We zitten weer midden in het stookseizoen en mogelijk onderzoek je daarom de mogelijkheden om je huis efficiënter warm te houden.Wat moet je weten voor je een slimme thermostaat kopen gaat? We bekijken wat er zoal te koop is en hoe de installatie in zijn werk gaat.

Vermoedelijk weet je wel wat een slimme thermostaat is, toch behoeft de term slim in dit verband wel enige nadere uitleg. Veel normale (klok)thermostaten kun je onmogelijk dom noemen, want ook daar zit vaak behoorlijk wat intelligentie in de vorm van zelflerende opwarming in. Hiermee leert de thermostaat hoe snel het huis opwarmt en zorgt de thermostaat ervoor dat het huis daadwerkelijk warm is op het ingestelde tijdstip.

Het slimme aspect van slimme thermostaten zit vooral in de internetverbinding. Die maakt functionaliteit mogelijk zoals bediening met je smartphone, ook buitenshuis. Dat laatste is erg handig, want hiermee kun je de verwarming alvast aanzetten als je naar huis gaat. En als geofencing ondersteund wordt, kan dat zelfs automatisch. Daarnaast zorgt bediening via de smartphone of pc ervoor dat het klokprogramma veel eenvoudiger is in te stellen dan bij een klokthermostaat met een klein schermpje.

De meeste slimme thermostaten vertrouwen voor het programmeren volledig op de app of webomgeving. Toch zijn er uitzonderingen, want bijvoorbeeld de Nest, Honeywell Lyric T6 en Toon kun je ook programmeren via de thermostaat zelf. De Nest biedt een zelflerend klokprogramma dat zichzelf programmeert op basis van handmatige temperatuurveranderingen. Niet iedereen is hier enthousiast over, maar je kunt dat zelflerende klokprogramma uitschakelen.

Samenwerking

Slim zit hem eveneens in het feit dat de thermostaat onderdeel van een breder systeem kan zijn, in ieder geval de platformen van Google, Amazon of Apple, eventueel aangevuld met een online-koppeldienst als IFTTT. De koppeling met de grote platformen maakt dat je de verwarming met spraakopdrachten kunt besturen. Integratie met een eigen domoticasysteem kan bij sommige producten via een api, maar de verschillen zijn groot. Controleer dus voor aankoop of dat wat je wil mogelijk is.

Geheel lokale besturing (dus zonder internetverbinding) is ook bij een koppeling via een api vaak niet mogelijk. De afhankelijkheid van een api die loopt via de servers van de fabrikant, heeft natuurlijk ook als gevolg dat het aan de fabrikant is of deze blijft werken. Iets dat eigenaren van een Nest merkten toen Google stopte met het Works with Nest-programma en de bijbehorende api.

©PXimport

Maandelijkse kosten?

Een internetverbinding maakt een hoop extra dingen mogelijk, maar wellicht ook iets waar je misschien niet op zit te wachten: abonnementskosten. Bij veel fabrikanten valt dat gelukkig mee. Soms worden voor een thermostaat maandelijkse kosten gerekend die dienen als afbetaling, bijvoorbeeld via een energieleverancier. Maar er kunnen ook abonnementskosten zijn als je de thermostaat zelf aanschaft.

Het extreemste voorbeeld is de Eneco Toon die zonder abonnement van 4,50 euro per maand alle slimme functionaliteit verliest. Tado vereist het abonnement Auto-Assist (2,99 euro per maand of 24,99 euro per jaar) voor bepaalde functionaliteit, zoals geheel automatische geofencing. Dat was voorheen anders; Tado is met de introductie van de V3+ overgegaan van een model waarbij je alle functionaliteit direct kreeg naar het abonnementsmodel voor bepaalde functionaliteit. Wel kun je de Tado ook zonder abonnement gewoon via de app bedienen.

