Multifactorauthenticatie ofwel mfa is in opkomst als een manier om accounts extra te beveiligen, zodat slechts een wachtwoord niet meer volstaat om binnen te komen. Deze methode is zonder meer veiliger, maar waterdichte garanties zijn er evenmin. We bekijken enkele uiteenlopende hackscenario’s.

Steeds meer diensten en websites dwingen gebruikers tot veiliger oplossingen op basis van multifactorauthenticatie (mfa), ook wel multi factor verification (mfv) genoemd – hoewel de termen authenticatie en verificatie niet helemaal identiek zijn.

Ook al wordt in bedrijfsomgevingen vaak adaptieve mfa toegepast, waarbij contextuele gegevens en bedrijfsregels bepalen welke factoren in een gegeven situatie gebruikt moeten worden, gaat het bij de meeste mfa-implementaties om twee factoren (2fa). Hierbij heb je naast iets wat je kent of weet, zoals een pincode of een wachtwoord, ook een factor nodig die je bezit, zoals een usb-token of een smartcard, of een die je ‘bent’. Bij dit laatste gaat het dan om biometrische authenticatie, zoals een vingerafdruk of een retinascan. 

Heel wat diensten en websites spreken wel over 2fa, maar laten een gebruiker inloggen met twee factoren van hetzelfde type. Over het algemeen tweemaal iets wat je kent. In die gevallen hebben we het (slechts) over tweestapsauthenticatie.

Het mag duidelijk zijn dat mfa (en 2fa) absoluut veiliger is dan sfa (singlefactorauthenticatie, dus alleen een wachtwoord bijvoorbeel), en producenten pakken daarom graag uit met de claim dat hun mfa-oplossing nog nooit is gehackt. Maar zelfs áls dat zo is, dan kunnen er de volgende dag wellicht wél kwetsbaarheden worden gevonden, of dat nu door pentesting, fuzz testing, een kwetsbaarhedenscan of threat modeling gebeurt. Bij threat modeling worden alle denkbare bedreigingen geïdentificeerd, vervolgens geprioriteerd en (hopelijk) ook opgelost.

Mfa-componenten

Het grootste veiligheidsprobleem met mfa blijft wel dat zo’n oplossing allerlei ondersteunende componenten en infrastructuren bevat waar de producent van de mfa-oplossing geen controle over heeft. Veiligheidsexpert Roger Grimes hamert er in zijn uitstekende boek ‘Hacking Multifactor Authentication’ voortdurend op dat zowat elk onderdeel op een of andere manier vatbaar is voor hacking. We beperken ons hier tot twee componenten.

Zo is een van de eerste fasen in een mfa-proces de initiële registratie, ook wel provisioning of enrollment genoemd. Dat gebeurt via een identity provider die op basis van enkele unieke attributen de identiteit van de aanvrager hoort te bevestigen. Helaas bewijst de praktijk vaak anders. Zo vertrouwen veel services op ‘geverifieerde’ accounts van Google of Facebook, terwijl er massale hoeveelheden frauduleuze accounts actief zijn. 

Of neem een op zich degelijk systeem als PGP (Pretty Good Privacy). Ook hier zetten frauduleuze gebruikers publieke sleutels van anderen in, omdat ontvangers toch zelden de geldigheid van de bijhorende digitale handtekening checken.

©PXimport

Hardware is uiteraard ook een onmisbare component in mfa-implementaties, en of het nu gaat om computers, telefoons of netwerkinterfaces, hardware blijkt altijd wel te compromitteren, waarna het authenticatieproces niet langer betrouwbaar is.

Initiatieven als Trusted Computing proberen dat tegen te gaan en ervoor te zorgen dat elke niet-geautoriseerde aanpassing wordt gedetecteerd. Een typisch voorbeeld is het Trusted Boot-proces van Windows 10, waarbij de bootchip-code van de UEFI-firmware digitaal is ondertekend en elke daaropvolgende hardwarecomponent op de vorige vertrouwt om zijn eigen handtekening te verifiëren, tot Windows is opgestart.

Social engineering

De meeste mfa-aanvallen blijken een mix te zijn van social engineering-technieken en zuiver technische malversaties, waarbij de eerste vaak het pad effenen voor de tweede.

Social engineering zou in al zijn varianten, zoals spear phishing, vishing (phishing over voice) en smishing (phishing via sms), voor zo’n 80 procent van alle digitale inbreuken verantwoordelijk zijn. Ook mfa-oplossingen zijn zeker niet immuun voor dit type aanvallen.

Het meest populair is de truc waarbij een gebruiker via phishing naar een valse site wordt gelokt die niet zelden voorzien is van een geldig digitaal certificaat, dankzij gratis diensten als Let’s Encrypt. Zo’n site imiteert een legitieme site waarop de gebruiker zich aanmeldt met mfa, bijvoorbeeld op basis van de Google Authenticator-app. Zodra het wachtwoord en de gegenereerde code zijn ingevoerd, vraagt de valse site om extra beveiligingsinformatie, zoals wachtwoordherstel- of creditcardgegevens, en pas daarna wordt de gebruiker alsnog naar de echte site doorverwezen.

Een andere, vaak toegepaste social engineering-truc is als een scammer iemand opbelt of een bericht stuurt, zogezegd uit naam van zijn financiële instelling. De scammer waarschuwt de gebruiker dat er frauduleuze transacties zijn vastgesteld, maar dat de instelling die kan blokkeren zodra de gebruiker zijn inloggegevens ter verificatie heeft doorgegeven.

©PXimport

Met deze gegevens kan de scammer het gebruikersaccount nu in herstelmodus plaatsen; alsof je je wachtwoord vergeten bent. Veel mfa-aanbieders bieden alternatieve authenticatiemethodes aan als het een legitieme gebruiker niet meer lukt zich aan te melden. Helaas zijn deze back-up-authenticatieprocedures meestal weinig dwingend.

