Zonder wachtwoordbeheerder kun je niet veilig blijven: al snel hergebruik je immers je wachtwoorden, schrijf je ze op een papiertje of maak je ze te eenvoudig zodat je ze kunt onthouden. Met een wachtwoordbeheerder vermijd je dat allemaal, maar je introduceert wel een nieuw risico: je legt al je eieren in één mandje, waarvan je soms niet eens weet waar het staat. Welke soorten wachtwoordbeheerders bestaan er allemaal en wat zijn de risico’s? Wij geven zes tips voor wachtwoordbeheer.

Een goed wachtwoord moet aan heel wat voorwaarden voldoen. Het mag niet te gemakkelijk te raden zijn en moet daarom lang genoeg zijn en uit een mix van letters, cijfers en speciale tekens bestaan. Het nadeel is dat je het dan zelf ook moeilijk kunt onthouden. Voor één wachtwoord gaat dat misschien nog, maar het is ook niet aan te raden om voor allerlei websites en diensten hetzelfde wachtwoord te kiezen. Iemand die dat wachtwoord dan steelt, heeft dan immers toegang tot al je website-accounts. Maar een hele reeks unieke goede wachtwoorden onthouden, is voor de meesten onder ons niet weggelegd.

Je bent daarom aangewezen op een wachtwoordbeheerder, die de wachtwoorden voor jou onthoudt. Er bestaan diverse soorten wachtwoordbeheerders en we laten in deze masterclass de belangrijkste de revue passeren, met hun voor- en nadelen.

01 Wachtwoordbeheerder browser

De meeste browsers hebben al een rudimentaire wachtwoordbeheerder ingebouwd. De mogelijkheden zijn beperkt, maar om eenvoudig de wachtwoorden op te slaan die je invult als je op websites inlogt, zijn ze zeker geschikt. Het is overigens moeilijk om ze niét te gebruiken: als je een wachtwoord ingevuld hebt, vragen ze standaard of ze dit moeten opslaan.

Maak er maar geen automatisme van om op Opslaan te klikken de volgende keer dat je browser die vraag stelt. Want de wachtwoordbeheerders van browsers zijn niet altijd zo veilig. Zo bleek in de zomer van 2016 dat er iemand in de servers van Opera Sync had ingebroken, de dienst waarmee gebruikers van de browser Opera hun inloggegevens tussen verschillende apparaten kunnen synchroniseren. De wachtwoorden waren wel versleuteld opgeslagen in Opera Sync, zodat de dief ze normaal niet kon inkijken, maar als je een zwak hoofdwachtwoord gebruikte (zie kader ‘Een sterk hoofdwachtwoord’), waren de wachtwoorden misschien wel te kraken.

In het algemeen zijn de ingebouwde wachtwoordbeheerders van browsers in de laatste vijf jaar niet echt veel geëvolueerd. Een uitzondering is Google, dat in 2015 een centrale plaats heeft geïntroduceerd waar je kunt beheren welke wachtwoorden Chrome onthoudt. Toegang tot de website is zelfs beveiligd met tweestapsauthenticatie.

©PXimport

02 Losse wachtwoordbeheerder

Een goede wachtwoordbeheerder doet meer dan wachtwoorden opslaan. Het helpt je ook om sterke wachtwoorden te genereren, want daar zijn mensen notoir slecht in. Er zijn daarom allerlei afzonderlijke wachtwoordbeheerders ontstaan, programma’s die je (zoals hun naam al zegt) helpen met het beheren van wachtwoorden.

Doordat ze meer mogelijkheden hebben dan de ingebouwde wachtwoordbeheerders van browsers, promoten ze meer een veilige wachtwoordhygiëne, zoals het kiezen van een verschillend wachtwoord voor elke website. Een browserextensie zorgt dan voor de integratie van de wachtwoordbeheerder met je browser.

03 Onveilige apps

Een programma dat je zoiets gevoeligs als je wachtwoorden toevertrouwt, moet uiteraard heel veilig zijn. En daar gaat het helaas vaak mis. Zo vond de Duitse groep van beveiligingsdeskundigen TeamSIK (Security Is Key) onlangs heel wat kwetsbaarheden in wachtwoordbeheerders voor Android. Volgens hen geven deze apps gebruikers een vals gevoel van veiligheid.

De onderzoekers analyseerden de meest gedownloade wachtwoordbeheerders in de Google Play Store en vonden maar liefst 26 kwetsbaarheden in de apps MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Pictures Keep Safe Vault, Avast Passwords en 1Password – Password Manager. Sommige apps sloegen het hoofdwachtwoord zelfs onversleuteld op. Andere hadden een sleutel hardgecodeerd in de programmacode, zodat die voor alle gebruikers hetzelfde was. In beide gevallen kan een aanvaller dus toegang tot je wachtwoorden verkrijgen.

