De korte versie: de drie meest impactvolle beveiligingsverbeteringen die de meeste iPhone-gebruikers nog niet hebben doorgevoerd zijn (1) overstappen van op sms gebaseerde tweefactorauthenticatie naar een authenticator-app of passkeys, (2) iCloud Geavanceerde gegevensbescherming inschakelen zodat je back-ups end-to-end versleuteld zijn, en (3) beveiliging op netwerkniveau toevoegen om phishingdomeinen te blokkeren voordat ze laden. Al het andere in deze gids is ook belangrijk, maar deze drie pakken de aanvalsvectoren aan die in 2026 daadwerkelijk succes hebben tegen echte iPhone-gebruikers — diefstal van inloggegevens, toegang tot iCloud-back-ups en phishinglinks.
Beveiligingsmaatregelen gerangschikt: impact, bedreiging en installatiegemak
| Beveiligingsmaatregel | Waartegen het beschermt | Installatiegemak | Impact |
|---|---|---|---|
| Op app gebaseerde 2FA / passkeys | SIM-swapaanvallen, sms-onderschepping, credential stuffing | Gemiddeld (10-20 min voor belangrijkste accounts) | Kritiek |
| iCloud Geavanceerde gegevensbescherming | Toegang tot iCloud-data door Apple, justitie of aanvallers met je Apple ID | Eenvoudig (één schakelaar, herstelsleutelinstellingen) | Hoog |
| Beveiliging op netwerkniveau | Phishingdomeinen, malware C2, gevaarlijke wifi, zero-day phishing | Eenvoudig (app installeren, op verbinden tikken) | Hoog |
| Controle app-machtigingen | Overmatige datatoegang door apps, stalkerware, datamakelaarverzameling | Eenvoudig (5 minuten beoordelen) | Gemiddeld-hoog |
| Sessiecontrole apparaten | Ongeautoriseerde accounttoegang, vergeten actieve sessies | Eenvoudig (5 minuten beoordelen) | Gemiddeld |
| Bescherming bij gestolen apparaat | Fysieke diefstal met afgelezen toegangscode | Eenvoudig (één schakelaar) | Gemiddeld |
| Vergrendelingsmodus | Zero-day-exploits, door de overheid gesponsorde spyware | Eenvoudig (één schakelaar, grote UX-compromissen) | Kritiek (voor gerichte personen) / Laag (voor de meeste gebruikers) |
| Automatische updates ingeschakeld | Bekende exploits, niet-gepatchte kwetsbaarheden | Triviaal (één schakelaar) | Kritiek |
Laten we elke maatregel in detail doornemen — wat het doet, waarom het belangrijk is en precies hoe je het instelt.
Overstappen van sms-tweefactorauthenticatie naar authenticator-apps of passkeys
Dit is de belangrijkste beveiligingswijziging die de meeste mensen nog niet hebben doorgevoerd. Op sms gebaseerde tweefactorauthenticatie (waarbij je een sms ontvangt met een verificatiecode) is kwetsbaar voor SIM-swapaanvallen, SS7-netwerkonderschepping en social engineering van medewerkers van de klantenservice bij providers. Dit zijn geen theoretische aanvallen — het Internet Crime Complaint Center van de FBI documenteerde alleen al in 2023 meer dan 68 miljoen dollar aan SIM-swapverliezen, en het aantal is sindsdien gegroeid. Wanneer een aanvaller je telefoonnummer naar een SIM die hij beheert overzet, gaan alle op sms gebaseerde 2FA-codes naar hem in plaats van naar jou. Je e-mail, bank, sociale media — elk account dat alleen door sms 2FA wordt beschermd, wordt toegankelijk.
Wat je in plaats daarvan kunt gebruiken: een authenticator-app genereert tijdgebonden eenmalige wachtwoorden (TOTP) op je apparaat. De codes worden lokaal gegenereerd met behulp van een gedeeld geheim dat tijdens de installatie is vastgesteld — geen sms, geen provider, geen SIM om te swappen. De ingebouwde authenticator van Apple (Instellingen > Wachtwoorden, tik op een account > Verificatiecode instellen) werkt goed en vult codes automatisch in Safari in. Externe opties zijn onder meer 1Password, Authy en Google Authenticator. Elk hiervan is dramatisch veiliger dan sms.
