Zonder wachtwoordbeheerder kun je niet veilig blijven: al snel hergebruik je immers je wachtwoorden, schrijf je ze op een papiertje of maak je ze te eenvoudig zodat je ze kunt onthouden. Met een wachtwoordbeheerder vermijd je dat allemaal, maar je introduceert wel een nieuw risico: je legt al je eieren in één mandje, waarvan je soms niet eens weet waar het staat. Welke soorten wachtwoordbeheerders bestaan er allemaal en wat zijn de risico’s? Wij geven zes tips voor wachtwoordbeheer.

Een goed wachtwoord moet aan heel wat voorwaarden voldoen. Het mag niet te gemakkelijk te raden zijn en moet daarom lang genoeg zijn en uit een mix van letters, cijfers en speciale tekens bestaan. Het nadeel is dat je het dan zelf ook moeilijk kunt onthouden. Voor één wachtwoord gaat dat misschien nog, maar het is ook niet aan te raden om voor allerlei websites en diensten hetzelfde wachtwoord te kiezen. Iemand die dat wachtwoord dan steelt, heeft dan immers toegang tot al je website-accounts. Maar een hele reeks unieke goede wachtwoorden onthouden, is voor de meesten onder ons niet weggelegd.

Je bent daarom aangewezen op een wachtwoordbeheerder, die de wachtwoorden voor jou onthoudt. Er bestaan diverse soorten wachtwoordbeheerders en we laten in deze masterclass de belangrijkste de revue passeren, met hun voor- en nadelen.

01 Wachtwoordbeheerder browser

De meeste browsers hebben al een rudimentaire wachtwoordbeheerder ingebouwd. De mogelijkheden zijn beperkt, maar om eenvoudig de wachtwoorden op te slaan die je invult als je op websites inlogt, zijn ze zeker geschikt. Het is overigens moeilijk om ze niét te gebruiken: als je een wachtwoord ingevuld hebt, vragen ze standaard of ze dit moeten opslaan.

Maak er maar geen automatisme van om op Opslaan te klikken de volgende keer dat je browser die vraag stelt. Want de wachtwoordbeheerders van browsers zijn niet altijd zo veilig. Zo bleek in de zomer van 2016 dat er iemand in de servers van Opera Sync had ingebroken, de dienst waarmee gebruikers van de browser Opera hun inloggegevens tussen verschillende apparaten kunnen synchroniseren. De wachtwoorden waren wel versleuteld opgeslagen in Opera Sync, zodat de dief ze normaal niet kon inkijken, maar als je een zwak hoofdwachtwoord gebruikte (zie kader ‘Een sterk hoofdwachtwoord’), waren de wachtwoorden misschien wel te kraken.

In het algemeen zijn de ingebouwde wachtwoordbeheerders van browsers in de laatste vijf jaar niet echt veel geëvolueerd. Een uitzondering is Google, dat in 2015 een centrale plaats heeft geïntroduceerd waar je kunt beheren welke wachtwoorden Chrome onthoudt. Toegang tot de website is zelfs beveiligd met tweestapsauthenticatie.

©PXimport

02 Losse wachtwoordbeheerder

Een goede wachtwoordbeheerder doet meer dan wachtwoorden opslaan. Het helpt je ook om sterke wachtwoorden te genereren, want daar zijn mensen notoir slecht in. Er zijn daarom allerlei afzonderlijke wachtwoordbeheerders ontstaan, programma’s die je (zoals hun naam al zegt) helpen met het beheren van wachtwoorden.

Doordat ze meer mogelijkheden hebben dan de ingebouwde wachtwoordbeheerders van browsers, promoten ze meer een veilige wachtwoordhygiëne, zoals het kiezen van een verschillend wachtwoord voor elke website. Een browserextensie zorgt dan voor de integratie van de wachtwoordbeheerder met je browser.

03 Onveilige apps

Een programma dat je zoiets gevoeligs als je wachtwoorden toevertrouwt, moet uiteraard heel veilig zijn. En daar gaat het helaas vaak mis. Zo vond de Duitse groep van beveiligingsdeskundigen TeamSIK (Security Is Key) onlangs heel wat kwetsbaarheden in wachtwoordbeheerders voor Android. Volgens hen geven deze apps gebruikers een vals gevoel van veiligheid.

De onderzoekers analyseerden de meest gedownloade wachtwoordbeheerders in de Google Play Store en vonden maar liefst 26 kwetsbaarheden in de apps MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password – Password Manager. Sommige apps sloegen het hoofdwachtwoord zelfs onversleuteld op. Andere hadden een sleutel hardgecodeerd in de programmacode, zodat die voor alle gebruikers hetzelfde was. In beide gevallen kan een aanvaller dus toegang tot je wachtwoorden verkrijgen.