Ondertussen zijn al de kwetsbaarheden die TeamSIK vond opgelost. Maar het is confronterend om te zien dat zelfs ontwikkelaars van gespecialiseerde beveiligingssoftware er niet in slagen om verantwoordelijk met gevoelige gegevens zoals wachtwoorden om te gaan. En als je weet dat elk van die apps tussen de 100 duizend en 50 miljoen installaties heeft …

©PXimport

Een sterk hoofdwachtwoord

04 Wachtwoorden in de cloud

Als je je wachtwoorden op verschillende apparaten wilt gebruiken, heb je een of andere manier nodig om je wachtwoorddatabase tussen al die apparaten te synchroniseren. Er zijn heel wat wachtwoordbeheerders die dat doen door je wachtwoorden (uiteraard versleuteld) in de cloud op te slaan. Onder andere LastPass is een bekende cloudgebaseerde wachtwoordbeheerder. Helaas is het programma ook bekend door zijn beveiligingslekken de laatste jaren. Zo ontdekte beveiligingsonderzoeker Mathias Karlsson vorig jaar dat als hij een speciaal geprepareerde url naar een LastPass-gebruiker stuurde, hij zijn wachtwoorden kon lezen. De fout werd getriggerd in de code die wachtwoorden automatisch invult.

Ook Tavis Ormandy van Google Project Zero vond vorig jaar kwetsbaarheden waardoor hij wachtwoorden in LastPass kon stelen. En dit jaar vond hij nog eens een beveiligingsfout in LastPass, en deze keer vereiste de oplossing heel wat herschrijfwerk in de LastPass-browserextensie. Een veilige cloudgebaseerde wachtwoordbeheerder creëren is dus geen eenvoudige taak.

©PXimport

05 Wachtwoorden zonder synchronisatie

Er is nog een andere manier om je wachtwoorden tussen al je apparaten te synchroniseren. In plaats van wachtwoorden in de cloud op te slaan, bereken je ze telkens als je ze nodig hebt. Dat is bijvoorbeeld de aanpak van LessPass.

LessPass berekent een wachtwoord voor een website op basis van vier parameters: een login, de website, je hoofdwachtwoord en eventuele opties. Op die manier genereert het programma een sterk wachtwoord voor de website. Als je dat wachtwoord dan voor de website hebt ingesteld en de volgende keer weer op de website wilt inloggen, vul je in LessPass weer de vier parameters in. LessPass genereert dan weer hetzelfde wachtwoord en daarmee log je op de website in.

Het maakt daarbij niet uit op welk apparaat je dat doet. Je slaat je wachtwoorden niet op, omdat je ze telkens opnieuw berekent. Er bestaat een Android-app van LessPass en browserextensies voor Chrome en Firefox. De broncode van LessPass is beschikbaar, zodat iedereen kan nakijken dat er zich geen achterpoortje in de software bevindt. Maar het is nog vrij nieuwe software, zodat er nog geen grondige beveiligingsaudit van de code is gebeurd. En het nadeel is dat je al je wachtwoorden moet veranderen als je je hoofdwachtwoord verandert. Toch is het een interessante aanpak omdat hij zo anders is.

©PXimport

Op een onveilige computer is niets veilig

©PXimport

06 Wachtwoorden in een doosje

Een laatste manier om je wachtwoord op te slaan is niet op je computer of in de cloud, maar op een extern apparaat. Een voorbeeld van deze aanpak is Mooltipass, een doosje dat je wachtwoorden opslaat. Je sluit het via usb aan op je computer of met een usb-otg-kabel op je smartphone of tablet.

In de Mooltipass, die overigens zo goed als volledig opensource is, steek je een smartcard, waarna je op het apparaatje zelf via een wieltje met ingebouwde knop je pincode invoert. Na de juiste pincode wordt het apparaatje ontgrendeld en heb je toegang tot je wachtwoorden. Voer je drie keer de verkeerde pincode in, dan wordt je smartcard geblokkeerd en zijn je wachtwoorden ontoegankelijk.