Nog beter — passkeys: passkeys zijn de FIDO2/WebAuthn-standaard die is ingebouwd in iOS 16+. Ze vervangen zowel wachtwoorden als 2FA-codes door een cryptografisch sleutelpaar dat is opgeslagen in je iCloud-sleutelhanger. Je authenticeert met Face ID of Touch ID — geen wachtwoord om te phishen, geen code om te onderscheppen. Grote diensten (Google, Apple, Microsoft, GitHub, Amazon, PayPal) ondersteunen nu passkeys. Wanneer een dienst passkey-ondersteuning biedt, gebruik die dan — het elimineert de volledige categorie van aanvallen waarbij inloggegevens worden gestolen. De passkey-documentatie van de FIDO Alliance bevat de volledige lijst van ondersteunende diensten.
Welke accounts prioriteit te geven: begin met je e-mail (dat is de hoofdsleutel — de meeste wachtwoordresets gaan via e-mail), dan je Apple ID, dan bank- en financiële rekeningen, dan sociale media. Je e-mailaccount is het meest kritiek omdat het compromitteren ervan de aanvaller in staat stelt wachtwoorden voor al het andere te resetten. Als je slechts één account van sms naar op authenticator gebaseerde 2FA overschakelt, maak het dan je primaire e-mail.
De provider-PIN: terwijl je overschakelt naar op app gebaseerde 2FA, stel ook een sterke PIN in op je mobiele provider-account. Dit vervangt de 2FA-overstap niet, maar het voegt een verdedigingslaag toe tegen SIM-swap social engineering. Bel je provider of gebruik hun app om een PIN/wachtzin in te stellen die vereist is voor eventuele accountwijzigingen, inclusief SIM-swaps. Gebruik niet je geboortedatum of de laatste vier cijfers van je BSN — die zijn trivial te raden.
iCloud Geavanceerde gegevensbescherming inschakelen
Standaard zijn iCloud-back-ups versleuteld tijdens transport en in rust, maar Apple bewaart de versleutelingssleutels. Dit betekent dat Apple (en daartoe gedwongen kan worden, via een gerechtelijk bevel) je iCloud-back-ups kan ontsleutelen voor wetshandhaving. Het betekent ook dat als een aanvaller toegang krijgt tot je Apple ID, ze je iCloud-back-up kunnen downloaden — inclusief je berichten, foto's, gezondheidsgegevens en Safari-geschiedenis — vanaf het web.
Wat Geavanceerde gegevensbescherming verandert: wanneer je Geavanceerde gegevensbescherming (ADP) inschakelt, schakelen de meeste iCloud-datacategorieën over op end-to-end-versleuteling. De versleutelingssleutels worden alleen opgeslagen op je vertrouwde apparaten — Apple bewaart geen kopie meer. Dit betekent dat Apple je gegevens niet kan ontsleutelen, ze niet aan wetshandhaving kan verstrekken, en dat een aanvaller die je Apple ID comprometteert geen toegang kan krijgen tot de versleutelde gegevens zonder ook een van je vertrouwde apparaten te hebben. De beschermde categorieën omvatten: iCloud Back-up, Foto's, Notities, Herinneringen, Safari-bladwijzers, Siri-snelkoppelingen, Spraakmemo's, Wallet-passen en iCloud Drive.
Wat niet gedekt is: iCloud Mail, Contacten en Agenda blijven standaard versleuteld (niet end-to-end) omdat ze moeten samenwerken met niet-Apple e-mailservers, CardDAV en CalDAV-protocollen die toegang tot de gegevens aan de serverzijde vereisen. Dit is een echte beperking — je e-mailinhoud is zelfs niet end-to-end versleuteld met ADP ingeschakeld.
Hoe je het inschakelt: Instellingen > je naam > iCloud > Geavanceerde gegevensbescherming > Inschakelen. iOS begeleidt je door het instellen van een herstelsleutel of het aanwijzen van een herstelcontact. Deze stap is cruciaal: omdat Apple je sleutels niet meer bewaart, zijn je gegevens permanent ontoegankelijk als je alle vertrouwde apparaten verliest en je herstelsleutel niet hebt. Schrijf de herstelsleutel op en bewaar hem ergens fysiek en veilig (een kluis, een bankkluis, een afgesloten lade — niet in een notitie op je telefoon of in een e-mail aan jezelf).