Modulerende aansturing

Een cv-ketel gebruik gas om het water in het verwarmingssysteem op te warmen. Oude cv-ketels zetten simpelweg de brander vol aan of vol uit. De aansturing hiervoor is niet meer dan twee contacten kortsluiten: een aan/uit-regeling. Moderne cv-ketels zijn voorzien van een modulerende brander waarbij het mogelijk is om op een lager energiezuiniger pitje te branden voor een lagere watertemperatuur.

Om dit optimaal aan te sturen, dient zo’n ketel gecombineerd te worden met een geschikte modulerende thermostaat. Zo’n thermostaat kan behalve doorgeven dat de verwarming aan moet, ook doorgeven dat dit in combinatie met een lagere watertemperatuur mag. Een lagere temperatuur spaart niet alleen energie, maar zorgt ook voor een constantere warmte omdat de zogenoemde overshoot, waarbij het na het inschakelen van de verwarming even té warm is, meestal wordt voorkomen.

Een modulerende verwarming betekent vaak dat de ketel langdurig op een laag pitje brandt om de temperatuur constant te houden. Dat verbruikt toch minder gas dan de ketel af en toe op vol vermogen te laten branden.

©PXimport

Verschillende protocollen

De meeste slimme thermostaten zijn zowel geschikt voor de simpele aan/uit-regeling als een geavanceerdere modulerende regeling. Bij dat laatste is een extra complicatie dat hier verschillende protocollen voor zijn.

OpenTherm is het bekendste aansturingsprotocol en wordt door veel thermostaten én cv-ketels ondersteunt. Sommige fabrikanten gebruiken (voor een deel van de ketels) echter een eigen protocol, zoals Nefit Bosch, Atag en Vaillant. Soms biedt een ketelfabrikant een optionele OpenTherm-convertor die het merk-specifieke protocol vertaalt naar OpenTherm.

Is zo’n convertor niet beschikbaar, dan dien je voor modulerende aansturing de slimme thermostaat van het merk zelf te gebruiken of een slimme thermostaat die met het juiste protocol overweg kan. Tado kan bijvoorbeeld overweg met OpenTherm, Vaillant eBus en Nefit EMS, maar de meeste niet merk-eigen thermostaten spreken alleen OpenTherm. Wil je per se een bepaalde thermostaat gebruiken, dan kun je op de meeste cv-ketels eventueel de aan/uit-aansturing gebruiken.

De meeste slimme thermostaten zijn geschikt voor zowel aan/uit en modulerende aansturing. Een uitzondering is Netatmo die alleen aan/uit-regeling ondersteunt. Soms biedt een fabrikant fysiek aparte varianten, zoals in het geval van de Honeywell Round Connected en Evohome. Controleer voor aanschaf dus goed welke aansturing jouw cv-ketel en de beoogde slimme thermostaat gebruikt.

Slimme thermostaat installeren

Het installeren van een slimme thermostaat is doorgaans geen ingewikkelde klus, al kan een ketelmodule het net wat gecompliceerder maken. De meeste thermostaten zijn met een twee-aderige draad aangesloten op het verwarmingssysteem. Bij sommige thermostaten is het echt alleen een kwestie van de oude van de muur afhalen en de nieuwe aan de muur hangen. Dat is bijvoorbeeld het geval bij Tado en Netatmo die hun voeding uit batterijen halen.

Veel slimme thermostaten vereisen echter een aparte ketelmodule die ook als voeding voor de thermostaat dient, bijvoorbeeld omdat ze een verlicht scherm hebben of omdat wifi in de thermostaat zelf is ingebouwd. De draad vanuit de woonkamer moet dan in plaats van direct op de cv-ketel op de ketelmodule worden aangesloten. Die ketelmodule moet op zijn beurt dan weer op de cv-ketel en vaak ook op de netspanning worden aangesloten. Dat is dus een ingrijpender klusje, omdat je vaak de kap van de cv-ketel moet afhalen om bij de aansluitingen voor de draden te komen.