Ondertussen zijn al de kwetsbaarheden die TeamSIK vond opgelost. Maar het is confronterend om te zien dat zelfs ontwikkelaars van gespecialiseerde beveiligingssoftware er niet in slagen om verantwoordelijk met gevoelige gegevens zoals wachtwoorden om te gaan. En als je weet dat elk van die apps tussen de 100 duizend en 50 miljoen installaties heeft …

©PXimport

Een sterk hoofdwachtwoord

04 Wachtwoorden in de cloud

Als je je wachtwoorden op verschillende apparaten wilt gebruiken, heb je een of andere manier nodig om je wachtwoorddatabase tussen al die apparaten te synchroniseren. Er zijn heel wat wachtwoordbeheerders die dat doen door je wachtwoorden (uiteraard versleuteld) in de cloud op te slaan. Onder andere LastPass is een bekende cloudgebaseerde wachtwoordbeheerder. Helaas is het programma ook bekend door zijn beveiligingslekken de laatste jaren. Zo ontdekte beveiligingsonderzoeker Mathias Karlsson vorig jaar dat als hij een speciaal geprepareerde url naar een LastPass-gebruiker stuurde, hij zijn wachtwoorden kon lezen. De fout werd getriggerd in de code die wachtwoorden automatisch invult.

Ook Tavis Ormandy van Google Project Zero vond vorig jaar kwetsbaarheden waardoor hij wachtwoorden in LastPass kon stelen. En dit jaar vond hij nog eens een beveiligingsfout in LastPass, en deze keer vereiste de oplossing heel wat herschrijfwerk in de LastPass-browserextensie. Een veilige cloudgebaseerde wachtwoordbeheerder creëren is dus geen eenvoudige taak.

©PXimport

05 Wachtwoorden zonder synchronisatie

Er is nog een andere manier om je wachtwoorden tussen al je apparaten te synchroniseren. In plaats van wachtwoorden in de cloud op te slaan, bereken je ze telkens als je ze nodig hebt. Dat is bijvoorbeeld de aanpak van LessPass.

LessPass berekent een wachtwoord voor een website op basis van vier parameters: een login, de website, je hoofdwachtwoord en eventuele opties. Op die manier genereert het programma een sterk wachtwoord voor de website. Als je dat wachtwoord dan voor de website hebt ingesteld en de volgende keer weer op de website wilt inloggen, vul je in LessPass weer de vier parameters in. LessPass genereert dan weer hetzelfde wachtwoord en daarmee log je op de website in.

Het maakt daarbij niet uit op welk apparaat je dat doet. Je slaat je wachtwoorden niet op, omdat je ze telkens opnieuw berekent. Er bestaat een Android-app van LessPass en browserextensies voor Chrome en Firefox. De broncode van LessPass is beschikbaar, zodat iedereen kan nakijken dat er zich geen achterpoortje in de software bevindt. Maar het is nog vrij nieuwe software, zodat er nog geen grondige beveiligingsaudit van de code is gebeurd. En het nadeel is dat je al je wachtwoorden moet veranderen als je je hoofdwachtwoord verandert. Toch is het een interessante aanpak omdat hij zo anders is.

©PXimport

Op een onveilige computer is niets veilig

©PXimport

06 Wachtwoorden in een doosje

Een laatste manier om je wachtwoord op te slaan is niet op je computer of in de cloud, maar op een extern apparaat. Een voorbeeld van deze aanpak is Mooltipass, een doosje dat je wachtwoorden opslaat. Je sluit het via usb aan op je computer of met een usb-otg-kabel op je smartphone of tablet.

In de Mooltipass, die overigens zo goed als volledig opensource is, steek je een smartcard, waarna je op het apparaatje zelf via een wieltje met ingebouwde knop je pincode invoert. Na de juiste pincode wordt het apparaatje ontgrendeld en heb je toegang tot je wachtwoorden. Voer je drie keer de verkeerde pincode in, dan wordt je smartcard geblokkeerd en zijn je wachtwoorden ontoegankelijk.

Via het wieltje op de Mooltipass kies je de website waarop je inlogt, waarna het apparaatje je login en wachtwoord via de usb-kabel naar je computer stuurt. Het doet zich voor je computer immers voor als een usb-toetsenbord. Het project heeft ook browserextensies voor Chrome, Firefox en Safari. Je moet er natuurlijk wel aan denken dat je altijd je Mooltipass en smartcard bij je hebt …

©PXimport

Opensource

Philips breidt zijn reeks halfautomatische koffiemachines uit met de Baristina Plus Stainless Steel. Het nieuwe model heeft een behuizing van roestvrij staal en een extra zetoptie voor iced coffee. Daarmee speelt het merk in op de groeiende populariteit van koude koffiedranken, ook buiten de zomer.

