Zonder wachtwoordbeheerder kun je niet veilig blijven: al snel hergebruik je immers je wachtwoorden, schrijf je ze op een papiertje of maak je ze te eenvoudig zodat je ze kunt onthouden. Met een wachtwoordbeheerder vermijd je dat allemaal, maar je introduceert wel een nieuw risico: je legt al je eieren in één mandje, waarvan je soms niet eens weet waar het staat. Welke soorten wachtwoordbeheerders bestaan er allemaal en wat zijn de risico’s? Wij geven zes tips voor wachtwoordbeheer.

Een goed wachtwoord moet aan heel wat voorwaarden voldoen. Het mag niet te gemakkelijk te raden zijn en moet daarom lang genoeg zijn en uit een mix van letters, cijfers en speciale tekens bestaan. Het nadeel is dat je het dan zelf ook moeilijk kunt onthouden. Voor één wachtwoord gaat dat misschien nog, maar het is ook niet aan te raden om voor allerlei websites en diensten hetzelfde wachtwoord te kiezen. Iemand die dat wachtwoord dan steelt, heeft dan immers toegang tot al je website-accounts. Maar een hele reeks unieke goede wachtwoorden onthouden, is voor de meesten onder ons niet weggelegd.

Je bent daarom aangewezen op een wachtwoordbeheerder, die de wachtwoorden voor jou onthoudt. Er bestaan diverse soorten wachtwoordbeheerders en we laten in deze masterclass de belangrijkste de revue passeren, met hun voor- en nadelen.

01 Wachtwoordbeheerder browser

De meeste browsers hebben al een rudimentaire wachtwoordbeheerder ingebouwd. De mogelijkheden zijn beperkt, maar om eenvoudig de wachtwoorden op te slaan die je invult als je op websites inlogt, zijn ze zeker geschikt. Het is overigens moeilijk om ze niét te gebruiken: als je een wachtwoord ingevuld hebt, vragen ze standaard of ze dit moeten opslaan.

Maak er maar geen automatisme van om op Opslaan te klikken de volgende keer dat je browser die vraag stelt. Want de wachtwoordbeheerders van browsers zijn niet altijd zo veilig. Zo bleek in de zomer van 2016 dat er iemand in de servers van Opera Sync had ingebroken, de dienst waarmee gebruikers van de browser Opera hun inloggegevens tussen verschillende apparaten kunnen synchroniseren. De wachtwoorden waren wel versleuteld opgeslagen in Opera Sync, zodat de dief ze normaal niet kon inkijken, maar als je een zwak hoofdwachtwoord gebruikte (zie kader ‘Een sterk hoofdwachtwoord’), waren de wachtwoorden misschien wel te kraken.

In het algemeen zijn de ingebouwde wachtwoordbeheerders van browsers in de laatste vijf jaar niet echt veel geëvolueerd. Een uitzondering is Google, dat in 2015 een centrale plaats heeft geïntroduceerd waar je kunt beheren welke wachtwoorden Chrome onthoudt. Toegang tot de website is zelfs beveiligd met tweestapsauthenticatie.

©PXimport

02 Losse wachtwoordbeheerder

Een goede wachtwoordbeheerder doet meer dan wachtwoorden opslaan. Het helpt je ook om sterke wachtwoorden te genereren, want daar zijn mensen notoir slecht in. Er zijn daarom allerlei afzonderlijke wachtwoordbeheerders ontstaan, programma’s die je (zoals hun naam al zegt) helpen met het beheren van wachtwoorden.

Doordat ze meer mogelijkheden hebben dan de ingebouwde wachtwoordbeheerders van browsers, promoten ze meer een veilige wachtwoordhygiëne, zoals het kiezen van een verschillend wachtwoord voor elke website. Een browserextensie zorgt dan voor de integratie van de wachtwoordbeheerder met je browser.

03 Onveilige apps

Een programma dat je zoiets gevoeligs als je wachtwoorden toevertrouwt, moet uiteraard heel veilig zijn. En daar gaat het helaas vaak mis. Zo vond de Duitse groep van beveiligingsdeskundigen TeamSIK (Security Is Key) onlangs heel wat kwetsbaarheden in wachtwoordbeheerders voor Android. Volgens hen geven deze apps gebruikers een vals gevoel van veiligheid.