Via het wieltje op de Mooltipass kies je de website waarop je inlogt, waarna het apparaatje je login en wachtwoord via de usb-kabel naar je computer stuurt. Het doet zich voor je computer immers voor als een usb-toetsenbord. Het project heeft ook browserextensies voor Chrome, Firefox en Safari. Je moet er natuurlijk wel aan denken dat je altijd je Mooltipass en smartcard bij je hebt …

©PXimport

Opensource

Op ID.nl en op het TikTok-kanaal Power Unlimited Tech zie je geregeld tests van de nieuwste gadgets en apparaten. Daarnaast worden op Review.nl (dat ook bij ons moederbedrijf hoort) allerlei producten getest door gewone consumenten. Alles wat na afloop terugkomt, krijgt een tweede kans bij ons. Correctie: bij júllie. Want de Pu Tech Tweedehands-Vintedstore is nú geopend!

🧪Wat Review.nl precies doet

Review.nl is ons platform waar consumenten nieuwe producten testen. Want die kijken toch anders naar producten dan professionele reviewers. Hoe iets bevalt in de praktijk, in het dagelijks leven, ook bij langer gebruik: dat is wat veel mensen willen weten voordat ze zelf naar de (web)winkel lopen.

Vaak willen deze consumentenreviewers het product dat ze getest hebben overnemen, omdat ze eigenlijk niet meer zonder kunnen. Maar soms komen er ook spullen terug, bijvoorbeeld omdat testers al iets vergelijkbaars hebben. Die producten zijn vaak maar een paar weken gebruikt. Zo goed als nieuw dus – en daarom verdienen ze een tweede leven.

🎯Tweede ronde op Vinted

De beste exemplaren bieden we nu aan via onze nieuwe Vinted-pagina. Daar vind je tweedekans elektronica die er nog prima uitziet, maar niet meer als nieuw verkocht wordt. Denk aan smartwatches, koptelefoons, muizen en toetsenborden. Het aanbod wordt regelmatig aangevuld, dus het loont om af en toe even te kijken.

December is een drukke, bomvolle maand met al die feestdagen. Grote kans dus dat je niet direct denkt aan tuinieren. Toch is het wél belangrijk. Door nu een paar uurtjes te besteden aan blad harken, snoeien en kwetsbare planten beschermen tegen de vorst, kun je volgend voorjaar weer volop van je tuin genieten!

Lees ook: Van januari tot en met december tuinieren: tips voor het hele jaar buiten bezig

Geef de tuin kleur (ook vooral in de winter)

In veel tuinen oogt het nu wat flets en leeg, maar met een paar simpele ingrepen breng je meteen meer leven in het geheel. Een skimmia doet het bijvoorbeeld goed in dit seizoen. Deze groenblijver houdt van een plek met halfschaduw en geeft direct wat kleur aan de tuin. Je kunt ook kiezen voor een winterbloeiende sneeuwbal. Die plant je, net als andere bladverliezende struiken en bomen, gewoon in deze periode. Een wintergroene haag zorgt er ook voor dat je tuin levendiger blijft. Druk de aarde rondom nieuwe aanplant stevig aan. Dat voorkomt dat wortels loskomen door harde wind. En wacht met planten als de grond bevroren is.

Wil je in het voorjaar graag sneeuwklokjes, narcissen, krokussen of blauwe druifjes ziet opkomen, dan heb je nog even de tijd om die te planten: doe dit uiterlijk half december en vóór de vorst. Wil je juist nu nog vrolijke plantjes? Ga dan voor winterharde viooltjes. Die zijn verkrijgbaar in allerlei kleuren. Omdat ze tot het eind van het voorjaar doorbloeien, heb je daar de komende maanden veel plezier aan.

©Evgeniya - stock.adobe.com

Blad van het gazon halen en tussen de planten leggen

De bomen worden nu echt kaal, en dat betekent dat je tuin waarschijnlijk vol ligt met blad. Tijd om weg te halen. Begin met je terras en eventuele paadjes; laat je het blad daar liggen, dan kan het glad worden. Haal ook het blad weg rond rots- en vetplanten: deze planten doen het namelijk beter in een droge omgeving en het blad zorgt ervoor dat de grond vochtig blijft. Gebruik tot slot een bladblazer of een hark om je gazon bladvrij te krijgen. Laat je het blad op het gras liggen, dan krijgt het geen zonlicht meer, waardoor je in het voorjaar daar lelijke of kale plekken krijgt.

Gooi de bladeren niet meteen op de composthoop of in de afvalbak, maar gebruik het om de grond tussen de planten ermee af te dekken: zo bescherm je je planten tegen vorst. Ook zorgen de verterende bladeren ervoor dat er meer voedingsstoffen in de grond komen. Win-win dus voor je planten!