De Baristina Plus Stainless Steel is het nieuwste model binnen de Baristina-reeks. De machine heeft een volledig metalen ontwerp met houten accenten en voelt daardoor stevig aan. Volgens Philips draagt de constructie bij aan een langere levensduur en doet het ontwerp denken aan professionele espressomachines.

Net als eerdere modellen werkt de Baristina met versgemalen bonen, automatische dosering en een pompdruk van 16 bar. Nieuw is de mogelijkheid om iced coffee te zetten. Daarbij wordt de koffie eerst warm gebrouwen voor een volle smaak, waarna de doorstroom vertraagt om het drankje geleidelijk te koelen zonder dat de crema verdwijnt. De gebruiker hoeft alleen een glas met ijs te vullen, de iced coffee-optie te kiezen en te swipen om te beginnen.

©Philips

De Baristina Plus Stainless Steel is bovendien ontwikkeld met aandacht voor duurzaamheid. Omdat de machine werkt met verse bonen, ontstaat er geen afval van capsules of pads. Het apparaat gebruikt per kopje precies de benodigde hoeveelheid water en energie en is opgebouwd uit vervangbare onderdelen, wat de levensduur verlengt.

Kijk naar buiten en het is meteen duidelijk: de herfst is begonnen. Moet jij ook op de fiets door de regen? Je houdt het droog met goede regenkleding. Van poncho tot pak: zo valt je fietstocht niet in het water!

Lees ook: Je regenjas wassen én waterdicht houden: natuurlijk kan dat!

Waar gebruik jij je fiets voor?

Welke regenkleding het best bij je past, hangt af van hoe je fietst. Leg je vaak flinke afstanden af, dan telt vooral comfort. Kies dan voor ademende materialen die soepel meebewegen en niet knellen. Gebruik je je (elektrische) fiets vooral voor het woon-werkverkeer of om naar school te gaan, dan is gemak belangrijker: regenkleding die je snel kunt aantrekken en weer uitdoen is dan ideaal.

Verschillende soorten regenkleding

Daarna kun je kijken welk type regenkleding het best bij je past. Een compleet regenpak met jas en broek is handig als je vaak fietst en goed beschermd wilt zijn. Toch vinden veel mensen vooral het aantrekken van de broek onhandig. In dat geval is een losse regenjas of een regenponcho een praktischer optie. Houd er wel rekening mee dat je benen dan bij stevige regen sneller nat worden. Misschien zijn regenchaps wat voor jou: hiermee bedek je alleen de voorkant van je bovenbenen. Ook slim: alvast nadenken over regenschoenen. Wanneer je echt een hekel hebt aan natte voeten, zijn overschoenen een welkome aanvulling op je regenoutfit!

Traditioneel regenpak

De klassieker onder de regenkleding is natuurlijk het regenpak. Dat bestaat uit een jas en een broek en is meestal gemaakt van waterdicht materiaal zoals PVC of nylon. Het voordeel is dat je praktisch helemaal bedekt bent, van je nek tot je enkels. Het nadeel? Vooral goedkope regenpakken kunnen wat minder ademend zijn, waardoor je bezweet kunt aankomen.

Losse regenjas

Een losse regenjas is handig wanneer je al een waterdichte broek hebt (of natuurlijk wanneer je het niet erg vindt als je benen natregenen). Regenjassen zijn vaak stijlvoller en kunnen bij slecht weer ook als gewone jas gedragen worden (iets wat je met een traditioneel regenpak niet zo snel zult doen). Let op details: getapete naden en een hoge kraag zorgen dat je beter beschermd bent tegen de regen.

Regencape/regenponcho

Hoef je maar een kort stukje te fietsen? Dan is een regencape of - poncho ideaal: gewoon een kwestie van omslaan of over je hoofd aantrekken. Met een cape of poncho heb je veel bewegingsvrijheid, maar bij harde wind kunnen ze een beetje onhandig zijn. Er zijn ook regencapes die bijvoorbeeld elastieken aan de mouwen hebben die je aan het stuur kunt vastmaken, of een extra koord om je middel waardoor de cape minder wappert en klappert in de wind.

