Zonder wachtwoordbeheerder kun je niet veilig blijven: al snel hergebruik je immers je wachtwoorden, schrijf je ze op een papiertje of maak je ze te eenvoudig zodat je ze kunt onthouden. Met een wachtwoordbeheerder vermijd je dat allemaal, maar je introduceert wel een nieuw risico: je legt al je eieren in één mandje, waarvan je soms niet eens weet waar het staat. Welke soorten wachtwoordbeheerders bestaan er allemaal en wat zijn de risico’s? Wij geven zes tips voor wachtwoordbeheer.

Een goed wachtwoord moet aan heel wat voorwaarden voldoen. Het mag niet te gemakkelijk te raden zijn en moet daarom lang genoeg zijn en uit een mix van letters, cijfers en speciale tekens bestaan. Het nadeel is dat je het dan zelf ook moeilijk kunt onthouden. Voor één wachtwoord gaat dat misschien nog, maar het is ook niet aan te raden om voor allerlei websites en diensten hetzelfde wachtwoord te kiezen. Iemand die dat wachtwoord dan steelt, heeft dan immers toegang tot al je website-accounts. Maar een hele reeks unieke goede wachtwoorden onthouden, is voor de meesten onder ons niet weggelegd.

Je bent daarom aangewezen op een wachtwoordbeheerder, die de wachtwoorden voor jou onthoudt. Er bestaan diverse soorten wachtwoordbeheerders en we laten in deze masterclass de belangrijkste de revue passeren, met hun voor- en nadelen.

01 Wachtwoordbeheerder browser

De meeste browsers hebben al een rudimentaire wachtwoordbeheerder ingebouwd. De mogelijkheden zijn beperkt, maar om eenvoudig de wachtwoorden op te slaan die je invult als je op websites inlogt, zijn ze zeker geschikt. Het is overigens moeilijk om ze niét te gebruiken: als je een wachtwoord ingevuld hebt, vragen ze standaard of ze dit moeten opslaan.

Maak er maar geen automatisme van om op Opslaan te klikken de volgende keer dat je browser die vraag stelt. Want de wachtwoordbeheerders van browsers zijn niet altijd zo veilig. Zo bleek in de zomer van 2016 dat er iemand in de servers van Opera Sync had ingebroken, de dienst waarmee gebruikers van de browser Opera hun inloggegevens tussen verschillende apparaten kunnen synchroniseren. De wachtwoorden waren wel versleuteld opgeslagen in Opera Sync, zodat de dief ze normaal niet kon inkijken, maar als je een zwak hoofdwachtwoord gebruikte (zie kader ‘Een sterk hoofdwachtwoord’), waren de wachtwoorden misschien wel te kraken.

In het algemeen zijn de ingebouwde wachtwoordbeheerders van browsers in de laatste vijf jaar niet echt veel geëvolueerd. Een uitzondering is Google, dat in 2015 een centrale plaats heeft geïntroduceerd waar je kunt beheren welke wachtwoorden Chrome onthoudt. Toegang tot de website is zelfs beveiligd met tweestapsauthenticatie.

©PXimport

02 Losse wachtwoordbeheerder

Een goede wachtwoordbeheerder doet meer dan wachtwoorden opslaan. Het helpt je ook om sterke wachtwoorden te genereren, want daar zijn mensen notoir slecht in. Er zijn daarom allerlei afzonderlijke wachtwoordbeheerders ontstaan, programma’s die je (zoals hun naam al zegt) helpen met het beheren van wachtwoorden.

Doordat ze meer mogelijkheden hebben dan de ingebouwde wachtwoordbeheerders van browsers, promoten ze meer een veilige wachtwoordhygiëne, zoals het kiezen van een verschillend wachtwoord voor elke website. Een browserextensie zorgt dan voor de integratie van de wachtwoordbeheerder met je browser.

03 Onveilige apps

Een programma dat je zoiets gevoeligs als je wachtwoorden toevertrouwt, moet uiteraard heel veilig zijn. En daar gaat het helaas vaak mis. Zo vond de Duitse groep van beveiligingsdeskundigen TeamSIK (Security Is Key) onlangs heel wat kwetsbaarheden in wachtwoordbeheerders voor Android. Volgens hen geven deze apps gebruikers een vals gevoel van veiligheid.

