee verzamelt Microsoft een breed scala aan gebruiksgegevens. Standaard staat deze optie op Volledig (aanbevolen). Beter kies je hier voor Basis. Het is echter wel verwijtbaar dat de optie om dit uit te kunnen zetten niet aanwezig is.

©PXimport

In het onderdeel Privacy van de Instellingen kun je alle privacygevoelige functies in- en uitschakelen.

Schakelt Windows 10 illegale software uit?

Nu Microsoft even nadrukkelijk in de schijnwerpers staat door de komst van Windows 10 en de rumoer rond privacy, duiken ook al snel de cowboyverhalen op. Een blogger las de Microsoft-servicesovereenkomst en maakte daaruit op dat Microsoft voortaan illegale software zou opsporen en uitschakelen. Het zou hierbij vooral om games gaan. Dit laatste had een bel moeten doen rinkelen, want dit doet Microsoft al tijden, maar wel uitsluitend op de Xbox. De Xbox is een gesloten systeem waar Microsoft zowel de software als aangesloten hardware, streng controleert en in voorkomende gevallen ook blokkeert. De strikte controle moet volgens Microsoft een betere kwaliteit game-ervaring opleveren. Van het uitschakelen van illegale software op de pc is dus geen sprake.

©PXimport

Dit onderdeel van de service-overeenkomst zorgde voor veel verwarring, gaat Microsoft ook illegale software uitschakelen en niet goedgekeurde hardware? Op de Xbox al jaren mogelijk, maar niet op de pc.

Plaatsbepaling

Een tweede belangrijk onderdeel van de privacyinstellingen betreft het gebruik van locatiegegevens. Klik op Locatie om deze opties te zien. Om de privacy te beschermen speelt de bovenste optie geen rol, die betreft alleen het door gebruikers zelf mogen aanpassen van de locatie-instelling. Wil je niet dat jouw locatie door apps en services mag worden gebruikt, schakel dan de optie Locatie uit. Is de locatie ingeschakeld, dan houdt Windows ook actief bij waar je allemaal geweest bent. Deze locatiegeschiedenis is specifiek voor een apparaat. Wil je niet dat een app of service deze geschiedenis kan raadplegen, klik dan op Wissen.

Onderaan de opties voor locaties zie je nog de lijst met apps en programma's die de locatieservice kan gebruiken en bij elke app is aangegeven of die deze service ook echt mag gebruiken. Wil je dat een app de locatieservice niet mag gebruiken, zet de schakelaar dan op Uit. Zie je er wel voordeel in, kies dan voor Aan.

Loop op deze manier door alle instellingen en schakel die uit of in waar je geen of juist wel gebruik van wilt maken. Niet alle keuzes zijn overigens zo makkelijk te maken. Bij Algemeen kun je het gebruik van het SmartScreen-filter uitschakelen. Inderdaad wordt dan niet meer elke url die een van de apps opent naar Microsoft geüpload, maar je schakelt hiermee wel een belangrijk wapen tegen phishing en malware uit. Kies je hier toch voor, zorg dan wel minimaal voor een goed alternatief.

©PXimport

De locatieservice is een van de privacyinstellingen die je per app kunt instellen.

Engels Cortana

Gebruik je een Engelse Windows, dan beschik je nu ook al over Cortana. De instellingen die Cortana gebruikt, kun je regelen door Cortana te starten en dan op de Instellingen in de linkerkantlijn van het Cortana-venster te klikken. Cortana helemaal het zwijgen opleggen kan weer wel via de Privacyopties in het menu Instellingen. Kies dan Spraak, handschrift en typen en kies Stoppen met leren kennen.

©PXimport

Schakel Cortana uit als je niet wilt dat onder meer je stemgeluid wordt opgenomen en geüpload voor analyse.

Andere instellingen

Niet alle privacygevoelige opties zitten bij de privacyopties in het onderdeel Instellingen. Het gebruik van de eerder genoemde reclame-ID is precies het tegenovergestelde van de Do Not Track-optie zoals de meeste browsers die nu biedt (inclusief Edge, de Windows 10-browser). De Do Not Track-optie moet wel apart worden ingeschakeld. Start Edge om via Meer acties / Instellingen /Geavanceerde instellingen weergeven alsnog Do Not Track-aanvragen verzenden aan te zetten. Gebruik je een andere browser zoals Firefox of Chrome, dan is het inschakelen van Do Not Track op Windows 10 niet anders dan voor die browser op Windows 7 of 8/8.1.