Wie dit moet inschakelen: iedereen die gevoelige gegevens in iCloud opslaat en er zeker van is dat ze hun herstelsleutel kunnen bewaken. De enige reden om ADP niet in te schakelen is als je echt bang bent de toegang tot je eigen gegevens te verliezen — en het herstelsleutelproces bestaat precies om dat te voorkomen. Het beveiligingsvoordeel is aanzienlijk: je verwijdert de mogelijkheid van Apple om toegang te krijgen tot je gegevens, wat ook de mogelijkheid van een aanvaller verwijdert om er via Apple toegang toe te krijgen.
Beveiliging op netwerkniveau toevoegen
De meerderheid van succesvolle aanvallen op iPhone-gebruikers maakt geen gebruik van iOS-kwetsbaarheden — ze maken gebruik van de mens. Phishinglinks komen binnen via sms, e-mail, WhatsApp of sociale media. De gebruiker tikt op de link, belandt op een overtuigende nep-inlogpagina en voert zijn inloggegevens in. Game over. In 2026 zijn door AI gegenereerde phishingpagina's bijna niet te onderscheiden van legitieme pagina's — het oude advies van "let op spelfouten en vreemde URL's" is niet langer betrouwbaar.
Wat beveiliging op netwerkniveau doet: een op DNS of VPN gebaseerd bedreigingsfilter evalueert elk domein waarmee je apparaat probeert verbinding te maken. Wanneer je op een phishinglink tikt, controleert het filter het domein aan de hand van: (1) blokkeerlijsten van bekende phishingdomeinen, (2) dreigingsinformatie van beveiligingsonderzoekers, en (3) ML-modellen getraind om kenmerken te identificeren van nieuw geregistreerde phishingdomeinen (ongebruikelijke registrar, hosting in bulletproof ASN's, domeinnaampatronen die legitieme merken nabootsen). Als het domein is gemarkeerd, wordt de verbinding geblokkeerd voordat de pagina laadt — je ziet de nep-inlogpagina nooit en hebt nooit de gelegenheid om je inloggegevens in te voeren.
Waarom dit buiten Safari belangrijk is: Safari heeft zijn eigen ingebouwde Safe Browsing-controle (Waarschuwing voor frauduleuze websites), wat goed maar beperkt is — het controleert aan de hand van de Safe Browsing-database van Google, die een vertraging kent tussen het moment waarop een phishingdomein live gaat en het moment waarop het aan de database wordt toegevoegd. Phishingcampagnes gebruiken steeds vaker domeinen die slechts 24-72 uur live zijn en dan roteren. Beveiliging op netwerkniveau met op ML gebaseerde detectie onderschept domeinen die statische blokkeerlijsten nog niet hebben geïndexeerd. En cruciaal: het werkt buiten Safari — phishinglinks in iMessage, WhatsApp, Slack, e-mailapps en sociale media lossen allemaal op via DNS voordat ze laden, dus het filter onderschept ze ongeacht in welke app je op de link tikt.
Hoe je het instelt: installeer een op VPN gebaseerde filterapp. Casper's Cloak combineert DNS-niveau blokkering van bekende bedreigingen met op AI gebaseerde classificatie van zero-day phishingdomeinen, plus WireGuard-tunnelversleuteling voor bescherming op openbare wifi. Alternatieven zijn NextDNS en Cloudflare Gateway, die alleen DNS-dreigingsfiltering bieden (zonder de VPN-tunnel). De VPN-aanpak biedt zowel dreigingsblokkering als netwerkversleuteling; DNS-only biedt dreigingsblokkering zonder gebruik te maken van de VPN-slot. Voor beveiliging specifiek (niet alleen privacy) is de VPN-aanpak sterker omdat het ook beschermt tegen vijandige wifi-netwerken.
Waartegen het niet beschermt: als je handmatig naar een legitieme site navigeert, inlogt met je echte inloggegevens, en die site dan wordt gehackt — beveiliging op netwerkniveau kan daar niet bij helpen. Het kan ook credential stuffing-aanvallen op je accounts niet voorkomen als je wachtwoord al is blootgesteld bij een eerdere datalek. Voor die laag heb je sterke unieke wachtwoorden nodig (gebruik een wachtwoordmanager) en 2FA. Beveiliging op netwerkniveau is de buitenste verdedigingslaag; sterke authenticatie is de binnenste. Je hebt beide nodig.