De Nest Learning Thermostat, Honeywell Lyric T6, ThermoSmart en Toon maken gebruik van een dergelijke ketelmodule. Heb je geen draad van je meetruimte naar je cv-ketel, dan kun je veel thermostaten ook in combinatie met een draadloze ketelmodule gebruiken. Kom je er niet uit, dan kun je het beste een installateur vragen om de thermostaat voor je te installeren.

©PXimport

Energiebesparing?

Fabrikanten van slimme thermostaten schermen graag met cijfers en onderzoeken waaruit blijkt dat je met hun slimme thermostaat veel energie en dus geld kunt besparen. Hoewel die claims niet geheel uit de lucht komen vallen, moet je je wel realiseren dat een eventuele energiebesparing vooral voortkomt uit gedrag. Oftewel, als je met je ‘domme’ thermostaat al optimaal stookgedrag vertoont, dan zul je met een slimme thermostaat geen energie besparen. Verwarmen is immers geen magie: het opwekken van een bepaalde hoeveelheid warmte kost een bepaalde hoeveelheid energie en daarmee geld.

In de praktijk zul je echter ook situaties tegenkomen waarbij de temperatuur ‘s nachts of bij het verlaten van het huis niet verlaagd wordt of waarbij een klokthermostaat gebruikt wordt die een programma afdraait dat niet (langer) past bij het leefpatroon. In dat geval kan een slimme thermostaat weldegelijk energie besparen. Als extra motivatie geven sommige slimme thermostaten je inzage in je stookgedrag, zodat je mogelijk bewuster met je verwarming omgaat.

Slimme radiatorknop

Sommige slimme thermostaten zoals Tado, Netatmo, Honeywell EvoHome, Bosch en Itho Daalderop kun je uitbreiden met slimme radiatorknoppen om zoneregeling mogelijk te maken. Slimme radiatorknoppen zijn ook een interessant product voor stads- of blokverwarming zonder centrale kamerthermostaat. Tado en Netatmo verkopen voor die variant van stads- of blokverwarming een startset zonder centrale kamerthermostaat.

Je kunt overigens ook slimme radiatorknoppen kopen die onderdeel zijn van een ander slim systeem zoals de Eve Thermo of Devolo radiatorthermostaat. Dergelijke losstaande knoppen zijn in de doorsnee situatie in Nederland waarbij een eigen cv-ketel voor de warmteproductie zorgt, niet geschikt. Er moet immers een verbinding met de cv-ketel zijn om de warmtevraag te starten. Voor de eerder genoemde variant van stads- of blokverwarming, waarbij er altijd warm water naar een radiator stroomt, zijn dergelijk knoppen wel te gebruiken. Maar er zijn ook situaties waarin stads- of blokverwarming wel gebruikmaakt van een normale kamerthermostaat.

Een nadeel van een slimme radiatorknop is dat ze werken op batterijen en we in de praktijk gemerkt hebben dat de baterijen sneller leeg zijn dan fabrikanten beloven. Zorg er daarom voor dat je altijd genoeg batterijen in huis hebt.

©PXimport

Zoneregeling

In combinatie met een eigen cv-ketel maakt een slimme radiatorknop zoneregeling mogelijk waarmee je de temperatuur per kamer kunt regelen. Dit is bijvoorbeeld een oplossing voor het probleem dat het boven koud blijft omdat de verwarming niet aanslaat als het beneden bij de thermostaat warm is.

Een slimme radiatorknop lost dit probleem op doordat er vanaf de knop een warmtevraag gedaan kan worden. Zoneverwarming heeft echter alleen zin als je al je radiatoren, inclusief de ruimte waar de normale wandthermostaat hangt, van slimme radiatorknoppen voorziet, anders is het onmogelijk om specifieke kamers wel en niet te verwarmen. Eventueel kun je in onbelangrijke kamers geen slimme radiatorknop installeren, maar in de referentieruimte bij de normale wandthermostaat moet dat wel. Je wilt immers voorkomen dat ruimtes onnodig worden verwarmd of zelfs te warm worden.