Een optie die lastiger te plaatsen is, betreft de nieuwe peer-to-peer-levering van Windows Updates. Open in de Instellingen het onderdeel Bijwerken en beveiliging. Klik dan bij Windows Update op Geavanceerde opties / Kiezen op welke manier updates worden geleverd. Kwamen bij vorige versies van Windows de updates alleen van Microsoft, Windows 10 accepteert ze ook van andere pc's. Het updaten moet daardoor sneller gaan. Maar Microsoft claimt hiervoor wel een deel van jouw bandbreedte, bovendien weet je nooit zeker hoe veilig dit systeem is dat toch informatie die al op jouw pc staat, ook al is het een Windows Update, via een onbekend Microsoft peer-to-peer-netwerk verspreid naar andere pc's. Zet de schakelaar op Uit om alleen nog maar updates rechtstreeks van Microsoft te accepteren of kies anders voor pc's in het lokale netwerk om niet ook updates via het internet te delen met jou onbekende pc's.

©PXimport

Schakel in Edge de Do Not Track-functie in om websites te informeren dat je bij het surfen niet gevolgd wilt worden.

Schade en schande

Niet eerder gaf een versie van Windows zichzelf en zonder het de gebruiker te vragen, het recht om zoveel privacygevoelige gegevens te verzamelen en te gebruiken voor uiteindelijk toch zakelijke doeleinden. De zorgen rondom Windows 10 en privacy zijn dus terecht. Microsoft is hierin nu gelijkwaardig aan Apple en Google die dit met iOS en Android al geruime tijd doen. Anders dan Apple en Google wil Microsoft echter terrein winnen en kan het zich niet veroorloven de goodwill die het met Windows 10 scoort, nu alweer te verspelen. Meer openheid over wat het bedrijf verzamelt en deelt is daarbij noodzakelijk.

De verwachtingen van pc-gebruikers zijn juist op dit vlak namelijk duidelijk anders dan die van een mobieltje of smartphone. Dat Microsoft zich dat niet bewust is geweest zegt veel over hoe ver het bedrijf op sommige punten al is weggeraakt van haar belangrijkste groep klanten. De klok loopt, het is tijd voor een Windows-herstelactie.

Naar verwachting stappen dit jaar weer ruim 1,2 miljoen mensen over van zorgverzekering. Verstandig, maar het kan nóg slimmer. Wie overstapt via CashbackXL profiteert namelijk dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's.

We zitten midden in het overstapseizoen. Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. De ontevredenheid over de hoge premies is voor velen de belangrijkste reden om te wisselen. Daarnaast kiezen steeds meer mensen voor een minder uitgebreide aanvullende verzekering om de kosten te drukken. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

Je inloggegevens alleen met een wachtwoord beveiligen is vragen om problemen. Steeds meer diensten en apps bieden daarom tweefactorauthenticatie (2FA) aan, of ze verplichten dit zelfs. Naast een wachtwoord heb je dan een tweede factor nodig. Vaak gebruik je hiervoor je smartphone, maar wat doe je als je (tijdelijk) geen telefoon hebt?

Wachtwoorden kun je vergeten, of ze worden gehackt. Daarom is het niet handig om de toegang tot een dienst of app alleen met een wachtwoord te beveiligen. Voor meer veiligheid voeg je daar een tweede authenticatiemethode aan toe. We hebben het over het aanmelden via 2FA (tweefactorauthenticatie oftewel tweestapsverificatie).

Bij 2FA heb je naast iets wat je weet, meestal een wachtwoord, ook iets wat je 'hebt' of 'bent' nodig om in te loggen. Zo'n tweede factor is vaak een unieke, eenmalige code via een authenticator-app op je smartphone. Het kan ook een sms-code, pushmelding, hardwaresleutel of een biometrische beveiliging zijn. Zo kan een aanvaller met je wachtwoord niet binnendringen, want hij heeft ook die tweede factor nodig. Een geraden of gelekt wachtwoord is dus niet meer voldoende, wat de veiligheid verhoogt.