Door de herstelmodus zal de nietsvermoedende gebruiker bijvoorbeeld een nieuwe code op een alternatief e-mailadres doorgestuurd krijgen. In het slechtste geval kan zo’n code zelfs naar een niet eerder geregistreerd e-mailadres worden verstuurd, wat het de scammer wel heel makkelijk maakt, aangezien hij dan een eigen adres kan invullen. In het andere geval meldt de scammer aan de gebruiker dat ook deze code ter verificatie moet worden doorgestuurd, waarna hij met die code het account kan overnemen.

Heel wat diensten laten de gebruiker in de herstelmodus een aantal vooraf beantwoorde persoonlijke vragen oplossen. Vragen als je geboortedatum, je postcode en de locatie van de eerste ontmoeting met je partner. Stemmen de antwoorden overeen, dan gaat zo’n dienst ervan uit dat het om de legitieme gebruiker gaat. Deze drie herstelvragen volstonden bijvoorbeeld om het e-mailaccount van oud-vicepresidentskandidate Sarah Palin over te nemen.

De moraal van dit verhaal: als het ook maar enigszins mogelijk is, vermijd dan de persoonlijke vragen voor de herstelmodus. Maak je er toch gebruik van, verzin dan bij voorkeur specifieke antwoorden voor iedere website en bewaar ze in een wachtwoordbeheerder.

Brute force

Ook zijn er nog altijd accounts die zich via ‘brute force’-technieken laten hacken. Hierbij worden talloze pogingen met telkens andere wachtwoorden of pincodes uitgevoerd tot de login slaagt. Dat kan zowel handmatig als met geautomatiseerde tools, zoals L0phtcrack, John the Ripper of Burp Suite. Zo werd met Burp Suite bijvoorbeeld een mfa-oplossing op basis van een otp (one-time password) gehackt. 

De hacker ontving een otp-verzoek, en na een analyse van het bewuste pakket wist hij dat er een code van zes cijfers werd verwacht. Hij sluisde het pakket door naar het tabblad Intruder van de Burp Suite, waar hij het bewuste otp-veld via brute force door diverse mogelijke combinaties liet vervangen tot de otp door de server werd geaccepteerd.

©PXimport

Een min of meer vergelijkbare poging op de otp-oplossing van Instagram werd succesvol uitgevoerd door een whitehat-hacker (die daarvoor een bug bounty van 30.000 dollar van Facebook ontving). Ook deze service verwachtte een code van zes cijfers voor de 2fa – binnen de otp-verlooptijd van 10 minuten. Bovendien liet Instagram niet meer dan 250 pogingen toe per ip-adres.

Wel bleek het mogelijk tot 500 pogingen te ondernemen wanneer er afwisselend een ander ip-adres werd gebruikt. Voor 150 dollar kon de hacker via een cloudservice-provider ten slotte de brute force-aanval uitvoeren, vanaf zo’n 4000 ip-adressen tegelijk.

Mite en mitb

Een andere manier om gegevens buit te maken, zijn mitm-aanvallen (man-in-the-middle), maar uiteraard zijn er ook mite-aanvallen mogelijk. Dat staat voor man-in-the-endpoint, waarbij een hacker erin slaagt een toestel van de gebruiker zelf te compromitteren. Het zal je weinig verbazen dat in zo’n scenario eigenlijk geen enkele communicatiewijze nog betrouwbaar is, en dus ook mta niet.

Zo’n mite-aanval vinden we bijvoorbeeld vaak terug bij banking trojans. Hierbij wordt in de lokale pc met behulp van social engineering of drive-by-downloads eerst een trojan geïnstalleerd. Die monitort heimelijk wat er in de browser gebeurt (man-in-the-browser, mitb). Wanneer er een trefwoord herkend wordt dat aangeeft dat de gebruiker zich aanmeldt bij een bancaire instelling, start de trojan een tweede, verborgen browsersessie. Zodra de gebruiker – al dan niet via mfa – is aangemeld en zijn rekeningen bekijkt, wijzigt de trojan stiekem de accountinformatie en doet een bankoverschrijving naar een frauduleus bankaccount. Vraagt de bank om nadere uitleg, dan komt die automatisch terecht bij de hackers.

Om deze praktijken tegen te gaan, stuurden banken bij wijze van mfa authenticatiecodes door, gelinkt aan een specifieke transactie. Aanvankelijk hielp dat, maar de banking trojans pasten zich aan. Voortaan wachtten ze tot de gebruiker zelf een banktransactie deed, om dan in het geniep alleen de eigen transactie naar de bank te verzenden. Die stuurde daarop de mfa-code voor de frauduleuze transactie door en de gebruiker tikte die nietsvermoedend in.

©PXimport

Namespace hijacking

Een ‘namespace’ verwijst naar een gedeeld systeem waarbinnen objecten op een specifieke wijze opgeslagen en gelokaliseerd worden. Bekende namespaces zijn bijvoorbeeld AD (Active Directory in domeinnetwerken), LDAP (Lightweight Directory Access Protocol) en DNS (Domain Name System). Deze laatste zet webadressen om in de bijhorende ip-hostadressen en is daarmee een gewild doelwit voor allerlei aanvallen, waaronder DNS-hijacking.

We beperken ons hier tot een paar veelgebruikte methodes, waarvan de eenvoudigste de zogenoemde ‘doppelganger domains’ zijn. Dat zijn domeinnamen die bijna identiek zijn aan bekende exemplaren, zoals www.arnazon.com (in plaats van amazon), www.llnkedin.com (linkedin) en www.micosoft.com (microsoft). Iets technischer is malware die de instellingen van de DNS-client aanpast, meestal door de DNS-server bij de gebruiker te wijzigen of door het hosts-bestand van malafide ingangen te voorzien.