De onderzoekers analyseerden de meest gedownloade wachtwoordbeheerders in de Google Play Store en vonden maar liefst 26 kwetsbaarheden in de apps MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password – Password Manager. Sommige apps sloegen het hoofdwachtwoord zelfs onversleuteld op. Andere hadden een sleutel hardgecodeerd in de programmacode, zodat die voor alle gebruikers hetzelfde was. In beide gevallen kan een aanvaller dus toegang tot je wachtwoorden verkrijgen.

Ondertussen zijn al de kwetsbaarheden die TeamSIK vond opgelost. Maar het is confronterend om te zien dat zelfs ontwikkelaars van gespecialiseerde beveiligingssoftware er niet in slagen om verantwoordelijk met gevoelige gegevens zoals wachtwoorden om te gaan. En als je weet dat elk van die apps tussen de 100 duizend en 50 miljoen installaties heeft …

©PXimport

Een sterk hoofdwachtwoord

04 Wachtwoorden in de cloud

Als je je wachtwoorden op verschillende apparaten wilt gebruiken, heb je een of andere manier nodig om je wachtwoorddatabase tussen al die apparaten te synchroniseren. Er zijn heel wat wachtwoordbeheerders die dat doen door je wachtwoorden (uiteraard versleuteld) in de cloud op te slaan. Onder andere LastPass is een bekende cloudgebaseerde wachtwoordbeheerder. Helaas is het programma ook bekend door zijn beveiligingslekken de laatste jaren. Zo ontdekte beveiligingsonderzoeker Mathias Karlsson vorig jaar dat als hij een speciaal geprepareerde url naar een LastPass-gebruiker stuurde, hij zijn wachtwoorden kon lezen. De fout werd getriggerd in de code die wachtwoorden automatisch invult.

Ook Tavis Ormandy van Google Project Zero vond vorig jaar kwetsbaarheden waardoor hij wachtwoorden in LastPass kon stelen. En dit jaar vond hij nog eens een beveiligingsfout in LastPass, en deze keer vereiste de oplossing heel wat herschrijfwerk in de LastPass-browserextensie. Een veilige cloudgebaseerde wachtwoordbeheerder creëren is dus geen eenvoudige taak.

©PXimport

05 Wachtwoorden zonder synchronisatie

Er is nog een andere manier om je wachtwoorden tussen al je apparaten te synchroniseren. In plaats van wachtwoorden in de cloud op te slaan, bereken je ze telkens als je ze nodig hebt. Dat is bijvoorbeeld de aanpak van LessPass.

LessPass berekent een wachtwoord voor een website op basis van vier parameters: een login, de website, je hoofdwachtwoord en eventuele opties. Op die manier genereert het programma een sterk wachtwoord voor de website. Als je dat wachtwoord dan voor de website hebt ingesteld en de volgende keer weer op de website wilt inloggen, vul je in LessPass weer de vier parameters in. LessPass genereert dan weer hetzelfde wachtwoord en daarmee log je op de website in.

Het maakt daarbij niet uit op welk apparaat je dat doet. Je slaat je wachtwoorden niet op, omdat je ze telkens opnieuw berekent. Er bestaat een Android-app van LessPass en browserextensies voor Chrome en Firefox. De broncode van LessPass is beschikbaar, zodat iedereen kan nakijken dat er zich geen achterpoortje in de software bevindt. Maar het is nog vrij nieuwe software, zodat er nog geen grondige beveiligingsaudit van de code is gebeurd. En het nadeel is dat je al je wachtwoorden moet veranderen als je je hoofdwachtwoord verandert. Toch is het een interessante aanpak omdat hij zo anders is.

©PXimport

Op een onveilige computer is niets veilig

©PXimport

06 Wachtwoorden in een doosje

Een laatste manier om je wachtwoord op te slaan is niet op je computer of in de cloud, maar op een extern apparaat. Een voorbeeld van deze aanpak is Mooltipass, een doosje dat je wachtwoorden opslaat. Je sluit het via usb aan op je computer of met een usb-otg-kabel op je smartphone of tablet.

In de Mooltipass, die overigens zo goed als volledig opensource is, steek je een smartcard, waarna je op het apparaatje zelf via een wieltje met ingebouwde knop je pincode invoert. Na de juiste pincode wordt het apparaatje ontgrendeld en heb je toegang tot je wachtwoorden. Voer je drie keer de verkeerde pincode in, dan wordt je smartcard geblokkeerd en zijn je wachtwoorden ontoegankelijk.