De onderzoekers analyseerden de meest gedownloade wachtwoordbeheerders in de Google Play Store en vonden maar liefst 26 kwetsbaarheden in de apps MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password – Password Manager. Sommige apps sloegen het hoofdwachtwoord zelfs onversleuteld op. Andere hadden een sleutel hardgecodeerd in de programmacode, zodat die voor alle gebruikers hetzelfde was. In beide gevallen kan een aanvaller dus toegang tot je wachtwoorden verkrijgen.

Ondertussen zijn al de kwetsbaarheden die TeamSIK vond opgelost. Maar het is confronterend om te zien dat zelfs ontwikkelaars van gespecialiseerde beveiligingssoftware er niet in slagen om verantwoordelijk met gevoelige gegevens zoals wachtwoorden om te gaan. En als je weet dat elk van die apps tussen de 100 duizend en 50 miljoen installaties heeft …

©PXimport

Een sterk hoofdwachtwoord

04 Wachtwoorden in de cloud

Als je je wachtwoorden op verschillende apparaten wilt gebruiken, heb je een of andere manier nodig om je wachtwoorddatabase tussen al die apparaten te synchroniseren. Er zijn heel wat wachtwoordbeheerders die dat doen door je wachtwoorden (uiteraard versleuteld) in de cloud op te slaan. Onder andere LastPass is een bekende cloudgebaseerde wachtwoordbeheerder. Helaas is het programma ook bekend door zijn beveiligingslekken de laatste jaren. Zo ontdekte beveiligingsonderzoeker Mathias Karlsson vorig jaar dat als hij een speciaal geprepareerde url naar een LastPass-gebruiker stuurde, hij zijn wachtwoorden kon lezen. De fout werd getriggerd in de code die wachtwoorden automatisch invult.

Ook Tavis Ormandy van Google Project Zero vond vorig jaar kwetsbaarheden waardoor hij wachtwoorden in LastPass kon stelen. En dit jaar vond hij nog eens een beveiligingsfout in LastPass, en deze keer vereiste de oplossing heel wat herschrijfwerk in de LastPass-browserextensie. Een veilige cloudgebaseerde wachtwoordbeheerder creëren is dus geen eenvoudige taak.

©PXimport

05 Wachtwoorden zonder synchronisatie

Er is nog een andere manier om je wachtwoorden tussen al je apparaten te synchroniseren. In plaats van wachtwoorden in de cloud op te slaan, bereken je ze telkens als je ze nodig hebt. Dat is bijvoorbeeld de aanpak van LessPass.

LessPass berekent een wachtwoord voor een website op basis van vier parameters: een login, de website, je hoofdwachtwoord en eventuele opties. Op die manier genereert het programma een sterk wachtwoord voor de website. Als je dat wachtwoord dan voor de website hebt ingesteld en de volgende keer weer op de website wilt inloggen, vul je in LessPass weer de vier parameters in. LessPass genereert dan weer hetzelfde wachtwoord en daarmee log je op de website in.

Het maakt daarbij niet uit op welk apparaat je dat doet. Je slaat je wachtwoorden niet op, omdat je ze telkens opnieuw berekent. Er bestaat een Android-app van LessPass en browserextensies voor Chrome en Firefox. De broncode van LessPass is beschikbaar, zodat iedereen kan nakijken dat er zich geen achterpoortje in de software bevindt. Maar het is nog vrij nieuwe software, zodat er nog geen grondige beveiligingsaudit van de code is gebeurd. En het nadeel is dat je al je wachtwoorden moet veranderen als je je hoofdwachtwoord verandert. Toch is het een interessante aanpak omdat hij zo anders is.

©PXimport

Op een onveilige computer is niets veilig

©PXimport

06 Wachtwoorden in een doosje

Een laatste manier om je wachtwoord op te slaan is niet op je computer of in de cloud, maar op een extern apparaat. Een voorbeeld van deze aanpak is Mooltipass, een doosje dat je wachtwoorden opslaat. Je sluit het via usb aan op je computer of met een usb-otg-kabel op je smartphone of tablet.

In de Mooltipass, die overigens zo goed als volledig opensource is, steek je een smartcard, waarna je op het apparaatje zelf via een wieltje met ingebouwde knop je pincode invoert. Na de juiste pincode wordt het apparaatje ontgrendeld en heb je toegang tot je wachtwoorden. Voer je drie keer de verkeerde pincode in, dan wordt je smartcard geblokkeerd en zijn je wachtwoorden ontoegankelijk.