 Dit laatste kun je in Windows snel zelf uitzoeken. Druk op Windows-toets+R en voer %windir%\system32\drivers\etc in. Versleep het bestand hosts naar je bureaublad en open dit in Kladblok. Voeg de regel <ip-adres> <hostnaam> toe, met het ip-adres van een andere webserver dan die van de hostnaam). Sla het bestand op, versleep het weer naar de originele submap en sta de operatie toe. 

Herstart je pc en tik de hostnaam in je browser in. Je wordt nu omgeleid naar de webserver van het ip-adres. Een andere populaire techniek zijn de domain hijacks. Een hacker slaagt erdan in een ‘authoritative’ DNS-server over te nemen (wellicht via het account van een DNS-beheerder), waarna hij het ip-adres van een DNS-record naar een onbetrouwbare locatie laat verwijzen.

©PXimport

Access token

Wanneer een gebruiker zich succesvol authenticeert, genereren de meeste authenticatiesystemen een access (control) token en sturen dat door naar (het betreffende proces van) die gebruiker. Zo’n token kan de vorm aannemen van bijvoorbeeld een Kerberos-ticket (in een Windows-netwerk), maar kan net zo goed een html-cookie zijn, bijvoorbeeld als de gebruiker zich bij een website wil aanmelden. Dit token zorgt ervoor dat de gebruiker zich voor de daaropvolgende handelingen binnen dezelfde sessie niet telkens opnieuw hoeft aan te melden.

Natuurlijk, wie zo’n access token in handen krijgt, kan zich dus binnen zo’n sessie voordoen als de legitieme gebruiker (session hijacking). Dat kan in principe op twee manieren. Zo zijn er nog altijd heel wat websites die eenvoudig te raden sessie-ID’s gebruiken, zodat ze makkelijk kunnen worden gereproduceerd. Maar tokens stelen is vaak nog eenvoudiger, bijvoorbeeld door het kapen van een netwerksessie met tools als het reeds eerder vermelde Burp Suite of WebScarab (een onderdeel van Kali Linux). 

In feite komt dit neer op een mitm-aanval. Zo’n opzet is bijvoorbeeld mogelijk wanneer de hacker ongemerkt een proxy node opzet die alle commando’s van de client en de server naar de andere partij doorstuurt. In een lan kan dat bijvoorbeeld via arp poisoning. Loopt de communicatie over internet, dan kan de gebruiker bijvoorbeeld via phishing of met een doppelganger domain naar de malafide proxy worden gelokt waar alle input van de gebruiker, waaronder zijn mfa-authenticatie, in het geheim wordt doorgestuurd naar de echte doelsite (en omgekeerd).

©PXimport

Onbetrouwbare software

Soms maken de ontwikkelaars van mfa-oplossingen of van een van de ondersteunende componenten hackers het ongewild makkelijk. Er duiken namelijk nog vrij vaak kwetsbaarheden op in zulke software. Hier vind je een lijst met veelvoorkomende software-onvolkomenheden, specifiek voor authenticatie-doeleinden.

Wil je zelf uitzoeken of er hiaten zijn gevonden bij een (authenticatie-)product of softwareproducent, raadpleeg dan de CVE Details-database (Common Vulnerability and Exposures). Hier zie je ook de meest gebruikelijke programmeerfouten. We beperken ons hier tot twee bekende types: xss en buffer overflow.

Xss staat voor cross-site scripting en is een aanval op basis van code-injectie aan de clientzijde. Deze injectie kan bijvoorbeeld plaatsvinden wanneer je een webpagina met een malafide code bezoekt (persistent xss) of er via een ‘foute’ link terechtkomt (reflected xss). Bij deze laatste zijn dan aan het einde van de url extra parameters toegevoegd die door de server als commando’s worden geïnterpreteerd. Die kunnen er bijvoorbeeld voor zorgen dat de gebruiker stiekem naar een andere site wordt omgeleid.

Het andere type, buffer overflow, is bijna net zo oud als het programmeren zelf. Hierbij wordt bijvoorbeeld aan een listening service andere dan de verwachte en ook meer data doorgespeeld, waardoor deze input niet alleen de voorziene dataruimte opvult, maar ook de coderuimte, zodat de programma-instructies van de hacker worden uitgevoerd.

©PXimport

Fysieke aanval

Xss en buffer overflow zijn dus ongewilde bugs door ontwikkelaars van mfa-oplossingen, maar aan de andere kant van het spectrum bevinden zich de doelbewuste hardware-manipulaties door hackers. Dat kan zo simpel zijn als ‘schoudersurfen’ (meekijken over de schouder van een weinig alerte gebruiker – daarom ook hangen er doorgaans spiegels bij bankautomaten) of diefstal van het mfa-apparaat, zoals een totp-apparaat (time-based one-time password). Maar het kan ook veel geavanceerder, tot zogenoemde side-channel attacks (laterale kanaalaanvallen) aan toe.

Bij zo’n aanval wordt informatie verkregen door de fysieke implementatie van een systeem, zoals een specifiek energieverbruik, ultrasone emanaties (van beeldschermen) of elektromagnetische lekken. Op deze site kun je meer technische details lezen over een side-channel-aanval van begin 2021 op de security keys van Google Titan en YubiKey op basis van elektromagnetische straling.

Of wat tenslotte te denken van cold boot-aanvallen, waarbij geheugenchips zoals de TPM-chip (Trusted Platform Module) worden bespoten met vrieslucht, zodat de inhoud van de chips even behouden blijft – waaronder bijvoorbeeld de (decryptie)sleutel van een encryptietool als BitLocker. Vervolgens kan een hacker de inhoud van die chips met speciale software naar een ander apparaat kopiëren en daar uitlezen om zo de sleutel te bemachtigen. 

Dergelijke aanvallen zijn al met succes gedemonstreerd en ook op YouTube vind je hier aardig wat video’s over. Net zoals over vele andere aanvallen waarmee ook mfa-oplossingen te omzeilen zijn.

