Zonder wachtwoordbeheerder kun je niet veilig blijven: al snel hergebruik je immers je wachtwoorden, schrijf je ze op een papiertje of maak je ze te eenvoudig zodat je ze kunt onthouden. Met een wachtwoordbeheerder vermijd je dat allemaal, maar je introduceert wel een nieuw risico: je legt al je eieren in één mandje, waarvan je soms niet eens weet waar het staat. Welke soorten wachtwoordbeheerders bestaan er allemaal en wat zijn de risico’s? Wij geven zes tips voor wachtwoordbeheer.

Een goed wachtwoord moet aan heel wat voorwaarden voldoen. Het mag niet te gemakkelijk te raden zijn en moet daarom lang genoeg zijn en uit een mix van letters, cijfers en speciale tekens bestaan. Het nadeel is dat je het dan zelf ook moeilijk kunt onthouden. Voor één wachtwoord gaat dat misschien nog, maar het is ook niet aan te raden om voor allerlei websites en diensten hetzelfde wachtwoord te kiezen. Iemand die dat wachtwoord dan steelt, heeft dan immers toegang tot al je website-accounts. Maar een hele reeks unieke goede wachtwoorden onthouden, is voor de meesten onder ons niet weggelegd.

Je bent daarom aangewezen op een wachtwoordbeheerder, die de wachtwoorden voor jou onthoudt. Er bestaan diverse soorten wachtwoordbeheerders en we laten in deze masterclass de belangrijkste de revue passeren, met hun voor- en nadelen.

01 Wachtwoordbeheerder browser

De meeste browsers hebben al een rudimentaire wachtwoordbeheerder ingebouwd. De mogelijkheden zijn beperkt, maar om eenvoudig de wachtwoorden op te slaan die je invult als je op websites inlogt, zijn ze zeker geschikt. Het is overigens moeilijk om ze niét te gebruiken: als je een wachtwoord ingevuld hebt, vragen ze standaard of ze dit moeten opslaan.

Maak er maar geen automatisme van om op Opslaan te klikken de volgende keer dat je browser die vraag stelt. Want de wachtwoordbeheerders van browsers zijn niet altijd zo veilig. Zo bleek in de zomer van 2016 dat er iemand in de servers van Opera Sync had ingebroken, de dienst waarmee gebruikers van de browser Opera hun inloggegevens tussen verschillende apparaten kunnen synchroniseren. De wachtwoorden waren wel versleuteld opgeslagen in Opera Sync, zodat de dief ze normaal niet kon inkijken, maar als je een zwak hoofdwachtwoord gebruikte (zie kader ‘Een sterk hoofdwachtwoord’), waren de wachtwoorden misschien wel te kraken.

In het algemeen zijn de ingebouwde wachtwoordbeheerders van browsers in de laatste vijf jaar niet echt veel geëvolueerd. Een uitzondering is Google, dat in 2015 een centrale plaats heeft geïntroduceerd waar je kunt beheren welke wachtwoorden Chrome onthoudt. Toegang tot de website is zelfs beveiligd met tweestapsauthenticatie.

©PXimport

02 Losse wachtwoordbeheerder

Een goede wachtwoordbeheerder doet meer dan wachtwoorden opslaan. Het helpt je ook om sterke wachtwoorden te genereren, want daar zijn mensen notoir slecht in. Er zijn daarom allerlei afzonderlijke wachtwoordbeheerders ontstaan, programma’s die je (zoals hun naam al zegt) helpen met het beheren van wachtwoorden.

Doordat ze meer mogelijkheden hebben dan de ingebouwde wachtwoordbeheerders van browsers, promoten ze meer een veilige wachtwoordhygiëne, zoals het kiezen van een verschillend wachtwoord voor elke website. Een browserextensie zorgt dan voor de integratie van de wachtwoordbeheerder met je browser.

03 Onveilige apps

Een programma dat je zoiets gevoeligs als je wachtwoorden toevertrouwt, moet uiteraard heel veilig zijn. En daar gaat het helaas vaak mis. Zo vond de Duitse groep van beveiligingsdeskundigen TeamSIK (Security Is Key) onlangs heel wat kwetsbaarheden in wachtwoordbeheerders voor Android. Volgens hen geven deze apps gebruikers een vals gevoel van veiligheid.