Via het wieltje op de Mooltipass kies je de website waarop je inlogt, waarna het apparaatje je login en wachtwoord via de usb-kabel naar je computer stuurt. Het doet zich voor je computer immers voor als een usb-toetsenbord. Het project heeft ook browserextensies voor Chrome, Firefox en Safari. Je moet er natuurlijk wel aan denken dat je altijd je Mooltipass en smartcard bij je hebt …

©PXimport

Opensource

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Het wordt steeds vroeger donker en dan is het prettig als je je huis ook 's-avonds goed kunt beveiligen. Dat kan met een goede beveiligingscamera. Wij vonden vijf 4K-modellen voor je voor minder dan 200 euro.

Als je een beveiligingscamera zoekt die haarscherpe beelden levert, is 4K-resolutie inmiddels gemeengoed geworden. Voor minder dan tweehonderd euro zijn er verrassend veel camera’s die niet alleen in hoge kwaliteit filmen, maar ook lokaal kunnen opslaan en op afstand te bedienen zijn via een app. Wij vonden vijf modellen voor je.

eufyCam 3 S330

De Eufy S330 eufyCam (eufyCam 3) is een draadloze IP-beveiligingscamera voor buiten die je huis in 4K-kwaliteit bewaakt. De camera heeft een maximale resolutie van 3840 × 2160 pixels en een groothoek van 135 graden, zodat je een brede kijkhoek hebt. Het apparaat is bedoeld voor buitengebruik en voldoet aan IP65 (stofdicht en beschermd tegen sproeiwater) en kan werken tussen –20 °C en 50 °C. Je installeert de camera eenvoudig met de meegeleverde muurbevestiging. Dankzij de geïntegreerde speakers en microfoon kun je tweewegsaudio gebruiken, zodat je op afstand kunt communiceren met mensen in de buurt.

De eufyCam 3 biedt meerdere detectiefuncties. Hij onderscheidt mensen en voertuigen, heeft een bewegingsdetector en zoomfunctie en geeft een melding op je telefoon wanneer er iets wordt gedetecteerd. Voor het nachtzicht gebruikt de camera infrarood, zodat je ook ’s nachts duidelijke beelden hebt. Indien nodig kun je de ingebouwde sirene van 100 dB activeren om indringers af te schrikken. De camera heeft 16 GB aan geïntegreerd flashgeheugen en werkt op een oplaadbare lithium-accu, waardoor er geen abonnement voor cloudopslag nodig is.

EZVIZ BC1C Pro

De EZVIZ BC1C Pro is een oplaadbare beveiligingscamera die speciaal is ontworpen voor buitengebruik. Deze camera werkt volledig draadloos en ondersteunt wifi, waardoor je hem overal rondom je huis kunt monteren. Een geïntegreerd zonnepaneel en een krachtige 10 400 mAh-accu zorgen ervoor dat je de batterij slechts af en toe hoeft op te laden; volgens de fabrikant kan de camera tot 180 dagen werken zonder stopcontact. De camera levert haarscherpe beelden dankzij de 4K Ultra HD-resolutie en heeft een Always-On Video-functie die continu opneemt. ’s Nachts zorgt kleurennachtzicht voor heldere beelden.

De BC1C Pro beschikt over AI-ondersteunde bewegingsdetectie die onderscheid maakt tussen personen en voertuigen, zodat je minder ongewenste meldingen krijgt. Je ontvangt via de EZVIZ-app slimme meldingen op je smartphone en je kunt via tweeweg-spraak met bezoekers praten. Voor lokale opslag is een microSD-slot aanwezig waarmee je tot 512 GB kunt opslaan. De camera heeft bovendien een ingebouwd alarm en twee LED-spotlights om indringers af te schrikken. De behuizing is weersbestendig, waardoor het apparaat geschikt is voor buitenplaatsing.

TP-Link Tapo C560WS

De TP-Link Tapo C560WS is een 4K-camera (8 megapixel) die je op afstand kunt draaien en kantelen. Volgens de specificaties heeft deze camera een resolutie van 3840 × 2160 pixels en ondersteunt hij 25 frames per seconde. Je kunt hem 360 graden draaien en verticaal kantelen om een groot gebied rondom je huis te overzien. Voor de verbinding kan de camera gebruikmaken van zowel een 100 Mbps Ethernetverbinding als wifi (802.11a/b/g/n/ac/ax), waardoor je hem ook via je draadloze netwerk kunt gebruiken. De stroomvoorziening verloopt via netspanning; er is dus geen batterij om te vervangen.