Een nieuwe laptop koop je niet zomaar. Het aanbod is groot, de verschillen in prijs en prestaties nog groter. Processors, opslag, schermtechniek en aansluitingen veranderen steeds, waardoor kiezen lastig blijft. De beste laptop is die past bij wat jij ermee doet: werk, studie, streamen of zwaardere taken als gamen of videobewerking. In deze koopgids lees je waar je anno 2025 (en ook al een beetje anno 2026) op let en hoe je binnen jouw budget een laptop vindt die lang meegaat.

Wanneer je een nieuwe laptop wilt kopen, dan is er aan keuze geen gebrek. Je moet dus goed weten waar je naar op zoek bent en dat begint bij je doel: wat ga je met de laptop doen en waar gebruik je hem? Bij een laptop die voor je werk of studie veel onderweg gebruikt wordt, zijn het gewicht en de accuduur bijvoorbeeld belangrijke aandachtspunten. Gebruik je een laptop voornamelijk thuis zonder extra randapparatuur, dan is een groter scherm fijner en maakt het gewicht weer minder uit. Belangrijk is dat je een realistisch budget bepaalt dat rekening houdt met je wensen. We raden je sowieso aan om minimaal 700 euro uit te trekken: vanaf dat prijsniveau krijg je zonder al te veel concessies een bruikbare 16 GB RAM en 512 GB-ssd. Wil je serieus aan de slag met fotobewerking of een heel goede bouwkwaliteit, mik dan op 900 tot 1200 euro zodat bijvoorbeeld een beter scherm tot de mogelijkheden behoort. Wil je serieus gamen of zware 4K-video's bewerken? Reken dan op minimaal 1200 euro voor een laptop met losse gpu en extra koeling. Ligt je budget lager, overweeg dan refurbished zakelijke modellen of een Chromebook als je vooral online werkt.

Snelle checklist

✅Bepaal waarvoor je de laptop vooral gebruikt (werk, studie, gamen, reizen)
✅Kijk naar formaat en gewicht als je vaak onderweg bent
✅Let op accuduur en schermhelderheid bij gebruik buiten
✅Ga voor minimaal 16 GB RAM en 512 GB ssd-opslag
✅Controleer aansluitingen (usb-c met laden en video, HDMI 2.0 of hoger)
✅Vergelijk toetsenbordcomfort en bouwkwaliteit
✅Controleer of onderdelen later uitbreidbaar zijn (RAM, ssd)

Schermformaat

Het beeldscherm bepaalt voor een belangrijk gedeelte het formaat van een laptop. Wanneer je een laptop veelvuldig buitenshuis wilt gebruiken, raden we je een 13- of 14inch-scherm aan. Een 14inch-laptop is wat ons betreft de ideale combinatie tussen een scherm waarop je comfortabel kunt werken en de draagbaarheid onderweg. We gaan er daarbij wel vanuit dat een laptop thuis of op je werkplek voornamelijk met een los beeldscherm gebruikt wordt als je echt langdurig werkt. Gebruik je geen los scherm en neem je je laptop nooit mee, dan is een wat groter 15- of 16inch-scherm wel fijn. Gebruik je een laptop vooral buitenshuis? Let dan op de schermhelderheid: voor gebruik in lastige lichtomstandigheden is minimaal 400 nits aan te raden. Daarnaast zijn matte schermen minder gevoelig voor storende reflecties, terwijl glanzende schermen vaak een levendiger beeld geven maar sneller spiegelen in fel licht.

Een Full-HD-scherm is ook op goedkope laptops tegenwoordig gelukkig de standaard en op een 14inch-scherm heb je hiermee een scherp plaatje. Op een 14inch-laptop is de meerwaarde van een 4K-scherm beperkt, al kan een scherm met wat hogere resolutie als 2880 x 1620 of 2560 x 1600 pixels wel prettig zijn. Voor grotere laptops geldt dat nog sterker. We zien dat de markt steeds meer verschuift van 16:9- naar 16:10-schermen. In plaats van een resolutie van 1920 x 1080 pixels heb je dan een scherm met 1920 x 1200 pixels. Die extra verticale ruimte maakt spreadsheets en websites zichtbaar prettiger zonder dat de behuizing significant groter wordt.

©Dell | Shaun Lucas

Beeldkwaliteit

Naast dat je ook op goedkopere laptops tegenwoordig een bruikbare resolutie krijgt, is ook een IPS-scherm steeds meer standaard geworden. Hierdoor is de beeldkwaliteit over het algemeen beter dan een aantal jaar geleden, toen er vooral TN-schermen op goedkopere laptops gebruikt werden. Uiteraard zijn er nog wel verschillen tussen goedkopere en duurdere IPS-panelen, maar de kwaliteit van een goedkoop IPS-paneel is doorgaans een stuk beter dan die van een goedkoop TN-paneel. Duurdere IPS-panelen hebben een betere kleurweergave omdat ze een groter gedeelte van het kleurspectrum kunnen weergeven. Goedkope panelen kunnen vaak niet alle kleuren goed weergeven, waardoor ze niet heel geschikt zijn voor serieuze fotobewerking. Daarnaast is oled sterk in opmars en bij laptops vanaf 800 euro is er genoeg keuze als je op zoek bent naar een oledscherm. Oled heeft als voordeel dat het contrast veel hoger is dan bij IPS-schermen, omdat de individuele pixels uitgeschakeld of gedimd kunnen worden. Ook is de kleurweergave over het algemeen goed, waardoor een oledscherm er al snel indrukwekkend uitziet. Een nadeel kan zijn dat oledschermen op laptops doorgaans PWM (pulse-width modulation) gebruiken om de helderheid te regelen en niet iedereen dat comfortabel vindt. Een andere schermtechniek die in opkomst is, is het mini-ledscherm. Dit is een IPS-scherm waarvan de achtergrondverlichting bestaat uit mini-leds die in zones aangestuurd kunnen worden. Hierdoor is het contrast veel beter dan bij traditionele achtergrondverlichting, waardoor de eigenschappen van een oledscherm benaderd worden.