Smartphone

Veel 2FA-oplossingen werken via een smartphone, bijvoorbeeld met de authenticator-app van Authy, Google of Microsoft, of via sms-berichten naar je telefoon. Dit is handig, maar er zijn ook nadelen. Je hebt altijd je telefoon nodig en bij een lege batterij, verlies of diefstal kom je mogelijk niet bij je accounts. Ook al je je in een gebied zonder mobiel bereik bevindt, is het lastig of onmogelijk om een sms te ontvangen.

2FA via sms is bovendien kwetsbaar voor praktijken als sim-swapping. Hierbij zet een aanvaller jouw telefoonnummer om naar een eigen simkaart om zo sms-codes te ontvangen. Je smartphone kan ook besmet raken (via phishing) met malware. Ook daarmee kan een aanvaller andere 2FA-codes onderscheppen.

Het kan ook zijn dat je geen smartphone voor je werk hebt en dat je je privételefoon liever niet gebruikt voor werkgerelateerde 2FA-authenticaties. Je kunt er natuurlijk ook nog bewust voor kiezen om geen eigen smartphone te hebben.

Gelukkig bestaan er veilige alternatieven om je ook zonder smartphone via 2FA aan te kunnen melden, zoals de rest van dit artikel duidelijk maakt.

Lees ook: Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken

Desktop-authenticator

Veel mensen gebruiken als tweede factor een eenmalige code via een authenticator-app. Daarvoor bestaan verschillende gratis mobiele apps, maar je kunt ook je desktop of laptop inzetten. Je hoeft geen virtuele Android-omgeving op te zetten met een tool als BlueStacks om zo bijvoorbeeld de mobiele Android-authenticator van Google of Microsoft te kunnen draaien. Installeer gewoon de desktopversies, zoals het Zwitserse Proton of het Zweedse Yubico.

We vertellen je in het kort hoe je hiermee bij Google aanmeldt. De procedure bij andere diensten en apps gaat op een vergelijkbare manier. Surf naar https://myaccount.google.com en open Beveiliging. Kies Tweestapsverificatie en zorg dat deze is ingeschakeld. Klik bij tweede stap op Authenticator en daarna op Authenticator instellen. Er verschijnt een QR-code, maar voor je desktop-app klik je op Kun je de code niet scannen. Je krijgt nu de nodige gegevens om de geheime sleutel (zie kader Werking digitale token) handmatig in te voeren.

Als je dit in je authenticator-app hebt ingesteld (zie de alineaProton Authenticator), klik je op Volgende en voer je de code in die de app genereert. Je kunt nu definitief tweestapsverificatie bij Google aanzetten. Bij de volgende aanmeldingen voer je nu voortaan naast je wachtwoord ook de gevraagde code in.

Proton Authenticator

We nemen Proton Authenticator voor Windows als voorbeeld (ook beschikbaar voor macOS en Linux). De installatie bedraagt slechts enkele muisklikken. Start daarna de app start op en klik op Create new code. Vul bij Title bijvoorbeeld Google account in en plak de sleutel van 32 tekens in het veld Secret.

Bij Issuer kun je Google opgeven. Via Advanced options pas je eventueel instellingen aan als de dienst specifieke eisen heeft voor het aantal cijfers (standaard 6), tijdsinterval (standaard 30 seconden), algoritme (standaard SHA1) of type (standaard TOTP, maar kies STEAM voor het Steam-gameplatform van Valve). Klik op Save code om de code toe te voegen.

Via het tandwielpictogram kun je onder meer je codes back-uppen, exporteren, importeren en ook synchroniseren tussen apparaten via een gratis Proton-account. Na het aanmaken verschijnt de code in het hoofdvenster, met een geanimeerd pictogram dat de resterende geldigheidsduur toont. Je hoeft deze code nu maar bij de juiste dienst in te vullen als tweede factor, naast je wachtwoord.

©TvD | ID.nl

TOTP-wachtwoordmanager

Wachtwoorden zijn vooralsnog niet verdwenen (zie ook kader Zonder wachtwoord) en daarom is een wachtwoordmanager aan te raden. Zo hoef je al je wachtwoorden niet zelf te onthouden, voorkom je dat je ze achteloos noteert en vermijd je te veel dezelfde of simpele varianten.

Enkele wachtwoordmanagers ondersteunen ook TOTP-codes voor 2FA, zodat je geen aparte authenticator-app nodig hebt. Gratis opties voor Windows-desktop zijn onder meer Bitwarden en KeePassXC.