De Tapo C560WS is uitgerust met audiodetectie en bewegingsdetectie, een ingebouwde microfoon en speaker, geïntegreerde verlichting en een sirene. Voor nachtzicht wordt zowel IR-licht als een spotlight gebruikt, zodat je ook ’s nachts beeld in kleur kunt krijgen. Dankzij de IP66-classificatie is de camera volledig stofdicht en spatwaterdicht. Je kunt beelden lokaal opslaan op een microSD-kaart of via een NAS. De camera ondersteunt Onvif voor koppeling aan andere systemen. Met de Tapo-app stel je de bewegingsdetectie in en volg je live-beelden, terwijl de tweeweg-audio je laat praten met mensen die voor de camera staan.

Reolink P430 4K PoE IP-camera

De Reolink P430 is een 4K-PoE-camera met een 5× optische zoom. De camera heeft geïntegreerde spotlights en ondersteunt kleurennachtzicht, zodat je ook in het donker kleuren kunt zien. Slimme detectie onderscheidt personen, voertuigen en andere bewegingen en stuurt direct meldingen naar je smartphone. Het apparaat beschikt over een sirene en felle lampen om ongewenste bezoekers af te schrikken. Met tweeweg-audio kun je via de app met bezoekers praten.

Deze Reolink-camera wordt gevoed via Power over Ethernet (PoE), waardoor je via één kabel zowel data als stroom levert. Voor opslag kun je kiezen uit meerdere opties: een microSD-kaart tot 256 GB, een NVR-systeem of een FTP-server. De behuizing heeft een IP67-classificatie, wat betekent dat de camera volledig beschermd is tegen stof en regen. Het model is gericht op buitengebruik en kan eenvoudig worden geïntegreerd in een Reolink-NVR-systeem voor een groter beveiligingsnetwerk.

EZVIZ EB5 4K Solar camera

De EZVIZ EB5 4K combineert een 4K-camera met zonne-energie. Het apparaat is uitgerust met een 1/2,7-inch CMOS-sensor, een diafragma van F1,6 en levert video met een maximale resolutie van 3840 × 2160 pixels. De camera werkt volledig draadloos dankzij een ingebouwde 10 400 mAh-accu en een 1,4 W zonnepaneel, zodat twee uur zonlicht per dag voldoende is om hem draaiende te houden. Het apparaat ondersteunt Wi-Fi 6 voor een stabiele draadloze verbinding, zelfs rond grote huizen.

Voor nachtzicht gebruikt de EB5 zowel infrarood als led-spotlights, wat zorgt voor helder kleurbeeld in het donker. Een AI-systeem onderscheidt personen en voertuigen en stuurt direct meldingen naar jouw smartphone. Dankzij Always-On Video maakt de camera automatisch opnames op vaste tijden, waardoor hij 24/7 bewaakt. Er zijn tweeweg-audio en een ingebouwde sirene met spotlights om bezoekers aan te spreken of af te schrikken. Voor opslag kun je een microSD-kaart tot 512 GB gebruiken of kiezen voor cloudopslag. De behuizing is IP65-gecertificeerd en bestand tegen regen, stof en sneeuw. Het beeldveld is breed: 113 graden horizontaal, 60 graden verticaal en 135 graden diagonaal.

Halloween: één avond in het jaar waarop iedereen zich vermomt en niets meer is wat het lijkt. Maar online is het elke dag Halloween. Cybercriminelen dragen digitale maskers en doen zich voor als je bank, pakketbezorger of zelfs als een familielid. Hun doel: jou laten klikken, inloggen of betalen. In dit artikel lees je hoe je hun trucs doorziet en hoe je jezelf beschermt tegen online oplichters.

Partnerbijdrage - in samenwerking met Bitdefender

Phishing bestaat al bijna zo lang als e-mail zelf, maar de aanpak is totaal veranderd. Waar je vroeger nog gewaarschuwd werd door kromme zinnen of vreemde links, zijn valse berichten vandaag bijna niet meer van echt te onderscheiden. En het blijft allang niet meer beperkt tot e-mail: ook via sms, WhatsApp en sociale media proberen criminelen je te misleiden. Ze gebruiken het logo van je bank, de tone of voice van PostNL of de opmaak van een bekende webwinkel. Alles klopt – behalve de bedoeling erachter.