©ASUS

©HP

RAM en opslag

Windows 11 heeft genoeg aan 8 GB RAM, maar dat is een hoeveelheid werkgeheugen die we in 2025 afraden. Software stelt steeds meer eisen en het is wel zo prettig als je tijdens het werken meerdere vensters en programma's naast elkaar kunt gebruiken. Kies dus voor minimaal 16 GB RAM. Op een krachtige laptop voor videobewerking of een krachtige gamelaptop raden we je 32 GB RAM aan. Kies ook als je weinig eisen hebt minimaal een ssd met een capaciteit van 512 GB. Een kleinere ssd wordt namelijk wel heel krap als je wat programma's op je laptop installeert. Wil je gamen? Dan is een ssd van 1 TB wat ons betreft het minimum. Moderne spellen vereisen vaak ergens tussen de 40 en 100 GB opslagruimte. Het is toch wel prettig om een paar spellen tegelijkertijd te kunnen installeren, zeker omdat het downloaden en installeren door de grote omvang ook steeds meer tijd in beslag neemt. Let erop dat het bij veel laptops niet mogelijk is om het werkgeheugen later uit te breiden of te vervangen. Bij gamelaptops of krachtigere workstations kan dat doorgaans nog wel. De opslag is bij veel laptops wel te vervangen omdat er meestal gebruik wordt gemaakt van een M.2-NVMe-ssd. Sommige laptops hebben een tweede M.2-slot.

©Adnan Ahmad Ali - stock.adobe.com

Toetsenbord

Het toetsenbord is een van de belangrijkste onderdelen van een laptop en bepaalt in grote mate hoe fijn je kunt werken. In de praktijk zijn er grote verschillen tussen het tikcomfort van laptops. Sommige toetsenborden geven een duidelijke feedback als je een toets indrukt, terwijl andere toetsenborden geen duidelijk drukpunt hebben. Op heel dunne laptops hebben de toetsen soms minder travel, wat zorgt voor een minder comfortabele tikervaring. Op goedkope laptops zit er soms speling in het toetsenbord, wat vervelend is als je langere stukken wilt tikken. Soms vind je in reviews informatie over het tikcomfort, maar in het echt uitproberen heeft wel onze voorkeur. Werk je veel met getallen, dan is een numeriek veld waarschijnlijk onmisbaar en moet je in de praktijk kijken naar laptops met minimaal een 15inch-scherm.

Een verlicht toetsenbord lijkt misschien een onbeduidend detail, maar is in de praktijk een heel fijne toevoeging. Laptops gebruik je immers vaak ook onderweg, waarbij de verlichting niet altijd zo goed is als op je werkplek thuis. Dan is het toch wel fijn als je kunt zien op welke toetsen je drukt als je naar je toetsenbord kijkt.

©Hairem - stock.adobe.com

Aansluitingen

Uiteraard is het belangrijk dat je laptop alle aansluitingen heeft die je nodig hebt, waarbij je extra moet letten op de mogelijkheden van de usb-c-poorten. Een laptop zonder usb-c-poort die ook geschikt is voor laden en het aansluiten van een beeldscherm zouden we zelf niet meer kopen. Als een laptop thunderbolt 4 of 5 ondersteunt, dan weet je zeker dat je een usb-c-poort met alle mogelijkheden krijgt, met ondersteuning voor heel hoge overdrachtssnelheden van 40 of zelfs 80 Gbit/s (thunderbolt 5). In combinatie met een geschikt thunderbolt-dockingstation ondersteunt een thunderbolt-poort twee 4K-schermen; op usb-c-dockingstations zonder thunderbolt kan dit beperkt zijn tot één scherm. Usb 4 is gebaseerd op thunderbolt en kan theoretisch ook een snelheid tot 40 Gbit/s ondersteunen, maar de eisen zijn minder streng, waardoor de maximale snelheid vaak 20 Gbit/s is. Daarnaast is het mogelijk dat de beelduitvoer beperkt is tot één 4K-scherm. In de praktijk zijn alle usb-c-aansluitingen met ondersteuning voor usb 4 geschikt voor laden en video. Tot slot zijn er ook usb-c-poorten die gebruikmaken van usb 3.2 en een maximale overdrachtssnelheid van 5 of 10 Gbit/s bieden en maximaal één 4K-scherm ondersteunen. De meeste laptops met een usb-c-poort op basis van usb 3.2 ondersteunen laden en video, maar dat is niet altijd zo. Gebruik je HDMI voor het aansluiten van een scherm, controleer dan of dat HDMI 2.0 of nieuwer is, zodat je een 4K-scherm op 60 Hz kunt gebruiken. Een of twee usb-a-poorten, een kaartlezer en een 3,5mm-headsetaansluiting zijn in de praktijk ook erg handig.

©HP

Veel processorkeuze

Elk jaar komen er nieuwe laptop-cpu's uit, terwijl ook oudere generaties in de schappen blijven, waardoor vergelijken snel onoverzichtelijk wordt en het lastig is om een bepaalde processor aan te raden. In grote lijnen gebruikt Intel tegenwoordig Core 3/5/7 voor mainstream en Core Ultra 5/7/9 voor de premiumklasse. De belangrijkste vernieuwingen zitten in de Core Ultra 200V-reeks (Lunar Lake), bedoeld voor dunne en zuinige laptops. Deze processors combineren een moderne geïntegreerde gpu met een npu voor on-device AI en voldoen aan Microsofts eisen voor een Copilot+-pc, waarmee je extra functies in Windows krijgt. Voor normale energiezuinige laptops heeft Intel de Core Ultra 200U-reeks, terwijl de 200H/HX voor krachtige laptops bedoeld is. Deze doorgaans snellere processors op basis van de Arrow Lake-architectuur zijn echter niet voorzien van een npu die voldoet aan de eisen voor een Copilot+-pc. Let er daarnaast op dat er ook Core 200-processors zonder Ultra zijn: die zijn bedoeld voor iets goedkopere mainstreamlaptops en gebruiken een oudere architectuur, vergelijkbaar met Intels eerdere 13e en 14e generatie Core-processors (Raptor Lake). Op zich is dat niet heel erg, ook de oudere generaties Core-processors zijn prima chips.