De onderzoekers analyseerden de meest gedownloade wachtwoordbeheerders in de Google Play Store en vonden maar liefst 26 kwetsbaarheden in de apps MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password – Password Manager. Sommige apps sloegen het hoofdwachtwoord zelfs onversleuteld op. Andere hadden een sleutel hardgecodeerd in de programmacode, zodat die voor alle gebruikers hetzelfde was. In beide gevallen kan een aanvaller dus toegang tot je wachtwoorden verkrijgen.

Ondertussen zijn al de kwetsbaarheden die TeamSIK vond opgelost. Maar het is confronterend om te zien dat zelfs ontwikkelaars van gespecialiseerde beveiligingssoftware er niet in slagen om verantwoordelijk met gevoelige gegevens zoals wachtwoorden om te gaan. En als je weet dat elk van die apps tussen de 100 duizend en 50 miljoen installaties heeft …

©PXimport

Een sterk hoofdwachtwoord

04 Wachtwoorden in de cloud

Als je je wachtwoorden op verschillende apparaten wilt gebruiken, heb je een of andere manier nodig om je wachtwoorddatabase tussen al die apparaten te synchroniseren. Er zijn heel wat wachtwoordbeheerders die dat doen door je wachtwoorden (uiteraard versleuteld) in de cloud op te slaan. Onder andere LastPass is een bekende cloudgebaseerde wachtwoordbeheerder. Helaas is het programma ook bekend door zijn beveiligingslekken de laatste jaren. Zo ontdekte beveiligingsonderzoeker Mathias Karlsson vorig jaar dat als hij een speciaal geprepareerde url naar een LastPass-gebruiker stuurde, hij zijn wachtwoorden kon lezen. De fout werd getriggerd in de code die wachtwoorden automatisch invult.

Ook Tavis Ormandy van Google Project Zero vond vorig jaar kwetsbaarheden waardoor hij wachtwoorden in LastPass kon stelen. En dit jaar vond hij nog eens een beveiligingsfout in LastPass, en deze keer vereiste de oplossing heel wat herschrijfwerk in de LastPass-browserextensie. Een veilige cloudgebaseerde wachtwoordbeheerder creëren is dus geen eenvoudige taak.

©PXimport

05 Wachtwoorden zonder synchronisatie

Er is nog een andere manier om je wachtwoorden tussen al je apparaten te synchroniseren. In plaats van wachtwoorden in de cloud op te slaan, bereken je ze telkens als je ze nodig hebt. Dat is bijvoorbeeld de aanpak van LessPass.

LessPass berekent een wachtwoord voor een website op basis van vier parameters: een login, de website, je hoofdwachtwoord en eventuele opties. Op die manier genereert het programma een sterk wachtwoord voor de website. Als je dat wachtwoord dan voor de website hebt ingesteld en de volgende keer weer op de website wilt inloggen, vul je in LessPass weer de vier parameters in. LessPass genereert dan weer hetzelfde wachtwoord en daarmee log je op de website in.

Het maakt daarbij niet uit op welk apparaat je dat doet. Je slaat je wachtwoorden niet op, omdat je ze telkens opnieuw berekent. Er bestaat een Android-app van LessPass en browserextensies voor Chrome en Firefox. De broncode van LessPass is beschikbaar, zodat iedereen kan nakijken dat er zich geen achterpoortje in de software bevindt. Maar het is nog vrij nieuwe software, zodat er nog geen grondige beveiligingsaudit van de code is gebeurd. En het nadeel is dat je al je wachtwoorden moet veranderen als je je hoofdwachtwoord verandert. Toch is het een interessante aanpak omdat hij zo anders is.

©PXimport

Op een onveilige computer is niets veilig

©PXimport

06 Wachtwoorden in een doosje

Een laatste manier om je wachtwoord op te slaan is niet op je computer of in de cloud, maar op een extern apparaat. Een voorbeeld van deze aanpak is Mooltipass, een doosje dat je wachtwoorden opslaat. Je sluit het via usb aan op je computer of met een usb-otg-kabel op je smartphone of tablet.