App-machtigingen controleren en onbekende apparaatsessies checken
Het controleren van app-machtigingen is eenvoudig, snel en onderschept dingen die geen enkel geautomatiseerd hulpmiddel kan. Ga naar Instellingen > Privacy & beveiliging en bekijk elke categorie: Locatiediensten, Contacten, Agenda's, Foto's, Microfoon, Camera, Bluetooth, Lokaal netwerk en Gezondheid. Vraag je voor elke vermelde app af: heeft deze app deze toestemming nodig voor een functie die ik daadwerkelijk gebruik? Een QR-codescanner heeft je contacten niet nodig. Een receptenapp heeft je microfoon niet nodig. Een spel heeft je locatie niet nodig. Trek alles in wat geen zin heeft.
Het App-privacyrapport: Instellingen > Privacy & beveiliging > App-privacyrapport toont welke apps in de afgelopen 7 dagen toegang hadden tot welke gevoelige gegevenstypes, en welke domeinen ze contacteerden. Dit is je controlemateriaal. Als een zaklampapp de afgelopen week 847 keer toegang had tot je locatie, is dat een rode vlag die het onderzoeken waard is — de app verzamelt gegevens voor advertenties, of doet iets ergers. Het App-privacyrapport blokkeert niets, maar geeft je de informatie om blokkeringsbeslissingen te nemen.
Controleer op onbekende apparaatsessies: je meest kritieke accounts — Apple ID, Google, e-mail, bankieren — stellen je in staat actieve sessies (apparaten die momenteel zijn ingelogd) te bekijken. Voor Apple ID: Instellingen > je naam > scroll naar beneden om alle apparaten te zien. Elk apparaat dat je niet herkent, moet onmiddellijk worden verwijderd (tik erop > Verwijder uit account) en je wachtwoord moet worden gewijzigd. Voor Google: myaccount.google.com/device-activity. Controleer voor grote e-mailproviders en banken hun beveiligings- of sessiebeheer-pagina's. Een onbekende actieve sessie is een van de sterkste indicatoren van accountcompromittering — het betekent dat iemand anders als jou heeft geverifieerd en niet is uitgelogd.
Hoe vaak je dit moet doen: een grondige controle van machtigingen duurt ongeveer 5 minuten en moet elke 2-3 maanden worden gedaan. Apparaatsessiecontroles moeten maandelijks worden gedaan, of onmiddellijk als je iets verdachts opmerkt (onverwachte 2FA-codes, wachtwoordherstel-e-mails die je niet hebt aangevraagd, accountactiviteit vanaf onbekende locaties). We behandelden het volledige diagnostische raamwerk in onze gids over hoe je weet of je telefoon is gehackt.
Bescherming bij gestolen apparaat en fysieke beveiliging
Bescherming bij gestolen apparaat, geïntroduceerd in iOS 17.3, pakt een specifieke aanval aan: een dief ziet je je toegangscode invoeren (shoulder surfing in een bar, in het openbaar vervoer, in een koffiebar), steelt dan je telefoon. Zonder Bescherming bij gestolen apparaat kan de dief die toegangscode gebruiken om: je Apple ID-wachtwoord te wijzigen, Zoek mijn iPhone uit te schakelen, toegang te krijgen tot je wachtwoorden in Sleutelhanger en je uit je eigen account te vergrendelen. Met Bescherming bij gestolen apparaat ingeschakeld, vereisen gevoelige bewerkingen Face ID of Touch ID (de toegangscode alleen is niet voldoende) en hebben sommige bewerkingen een verplichte wachttijd van een uur wanneer ze worden uitgevoerd op onbekende locaties.
Hoe je het inschakelt: Instellingen > Face ID en toegangscode > voer je toegangscode in > Bescherming bij gestolen apparaat > schakel in. Kies tussen "Altijd" (vertragingen gelden overal) of "Weg van bekende locaties" (vertragingen gelden alleen buiten thuis en werk). De optie "Weg van bekende locaties" is handiger — het voegt geen wrijving toe in je dagelijks leven maar activeert de beveiligingsmaatregelen in de scenario's waar diefstal het meest waarschijnlijk is.