AMD volgt grofweg eenzelfde logica als Intel en verkoopt processors als Ryzen 3, 5, 7 en 9. AMD heeft wel de generatieaanduiding veranderd, want waar er eerst reeksen waren als 5000, 7000 en 8000, vallen de nieuwste processors in de 9000-, 200- en 300 AI-reeks. De Ryzen 200-reeks is een refresh op basis van Zen 4 die inzet op prijs en efficiëntie en, net als de oudere chips in de 7000- en 8000-reeks, geen npu heeft die krachtig genoeg is om te voldoen aan de eisen van een Copilot+-pc. Geschikte chips vind je bij AMD in de Ryzen AI 300-reeks met nieuwe Zen 5-cores en snellere geïntegreerde graphics. De 9000-reeks is eveneens op Zen 5 gebaseerd en omvat krachtige processors die bedoeld zijn voor bijvoorbeeld gamelaptops. Deze chips hebben een relatief langzame geïntegreerde gpu, want ze worden gecombineerd met een losse gpu.

©Intel

Prestatieverschillen

Net als bij Intel gebruikte AMD op oudere processors de letter H voor chips met een hoger energieverbruik en de letter U voor energiezuinige processors. Bij de nieuwe Ryzen 300 AI- en Ryzen 200-reeks staan geen letters meer in het typenummer. In de specificaties vind je wel een standaardenergieverbruik. Het energieverbruik zegt wel iets over prestaties, maar kan door fabrikanten vaak ook lager ingesteld worden. De koeling en fabrieksinstellingen per laptop bepalen in de praktijk veel van het werkelijke prestatieniveau. Omdat moderne chips vaak verschillende soorten kernen combineren (prestatie- en efficiëntiekernen), zegt ook een simpele eis als 'minstens zoveel cores' weinig. Als vuistregel zit je voor de meeste gebruikers veilig met Core (Ultra) 5 of Ryzen (AI) 5 of hoger. Eind 2025 komt Intel met een nieuwe processorreeks op basis van de Panther Lake-architectuur die vermoedelijk als Core Ultra 300 op de markt komt. Laptops op basis van die processors worden begin 2026 verwacht.

©AMD

ARM-processors

Toen de Microsoft Windows 11 Copilot+-pc's in 2024 geïntroduceerd werden, was dat in combinatie met een Qualcomm Snapdragon X Plus of Elite-processor die gebruikmaken van de ARM-architectuur. Een architectuur die Apple sinds 2020 met de introductie van de M1 gebruikt voor Macbooks. We vroegen ons een jaar geleden dan ook af of dit wellicht het einde van x86 in de Windows-laptop inluidde. Een jaar later moeten we concluderen dat dat nog niet het geval is. Er is namelijk niet zo heel gek veel gebeurd. Qualcomm heeft sindsdien goedkopere varianten van de Snapdragon X-processor met 8 cores geïntroduceerd, maar er zijn nog geen ARM-processors van andere fabrikanten. Nvidia en Mediatek zouden bezig zijn met een ARM-processor voor Windows, maar die lijkt te zijn uitgesteld naar 2026. De introductie van goedkopere varianten betekent wel dat ARM-laptops er nu vanaf zo'n 700 euro zijn. Als je op zoek bent naar een laptop voor kantoorwerkzaamheden, kunnen die interessant zijn als je zeker weet dat je niet tegen beperkingen aanloopt op het gebied van softwarecompatibiliteit. Want hoewel de meeste software werkt op de ARM-architectuur en de ondersteuning steeds beter wordt, zou het kunnen dat dit niet voor al jouw software geldt. Op de website windowsonarm.org vind je voor veel software informatie of deze werkt op een Windows-laptop voorzien van ARM-processor. Laptops voorzien van een Snapdragon X hebben over het algemeen een lange accuduur.

©Qualcomm

Lees ook: Productiever en creatiever: dit kan Copilot voor jou betekenen

Wat is je budget en wat kun je voor dat bedrag verwachten?

Gamelaptop

Iedere laptopprocessor is voorzien van een geïntegreerde gpu en voor dagelijks gebruik voldoen die ruimschoots. Sommige geïntegreerde gpu's zijn zelfs snel genoeg voor (licht) gamen. De gpu's in processors in Intels Core Ultra 200V-processors en AMD's Ryzen AI 300-processors zijn voor geïntegreerde gpu's best indrukwekkend. E-sportstitels en wat oudere spellen kun je bijvoorbeeld spelen op Full HD als je de kwaliteitsinstellingen bescheiden houdt. De geïntegreerde gpu's die je in andere processors vindt, zijn een stuk zwakker en niet heel geschikt voor gamen. Waar je op de desktop de keuze hebt uit videokaarten van Nvidia, AMD en Intel, ligt dat voor een laptop anders en biedt alleen Nvidia geschikte gpu's aan.

