Nu moderne smartphones hogeresolutiefoto’s en zelfs 4K-video’s opnemen, neemt de hoeveelheid data die we moeten opslaan ook toe. Ouderwetse externe harde schijven zijn weliswaar spotgoedkoop geworden, maar zijn ook kwetsbaar en traag. De oplossing? Een externe solid state drive (ssd). Sneller, compacter, stiller, duurzamer. Wij namen dertien populaire modellen onder de loep.

De voordelen van een externe ssd vergeleken met een externe hdd zijn dezelfde als die van een interne ssd. In de eerste plaats zijn ze vooral veel en veel sneller. Het overzetten van data gaat meestal zo’n 5 tot 25 keer sneller, of zelfs een meervoud daarvan als je vooral veel kleine bestanden overzet. Daarnaast zijn ze veel lichter en kunnen ze allemaal tegen vallen of trillingen, wat ze een geschikter medium maakt om mee te nemen en als extra back-up in te zetten dan mechanische schrijven. Een externe ssd is ook prima te gebruiken om de opslagruimte van je laptop uit te breiden en direct ervanaf te werken, bijvoorbeeld voor foto- of videobewerking.

Verdeeld in drie klassen

De ssd’s in deze test verdelen we in drie categorieën. De eerste en laagste categorie bestaat uit usb-ssd’s gebaseerd op een sata-ssd. Sata beperkt de snelheid van de drives tot zo’n 550 MB per seconde, zo’n 5 keer sneller dan een gemiddelde externe harde schijf. De stap hierboven zijn usb-ssd’s met een nvme-ssd. Hier is de snelheid van de usb-poort de beperking. De snelste usb-poorten (usb 3.2 Gen 2) laten deze ssd’s data met zo’n 1000 MByte/s overzetten. Maar let op: niet alle pc’s hebben zo’n razendsnelle poort. Controleer of jouw pc een usb 3.2 Gen 2-poort (of usb 3.1 Gen 2) heeft, ook wel te herkennen aan een SuperSpeed+ of 10Gbit/s-aanduiding, anders voldoen de goedkopere sata-opties. Beide categorieën usb-ssd’s werken in principe met alle Windows-pc’s en Macs, maar ook andere apparaten zoals telefoons of consoles.

De allersnelste (en duurste) externe ssd’s zijn voorzien van Thunderbolt 3. Deze lijken gewoon een usb-c-aansluiting te hebben, maar als je pc of Mac geen Thunderbolt-chip heeft, werken ze simpelweg niet. Veel Macs en high-end Windows-laptops hebben dit wel, maar de chips zitten slechts in een beperkt aantal desktop-moederborden.

Twee soorten snelheid

Samsung T5

De T5 van Samsung gaat al even mee, maar is nog altijd een uitstekende allround externe ssd en vormt de benchmark waar andere ssd’s zich aan mogen meten. Hij is lekker compact, licht, ziet er aantrekkelijk uit en zet als usb-schijf in de lagere sata-klasse prima snelheden neer rond de 550 MByte/s. Zoek je een betaalbare ssd om actief vanaf te werken, dan is dit één van de snelste opties. Alleen de Seagate is iets sneller, maar momenteel ook een stuk duurder. Samsung zal de prijzen wel scherp moeten houden, want de SanDisk is momenteel iets goedkoper, waterdicht en nauwelijks trager. Een goede optie dus, met genoeg gezonde concurrentie.

©PXimport

Samsung T5

Prijs
€ 79,- (250 GB), € 94,- (500 GB), € 169,- (1 TB), € 333,- (2 TB)
Klasse
Usb-sata
Websitewww.samsung.nl8Score80

WD My Passport SSD (V2)

WD is een grote naam in opslagland, maar hun externe ssd komt niet lekker uit de verf. Verschillende modellen tonen hogere overdrachtssnelheden en zijn flink sneller om actief vanaf te werken, terwijl ze ook nog eens goedkoper zijn. Fysiek is hij wel aantrekkelijk, en met 40 gram is het ook een lichte optie, maar hij moet wel in een heel scherpe aanbieding zijn om hem in overweging te nemen. Een opvallend resultaat, want juist de SanDisk Extreme Portable SSD doet het wel erg goed en SanDisk was al volledig eigendom van WD voordat WD de My Passport SSD (v2) uitbracht.