In de Mooltipass, die overigens zo goed als volledig opensource is, steek je een smartcard, waarna je op het apparaatje zelf via een wieltje met ingebouwde knop je pincode invoert. Na de juiste pincode wordt het apparaatje ontgrendeld en heb je toegang tot je wachtwoorden. Voer je drie keer de verkeerde pincode in, dan wordt je smartcard geblokkeerd en zijn je wachtwoorden ontoegankelijk.

Via het wieltje op de Mooltipass kies je de website waarop je inlogt, waarna het apparaatje je login en wachtwoord via de usb-kabel naar je computer stuurt. Het doet zich voor je computer immers voor als een usb-toetsenbord. Het project heeft ook browserextensies voor Chrome, Firefox en Safari. Je moet er natuurlijk wel aan denken dat je altijd je Mooltipass en smartcard bij je hebt …

©PXimport

Opensource

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Met een aparte vriezer kun je extra veel eten invriezen en voor langere tijd bewaren. Wij zochten vier vrijstaande vriezers voor je met een inhoud van minstens 100 liter.

Bij een koelkast is het vriesvak meestal beperkt van formaat. Kies je voor een losse vriezer, dan heb je veel meer ruimte. Modellen met meer dan 100 liter zijn geen uitzondering. Wij hebben vijf stuks voor je gevonden met flink wat ruimte.

Whirlpool W55ZM 112 W 2 N

De Whirlpool heeft een netto inhoud van 103 liter. Met een hoogte van 83,8 cm is het apparaat geschikt voor plaatsing onder een aanrechtblad. De vriezer beschikt over twee transparante lades en een vriesvak met klep. De draairichting van de deur is omkeerbaar, waardoor de vriezer flexibel te plaatsen is. De W55ZM heeft een invriescapaciteit van 4,5 kg per 24 uur en een bewaartijd bij stroomuitval van 16 uur. De vriezer behoort tot klimaatklasse SN-T, wat betekent dat hij goed functioneert bij omgevingstemperaturen tussen +10°C en +43°C, maar niet geschikt is voor onverwarmde ruimtes als een schuur of garage. Gezien het formaat is hij ook eerder geschikt voor plaatsing in de keuken.

Jaarlijks energieverbruik: 170 kWh
Netto inhoud: 103 liter
Bewaartijd bij stroomuitval: 16 uur
Geschikt voor schuur of garage: Nee

Bosch GSN29VLEP 

Deze vrieskast heeft een royale inhoud van 200 liter en is afgewerkt in een roestvrijstalen look, waardoor hij er strak uitziet in elke keuken. Binnenin vind je vier handige, doorzichtige vrieslades, waaronder een extra ruime BigBox-lade voor grotere producten zoals pizza's of diepvriesgroenten. Dankzij de Supervriezen-functie worden nieuwe etenswaren snel ingevroren. Bij een eventuele stroomuitval hoef je je geen zorgen te maken: de vriezer houdt je producten tot wel 25 uur op de juiste temperatuur.

Jaarlijks energieverbruik: 221 kWh
Netto inhoud: 200 liter
Bewaartijd bij stroomuitval: 25 uur
Geschikt voor schuur of garage: Nee

Inventum VR1420

De Inventum VR1420 is een vrijstaande vrieskast met een netto inhoud van 160 liter. Hij beschikt over drie transparante lades en twee vriesvakken met kleppen. De draairichting van de deur is omkeerbaar, waardoor de vriezer flexibel te plaatsen is. Met een invriesvermogen van 7,2 kg per 24 uur en een bewaartijd bij stroomuitval van 9 uur biedt de VR1420 betrouwbare prestaties. Het geluidsniveau bedraagt 42 dB, wat als normaal wordt beschouwd voor dit type apparaat. De vriezer is geschikt voor plaatsing in ruimtes met temperaturen tot -10°C, zoals een garage. Het energielabel van de VR1420 is E, met een jaarlijks energieverbruik van 235 kWh.