Ga je zelf knoppen plaatsen, voorzie minimaal één radiator (bijvoorbeeld op de gang) dan niet van een dergelijke knop en zorg dat deze altijd openstaat. Er moet namelijk een mogelijkheid voor doorstroming van het water zijn als toevallig alle knoppen gesloten zijn en de pomp van de cv draait. Een installateur kan hiervoor ook een bypass in het systeem plaatsen. Zoneverwarming is met een prijs vanaf zo’n 70 euro per knop al snel een hele investering. Wellicht overbodig om te melden, maar zoneverwarming zorgt voor meer comfort en daarom waarschijnlijk voor een wat hoger energieverbruik.

Heb je gedeeltelijk vloerverwarming, dan raden we je aan om een installateur om advies te vragen voordat je slimme radiatorknoppen voor radiatoren aanschaft. Een combinatie als vloerverwarming beneden en radiatoren boven bevat van zichzelf al meerdere zones en dit kan op verschillende manieren aangelegd zijn. Een installateur kan je vertellen op welke manier je eventueel slimme radiatorknoppen kunt gebruiken.

©PXimport

Slimme radiatorknop plaatsen

Of je tot slot zonder aanpassingen slimme radiatorknoppen op je radiatoren kunt plaatsen, hangt af van je huidige radiatorkranen. Dat moeten zogenaamde thermostatische radiatorkranen zijn die je herkent aan het feit dat je de knop eraf kunt halen en dan een indrukbaar pinnetje ziet. Er zijn verschillende varianten, eventueel heb je een (soms meegeleverde) adapter nodig om de knop te plaatsen.

Heb je momenteel thermostatische radiatorknoppen (met een cijfer van 1 t/m 5), dan kun je ervan uitgaan dat je thermostatische kranen hebt. Heb je radiatorknoppen die je simpelweg open of dicht draait, dan is de kans groot dat je systeem niet van thermostatische radiatorkranen is voorzien (al zijn er wel normale draaiknoppen voor radiatorkranen, die zijn dan vaak in de woonkamer geplaatst).

In dat geval zul je behalve de knop ook de kraan zelf moeten vervangen en dat is ingrijpender omdat dan het water (deels) uit het systeem moet. Kies dan direct voor een maat die je zonder adapter kunt gebruiken, meestal is dat M30.

Je inloggegevens alleen met een wachtwoord beveiligen is vragen om problemen. Steeds meer diensten en apps bieden daarom tweefactorauthenticatie (2FA) aan, of ze verplichten dit zelfs. Naast een wachtwoord heb je dan een tweede factor nodig. Vaak gebruik je hiervoor je smartphone, maar wat doe je als je (tijdelijk) geen telefoon hebt?

Wachtwoorden kun je vergeten, of ze worden gehackt. Daarom is het niet handig om de toegang tot een dienst of app alleen met een wachtwoord te beveiligen. Voor meer veiligheid voeg je daar een tweede authenticatiemethode aan toe. We hebben het over het aanmelden via 2FA (tweefactorauthenticatie oftewel tweestapsverificatie).

Bij 2FA heb je naast iets wat je weet, meestal een wachtwoord, ook iets wat je 'hebt' of 'bent' nodig om in te loggen. Zo'n tweede factor is vaak een unieke, eenmalige code via een authenticator-app op je smartphone. Het kan ook een sms-code, pushmelding, hardwaresleutel of een biometrische beveiliging zijn. Zo kan een aanvaller met je wachtwoord niet binnendringen, want hij heeft ook die tweede factor nodig. Een geraden of gelekt wachtwoord is dus niet meer voldoende, wat de veiligheid verhoogt.