©PXimport

WD My Passport SSD (V2)

Prijs
€ 79,- (256 GB), € 99,- (512 GB), € 168,- (1 TB), € 349,- (2 TB)
Klasse
Usb-sata
Websitewww.westerndigital.com8Score80

HyperX Savage Exo

De HyperX Savage Exo is fysiek wat opvallender met zijn slanke, erg langwerpige design. Het gaminglabel van Kingston legt de focus van dit product logischerwijs volledig op gamers die de opslag van hun PS4 of Xbox willen uitbreiden. We moeten opmerken dat alle door ons geteste modellen in deze test in elk geval op de PlayStation (bij afwezigheid van een Xbox) prima werken en dat focus op games dus weinig verdere gevolgen heeft. Hoewel de prestaties redelijk zijn, zeker om actief vanaf te werken doet hij goed mee, blijven de prestaties wat achter zodra je grote datasets gaat overzetten. Bij gebrek aan echt unieke voordelen kan het een prima externe ssd zijn in een aanbieding, maar met momenteel hogere prijzen dan de Samsung- en SanDisk-opties kan hij de strijd niet aangaan.

©PXimport

HyperX Savage Exo

Prijs
€ 124,- (480 GB), € 214,- (960 GB)
Klasse
Usb-sata
Websitewww.hyperxgaming.com6Score60

SanDisk Extreme Portable SSD

De SanDisk Extreme Portable SSD is, zoals de naam doet vermoeden, echt extreem draagbaar. De ssd is met 39 gram de lichtste geteste ssd. De rubberen afwerking doet hem wat goedkoop ogen, maar geeft SanDisk wel één heel groot voordeel: hij is waterdicht. Nu zul je niet snel gaan zwemmen met een ssd, maar een apparaat dat op tafel ligt en tegen morsen kan, heeft een groot voordeel. De prestaties behoren ook tot de betere van de usb-sata-ssd’s. Hij legt het net af tegen de Samsung T5 om actief vanaf te werken, maar zet wel goede transfersnelheden neer en is één van de goedkoopste opties, zowel in 500GB- als 1TB-uitvoering. Dat maakt hem erg interessant als je veel snelheid voor een scherpe prijs zoekt.

©PXimport

SanDisk Extreme Portable SSD

Prijs
€ 79,- (250 GB), € 89,- (500 GB), € 149,- (1 TB), € 329,- (2 TB)
Klasse
Usb-sata
Websitewww.SanDisk.com8Score80

Minix Neo Storage

De Minix Neo Storage is de vreemde eend in de bijt. Het is namelijk een externe ssd en usb-dock in één. Zo krijg je naast 240 of 480 GB opslag ook een hdmi-poort, twee usb-poorten en nog een usb-c-poort bedoeld om het aangesloten apparaat op te laden. Hoewel hij op Windows-pc’s en Macs werkt, is de hdmi alleen bruikbaar op Macs. Hoewel de Minix interessant is als je toch al een dock nodig had, is hij puur als ssd niet bijster onderscheide3nd. Vooral om actief vanaf te werken zijn de prestaties teleurstellend. Een dock dus voor Mac-gebruikers die toevallig ook nog wat externe opslag nodig hadden. Een ander nadeeltje voor sommigen: je kunt hem alleen bij Amazon of via AliExpress bestellen en niet direct in Nederland.

©PXimport

Minix Neo Storage

Prijs
€ 99,- (240 GB), € 149,- (480 GB)
Klasse
Usb-sata
Websitewww.minix.com.hk/nl/6Score60

LaCie Portable SSD

De LaCie Portable SSD is iets zwaarder dan de meeste andere geteste exemplaren, maar compact genoeg en fysiek wel lekker degelijk dankzij het gebruik van wat meer staal. Prestatie-technisch is het een vlotte usb-drive voor dataoverdracht, maar blijft hij iets achter op livegebruik om vanaf te werken. De 500GB-versie is scherp geprijsd, de 1TB-uitvoering is momenteel wat prijzig. Als extraatje geeft LaCie een bijzondere garantie. Gaat de ssd binnen jaar kapot, dan krijg je niet alleen een nieuwe, maar bieden ze ook dataherstel. Een prijzige service, maar aangezien succes daarbij niet gegarandeerd is, zul je net als bij de andere ssd’s alsnog zelf voor back-ups moeten zorgen. Uiteindelijk is het een goede, ietwat onopvallende keuze, die met de juiste prijs zeker het overwegen waard is.