Wil je gamen in Full HD, dan heb je aan een laptop voorzien van een RTX 4060 of RTX 5050 genoeg. Wil je wat comfortabeler op Full HD of zelfs in 1440p spelen, dan zijn de RTX 4070, RTX 5060 of RTX 5070 goede kandidaten. Dit zijn helaas wel allemaal gpu's met 8 GB VRAM, een hoeveelheid die we je op een desktop-pc zouden afraden omdat spellen steeds vaker VRAM vereisen om lekker te draaien. Helaas hebben de meeste mobiele gpu's minder geheugen dan hun desktoptegenhangers. Laptops met een RTX 4050 of de oudere, nog wel verkrijgbare, RTX 3060, 3050 Ti en 3050 raden we wel af. Die gpu's zijn voorzien van 6 of zelfs 4 GB VRAM en dat is zelfs met lagere kwaliteitsinstellingen erg krap. Wil je comfortabel in spelen, dan zijn minimaal een RTX 4080 of RTX 5070 Ti dankzij de ruimere hoeveelheid 12 GB VRAM goede kandidaten.

Probeer bij gamelaptops altijd reviews te vergelijken als je meerdere modellen op het oog hebt. Want waar de prestaties van grafische kaarten op de desktop nauwelijks van elkaar verschillen, is dat bij mobiele gpu's anders. Fabrikanten kunnen op basis van de koeloplossing in de laptop het vermogen van een gpu aanpassen, waardoor een laptop met een RTX 4070 toch beter kan presteren dan een RTX 4080.

©Nvidia

Chromebook

Gebruik je een laptop vooral voor browsen en andere online-toepassingen, dan kan een Chromebook interessant zijn. Chrome OS is een relatief licht besturingssysteem, waardoor een Chromebook doorgaans goedkoper is dan een Windows-laptop. Wel is Chrome OS inmiddels meer dan alleen een browser; zo kun je tegenwoordig ook Android-apps installeren en is het ook mogelijk om Linux-applicaties te gebruiken. Hierdoor is het prettig als een Chromebook wat snellere hardware heeft. Zo is ook onder Chrome OS 8 GB RAM prettig, zodat je genoeg tabbladen en applicaties tegelijkertijd kunt gebruiken zonder tegen grenzen aan te lopen. Daarom is er naast de normale Chromebook tegenwoordig ook de Chromebook Plus. Google stelt strengere hardware-eisen aan een Chromebook Plus, waardoor deze varianten sneller zijn en softwarematig wat meer mogelijkheden, zoals ingebouwde Gemini, bieden. Ook is een Chromebook Plus net wat handiger offline te gebruiken, omdat je bestanden automatisch voor offline bewerken beschikbaar zijn. Bij een normale Chromebook moet je dat per bestand van tevoren aangeven. Een Chromebook Plus heb je vanaf zo'n 400 euro en dan krijg je sowieso een Full HD IPS-scherm, minimaal 8 GB RAM en minimaal 128 GB opslag. We raden je, gezien deze relatief lage prijs, aan om eerst naar de Plus-modellen te kijken als je een Chromebook zoekt. Normale Chromebooks zijn nog goedkoper en heb je al voor zo'n 300 euro. Dan krijg je doorgaans wel een laptop met slechts 4 GB RAM, weinig opslag of juist heel trage eMMC-opslag en een relatief trage processor.

Omdat Chromebooks ook gebruik kunnen maken van Android-apps, is een aanraakscherm met opklapbaar scharnier in de praktijk een fijne toevoeging. Veel Android-apps werken immers prettiger als je ze op een tablet kunt gebruiken.

©Acer

Apple MacBook Air

Het assortiment laptops van Apple is behoorlijk overzichtelijk en bestaat uit de MacBook Air en MacBook Pro, die beide in twee schermformaten leverbaar zijn. Met de huidige MacBook Air, die verkrijgbaar is in een 13- of 15-inchvariant, haal je een laptop in huis waarmee je vrijwel alle werkzaamheden kunt uitvoeren. De normale M4-processor heeft 10 cores en is een relatief vlotte laptopprocessor. Indrukwekkend is dat er ondanks die krachtige processor toch geen actieve koeling noodzakelijk is, waardoor de MacBook Air altijd heerlijk stil zijn werk doet. Een minpuntje van de MacBook Air is dat de instapmodellen voorzien zijn van 256 GB opslag en dat is, afhankelijk van je gebruiksdoel, wellicht te weinig. Upgraden kan alleen bij aanschaf; het is onmogelijk om de ssd op een moderne MacBook later te vervangen. Iedere MacBook is tegenwoordig wel van minimaal 16 GB RAM voorzien en dat werkt in de praktijk gewoon prettig en hoef je dus niet per se te upgraden, iets dat overigens ook alleen bij aanschaf kan. Voor consumenten is de MacBook Air wat ons betreft de laptop waar we naar zouden kijken. De duurdere MacBook Pro heeft wel een wat beter scherm met mini-ledverlichting en kan met veel krachtigere processors geconfigureerd worden en kan, doordat er wel actieve koeling is, de prestaties langduriger volhouden.

©Apple

De 10 bekendste laptopmerken in Nederland

HP (Hewlett-Packard) heeft een groot en veelzijdig aanbod. Van instapmodellen voor school en thuis tot de snellere Envy- en Omen-laptops, waarmee je ook zwaardere taken aankunt.

Apple richt zich op gebruikers die een stil en krachtig systeem willen dat jaren meegaat. De MacBook Air en Pro met M-chips draaien soepel, hebben een sterke accuduur en passen goed binnen het Apple-ecosysteem.

Lenovo valt op door zijn degelijke bouw en scherpe prijzen. De IdeaPad en Yoga zijn populaire keuzes voor dagelijks gebruik. De 2-in-1-modellen bieden extra flexibiliteit, handig als je het scherm ook als tablet wilt gebruiken.

ASUS combineert prestaties met vernieuwing. De ROG- en TUF-modellen spreken gamers aan, terwijl de ZenBook-serie bekendstaat om het slanke ontwerp en de OLED-schermen.

Acer is sterk in laptops die veel waar bieden voor hun geld. De Swift- en Aspire-series zijn betaalbaar, snel genoeg voor alledaags gebruik en breed verkrijgbaar.