Jaarlijks energieverbruik: 235 kWh
Netto inhoud: 160 liter
Bewaartijd bij stroomuitval: 9 uur
Geschikt voor schuur of garage: Ja

Beko RFNE448E45W

Deze Beko heeft een netto inhoud van maar liefst 404 liter. Met een hoogte van 192 cm, een breedte van 70 cm en een diepte van 77 cm biedt deze vriezer dus ruime opslagmogelijkheden. Het apparaat heeft acht transparante vrieslades, waaronder een ruime lade voor het opslaan van grotere producten. De draairichting van de deur kan aangepast worden aan de plaatsingsruimte. Bij stroomuitval blijft de temperatuur tot 30 uur op een veilig niveau. Deze vriezer is echter niet geschikt voor de schuur of garage. Wel heeft deze vriezer een iets zuiniger energielabel dan de meeste apparaten die hier besproken zijn, namelijk D.

Jaarlijks energieverbruik: 233 kWh
Netto inhoud: 404 liter
Bewaartijd bij stroomuitval: 30 uur
Geschikt voor schuur of garage: Nee

AEG OAG7M281EX

De AEG OAG7M281EX is een vrijstaande vrieskast uit de 7000-serie met een netto inhoud van 278 liter. Dankzij de NoFrost-technologie hoef je nooit meer handmatig te ontdooien. De MultiFlow-luchtcirculatie zorgt voor een stabiele temperatuur en luchtvochtigheid in de hele vriezer, wat de kwaliteit van je voedsel beschermt. De vriezer is uitgerust met vijf transparante lades en twee uitneembare glazen legplanken, wat flexibiliteit biedt bij het opbergen van grotere items. Dankzij de elektronische bediening met LED-indicatie kun je de temperatuur en andere instellingen precies regelen. De invriescapaciteit bedraagt 13 kilogram per 24 uur, ruim voldoende om ook na een grote boodschappenronde alles snel in te vriezen.

Jaarlijks energieverbruik: 248 kWh
Netto inhoud: 278 liter
Bewaartijd bij stroomuitval: 15 uur
Geschikt voor schuur of garage: Nee

De JBL Tour One M3 is een over-ear-hoofdtelefoon met ANC-modus, waarin hij zoveel mogelijk omgevingsgeluiden minimaliseert om jou rustig te laten luisteren naar muziek of een podcast. JBL voorziet de hoofdtelefoon van nog veel meer functies. In deze review lees je onze ervaringen met de JBL Tour One M3 na drie weken intensief gebruik.

JBL heeft voor velen een wat stoerder imago, onder andere door de focus op krachtige luidsprekers en oordopjes en marketing gericht op een jongere doelgroep. Daar horen ook speciale hoofdtelefoons bij. De Tour One M3 is wat dat betreft een minder typisch JBL-product, want deze luxe hoofdtelefoon past qua adviesprijs (350 euro), uitstraling en functies meer bij mensen die in alle rust willen genieten. Bijvoorbeeld in de trein of in het vliegtuig. Ja, de Tour One M3 is zeker interessant voor (zaken)reizigers. Een domein waar traditioneel vooral Bose en Sony sterk in zijn.

Ontwerp en draagcomfort

De JBL Tour One M3 oogt zakelijk in zijn blauwe (getest), zwarte of zandachtige kleur en valt prettig over onze oren heen. De hoofdband is zacht en irriteert niet na een paar uur luisteren. We krijgen dan wel wat warme oren. Je kunt de bluetooth-hoofdtelefoon opvouwen. De knoppen op de schelpen voor de bediening vergen wat gewenning om op de tast te vinden, maar werken naar behoren.

©Rens Blom

Ook de meegeleverde opbergdoos is strak, sterk gebouwd en geeft een premium gevoel. In de doos zitten genoeg kabels om de hoofdtelefoon bekabeld te gebruiken, ook in het vliegtuig. Een usb-c-oplaadkabel is uiteraard ook aanwezig.

©Rens Blom

Geluidskwaliteit en ANC-modus

Heel belangrijk aan een dure hoofdtelefoon is de geluidskwaliteit. We vallen met de deur in huis: die is heel goed bij de JBL Tour One M3. De hoofdtelefoon klinkt krachtig, duidelijk en best ruimtelijk. Altijd knap aangezien de oorschelpen over je oren heen vallen en het geluid dus heel duidelijk je oren in gaat.

Wat we ook fijn vinden is dat JBL geen extra nadruk legt op de bas, iets dat het merk wel doet bij producten die meer op jongeren gericht zijn. Podcasts klinken ook lekker realistisch.