©PXimport

LaCie Portable SSD

Prijs
€ 89,- (500 GB), € 189,- (1 TB), € 349,- (2 TB)
Klasse
Usb-sata
Websitewww.lacie.com7Score70

Seagate BarraCuda Fast SSD

Je ziet het niet verkeerd, de Seagate heeft exact hetzelfde ontwerp als de LaCie. Logisch, want LaCie is al een tijdje van Seagate. De jongere Seagate-uitvoering biedt echter heel andere resultaten, met zowel uitstekende overdrachtssnelheden als de beste prestaties om live vanaf te werken in de usb-sata-klasse. Ons enige bezwaar momenteel is de prijs, want zowel de 500GB- als 1TB-versies zijn nu significant duurder dan de nauwelijks tragere, en lichtere Samsung T5 en SanDisk Extreme Portable SSD. Lukt het Seagate om de prijzen met die twee te laten concurreren, dan is dit dé usb-sata-prestatietopper om te overwegen. Aangezien deze drive pas vlak voor publicatie is uitgebracht, is de kans op een prijsdaling richting de zomer in elk geval niet ondenkbaar.

©PXimport

Seagate BarraCuda Fast SSD

Prijs
€ 109,- (500 GB), € 219,- (1 TB), € 349,- (2 TB)
Klasse
Usb-sata
Websitewww.seagate.com8Score80

Transcend ESD350C

We stappen over naar externe ssd’s van de tweede categorie: die met intern een snellere nvme-ssd. Deze Transcend laat de potentie daarvan goed zien, met grofweg twee keer hogere snelheden dan de modellen hiervoor. Ook om live vanaf te werken liggen de prestaties hoger. De prestaties blijven vooral hierbij wel iets achter bij de Crucial X8 en de SanDisk Extreme Pro. En dat is voor de relatief dure 960GB-versie van de Transcend een stevig stukje concurrentie. De 480GB-versie is echter aanzienlijk goedkoper, en zelfs nauwelijks duurder dan op sata gebaseerde alternatieven. Met zijn scherpe prijzen is de 480 GB Transcend dan ook zeker het overwegen waard als je pc zo’n snellere usb-poort heeft.

©PXimport

Transcend ESD350C

Prijs
€ 89,-(240 GB), € 109,- (480 GB), € 199,- (960 GB)
Klasse
Usb-nvme
Websitewww.transcend-info.com8Score80

SanDisk Extreme Pro Portable SSD

De Pro-versie van SanDisk is eigenlijk vergelijkbaar met het eerder besproken model, maar dan met een dosis steroïden. Het design lijkt vergelijkbaar, maar hij is een stukje groter en iets zwaarder geworden. Gelukkig zonder het unieke voordeel van de waterdichtheid te verliezen en dat vinden we toch best wat waard. Ook de prestaties hebben een stevige boost gekregen. Ook op dat vlak zet SanDisk één van de beste prestaties binnen zijn klasse neer. Snelle transfers, uitstekende prestaties om live vanaf te werken, en ook nog eens aangevuld met een extra lange garantie van vijf jaar. Van die vier nvme-varianten is hij echter wel de duurste.

©PXimport

SanDisk Extreme Pro Portable SSD

Prijs
€ 154,- (500 GB), € 233,- (1 TB), € 549,- (2 TB)
Klasse
Usb-nvme
Websitewww.sandisk.com9Score90

Crucial X8

De Crucial X8 zit een beetje tussen de Transcend en de SanDisk in. Hij is iets sneller dan de Transcend en wat goedkoper dan de SanDisk. Om vanaf te werken doet hij niet onder voor de SanDisk, maar de Crucial is dan weer niet waterdicht. Crucial zet daar wel een fysiek wat aantrekkelijker metalen ontwerp tegenover. De prestaties zijn op geen enkel vlak iets anders dan erg goed. Inhoudelijk laat de X8 dus weinig te wensen over, en is het zoals vaker vooral de vraag of de prijs goed is. Op het moment van schrijven is de 500GB-variant 40 euro duurder dan de Transcend, en dat is het echt niet waard. De 1TB-variant is juist weer de goedkoopste snelle usb-ssd van dit moment en dan is de Crucial X8 juist weer de aantrekkelijkste keuze om te overwegen.