Dell levert met de XPS-lijn hoogwaardige Windows-laptops voor wie kwaliteit en afwerking belangrijk vindt. Ook de Inspiron-serie blijft populair onder thuisgebruikers.

Microsoft richt zich met de Surface-lijn op lichtgewicht laptops en tablets met een goed scherm en nauwkeurige stylus-ondersteuning.

MSI spreekt vooral gamers en videomakers aan. De laptops hebben krachtige hardware, goede koeling en een uitgesproken uiterlijk.

Huawei groeit snel met de MateBook-serie. De laptops zijn dun, licht en netjes afgewerkt, met een helder scherm en scherpe prijs.

Samsung richt zich met de Galaxy Book-lijn op gebruikers die al andere Samsung-apparaten hebben. Laptops en smartphones werken daarin soepel samen.

De beste laptop ...

...is de laptop die het best bij jou past. Bedenk dus vooraf goed wat je wilt en nodig hebt. Kijk niet alleen naar de prijs, maar ook naar bouwkwaliteit, accuduur en uitbreidbaarheid. De techniek verandert snel, maar door nu slim te kiezen, zorg je dat je ook over drie of vier jaar nog prettig met je laptop werkt. Of je nu kiest voor Windows, macOS of ChromeOS: een model dat past bij wat je dagelijks doet, daar heb je uiteindelijk het meest aan!

De aanschaf van een nieuwe camera is een spannend moment, maar het enorme aanbod maakt kiezen soms lastig. Ga je voor full-frame, veel megapixels of staat gebruiksgemak voorop? Wij helpen je door de specificaties heen te kijken. In dit artikel wijzen we je op de aandachtspunten voor jouw zoektocht, zodat je kunt investeren in apparatuur waar je jarenlang plezier van hebt.

Partnerbijdrage - in samenwerking met Kamera Express

De knoop is doorgehakt: je gaat een nieuwe camera kopen. Dat is een leuk vooruitzicht, maar zodra je het aanbod bekijkt, kan de keuzestress toeslaan. Er zijn immers talloze modellen, sensoren en systemen op de markt die allemaal om je aandacht vragen. Om te voorkomen dat je verdwaalt in de specificaties, is het slim om vooraf goed in kaart te brengen wat je precies zoekt. Het maken van de juiste keuze begint niet bij de hardware, maar bij jezelf.

Bepaal je doel en de gewenste beeldkwaliteit

De allerbelangrijkste vraag die je jezelf moet stellen is wat je precies wilt gaan vastleggen. Een straatfotograaf heeft natuurlijk hele andere eisen dan iemand die vogels in de vlucht wil fotograferen of studioportretten maakt. Je doel bepaalt dus voor een groot deel welk type sensor je nodig hebt.

De sensor is het hart van je camera en heeft veel invloed op de beeldkwaliteit en prestaties bij weinig licht. Full-frame sensoren zijn fantastisch in donkere omstandigheden en bieden een prachtige scherptediepte, maar zijn vaak prijziger en zwaarder. Crop-sensoren zijn daarentegen compacter en vergroten het bereik van je lens, wat weer handig is voor natuurfotografie.

Kijk daarnaast kritisch naar de resolutie. Megapixels zijn belangrijk als je foto's op groot formaat wilt afdrukken of achteraf veel wilt bijsnijden, maar voor online gebruik volstaat een lagere resolutie vaak prima.

Het totale kostenplaatje

Bij de aanschaf van fotoapparatuur kijken mensen vaak alleen naar de prijs van de camera zelf, de zogenoemde body. Het is echter verstandiger om naar het totaalplaatje te kijken. Voor een beginnende fotograaf biedt een instapmodel vaak al meer dan genoeg functionaliteit, terwijl een gevorderde gebruiker misschien specifieke wensen en eisen heeft die een duurder model rechtvaardigen.

Vergeet daarom niet dat je budget ook ruimte moet overlaten voor accessoires. Lenzen zijn vaak bepalender voor de kwaliteit van je foto dan de camera zelf. Daarnaast heb je snelle geheugenkaarten, reservebatterijen en een goede tas nodig. Reken je rijk door het complete pakket in te schatten, zodat je niet voor verrassingen komt te staan.

Ergonomie en bedieningsgemak

Specificaties op papier zeggen niets over hoe een camera in de hand ligt. Het gebruikscomfort is misschien wel de meest onderschatte factor bij een aankoop. Een camera moet goed aanvoelen, niet te zwaar zijn als je er de hele dag mee op pad gaat, en een logische knoppenindeling hebben.

Voor beginners kan het heel prettig zijn als een camera beschikt over goede automatische functies, zoals oog-autofocus en gezichtsherkenning, zodat je direct scherpe foto's maakt. Wil je juist groeien in je hobby? Dan is het belangrijk dat de camera voldoende fysieke knoppen heeft om instellingen als sluitertijd en diafragma handmatig en snel aan te passen, zonder dat je eerst diep in een menu moet duiken.

©Niks Ads

Denk aan de toekomst en test het zelf

Een camera is zelden een losstaande aankoop; je koopt je in in een systeem. Controleer daarom altijd de uitbreidingsmogelijkheden. Heeft het merk dat je op het oog hebt voldoende lenzen beschikbaar die passen bij jouw ambities? Misschien wil je in de toekomst wel investeren in een reportageflitser of specifieke macro-lenzen.

Door te kiezen voor een systeem met voldoende compatibele accessoires, voorkom je dat je over een paar jaar alles moet vervangen. De beste manier om hier zeker van te zijn, is door het zelf te ervaren. Reviews lezen en specificaties vergelijken op de website van Kamera Express is een goed startpunt, maar stap vooral ook een winkel binnen. Door verschillende modellen vast te houden en advies te vragen aan specialisten, merk je direct welk model voor jou de juiste 'klik' heeft.