We zijn ook fan van de uitgebreide equalizer in de JBL Headphones-app die je op je smartphone kunt installeren. Wie raad weet met een equalizer, kan lekker pingelen in de app om de geluidskwaliteit van de Tour One M3 meer naar eigen hand te zetten.

©Rens Blom

De app van JBL biedt heel veel functies.

De ANC-modus is effectief in het onderdrukken van omgevingsgeluiden, vooral repetitieve geluiden als vliegtuigmotoren (wanneer we in het vliegtuig zitten) of voorbijrazende auto's (als we op circa dertig meter van een drukkere weg wandelen). We merken echter ook dat de Sonos Ace en Sony WH-1000XM5 nog beter zijn in het minimaliseren van niet-repetitieve geluiden, zoals luid pratende mensen achter je in het vliegtuig, joelende kinderen in de trein of knisperende verpakkingen in een kantoortuin. Met de JBL Tour One M3 op horen we dergelijke geluiden meer dan met de twee andere genoemde hoofdtelefoons. Voor onze volgende langere vlieg- en treinreizen kiezen we daarom liever voor een van die andere modellen. Niet omdat de accuduur van de Tour One M3 tegenvalt – die is ruim voldoende – maar vanwege de demping van omgevingsgeluid.

©Rens Blom

Accuduur

Over die accuduur gesproken: de Tour One M3 gaat zeker 35 uur mee bij het luisteren naar muziek met de ANC-modus aan. Zonder ANC komen daar nog tientallen uren bij. Opladen doet de hoofdtelefoon snel via zijn usb-c-poort. Vijf minuten opladen is goed voor ruim drie uur muziek luisteren.

Smart Tx is interessante gadget

Dan nog even over de Smart Tx, het kleine rechthoekige apparaatje dat werkt met de hoofdtelefoon. De Smart Tx heeft een accu die in de praktijk meerdere werkdagen meegaat, of langer als je de hoofdtelefoon minder vaak gebruikt. Op het aanraakgevoelige schermpje van de gadget zie je nuttige informatie over het gebruik van de hoofdtelefoon en je muziek. Je kunt ook allerlei instellingen veranderen. Met deze gadget binnen handbereik hoef je de JBL-app op je smartphone eigenlijk niet te openen.

©Rens Blom

Maar de gadget kan – gelukkig – meer. Je kunt 'm namelijk bekabeld via usb aansluiten op vele typen audiobronnen, van een computer en televisie tot het inflight-entertainmentsysteem in het vliegtuig. Na het koppelen en aanzetten van de Smart TX maakt deze automatisch verbinding met je Tour One M3 en stuurt het geluid draadloos door. Zo kun je dus een film kijken op het vliegtuigschermpje zonder dat je per ongeluk de kabel uit je hoofdtelefoon trekt als je je dekentje lekker warm om je benen vouwt.

©Rens Blom

Ook noemenswaardig is dat de Smart Tx ondersteuning biedt voor Auracast, een relatief nieuwe bluetooth-functionaliteit waarmee je geluid van één apparaat kunt streamen naar meerdere ondersteunde hoofdtelefoons, oordopjes en luidsprekers. JBL zet al langer in op Auracast, wat de Smart Tx-gadget extra nuttig maakt voor wie al andere moderne JBL-producten gebruikt.

Spreken de functies van de Smart Tx je niet aan? Je kunt de Tour One M3 los kopen voor een adviesprijs van 349 euro of in combinatie met de Smart Tx voor 399 euro. Fijn dat JBL je niet verplicht laat betalen voor een gadget die je misschien niet hoeft.

©Rens Blom

Conclusie: JBL Tour One M3 kopen?

De JBL Tour One M3 biedt premium draagcomfort, een uitstekende accuduur en krachtig geluid in een strak jasje. De ANC-modus werkt effectief, maar moet verschillende andere hoofdtelefoons voor zich dulden. Tot slot de Smart Tx: een slim ontworpen gadget waar de een veel plezier aan gaat beleven, en waar een ander geen behoefte aan heeft. Goed dat JBL de Tour One M3 met en zonder Smart Tx aanbiedt, voor een prijs vanaf 350 euro. Een stevige prijs, maar een gerechtvaardigde prijs naar onze mening.