Smartphone

Veel 2FA-oplossingen werken via een smartphone, bijvoorbeeld met de authenticator-app van Authy, Google of Microsoft, of via sms-berichten naar je telefoon. Dit is handig, maar er zijn ook nadelen. Je hebt altijd je telefoon nodig en bij een lege batterij, verlies of diefstal kom je mogelijk niet bij je accounts. Ook al je je in een gebied zonder mobiel bereik bevindt, is het lastig of onmogelijk om een sms te ontvangen.

2FA via sms is bovendien kwetsbaar voor praktijken als sim-swapping. Hierbij zet een aanvaller jouw telefoonnummer om naar een eigen simkaart om zo sms-codes te ontvangen. Je smartphone kan ook besmet raken (via phishing) met malware. Ook daarmee kan een aanvaller andere 2FA-codes onderscheppen.

Het kan ook zijn dat je geen smartphone voor je werk hebt en dat je je privételefoon liever niet gebruikt voor werkgerelateerde 2FA-authenticaties. Je kunt er natuurlijk ook nog bewust voor kiezen om geen eigen smartphone te hebben.

Gelukkig bestaan er veilige alternatieven om je ook zonder smartphone via 2FA aan te kunnen melden, zoals de rest van dit artikel duidelijk maakt.

Lees ook: Waarom je beter geen sms voor tweestapsverificatie kunt gebruiken

Desktop-authenticator

Veel mensen gebruiken als tweede factor een eenmalige code via een authenticator-app. Daarvoor bestaan verschillende gratis mobiele apps, maar je kunt ook je desktop of laptop inzetten. Je hoeft geen virtuele Android-omgeving op te zetten met een tool als BlueStacks om zo bijvoorbeeld de mobiele Android-authenticator van Google of Microsoft te kunnen draaien. Installeer gewoon de desktopversies, zoals het Zwitserse Proton of het Zweedse Yubico.

We vertellen je in het kort hoe je hiermee bij Google aanmeldt. De procedure bij andere diensten en apps gaat op een vergelijkbare manier. Surf naar https://myaccount.google.com en open Beveiliging. Kies Tweestapsverificatie en zorg dat deze is ingeschakeld. Klik bij tweede stap op Authenticator en daarna op Authenticator instellen. Er verschijnt een QR-code, maar voor je desktop-app klik je op Kun je de code niet scannen. Je krijgt nu de nodige gegevens om de geheime sleutel (zie kader Werking digitale token) handmatig in te voeren.

Als je dit in je authenticator-app hebt ingesteld (zie de alineaProton Authenticator), klik je op Volgende en voer je de code in die de app genereert. Je kunt nu definitief tweestapsverificatie bij Google aanzetten. Bij de volgende aanmeldingen voer je nu voortaan naast je wachtwoord ook de gevraagde code in.

Proton Authenticator

We nemen Proton Authenticator voor Windows als voorbeeld (ook beschikbaar voor macOS en Linux). De installatie bedraagt slechts enkele muisklikken. Start daarna de app start op en klik op Create new code. Vul bij Title bijvoorbeeld Google account in en plak de sleutel van 32 tekens in het veld Secret.

Bij Issuer kun je Google opgeven. Via Advanced options pas je eventueel instellingen aan als de dienst specifieke eisen heeft voor het aantal cijfers (standaard 6), tijdsinterval (standaard 30 seconden), algoritme (standaard SHA1) of type (standaard TOTP, maar kies STEAM voor het Steam-gameplatform van Valve). Klik op Save code om de code toe te voegen.

Via het tandwielpictogram kun je onder meer je codes back-uppen, exporteren, importeren en ook synchroniseren tussen apparaten via een gratis Proton-account. Na het aanmaken verschijnt de code in het hoofdvenster, met een geanimeerd pictogram dat de resterende geldigheidsduur toont. Je hoeft deze code nu maar bij de juiste dienst in te vullen als tweede factor, naast je wachtwoord.