De toegangscode zelf is belangrijk: als je toegangscode 000000 of 123456 is, helpt Bescherming bij gestolen apparaat maar werk je nog steeds met een zwakke basis. Schakel minimaal over naar een 6-cijferige numerieke toegangscode, of een alfanumerieke toegangscode voor sterkere beveiliging. Omdat je 99% van de tijd ontgrendelt met Face ID, is het ongemak van een langere toegangscode minimaal — je typt hem alleen na herstart, na 48 uur zonder ontgrendeling of wanneer Face ID herhaaldelijk mislukt. Ga naar Instellingen > Face ID en toegangscode > Wijzig toegangscode > Toegangscodeopties > Aangepaste alfanumerieke code.
Vergrendelingsmodus: wanneer het dreigingsprofiel het rechtvaardigt
De vergrendelingsmodus verkleint het aanvalsoppervlak van je iPhone drastisch door functies uit te schakelen die geavanceerde exploits targeten. JIT-compilatie in Safari is uitgeschakeld (wat sommige complexe webapps kapot maakt maar een grote exploitcategorie elimineert), de meeste berichtbijlage-types worden geblokkeerd, FaceTime-oproepen van onbekende contacten worden geblokkeerd, bekabelde verbindingen vereisen dat het apparaat is ontgrendeld, en configuratieprofielen kunnen niet worden geïnstalleerd.
Wie het nodig heeft: journalisten die autoritaire regeringen verslaan, mensenrechtenactivisten, politieke dissidenten en iedereen met een geloofwaardige reden om te geloven dat ze het doelwit zijn van door de staat gesponsorde surveillance of huurlingsspyware (Pegasus, Predator, Hermit). Deze personen worden geconfronteerd met bedreigingsactoren met budgetten om zero-day exploitketens te kopen en in te zetten. De vergrendelingsmodus verhoogt de technische kosten van aanvallen op hun apparaten, wat de aanvaller ertoe kan brengen over te stappen naar een gemakkelijker doelwit of een duurdere (en dus zeldzamere) exploit te gebruiken.
Wie het niet nodig heeft: de grote meerderheid van iPhone-gebruikers. De aanvallen waartegen de vergrendelingsmodus verdedigt, kosten zes tot zeven cijfers per doelwit. Gewone consumenten worden niet met deze tools aangevallen — de economie ondersteunt het niet. Als je dreigingsprofiel phishing, accountovername, SIM-swaps of data-makelaartracking is, pakken de andere maatregelen in deze gids die direct aan. De vergrendelingsmodus helpt niet bij een van deze — het pakt een fundamenteel ander dreigingsniveau aan.
De compromissen zijn reëel: sommige websites werken niet goed zonder JIT-compilatie (complexe webapps, sommige banksites, Google Docs kan trager zijn). Het delen van foto's in Berichten is beperkt. Sommige lettertypen en PDF-functies zijn uitgeschakeld. Als je het uitprobeert en de dagelijkse wrijving acceptabel vindt voor je workflow, is er geen nadeel aan het laten staan. Maar schakel het niet in met de gedachte dat het je "veiliger" maakt tegen veelvoorkomende bedreigingen — dat doet het niet. Het maakt je veiliger tegen een specifieke, zeldzame, dure categorie aanvallen.
De complete beveiligingshandleidingschecklist
Hier zijn alle maatregelen uit deze gids in volgorde van installatie. Elke stap bouwt voort op de vorige. Het hele proces duurt 30-45 minuten voor de initiële installatie.
- Schakel automatische updates in. Instellingen > Algemeen > Software-update > Automatische updates — schakel alles in. Dit is de basis — alle andere beveiligingsmaatregelen gaan ervan uit dat je besturingssysteem actueel is.
- Schakel 2FA over naar authenticator-app of passkeys. Begin met je e-mail, dan Apple ID, dan bankieren, dan sociale media. Gebruik Instellingen > Wachtwoorden voor de ingebouwde authenticator van Apple, of installeer 1Password/Authy. Stel ook een provider-PIN in.
- Schakel iCloud Geavanceerde gegevensbescherming in. Instellingen > je naam > iCloud > Geavanceerde gegevensbescherming. Schrijf je herstelsleutel op en bewaar hem fysiek. Dit versleutelt je iCloud-gegevens end-to-end.