Lees ook: Composteren kun je leren: de beginnersgids voor compost

Bladblazer kopen? Let dan hier op

Een bladblazer kies je op basis van het type aandrijving, de kracht en het gemak tijdens gebruik. Een elektrische blazer met snoer is geschikt voor kleine tuinen. Een accublazer geeft meer bewegingsvrijheid en werkt prettig voor middelgrote tuinen. Voor grote tuinen of zwaar werk, zoals nat blad, werkt een benzinemodel krachtiger. Let daarnaast op blaaskracht en luchtvolume, want dat bepaalt hoe effectief je bladeren wegblaast. Gewicht speelt ook mee: hoe lichter het model, hoe langer je er comfortabel mee kunt werken. Sommige blazers kunnen naast blazen ook zuigen en versnipperen. Verder is het goed om te kijken naar geluidsniveau en onderhoud, omdat benzinemodellen vaker geluid maken en meer verzorging vragen dan elektrische varianten.

Drie bekende merken bladblazers

Einhell

Einhell staat bekend om toegankelijke prijzen en praktische machines voor alledaags tuinonderhoud. Het merk richt zich op gebruikers die een degelijk gereedschap zoeken zonder hoge kosten. De apparaten zijn vaak licht, makkelijk in gebruik en geschikt voor gemiddelde tuinen. Een breed verkrijgbaar model is de Einhell GC-EL 3000 E, een elektrische bladblazer met genoeg vermogen voor standaard tuinklussen.

Black+Decker

Black+Decker heeft een lange geschiedenis in elektrisch gereedschap en tuinmachines. Het merk staat bekend om gebruiksvriendelijke, veelzijdige oplossingen voor huis en tuin. De focus ligt op comfort, eenvoudige bediening en brede beschikbaarheid. Een veelgekozen model is de Black+Decker BEBLV300SB-QS, een elektrisch model dat handig is voor kleinere tuinen en snelle opruimklussen.

Makita

Makita is een Japans merk dat bekendstaat om duurzame bouwkwaliteit, een groot accuplatform en machines die soepel en prettig werken. Vooral de accublazers zijn populair, omdat ze kracht combineren met wendbaarheid. Een veelgekozen model is de Makita DUB185Z, een lichte accublazer die ideaal is voor terrassen, oprijlanen en kleinere tuinen.

Planten tegen vorst beschermen

Wordt er vorst verwacht? Dat is hét moment om je planten te beschermen tegen de kou. Gebruik noppenfolie of vliesdoek en pak daarmee planten in bakken en potten goed in. Kuipplanten die je binnen hebt gezet om te overwinteren, geef je water als de aarde droog is. Haal ook twee keer per maand dor blad bij de kuipplanten weg. Is het weer zacht? Zet dan een raampje of deur open in de ruimte waar je de kuipplanten hebt gezet; zo krijgen ze wat frisse lucht.

Is het een lange periode droog buiten? Geef dan de planten in potten en bloembakken in de tuin ook water. En heb je een buitenkraan? Sluit die dan nu af, zodat je geen vorstschade krijgt.

©Olga Seyfutdinova

(Fruit)bomen snoeien

Tussen december en februari kun je de leilinde weer netjes in vorm te snoeien. In deze rustige wintermaanden reageert de boom het best op een snoeibeurt. Bij druif, berk en esdoorn ligt het anders. Die hebben een andere sapstroom en moet je daarom uiterlijk voor half december snoeien. Doe dat op een dag zonder vorst, zodat de snoeiwonden rustig kunnen sluiten.

Ook kleinfruit kun je nu aanpakken. Haal bij de braam de takken weg die dit jaar vruchten droegen, zodat jonge scheuten alle ruimte krijgen. De zomerframboos snoei je door de jonge scheuten te verwijderen. Bij de herfstframboos knip je de takken die vrucht gedragen hebben juist helemaal tot aan de grond af. Daarmee geef je de struiken een sterke start in het nieuwe seizoen.

Kerst voorbij? Kerstboom de tuin in!

Een kerstboom met kluit kun je eenvoudig een tweede leven geven in de tuin. Vooral kleinere exemplaren slaan goed aan. Fijnspar, Servische spar en fraserspar zijn soorten die herplanten doorgaans goed verdragen. Laat de boom eerst wennen aan koelere temperaturen door hem tijdelijk op een lichte, onverwarmde plek te zetten.

Daarna kan hij in een pot naar buiten, waar hij verder kan herstellen. Pas als de vorst uit de grond is, plant je hem in de volle grond. Kies een zonnige of halfschaduwrijke plek waar de boom de ruimte heeft om te groeien. Volgend jaar kun je hem dan weer binnenhalen als kerstboom. Of je laat hem buiten staan en versiert hem – zo breng je meteen wat kerststemming in de tuin.

©ID.nl