©TvD | ID.nl

TOTP-wachtwoordmanager

Wachtwoorden zijn vooralsnog niet verdwenen (zie ook kader Zonder wachtwoord) en daarom is een wachtwoordmanager aan te raden. Zo hoef je al je wachtwoorden niet zelf te onthouden, voorkom je dat je ze achteloos noteert en vermijd je te veel dezelfde of simpele varianten.

Enkele wachtwoordmanagers ondersteunen ook TOTP-codes voor 2FA, zodat je geen aparte authenticator-app nodig hebt. Gratis opties voor Windows-desktop zijn onder meer Bitwarden en KeePassXC.

We nemen KeePassXC als voorbeeld, dat ook voor macOS en Linux beschikbaar is. Je installeert de tool met enkele muisklikken. Bij de eerste start klik je op Database aanmaken, voer je een naam en eventueel een omschrijving in. Klik daarna op Doorgaan. Laat de instellingen gerust ongewijzigd en klik op Doorgaan. Geef een sterk hoofdwachtwoord in (twee keer) en bevestig met Gereed. Kies een locatie voor de database en klik op Opslaan.

Voer in het hoofdvenster de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig met OK. Het item wordt toegevoegd. Klik er met de rechtermuisknop op, kies TOTP / TOTP instellen en vul de Geheime sleutel in. Pas via Aangepaste instellingen eventueel de parameters aan en bevestig met OK. Om de TOTP-code te zien, kies je TOTP / TOTP (QR code) weergeven in het contextmenu.

Je kunt ook de KeePassXC-browserextensie downloaden en installeren om je online wachtwoorden en TOTP-codes automatisch in de browser in te vullen.

Hardwaresleutel

In plaats van een digitale sleutel kun je ook een fysieke hardwaresleutel gebruiken als tweede factor. Zo'n sleutel is extra veilig omdat deze via internet niet kan worden gekopieerd of gestolen. Ook phishers maken nauwelijks kans, want de sleutel is gekoppeld aan de originele website-url van de dienst. Zelfs als iemand je sleutel heeft, blijft je wachtwoord nodig en vaak ook een pincode of biometrie om de sleutel te gebruiken. Bij verlies rest meestal alleen een alternatieve tweede factor, zoals een TOTP-code of back-upcodes (zie hieronder), tenzij je een reservesleutel hebt.

We nemen als voorbeeld een YubiKey 5 NFC USB-A van Yubico (circa 60 euro). Dit kan ook een ander merk of type zijn, zoals Feitian, Nitrokey of SoloKeys. Ga in Windows 11 naar Instellingen, kies Accounts / Aanmeldingsopties en selecteer Beveiligingssleutel / Beheren. Plaats de sleutel in de pc en activeer deze. Klik op Toevoegen bij Pincode voor beveiligingssleutel. Je kunt ook de Yubico Authenticator downloaden die ook beschikbaar is voor macOS en Linux. Ga door met installeren en start als administrator op. Open nu Passkeys, klik op Set PIN, voer tweemaal een pincode in en klik op Save.

We nemen opnieuw Google als voorbeeld, waar je inmiddels tweestapsverificatie hebt ingeschakeld. Op de webpagina van je Google-account open je Beveiliging en klik je op Toegangssleutels en beveiligingssleutels. Kies + Toegangssleutel maken, klik op Ander apparaat gebruiken, selecteer Beveiligingssleutel en klik op Volgende en daarna op OK (twee keer). Voer de pincode van de sleutel in, bevestig met OK en activeer de sleutel. Deze is nu bruikbaar als tweede factor.

Back-upcodes

We hebben nu al twee methoden om ons via een desktop-pc of laptop bij 2FA aan te melden: digitale TOTP-codes en een hardwaresleutel. Heb je ook een toegangssleutel, bijvoorbeeld gekoppeld aan je Windows Hello-inlogmethode, dan zijn het er zelfs drie opties. Al is dit eigenlijk geen klassieke 2FA maar een methode zonder wachtwoord (zie kader Zonder wachtwoord).