©PXimport

Crucial X8

Prijs
€ 149,- (500 GB), € 199,- (1 TB)
Klasse
Usb-nvme
Websitewww.crucial.com9Score90

Samsung T7 Touch

Met de T7 Touch zet Samsung in op een snelle externe ssd met een opvallende unieke eigenschap: een vingerafdruklezer. Hoewel de meeste externe ssd’s weliswaar encryptie ondersteunen, is het vaak wel wat gedoe met zelf software installeren of Bitlocker erop zetten. Met de T7 Touch stel je eenmaal wat vingerafdrukken in, en vervolgens hoef je op andere systemen alleen maar je vinger te scannen om bij je bestanden te kunnen. Puur als externe ssd blijft deze Samsung helaas wel wat achter op de drie eerder besproken snellere externe usb-ssd’s. Om actief vanaf te werken is Samsungs oudere T5 zelfs nog wat sneller dan deze duurdere T7 Touch. En een chic voorkomen vinden we dan toch minder zwaar wegen dan pure prestaties. Zoek je echter een manier om encryptie echt makkelijk te maken, dan is een kleine concessie wat snelheid betreft het echter wel waard.

©PXimport

Samsung T7 Touch

Prijs
€ 148,- (500 GB), € 219,- (1 TB), € 419,- (2 TB)
Klasse
Usb-nvme
Websitewww.samsung.nl8Score80

Samsung X5

Zocht je écht snelle externe opslag, dan was deze Samsung X5 lange tijd de enige optie. Het voordeel van deze Thunderbolt 3-drives is dat ze direct via de pci-express verbonden zijn en zo hogere snelheden en een lagere latency hebben. Voor bijvoorbeeld live videobewerken is de winst in prestaties absoluut de moeite waard. Topsnelheden kennen echter ook een prijs. Niet alleen in euro’s, maar ook in gewicht en warmteproductie als je heel snel grote hoeveelheden data overzet. Afhankelijk van de omstandigheden kun je bij overdrachten tussen de 300 en 600 gigabyte zogeheten thermal throttling zien, waarbij de prestaties zelfs tot onder het niveau van usb-sata-ssd’s zakken (circa 185 MByte/s). Vooral om vanaf te werken dus, of als je regelmatig datasets van tientallen tot een paar honderd gigabyte overzet.

©PXimport

Samsung X5

Prijs
€ 204,- (500 GB) € 399,- (1 TB) € 649,- (2 TB)
Klasse
Thunderbolt 3
Websitewww.samsung.nl9Score90

Sabrent XTRM

Op de valreep stuurde Sabrent de gloednieuwe XTRM Thunderbolt 3-ssd in. Dat Sabrent goed naar de wat oudere X5 heeft gekeken, is duidelijk, want de XTRM is op elk front nog net wat sneller. En daarbij is hij ook nog iets compacter en lichter. Sabrent zet dus feitelijk de echte topprestatie in deze test neer. Maar let op: ook deze ssd lijkt na een transfer van circa 400 gigabyte terug te vallen door de beveiliging tegen warmte, zij het minder extreem dan de Samsung X5. Op dat moment is hij echter wel te heet om aan te raken. De beschikbaarheid is het echte issue, want op het moment van schrijven is deze gloednieuwe Sabrent nog niet in de EU te koop en zijn er nog geen prijzen in euro’s bekend. Naar verwachting van de fabrikant kun je hem als je dit leest kopen via Amazon, maar helemaal zeker weten we dit niet. Gezien de verkrijgbaarheid geven we deze best presterende ssd nu geen keurmerk.

Sabrent XTRM

Prijs
$ 250,- (500 GB), $ 400,- (1 TB), $ 650, (2 TB) (prijzen in euro’s nog onbekend)
Klasse
Thunderbolt 3
Websitewww.sabrent.com10Score100

Conclusie

Een bekend gezegde is dat er weinig echt slechte producten zijn, maar vooral slechte prijzen. En zeker bij externe ssd’s, die vooral door hun aansluiting en interne interface worden beperkt, zit daar een kern van waarheid in. Een enkeling valt echt buiten de boot dankzij wat mindere prestatie, maar de ssd’s ontlopen elkaar binnen hun klasse weinig. Het is dus vooral zaak om goed na te denken over wat belangrijk is voor jouw gebruik. Geef je vooral om een ssd om vanaf te werken, kijk dan goed naar de ATTO 4K-benchmarkresultaten en de score in PC Mark 8. Zet je vooral veel data over, kijk dan naar de overdrachtstijden in de verschillende benchmarks. Dat gezegd hebbende, zien we een aantal positieve uitschieters. Zoek je vooral een betaalbare drive, dan zijn de Samsung T5 en SanDisk Extreme Portable SSD goede opties, waarbij de nipt lichtere en waterdichte SanDisk onze redactietip weet te pakken. Zoek je een nvme-variant om alles uit een snelle usb Gen 2-aansluiting te halen, dan tonen de SanDisk Extreme Pro Portable en de Crucial X8 zich daar de snelste. We geven de award wederom aan SanDisk vanwege de waterdichtheid en de encryptie. Let op: beide moeten niet veel duurder zijn dan de Transcend of de Samsung T7 Touch die hen op de hielen zitten. Die laatste krijgt van ons een redactietip, want een vingerafdrukscanner als beveiliging werkt een stuk soepeler dan de softwareoplossing die anderen gebruiken.