Regenoverschoenen

Niets zo vervelend als helemaal droog blijven dankzij een goed regenpak, maar aankomen met doorweekte schoenen. Regenoverschoenen zijn dé oplossing. Ze zijn gemaakt van waterdicht materiaal en je schuift ze makkelijk over je normale schoenen heen.

©iuricazac - stock.adobe.com

Waar moet je op letten bij het kiezen van regenkleding?

➜ Waterdichtheid

Dit is natuurlijk het allerbelangrijkste om op te letten! Om te weten hoe goed een regenjas je droog kan houden, kijk je naar de waterkolomwaarde op het etiket. Hoe hoger de waarde, hoe beter de waterdichtheid. Een waarde van 10.000 mm of meer is uitstekend. In de tabel hieronder zie je hoe goed verschillende waterkolomwaarden je beschermen.

➜ Ademend vermogen

Je wilt droog blijven, maar je wilt ook dat je eigen zweet niet blijft hangen in je regenpak. Materialen zoals Gore-Tex zijn waterdicht maar toch ademend.

➜ Materiaal

Het materiaal is ook iets om rekening mee te houden. Polyester is licht en ademend maar minder duurzaam. PVC is zwaarder maar gaat langer mee. Kies wat bij jou en je fietsgedrag past.

➜ Prijs-kwaliteitverhouding

Goedkoop is vaak duurkoop, vooral als je dagelijks fietst. Investeer in kwalitatief goede regenkleding die jaren meegaat.

Tabel: waterdichtheid

Waterdichtheid van regenkleding wordt gemeten in millimeters waterkolom (mm). Dit geeft aan hoe hoog een kolom water kan zijn voordat deze door de stof heen dringt. Voor regenkleding voor de fiets is minimaal 5.000 tot 10.000 mm aan te raden.

➜ Zomer of winter?

Wat voor regenkleding je kiest, hangt ook af van het seizoen en van wat je allemaal op de fiets doet.

Zomer

In de zomer is lichte, ademende kleding het prettigst. Ga voor materialen die waterdicht én ventilerend zijn, zoals Gore-Tex. Dat houdt regen buiten maar laat vocht van binnen ontsnappen. Zo blijf je droog van de regen én raak je overtollige warmte kwijt tijdens het fietsen. Ideaal dus voor warme, wisselvallige dagen waarop je actief bent.

Winter

In de winter draait het juist om warmte. Een regenjas met thermische voering houdt je niet alleen droog, maar ook behaaglijk. Veel modellen hebben een uitneembare voering, zodat je dezelfde jas ook in het voor- en najaar kunt dragen. Houd wel rekening met een hogere prijs, maar daar krijg je meer comfort en veelzijdigheid voor terug.

Welk merk fietskleding moet je kiezen?

In Nederland zijn er verschillende bekende merken die regenkleding van hoge kwaliteit aanbieden. Dit zijn enkele van de meest populaire:

1: Agu

Dit Nederlandse merk is vooral bekend onder fietsers en biedt een breed scala aan regenkleding, van jassen tot broeken en overschoenen.

2: Rains

Dit Deense merk is ook populair in Nederland en staat bekend om zijn minimalistische en stijlvolle regenjassen.

3: Mac in a Sac

Dit merk biedt lichtgewicht en opvouwbare regenkleding die gemakkelijk op te bergen is.

4: Vaude

Dit Duitse merk is populair onder outdoorliefhebbers en biedt duurzame en milieuvriendelijke regenkleding.

5: Columbia

Dit Amerikaanse merk is ook in Nederland verkrijgbaar en biedt een breed scala aan regenkleding, vaak gemaakt van hun gepatenteerde Omni-Tech-materiaal dat zowel waterdicht als ademend is.

©Martin - stock.adobe.com

✅ Checklist regenkleding kopen

☐ Bepaal je behoeften: dagelijks gebruik, lange ritten, woon-werkverkeer.
☐ Kies het type regenkleding: regenpak, losse jas, cape/poncho, overschoenen.
☐ Controleer de waterdichtheid: zoek naar de waterkolomwaarde.
☐ Let op het ademend vermogen: materialen zoals Gore-Tex zijn ideaal.
☐ denk om het seizoen: licht en ademend voor de zomer, geïsoleerd voor de winter.
☐ Check de prijs-kwaliteitverhouding: goedkoop is niet altijd beter.
☐ Pas verschillende maten: houd rekening met de kleding die je eronder draagt.
☐ Test de kleding indien mogelijk: gebruik een tuinslang of lees online reviews.
☐ Lees het waslabel: sommige kledingstukken hebben speciale zorg nodig.
☐ Overweeg extra's: zoals reflecterende strips voor veiligheid.