- Installeer beveiliging op netwerkniveau. Download Casper's Cloak of stel NextDNS in. Schakel het VPN-profiel in. Dit blokkeert phishingdomeinen, malware-infrastructuur en versleutelt je verkeer op elk netwerk.
- Controleer app-machtigingen. Instellingen > Privacy & beveiliging — bekijk Locatie, Microfoon, Camera, Contacten, Foto's. Trek alles in wat niet nodig is. Controleer het App-privacyrapport op apps die contact opnemen met overdreven veel trackingdomeinen.
- Bekijk apparaatsessies. Instellingen > je naam > scroll naar apparaten. Verwijder alles wat je niet herkent. Controleer Google-, e-mail- en bankaccounts op onbekende actieve sessies.
- Schakel Bescherming bij gestolen apparaat in. Instellingen > Face ID en toegangscode > Bescherming bij gestolen apparaat > schakel in. Kies "Weg van bekende locaties" voor de beste balans tussen gemak en beveiliging.
- Verbeter je toegangscode. Instellingen > Face ID en toegangscode > Wijzig toegangscode > Aangepaste alfanumerieke code. Omdat je dagelijks Face ID gebruikt, telt de langere toegangscode alleen mee in de zeldzame gevallen dat het nodig is — en in die gevallen is sterkte belangrijk.
- Beoordeel de vergrendelingsmodus (als je dreigingsprofiel het rechtvaardigt). Instellingen > Privacy & beveiliging > Vergrendelingsmodus. Alleen voor personen die te maken hebben met gerichte, staatsgedragen bedreigingen.
Waartegen deze configuratie beschermt — en waartegen niet
Met alles hierboven op zijn plek ben je beschermd tegen: SIM-swapaanvallen (op authenticator gebaseerde 2FA), diefstal van iCloud-back-ups (Geavanceerde gegevensbescherming), phishinglinkaanvallen (dreigingsblokkering op netwerkniveau), fysieke apparaatdiefstal met afgelezen toegangscode (Bescherming bij gestolen apparaat), overmatige app-gegevensverzameling (controle van machtigingen) en bekende exploitketens (automatische updates).
Wat overblijft: geen enkele configuratie maakt je onkwetsbaar. Social engineering-aanvallen waarbij iemand je overtuigt vrijwillig inloggegevens te delen of toegang te verlenen werken nog steeds — technologie kan het aanvalsoppervlak voor deze aanvallen verkleinen maar kan ze niet elimineren als je met de aanvaller meewerkt. Datalekken bij diensten die je gebruikt stellen alle gegevens bloot die je hen hebt gegeven, ongeacht je apparaatconfiguratie. Tracking door eerste partijen door diensten waarbij je bent ingelogd (Google, Meta, Amazon) gaat door omdat je vrijwillig bent geverifieerd. En zero-day exploits — terwijl de vergrendelingsmodus de kosten verhoogt — bestaan omdat geen enkele software aantoonbaar bugvrij is.
De eerlijke inkadering: beveiliging gaat over het verhogen van de kosten en het verminderen van de kans op succesvolle aanvallen. Elke maatregel in deze gids elimineert of beperkt een specifieke, echte aanvalsvector. Samen gestapeld maken ze een iPhone erg moeilijk te compromitteren via elke vector behalve middelen op staatsniveau. Het resterende risico wordt beheerd door bewustzijn en gedrag — sceptisch zijn over onverwachte berichten, geen inloggegevens delen via de telefoon en je accounts monitoren op ongeautoriseerde activiteit.
Conclusie
De basisstappen — toegangscode, Face ID, Zoek mijn iPhone — zijn noodzakelijk maar niet voldoende. De maatregelen die een zinvol verschil maken voorbij de basis zijn: op authenticator of passkey gebaseerde 2FA (verslaat de aanvallen waarbij inloggegevens worden gestolen die daadwerkelijk succes hebben), iCloud Geavanceerde gegevensbescherming (versleutelt het waardevolste doelwit end-to-end — je cloudback-ups), en beveiliging op netwerkniveau (blokkeert phishingdomeinen voordat je ermee kunt communiceren). Voeg een controle van machtigingen, sessiecontrole van apparaten en Bescherming bij gestolen apparaat toe, en je hebt elke grote aanvalsvector aangepakt die echte iPhone-gebruikers in 2026 treft. De volledige installatie duurt 30-45 minuten. De beveiligingsverbetering is aanzienlijk.