Via het wieltje op de Mooltipass kies je de website waarop je inlogt, waarna het apparaatje je login en wachtwoord via de usb-kabel naar je computer stuurt. Het doet zich voor je computer immers voor als een usb-toetsenbord. Het project heeft ook browserextensies voor Chrome, Firefox en Safari. Je moet er natuurlijk wel aan denken dat je altijd je Mooltipass en smartcard bij je hebt …

©PXimport

Opensource

De Lexus NX verscheen in 2014 en kende sindsdien een bescheiden succes in Nederland, met zo'n 1500 verkochte exemplaren. Het merk groeit wereldwijd echter flink. Met de lancering van de plug-inhybride NX450h+ zet Lexus deze lijn voort. Irwin van InstaAutoVlog heeft het model getest en deelt zijn bevindingen.

Positionering

De Lexus NX strijdt met auto's als de BMW (i)X3, de Volvo XC60 en de Mercedes-Benz GLC. Ook de Audi Q5 is een directe opponent. Het onderscheidende vermogen? Een rijke standaarduitrusting, Lexus' Red Carpet Treatment en de standaard van een hybride aandrijflijn. 

Afmetingen

Met een lengte van 4,66 meter en een breedte van bijna 1,87 meter is hij iets compacter dan sommige concurrenten, maar hij wint het in hoogte met 1,66 meter. Dit geeft de NX een robuuste, maar nooit logge uitstraling, passend bij zijn klasse.

©Irwin Versteegh - Duijnstee

F-Sport-uitvoering

In het donker zorgt de scherp vormgegeven led-verlichting voor en achter voor een sterke uitstraling en herkenbare signatuur. De grille is een opvallend detail, zeker bij de F-Sport uitvoering. Deze testversie valt op door die grille, zwarte dakrails en raamomlijsting, en bijpassende zwarte buitenspiegels. De 20-inch F-Sport Design wielen versterken de sportieve uitstraling, vooral in combinatie met de F-White lak.

©Irwin Versteegh - Duijnstee

Premium interieur

De Lexus NX biedt een luxe interieur: alles voelt solide en prettig aan. Bovenop het dashboard zit standaard een 14inch-touchscreen voor infotainment vanaf de Business Line; de basisuitvoering heeft een 9,8inch-scherm. Navigatie en draadloos Apple CarPlay of Android Auto zijn standaard aanwezig.

©Irwin Versteegh - Duijnstee

E-Latch-deuropeners

Het zitcomfort is goed en ook de ondersteuning voor beide ellebogen is uitstekend. Enkel het axiaal beperkt verstelbare stuurwiel kan beter. De NX is voorzien van een deels digitaal instrumentarium en e-Latch deurontgrendeling. Deze portieropeners zorgen ervoor dat je geen deur kunt openen als er verkeer van achteren aankomt.

©Irwin Versteegh - Duijnstee

Details en afwerking

In de Lexus NX zijn details en finesse volop aanwezig. De bediening van elementen zoals de middenarmsteun voelt licht en doordacht, terwijl de klimaatregeling, met nanotechnologie, niet alleen nare geurtjes, maar ook droge huid helpt voorkomen. De geluidsisolatie zorgt daarnaast voor rust in het interieur.

Standaard krijg je een audiosysteem met negen luidsprekers en een subwoofer. Voor wie meer wil, is er in de President-uitvoering een Mark Levinson-systeem met zeventien luidsprekers en een vermogen van 1800 watt, voor een premium luisterervaring.

©Irwin Versteegh - Duijnstee

1500 kilo trekgewicht

Op de achterbank is voldoende plek voor drie volwassenen. De kofferbakinhoud is voor alle versies gelijk. Deze meet 520 liter en is te vergroten naar maximaal 1411 liter. Een sterk punt van de PHEV is het trekgewicht. Mag de normale hybride als 2WD en AWD maximaal 1000 kilogram trekken, na het aanvinken van het 2495 euro kostende Explorer Pack wordt dit naar 1500 kilogram verhoogd. In het pack zit een afneembare trekhaak en een kogeldruk van 100 kilogram. 

©Irwin Versteegh - Duijnstee

Bereik van de accu

De instap-Lexus NX betreft de 350h. Deze is voorwielaangedreven en beschikt over een 2,5liter-viercilinder benzinemotor die samenwerkt met een 192pk en 270Nm sterke elektromotor. Er is ook een 350h AWD met een extra 54pk en 121 Nm sterke elektromotor op de achteras.

Voor de test is gereden met de plug-in hybride 450h+. De basis-aandrijflijn is gelijk aan die van de 350h AWD. Dankzij een 18,1kWh-lithium-ion batterij kan het elektrische vermogen langer worden aangesproken: zo'n 74 (Luxury Line) of 69 kilometer volgens de WLTP-testmethode.