Zoek je ultieme prestaties voor je pc of Mac met Thunderbolt 3? De Sabrent XTRM zet de indrukwekkendste prestaties neer van allemaal, met de Samsung X5 als een respectabele tweede. Het is alleen nog even de vraag of Sabrent op prijs en beschikbaarheid ook gaat concurreren met marktleider Samsung.

©PXimport

Kleine ssd’s zijn het zelden waard

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Gek op Italiaans eten? Kijk dan eens naar een pizzarette: een elektrische tafeloven waarbij iedereen aan tafel zijn eigen mini-pizza's kan beleggen en bakken. Wij vonden er vijf voor je.

Een pizzarette is een elektrische tafeloven met een terracotta koepel, vergelijkbaar met gourmetten. Iedereen aan tafel belegt zijn eigen mini-pizza en schuift deze via openingen in de oven. Binnen enkele minuten heb je een versgebakken, krokante pizza. Het is een gezellige, sociale manier om samen te eten. Wij vonden vijf mooie modellen voor een gezellige avond voor minder dan 100 euro.

Emerio PO‑115848 Pizzarette

Dit model van Emerio is geschikt voor zes personen maar heeft een iets ander ontwerp. De terracottadom is gecombineerd met een stevige kunststof basis met antislipvoetjes. Het apparaat gebruikt ongeveer 1200 watt, wat betekent dat de pizzarette snel op temperatuur komt. De bakplaat is voorzien van een antiaanbaklaag waardoor deeg niet blijft plakken en je weinig tot geen olie nodig hebt. Je kunt de pizzarette niet alleen voor pizza gebruiken; met de zes bijgeleverde spatels maak je ook minipannenkoekjes of wraps. Bovenop de dom bevinden zich kleine openingen zodat stoom kan ontsnappen, wat een knapperige korst bevordert. Een controlelampje laat zien wanneer de oven klaar is voor gebruik.

Review.nlis hét testpanel-platform van Kieskeurig.nl waar je als consument de unieke kans krijgt om de nieuwste producten, zoals elektronica en huishoudelijke apparaten, uitgebreid thuis te proberen. Het concept is eenvoudig: je meldt je aan voor specifieke testacties die jou aanspreken. Word je geselecteerd, dan ontvang je het product om het enkele weken in je eigen omgeving te gebruiken.

In ruil voor deze ervaring deel je jouw ongezouten, eerlijke mening in een review om andere kopers te helpen. Na de testperiode is het zelfs soms mogelijk om het product met een mooie korting over te nemen.

Ariete 919 pizzaoven

Wat deze pizzarette uniek maakt, is de speciale 'Pre-Bake' functie op de platte bovenkant van de handgemaakte terracotta koepel. Hiermee bak je het deeg kort voor voordat je het belegt, wat garandeert dat je pizza’s een perfecte, krokante bodem krijgen en niet zompig worden door de tomatensaus. De poreuze terracotta koepel absorbeert bovendien vocht tijdens het bakken, wat bijdraagt aan die authentieke steenoven-smaak. Dankzij het krachtige vermogen van 1500 Watt zijn de creaties in slechts enkele minuten gaar en knapperig. De set is compleet uitgevoerd met acht geïsoleerde bakspatels en een handige deeguitsteker, zodat je direct aan de slag kunt. Of het nu voor een kinderfeestje is of een uitgebreid diner, met deze Emerio Pizzarette wordt samen eten een culinair feestje zonder gedoe.