De meeste diensten die 2FA ondersteunen, bieden ook back-upcodes aan, hoewel deze eigenlijk bedoeld zijn als noodingreep. We raden je in elk geval aan deze te genereren of te downloaden en offline te bewaren, bijvoorbeeld in een kluis of andere water- en brandveilige plek. Laat ze zeker niet rondslingeren en deel ze nooit digitaal.

Voor je Google-account bijvoorbeeld werkt dit als volgt. Meld je opnieuw aan op je accountpagina, open Beveiliging, scrol naar beneden en klik op Back-upcodes en daarna op Back-upcodes genereren. Google maakt direct tien codes aan die je kunt downloaden en/of afdrukken. Dit is meestal voldoende om problematische aanmeldingen op te lossen. Je kunt op elk moment weer tien nieuwe codes aanmaken, waarmee de vorige tien codes automatisch ongeldig worden.

Je kent het wel: je wil iets online bestellen of even het saldo op je rekening checken. En dan komt het: je moet inloggen. Maar, wat was ook al weer het wachtwoord? De geboortedatum van je partner, de laatste twee cijfers van je postcode in combinatie met je lengte? Voor je het weet druk je weer op de knop 'Wachtwoord vergeten'... Dat kan makkelijker.

Partnerbijdrage - in samenwerking met Bitdefender

Ons brein is er niet voor gemaakt om voor vijftig verschillende sites unieke codes te onthouden. En juist daarom zijn wachtwoordmanagers de laatste jaren zo populair geworden. In dit artikel kijken we eens goed naar de oplossing van Bitdefender. Ze zijn wereldberoemd om hun antivirus, maar kunnen ze ook zorgen dat jij nooit meer buitengesloten wordt bij je eigen accounts?

Waarom een wachtwoordmanager?

Laten we eerlijk zijn, de meeste mensen gebruiken nog steeds overal hetzelfde wachtwoord, of een kleine variatie daarop. Of ze schrijven het ergens op. Dat voelt misschien wel veilig, tot je beseft hoe lek het internet soms kan zijn of dat je net dat boekje kwijtraakt.

Met een wachtwoordmanager zoals Bitdefender SecurePass password manager los je dat probleem voor een groot deel op. Die fungeert als een onzichtbare butler die je helpt met de wachtwoorden invullen, ook al is het misschien lastig of spannend om alles zomaar uit handen te geven. Je installeert de software op je eigen computer en je telefoon, en je bedenkt één heel sterk hoofdwachtwoord. Dat is de enige die je nog hoeft te onthouden.

Zodra je die invoert, gaat de kluis open en regelt Bitdefender de rest. Als je dan naar Facebook of je favoriete webshop gaat, ziet het programma dat je wil inloggen en vult het de velden voor je in. Je hoeft niet meer te typen, niet meer te denken en vooral niet meer te stressen. Het mooie is dat het programma je ook meteen helpt bij het aanmaken van wachtwoorden voor nieuwe accounts. In plaats van dat jij weer moet gaan nadenken over een code met een uitroepteken en een cijfer, genereert de software gewoon een onmogelijk te kraken reeks tekens uit en slaat deze direct op. En jij ziet het wachtwoord niet eens, en dat hoeft ook niet, want de software onthoudt het voor je.

En ben je bang dat je misschien ook het hoofdwachtwoord niet meer weet? SecurePass genereert ook nog een digitale herstelsleutel die je in het allerergste geval dan kunt inzetten om in te loggen. Die herstelsleutel bewaar je bij voorkeur op een andere plek dan je smartphone of computer, of print je uit en sla je op in een kluis.

Lokaal opgeslagen: veilig!