🚘Meer weten over auto-afkortingen? Lees dan: Van actieradius tot WLTP: dit is het EV-ABC

©Irwin Versteegh - Duijnstee

Accumanagement

De auto is uitgerust met een eenfase-6,6 kW boordlader, terwijl de warmtepomp ook in de winter zorgt voor een bruikbare actieradius. Interessant is de slimme software die ervoor zorgt dat de batterij in topconditie blijft, zelfs als je deze niet vaak oplaadt. De accu wordt regelmatig ont- en opgeladen om alle cellen actief te houden. Lexus biedt bovendien 10 jaar garantie op de batterij.

Krachtige en soepele aandrijflijn

Het gecombineerde vermogen is 309 pk en in 6,3 seconden ben je van 0 tot 100 km/u. De topsnelheid is 200 km/u. Prettig is het hoge elektrische vermogen van gecombineerd 246 pk, zo'n 100 pk meer dan bij de concurrentie.

Verbruik bij lege accu

Is de accu na zo'n 65 kilometer te hebben gereden leeg, dan verandert de NX in een normale hybride. De elektromotor wordt getemperd en dat zorgt mede voor een op dat moment nog steeds laag brandstofverbruik. Een gemiddelde van 1 op 16 is dan prima te realiseren; een uitstekende waarde. 

©Irwin Versteegh - Duijnstee

Rijdynamiek

Voor wat betreft de rijdynamiek plaatst de NX zich tussen de compactere LBX en grotere broer RX. Zo stuurt hij verrassend direct en voelt hij mede dankzij het formaat wendbaar en overzichtelijk. Op de snelweg is het de rust in het onderstel waarmee hij overtuigt,net als de uitstekende geluidsisolatie, rechtuit-stabiliteit en het uitmuntend werkende Lexus Safety System+, inclusief een autonome rij-assistent van level 2. 

©Irwin Versteegh - Duijnstee

AVS-dempers

Kun je de Volvo, Mercedes en Audi optioneel met luchtvering krijgen, bij Lexus is dit niet het geval. Het merk focust zich op zogeheten AVS-dempers. Deze Adaptive Variable Suspension-ophanging is standaard onder de F-Sport en President Line en zorgt ervoor dat de NX te allen tijde vlak blijft. Dit kan extra comfort geven, maar met name bij het afrijden van drempels zou een soepelere demping juist voor wat meer comfort mogen zorgen. 

©Irwin Versteegh - Duijnstee

Prijzen en uitvoeringen

De Lexus NX is als 350h leverbaar vanaf 61.995 euro. De 350h AWD kost minimaal 71.995 euro. Pluggen kan met de 450h+ vanaf 65.995 euro en de geteste 450h+ F-Sport Line staat voor 74.995 euro op de lijst. 

De HMD Fusion is een van de opvallendste smartphones van 2024. Je kunt namelijk speciale hoesjes om de telefoon doen om extra functies te gebruiken. Zo kan de budgettelefoon opeens betere selfies maken of draadloos opladen. In deze HMD Fusion-review zoomen we in op de accessoire en de smartphone zelf.

De HMD Fusion is te koop in twee versies, met respectievelijk 6 GB werkgeheugen en 128 GB opslagcapaciteit en 8 GB / 256 GB. Wij hebben het eerste model getest, dat een adviesprijs van 270 euro draagt. Voor dertig euro meer koop je het betere model, wat wij een nette meerprijs vinden.

In de doos vind je naast een usb-c-oplaadkabel ook een stevig transparant hoesje, dat geen functies toevoegt behalve je toestel beschermen tegen krassen en een valpartij. HMD verkoopt het hoesje ook in het blauw, groen en roze.

Speciale hoesjes

Interessanter zijn de accessoires die wél extra’s bieden, via de stroompinnetjes in het hoesje en op de achterkant van de telefoon. HMD presenteerde in september een hoesje met uitklappende ledring voor betere selfies in het donker, een extra stevig hoesje met een SOS-knop en een hoesje dat draadloos opladen mogelijk maakt.

Met de verkrijgbaarheid van die hoesjes schiet het vooralsnog niet op: die met de selfiering en SOS-knop komen volgens de HMD-website 'later dit jaar beschikbaar' en het oplaadhoesje ontbreekt begint november nog op die website. Wat de hoesjes gaan kosten, is ook nog onduidelijk.