Emerio PO‑115985 Pizzarette

Voor kleinere gezelschappen is er de Emerio PO‑115985. Deze compacte pizzarette is ontworpen voor vier personen en heeft een vermogen van 900 watt. Net als bij de andere modellen zorgt een terracottadom voor een gelijkmatige warmteverdeling. De bakplaat is voorzien van een antiaanbaklaag waardoor je deeg of andere ingrediënten eenvoudig omdraait. Het apparaat wordt geleverd met vier hittebestendige spatels en heeft ventilatieopeningen om overtollige stoom af te voeren. Met dit toestel bak je niet alleen pizza’s; je kunt er ook kleine broodjes of taartjes mee maken. Doordat het model compacter is, neemt het minder ruimte in op tafel.

Tristar PZ‑9160 Pizza Festa Gourmet

De Tristar PZ‑9160 onderscheidt zich doordat hij drie functies combineert: pizza’s bakken, raclette en gourmetten. Dit tafeltoestel van 1800 watt heeft een grote ronde bakplaat waarboven je een terracottadom plaatst voor pizza’s. Onder dezelfde kap kun je ook kleine pannetjes gebruiken voor kaas of vlees; ze zijn voorzien van een antiaanbaklaag en worden verlicht door een indicatielampje. De temperatuur stel je handmatig in via een draaiknop en een controlelampje geeft aan wanneer het toestel warm is. De set wordt geleverd met zes spatels, zodat je met zes personen kunt koken. Dankzij de antislipvoetjes blijft de unit stabiel op tafel. De PZ‑9160 is sinds 2021 verkrijgbaar.

Emerio Pizzarette PO‑1158471

De Emerio PO‑1158471 is de vierpersoonsversie van de bekende pizzarette. Dit apparaat verbruikt ongeveer 1100 watt en heeft een keramische bakplaat met een antiaanbaklaag, zodat pizza’s niet vastplakken. De terracottadom zorgt voor een gelijkmatige warmte en een knapperige korst. Openingen aan de bovenkant laten stoom ontsnappen en voorkomen dat de pizza te vochtig wordt. Bij de set krijg je vier spatels met geïsoleerde handvatten. Omdat dit model kleiner is, neemt het niet veel plaats in op tafel en is het ook geschikt voor kleinere huishoudens. De pizzarette is geschikt voor gebruik met kant‑en‑klare pizzabodems of zelfgemaakt deeg.

Hoewel wachtwoordloze technieken als toegangssleutels snel terrein winnen, doe je er voorlopig goed aan slim om te gaan met je huidige wachtwoorden. De tips en (gratis) tools in dit artikel helpen je bij het opzetten van degelijk wachtwoordbeheer.

Cloudbeheer

Telkens hetzelfde wachtwoord gebruiken voor meerdere apps en diensten is sterk af te raden, maar verschillende complexe wachtwoorden onthouden lukt haast niet zonder een wachtwoordbeheerder. Een degelijke, gratis optie is het opensource Bitwarden. Kies eerst een hoofdwachtwoord en installeer daarna de desktop-app, browserextensies (voor automatisch invullen) en/of de mobiele app. Je wachtwoordkluis wordt end-to-end versleuteld in de cloud bewaard en wordt via je account gesynchroniseerd. Kies bij voorkeur bitwarden.eu als serverlocatie. Je kunt ook creditcards en andere gevoelige gegevens in je kluis bewaren.

Lokaal beheer

Bitwarden is een uitstekende wachtwoordmanager, maar functies als TOTP-authenticatie (Time-based One-Time Password) zijn alleen beschikbaar in de betaalde versie. Misschien stoort het je ook dat je wachtwoordkluis in de cloud wordt opgeslagen. Een gratis, opensource-alternatief is KeePassXC. Deze bewaart alles lokaal in een versleuteld bestand, van wachtwoorden en creditcards tot notities. De app werkt volledig offline, ondersteunt ook TOTP-authenticatie en vult inloggegevens automatisch in via een browserextensie. Wil je toch synchronisatie, dan kun je de database delen via een cloudopslagdienst als Google Drive of Dropbox, of met Syncthing.

Algoritme

Bij wachtwoordbeheerders als Bitwarden en KeePassXC worden je wachtwoorden opgeslagen. LessPass pakt het anders aan. Deze bewaart niets, maar genereert je wachtwoorden telkens opnieuw via een algoritme op basis van je hoofdwachtwoord, gebruikersnaam en sitenaam. Uit veiligheidsoverwegingen gebruik je hiervoor liefst de browserextensie of mobiele app, zodat alles lokaal gebeurt. Omdat nergens iets wordt opgeslagen, is dit systeem veilig, maar je moet bij elke herberekening wel exact dezelfde gegevens ingeven. Automatisch invullen of ondersteuning voor notities ontbreekt helaas.