Het blijft een raar idee: al je wachtwoorden bij één bedrijf parkeren. Wat als zij gehackt worden? Dan ligt alles op straat, toch? Nou, gelukkig zit dat bij Bitdefender wel goed in elkaar. De versleuteling van je wachtwoorden gebeurt namelijk lokaal op jouw eigen apparaat, nog voordat het via het internet naar hun servers wordt gestuurd. Jouw hoofdwachtwoord is de sleutel die die versleuteling ongedaan maakt. Omdat Bitdefender jouw hoofdwachtwoord niet heeft (en ook nergens opslaat), kan niemand bij jouw gegevens; ook niet in geval van een lek of hack.

Maar omdat Bitdefender jouw wachtwoord nergens hebben opgeslagen, niet hebben, kunnen ze je ook niet helpen als je het vergeet. Er is geen "wachtwoord vergeten" optie voor je hoofdwachtwoord. Je krijgt bij het installeren alleen die speciale herstelcode. Die moet je echt uitprinten of op een veilige plek bewaren, want als je je hoofdwachtwoord kwijt bent én die herstelcode, dan ben je echt de pineut en kom je je kluis nooit meer in.

Hoe werkt het in de praktijk?

Bitdefender SecurePass installeer je als app op een Android- of iOS-toestel, en is beschikbaar als browser-add-on voor de Windows- en MacOS-versies van Chrome, Edge, Firefox en Safari.

Veiligheid is leuk, maar als de software lastig is in gebruik, gooi je het er na een week weer vanaf. Gelukkig heeft Bitdefender goed gekeken naar hoe mensen surfen en software gebruiken. De interface oogt fris voor zowel de browser-extensie als de app op je telefoon. Wat vooral fijn is, is de synchronisatie. We leven in een tijd waarin je 's ochtends op je telefoon zit, overdag op een laptop werkt en 's avonds misschien met een tablet op de bank hangt. Als je op je laptop een nieuw wachtwoord aanmaakt voor Netflix, wil je niet op je telefoon die hele rits tekens moeten overtypen.

Je hebt daardoor toegang tot alle accounts zonder dat je overal moet nadenken over wat de gebruikersnaam of het wachtwoord ook echt precies was: makkelijk en handig dus!

Het meeste werk gebeurt via een extensie in je browser (via het icoontje rechtsboven in de browser) of via de app op je telefoon. Bitdefender synchroniseert dit razendsnel. Zodra je iets opslaat op het ene apparaat, is het vrijwel meteen beschikbaar op het andere. Daarnaast doet het meer dan alleen wachtwoorden. Je kunt er ook notities in kwijt die niemand mag zien

Ook is het handig dat je een of meerdere betaalkaarten en creditcards kunt toevoegen. Iedere keer dat je op een betaalpagina komt, laat Bitdefender je een scherm zien waarop je kunt aangeven welke opgeslagen creditcard je wil gebruiken. Na de selectie vult Bitdefender automatisch alle creditcardgegevens in en kun je de bestelling afmaken.

Gebruik je slechte of makkelijk te raden wachtwoorden, dan is er een beveiligingsscan die ten eerst kijkt of je geen zwakke wachtwoorden hebt gebruikt, maar ook op het dark web op de achtergrond scant naar gelekte gegevens. Je krijgt dan direct de tip om je wachtwoord direct aan te passen.

Tot slot

Als we alles op een rijtje zetten, is Bitdefender SecurePass een goede keuzae als je geen zin hebt in een lastig te beheren omgeving . Voor de gemiddelde gebruiker is dit precies wat je zoekt. Het doet wat het moet doen: het beveiligt je gegevens muurvast en haalt de frustratie van het inloggen weg. Vooral als je al gebruikmaakt van de antivirus van Bitdefender, is dit een logische toevoeging die naadloos in je bestaande pakket past. Het is misschien even wennen om de controle uit handen te geven, maar als je eenmaal gewend bent aan het feit dat je nooit meer een wachtwoord hoeft te onthouden, wil je nooit meer terug.