Gelukkig kon HMD ons wel al een hoesje met selfiering opsturen om te testen in combinatie met de Fusion. Dat hoesje is stevig en biedt veel grip. De ledring rond de cameramodule op de achterkant is met een vrije hand makkelijk – maar niet té makkelijk – omhoog te klappen en prijkt dan boven het scherm uit. Vervolgens vind je in de camera-app een instelling voor de aparte flitser, die dus stroom krijgt via het toestel. Je kunt in die instelling onder andere de kleurweergave en helderheid van de flitsring aangeven. De flitsring werkt naar behoren.

📱Leestip: Waar voor je geld: 5 uitgebreide smartphones voor max 500 euro

©Rens Blom

Hieronder vind je twee selfies, gemaakt in het donker op straat. Op de linkerfoto gebruikten we de HMD Fusion als een normale smartphone, waarbij het scherm oplicht om je gezicht in beeld te brengen. Op de rechterfoto stond de flitsring boven het scherm. Wij kregen gemengde reacties op het nut en de kwaliteit van de flitsring, met name omdat hij je gezicht minder natuurlijk weergeeft.

©Rens Blom

Interessant initiatief

Hoewel we dus nog niets kunnen zeggen over de prijzen en de kwaliteit van de andere hoesjes, vinden we het initiatief van HMD interessant. Het doet ons terugdenken aan Motorola, dat jaren geleden al smartphonehoesjes met boeiende functies uitbracht. Denk aan een extra accu, krachtige luidspreker of zelfs miniprinter. HMD pakt het vooralsnog minder exotisch aan, maar belooft wel meer speciale hoesjes. Wij zijn benieuwd.

Positief in ieder geval is dat HMD alle benodigde technische informatie opensource gemaakt heeft, waardoor bedrijven en hobbyisten zelf hoesjes en accessoires kunnen maken die werken met de Fusion.

De HMD Fusion als smartphone

Als smartphone is de HMD Fusion ook noemenswaardig. In lijn met HMD's duurzaamheidsfilosofie is het toestel grotendeels zelf uit elkaar te halen met een schroevendraaier. Op die manier kun je het scherm, de accu, usb-c-poort en andere belangrijke onderdelen vervangen.

HMD verkoopt die onderdelen (straks) zelf via zijn website en stelt reparatiehandleidingen beschikbaar. Een mooi pluspunt van het toestel, zeker ten opzichte van concurrerende telefoons die alleen door een professionele partij te repareren zijn. De prijzen van vervangende onderdelen vinden we schappelijk. Een nieuwe accu kost 25 euro, een nieuw scherm 50 euro.

©Rens Blom

Als 270 euro kostende telefoon biedt de HMD Fusion echter minder goede specificaties dan je verwacht in deze prijsklasse. Weliswaar voelt het toestel stevig aan, het 6,56inch-LCD-scherm met lage resolutie van 1612 x 720 pixels maakt het beeld niet scherp. En de Qualcomm Snapdragon 4 Gen 2-processor is oud en eenvoudig, waardoor de telefoon merkbaar trager is dan de concurrentie. Dat belooft weinig goeds voor de prestaties na een jaar gebruik.

Ook op de camera's is bezuinigd. De Fusion mist een groothoekcamera om extra wijde foto’s te schieten, bijvoorbeeld. Daar staat tegenover dat HMD de Fusion wel een prima selfiecamera met een 50megapixel-resolutie geeft. De camera achterop heeft maar liefst 108 megapixels, maar is kwalitatief niet bijzonder.

©Rens Blom

De 5000mAh-accu gaat wel lekker lang mee, geholpen door de eenvoudige processor en lage schermresolutie. Je kunt de HMD Fusion bijna twee dagen gebruiken voordat je de oplader moet pakken.

Mager updatebeleid

Het updatebeleid van de Fusion is helaas mager. HMD belooft upgrades naar Android 15 en 16 en drie jaar beveiligingsupdates. In dit prijssegment kun je telefoons met vier of vijf jaar updates kopen, onder andere van Samsung.

Conclusie: HMD Fusion kopen?

De HMD Fusion is een interessante smartphone omdat je hem kunt uitbreiden met hoesjes vol extra functies. Een bijzonder concept, al hebben we helaas nog niet alle hoesjes kunnen testen. Als toestel zelf maakt de Fusion minder indruk: hij is weliswaar prima te repareren, maar heeft eenvoudige specificaties en krijgt korter updates dan de concurrentie. Zo is de HMD Fusion een opvallende telefoon voor een select publiek.