De aanvallen zijn bovendien persoonlijker geworden. Met gegevens die online circuleren weten criminelen precies hoe ze iemand moeten aanspreken, van voornaam tot aankoopgeschiedenis. Zo voelt een nepmail of bericht als iets vertrouwds. Eén klik op een link is dan genoeg om je gegevens prijs te geven of malware te installeren.

Deepfakes, stemklonen en AI: vermommingen steeds beter

De komst van kunstmatige intelligentie heeft online oplichting een nieuw gezicht gegeven. Met taalmodellen kunnen criminelen foutloze berichten schrijven in elke taal. Deepfake-video's en stemklonen zorgen dat zelfs beeldbellen of voicemail niet langer betrouwbaar is.

Steeds vaker duiken voorbeelden op van mensen die zogenaamd gebeld worden door een bekende stem – een collega, familielid of zelfs een leidinggevende – met een dringende vraag om geld over te maken. In werkelijkheid praten ze met een digitale imitatie. Die technologie was ooit ingewikkeld, maar is nu voor iedereen toegankelijk. Daarmee is AI niet alleen een handig hulpmiddel voor creatieve toepassingen, maar ook een nieuw masker voor criminelen.

©terovesalainen

Zo herken je digitale vermommingstrucs

Cybercriminelen spelen in op haast, emotie en angst. Berichten waarin je 'nu moet betalen', 'direct moet bevestigen' of waarin met blokkades (van bijvoorbeeld je rekening of simkaart) wordt gedreigd, zijn bijna altijd verdacht. Controleer het e-mailadres van de afzender: kleine afwijkingen zoals een extra punt, cijfer of letter zijn vaak al voldoende om nep van echt te onderscheiden.

Staat er een link in de mail? Beweeg er met je muis over zonder te klikken. Verschijnt er een vreemd webadres, dan klopt er iets niet. Kijk ook naar details: ontbreekt er een persoonlijke aanhef, is de toon onlogisch of komt het bericht op een vreemd moment? Dat zijn signalen dat er iets niet pluis is.

Bel bij twijfel altijd zelf het officiële nummer van de organisatie, in plaats van te reageren op het bericht.

Scam Copilot helpt je oplichters te ontmaskeren

Om gebruikers beter te beschermen tegen steeds geraffineerdere aanvallen ontwikkelde Bitdefender Scam Copilot. Deze slimme functie gebruikt kunstmatige intelligentie om verdachte berichten, e-mails en websites in realtime te analyseren. Waar traditionele beveiliging vooral kijkt naar bekende dreigingen, herkent Scam Copilot ook nieuwe patronen en trucs die nog niet eerder zijn gezien.

De technologie kijkt naar typische kenmerken van oplichting: dwingende toon, vage links, afwijkende namen of zinsconstructies die niet passen bij een echte organisatie. Zodra iets verdacht is, verschijnt direct een waarschuwing. Zo helpt Scam Copilot je om verdachte berichten te ontmaskeren nog vóórdat je erop klikt.

Het systeem leert bovendien voortdurend bij. Nieuwe vormen van phishing, deepfake-aanvallen of misleidende berichten op sociale media worden razendsnel herkend. Zo ben je beschermd tegen zowel oude als nieuwe digitale maskers.

Scam Copilot is onderdeel van Bitdefender Premium Security en Bitdefender Ultimate Security. Die pakketten bieden een complete beveiliging voor alle apparaten in huis – van laptop tot smartphone – en combineren Scam Copilot met krachtige antivirusbescherming, een onbeperkte VPN, een wachtwoordmanager en identiteitsbewaking.

🎃 Trick or treat: laat je niet misleiden

Cybercriminelen dragen het hele jaar door digitale maskers. Ze sturen overtuigende berichten, gebruiken deepfake-stemmen en maken misbruik van AI om je te misleiden. Bitdefender Scam Copilot herkent phishing en andere oplichtingstrucs in realtime en waarschuwt direct bij gevaar. Met Premium Security en Ultimate Security beschik je over bescherming op al je apparaten, een onbeperkte VPN, anti-tracker, password manager en – bij Ultimate – volledige identiteitsmonitoring via Digital Identity Protection. Phishing, deepfakes en online oplichting verdwijnen niet, maar met Scam Copilot aan je zijde hoef je ze niet te vrezen. Zo houd je grip op wat echt is – en wat slechts een digitale vermomming blijkt te zijn.