Browsers

Gebruik je bijna uitsluitend je browser voor allerlei aanmeldingen, dan kun je ook de ingebouwde wachtwoordbeheerfunctie gebruiken. Deze zit in de meeste Chromium-browsers en in Firefox. In Chrome ga je naar Instellingen / Jij en Google / Synchronisatie en Google-services. Schakel de functie in en zorg dat bij Beheren wat je synchroniseert ook Wachtwoorden en toegangssleutels is aangevinkt. Wil je liever niet synchroniseren, dan kun je wachtwoorden ook handmatig exporteren en importeren via Instellingen / Automatisch invullen en wachtwoorden / Google Wachtwoordmanager. Kies daar Instellingen en Wachtwoorden exporteren. Je kunt het opnieuw inladen via Wachtwoorden importeren. Verwijder eventueel het csv-bestand na gebruik. Firefox biedt vergelijkbare opties.

2FA

Zelfs met een degelijke wachtwoordbeheerder blijven wachtwoorden een zwakke schakel: ze zijn te eenvoudig, je vergeet of verliest ze, je geeft ze in op phishing-sites of malware onderschept ze. Daarom is het aangeraden om 2FA, oftewel tweestapsverificatie, te activeren. Daarbij is naast je wachtwoord een extra factor nodig, zoals een pincode, TOTP, sms, pushmelding, biometrie of een beveiligingssleutel. Een handig overzicht van sites en diensten die 2FA ondersteunen, met info over de gebruikte methoden en links naar de instelinstructies, vind je op https://2fawebsites.github.io en op de thematische https://2fa.directory.

Authenticator

Er bestaan meerdere verificatiemethoden voor 2FA, maar vrijwel alle diensten ondersteunen verificatie zowel via sms als via TOTP. Bij TOTP is geen internet of gsm-netwerk nodig, wat het minder kwetsbaar maakt voor onderschepping of sim-swapping. Om zulke codes te genereren heb je een TOTP-authenticator-app nodig. Goede gratis opties zijn Google Authenticator, Microsoft Authenticator (ondersteunt geen wachtwoordbeheer en autofill meer), Aegis Authenticator en Authy. Alle vier ondersteunen TOTP en bieden een back-upfunctie. Wil je je codes exporteren, dan lukt dit het best met Google of Aegis. Deze laatste is ook opensource, maar is enkel beschikbaar voor Android. Authy is veelzijdigst, want bruikbaar op Android, iOS, macOS en Windows.

Herstelcodes

De meeste diensten met 2FA laten je ook herstelcodes gebruiken. Deze bieden een uitweg als je tijdelijk geen toegang hebt tot andere aanmeldopties, bijvoorbeeld bij verlies van je smartphone. Bewaar deze herstelcodes tevens digitaal, zoals in het notitiegedeelte van je favoriete wachtwoordmanager, in een versleutelde VeraCrypt-container of in een versleuteld cloudbestand. Bij Google vind je tot 10 herstelcodes via https://myaccount.google.com/security, bij Back-upcodes. Bij Microsoft is dit beperkt tot één code: ga naar https://account.microsoft.com/security, klik op Beheren hoe ik me aanmeld en kies Een nieuwe code genereren.

Gehackt?

Het is verstandig om regelmatig te controleren of een van je login-id's al in een online datalek voorkomt. Dit kan via Have I Been Pwned. Hier vul je e-mailadres in en je ziet meteen hoeveel en welke datalekken er zijn. Klik bovenaan op Notify Me voor een gratis melding zodra je adres in een nieuw lek opduikt. Klik op Passwords om te controleren of een wachtwoord reeds voorkomt in een datalek.

In Chrome kun je via chrome://password-manager/checkup?start=true eveneens een wachtwoordcheck uitvoeren. Je ziet ook hoeveel wachtwoorden zwak zijn of worden hergebruikt.

Anti-phishing

Wachtwoorden bieden weinig bescherming tegen phishing-sites, dus zorg ervoor dat je hiertegen zo goed mogelijk beveiligd bent. In je browser, zoals Chrome, ga je naar Instellingen, kies Privacy en beveiliging / Beveiliging en activeer bij voorkeur Geoptimaliseerde beveiliging bij Safe Browsing, of anders Standaardbeveiliging. Daarnaast kun je via DNS phishing-sites al blokkeren voor ze laden. Een optie is het gebruik van de nieuwe Europese publieke DNS4EU-resolvers. Kies hier voor Protective resolution (86.54.11.1 en 86.54.11.201), eventueel aangevuld met kinderbescherming en/of advertentieblokkering. Op de site vind je stap-voor-stap-instructies.