We nemen KeePassXC als voorbeeld, dat ook voor macOS en Linux beschikbaar is. Je installeert de tool met enkele muisklikken. Bij de eerste start klik je op Database aanmaken, voer je een naam en eventueel een omschrijving in. Klik daarna op Doorgaan. Laat de instellingen gerust ongewijzigd en klik op Doorgaan. Geef een sterk hoofdwachtwoord in (twee keer) en bevestig met Gereed. Kies een locatie voor de database en klik op Opslaan.

Voer in het hoofdvenster de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig met OK. Het item wordt toegevoegd. Klik er met de rechtermuisknop op, kies TOTP / TOTP instellen en vul de Geheime sleutel in. Pas via Aangepaste instellingen eventueel de parameters aan en bevestig met OK. Om de TOTP-code te zien, kies je TOTP / TOTP (QR code) weergeven in het contextmenu.

Je kunt ook de KeePassXC-browserextensie downloaden en installeren om je online wachtwoorden en TOTP-codes automatisch in de browser in te vullen.

Hardwaresleutel

In plaats van een digitale sleutel kun je ook een fysieke hardwaresleutel gebruiken als tweede factor. Zo'n sleutel is extra veilig omdat deze via internet niet kan worden gekopieerd of gestolen. Ook phishers maken nauwelijks kans, want de sleutel is gekoppeld aan de originele website-url van de dienst. Zelfs als iemand je sleutel heeft, blijft je wachtwoord nodig en vaak ook een pincode of biometrie om de sleutel te gebruiken. Bij verlies rest meestal alleen een alternatieve tweede factor, zoals een TOTP-code of back-upcodes (zie hieronder), tenzij je een reservesleutel hebt.

We nemen als voorbeeld een YubiKey 5 NFC USB-A van Yubico (circa 60 euro). Dit kan ook een ander merk of type zijn, zoals Feitian, Nitrokey of SoloKeys. Ga in Windows 11 naar Instellingen, kies Accounts / Aanmeldingsopties en selecteer Beveiligingssleutel / Beheren. Plaats de sleutel in de pc en activeer deze. Klik op Toevoegen bij Pincode voor beveiligingssleutel. Je kunt ook de Yubico Authenticator downloaden die ook beschikbaar is voor macOS en Linux. Ga door met installeren en start als administrator op. Open nu Passkeys, klik op Set PIN, voer tweemaal een pincode in en klik op Save.

We nemen opnieuw Google als voorbeeld, waar je inmiddels tweestapsverificatie hebt ingeschakeld. Op de webpagina van je Google-account open je Beveiliging en klik je op Toegangssleutels en beveiligingssleutels. Kies + Toegangssleutel maken, klik op Ander apparaat gebruiken, selecteer Beveiligingssleutel en klik op Volgende en daarna op OK (twee keer). Voer de pincode van de sleutel in, bevestig met OK en activeer de sleutel. Deze is nu bruikbaar als tweede factor.

Back-upcodes

We hebben nu al twee methoden om ons via een desktop-pc of laptop bij 2FA aan te melden: digitale TOTP-codes en een hardwaresleutel. Heb je ook een toegangssleutel, bijvoorbeeld gekoppeld aan je Windows Hello-inlogmethode, dan zijn het er zelfs drie opties. Al is dit eigenlijk geen klassieke 2FA maar een methode zonder wachtwoord (zie kader Zonder wachtwoord).

De meeste diensten die 2FA ondersteunen, bieden ook back-upcodes aan, hoewel deze eigenlijk bedoeld zijn als noodingreep. We raden je in elk geval aan deze te genereren of te downloaden en offline te bewaren, bijvoorbeeld in een kluis of andere water- en brandveilige plek. Laat ze zeker niet rondslingeren en deel ze nooit digitaal.

Voor je Google-account bijvoorbeeld werkt dit als volgt. Meld je opnieuw aan op je accountpagina, open Beveiliging, scrol naar beneden en klik op Back-upcodes en daarna op Back-upcodes genereren. Google maakt direct tien codes aan die je kunt downloaden en/of afdrukken. Dit is meestal voldoende om problematische aanmeldingen op te lossen. Je kunt op elk moment weer tien nieuwe codes aanmaken, waarmee de vorige tien codes automatisch ongeldig worden.