E-mailadres

Veel diensten laten je een e-mailadres opgeven ingeval je je wachtwoord vergeet of je account wordt geblokkeerd. Je ontvangt dan een mail om je identiteit te bevestigen en een herstellink te krijgen. Gebruik hiervoor liefst niet je hoofdadres, want als iemand dat via een datalek bemachtigt, kan die herstelmails onderscheppen en je accounts via wachtwoordherstel overnemen. Je kiest dus beter een apart e-mailadres dat je nergens anders voor gebruikt. Bij Google kun je dit instellen op https://myaccount.google.com/security, bij Herstelmailadres.

Lees ook: Zo meld je phishing in Outlook en Gmail

Browserprofiel

Voor gevoelige accounts zoals online bankieren of je wachtwoordkluis kun je overwegen een apart browserprofiel te gebruiken. Malafide scripts of extensies uit je standaardprofiel worden zo niet geactiveerd. Zo beperk je ook tracering en fingerprinting, en voorkom je dat je per ongeluk ingelogd blijft, aangezien je in dat profiel geen andere sites bezoekt.

In Chrome maak je een nieuw profiel aan via het profielicoon rechtsboven. Kies Chrome-profiel toevoegen. Je kunt inloggen met een Google-account of klikken op Doorgaan zonder account. Kies een zoekmachine, vul een profielnaam in, selecteer een opvallend thema en klik op Klaar.

Aanmeldpogingen

Bij sommige diensten, zoals Google en Microsoft, ontvang je automatisch een e-mail of pushmelding zodra een nieuw apparaat of een nieuwe browser inlogt. Zo kun je snel ingrijpen, bijvoorbeeld door je wachtwoord aan te passen of verdachte sessies uit te loggen. Bij Google ga je naar https://myaccount.google.com/security. Scrol naar Je apparaten en klik op Apparaten beheren. Selecteer een sessie en kies Uitloggen. Bij Microsoft ga je naar https://account.microsoft.com/security en klik je op Mijn aanmeldactiviteiten weergeven.

Beveiligingssleutel

Je kunt een fysieke beveiligingssleutel (zoals de meeste YubiKeys) ook gebruiken om je wachtwoordkluis te openen in combinatie met je hoofdwachtwoord.

Installeer eerst Yubikey Manager en start dit programma. Ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response en klik op Generate voor een geheime sleutel. Vink Require touch aan voor extra veiligheid. Bevestig met Finish.

Open vervolgens je database in KeePassXC en ga naar Database / Databasebeveiliging. Kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen. Selecteer het juiste slot van je ingeplugde beveiligingssleutel en bevestig met OK.

Browserwachtwoorden

Gebruik je meerdere browsers en zoek je het wachtwoord van een specifieke site, wil je alle wachtwoorden exporteren voor import in een andere browser, of is je systeem gecrasht en wil je de wachtwoorden uit je browserprofielen halen? Dan kan het gratis WebBrowserPassView handig van pas komen (let op: je virusscanner kan een foutpositief geven). Pak het zip-bestand uit met het wachtwoord wbpv28821@ en start de portable app. Je krijgt een overzicht van alle gevonden sites en log-ins. Via Bestand / Geselecteerde items opslaan kun je exporteren naar diverse csv-formaten, zoals voor Chrome, KeePass en Firefox.

Toegangssleutels

Een mooie afsluiter lijkt ons een tip rond passkeys, oftewel toegangssleutels. Immers, steeds meer diensten (en wachtwoordmanagers) ondersteunen deze aanmeldmethode waarbij je geen wachtwoord meer hoeft in te voeren. Een passkey is een cryptografisch sleutelpaar: de publieke sleutel wordt bewaard bij de onlinedienst, terwijl de (afgeleide) private sleutel veilig op je toestel blijft, zoals je pc, smartphone of een fysieke beveiligingssleutel zoals een Yubikey.

Zo maak je een toegangssleutel aan bij Google. Ga naar https://g.co/passkeys en meld je aan. Klik twee keer op Toegangssleutel maken. Je toestel stelt nu een methode voor, zoals gezichtsherkenning, vingerafdruk of pincode. Bevestig de koppeling. Vanaf nu kun je je bij Google aanmelden vanaf dit toestel, zonder wachtwoord.