Met een wachtwoordbeheerder kunt je al je inloggegevens veiligstellen in een digitale kluis. Naast bekende toepassingen als LastPass en 1Password is er de gratis wachtwoordmanager Bitwarden. Dat is een populair en snel groeiend opensource alternatief dat snel en eenvoudig werkt. Lees hier wat je er zoal mee kunt.

Een wachtwoordbeheerder is een erg praktisch hulpmiddel voor het bewaren van accounts en andere belangrijke gegevens. Je kunt vanaf al je apparaten toegang krijgen tot die gegevens terwijl je slechts één hoofdwachtwoord of pincode hoeft te onthouden. Een extra voordeel is dat je moeiteloos unieke en extra sterke wachtwoorden kunt creëren. U hoeft ze immers toch niet zelf te onthouden. Naast bekende spelers als LastPass, Dashlane, 1Password en Roboform komt er af en toe een aantrekkelijke nieuwkomer langs. Zoals Bitwarden, dat al veel gebruikers wist weg te lokken bij vooral LastPass. Wellicht omdat LastPass sinds de overname door LogMeIn veel duurder is geworden zonder echt wat toe te voegen.

Een meerwaarde van Bitwarden is dat het opensource is en dus niets kan verbergen, behalve natuurlijk je zorgvuldig versleutelde wachtwoorden. Ook blijkt de wachtwoordbeheerder erg gebruiksvriendelijk. Laten we aan de slag gaan!

Hoofdwachtwoord instellen en kluis verkennen

We maken om te beginnen een persoonlijk gebruikersaccount. Ga naar de site van Bitwarden en klik op Create Account. Voer je e-mailadres, naam en een (sterk) hoofdwachtwoord in. Dat is het wachtwoord waarmee je toegang krijgt tot de beveiligde kluis. Op basis van dit wachtwoord worden al je inloggegevens versleuteld met een krachtig algoritme. Op de servers van het bedrijf worden je gegevens óók in versleutelde vorm bewaard, zodat ze (bijvoorbeeld bij een data-lek) feitelijk onbruikbaar zijn zonder dat hoofdwachtwoord.

Log na het maken van het account in om in de zogenaamde Web Vault te komen, je (nu nog lege) digitale kluis. Kies rechtsboven, onder Bevestig e-mailadres, de optie om een verificatielink naar je e-mailadres te sturen. Via die link kun je het e-mailadres bevestigen en – na opnieuw inloggen – alle mogelijkheden van Bitwarden benutten.

©PXimport

In de Web Vault kun je, op het tabblad Mijn Kluis, de items in de digitale kluis beheren, zoals je inloggegevens (Aanmelden), creditcardgegevens (Kaart), persoonlijke gegevens (Identiteit) en notities (Veilige notities). Je kunt onbeperkt gegevens toevoegen en zelfs onbeperkt synchroniseren met andere apparaten zoals smartphones, tablets en pc’s. Het bijwerken gebeurt voor het grootste deel ongemerkt op de achtergrond zodra je iets wijzigt.

Gebruik je reeds een andere wachtwoordbeheerder, zoals LastPass of Roboform? Dan kun je op het tabblad Hulpmiddelen de gegevens van talloze wachtwoordbeheerders importeren, nadat je ze eerst vanuit de bestaande wachtwoordbeheerder hebt geëxporteerd. Wat natuurlijk ook kan, is dat je ze een tijdje naast elkaar gebruikt en wachtwoorden op het moment dat je ze nodig hebt overneemt. Dat schoont ook de vaak lange lijst met deels overbodig geworden inloggegevens weer een beetje op.

Verder kun je op dit tabblad de gegevens van Bitwarden zelf exporteren. Pas wel op, want zo’n exportbestand bevat je leesbare wachtwoorden. De rapportages die je hier kunt inzien zijn overigens alleen beschikbaar met een Premium-account (waarover straks meer).

Tweestapsverificatie instellen

Hierna is het slim om de toegang af te schermen met tweestapsverificatie. Hiervoor ga je naar het tabblad Instellingen en dan Tweestapsaanmelding. Klik dan achter Authenticatie-app op Beheer. Vul nu je hoofdwachtwoord in. Hierna zie je een qr-code. Open een app als Google Authenticator of Authy, kies daarin de optie om een account toe te voegen en scan de qr-code. De app zal dan een eerste toegangscode genereren die je overneemt in de Web Vault om tweestapsverificatie definitief aan te zetten.

©PXimport

In het vervolg zul je op elk nieuw apparaat waarop je de Web Vault - of een van de andere toepassingen van Bitwarden - gaat gebruiken, een toegangscode moeten invullen. Daarvoor moet je dus even de smartphone met de app erbij pakken.

Tip: bewaar de herstelcode die je via Instellingen, Tweestapsaanmelding kunt weergeven, om te voorkomen dat je wordt buitengesloten als je bijvoorbeeld je smartphone verliest!

Bitwarden Premium-voordelen

We hebben nu in een notendop de belangrijkste features van het gratis account van Bitwarden behandeld. Voor de meesten zijn dit meer dan genoeg functies, maar wie dat wil kan een upgrade naar Premium overwegen. Een upgrade naar Premium ($ 10/jaar) kan in sommige situaties aantrekkelijk zijn. Zo kun je daarmee dankzij 1 GB versleutelde bestandsopslag bijlagen toevoegen aan items in de kluis, bijvoorbeeld een foto van je creditcard.

Ook biedt Premium extra mogelijkheden om in te loggen met tweestapsverificatie voor je kluis zelf. Daarnaast geeft Premium de mogelijkheid verificatiecodes te genereren voor accounts die met tweestapsverificatie zijn afgeschermd, zoals Dropbox en GitHub, waarbij feitelijk de rol van Google Authenticator wordt overgenomen. Verder krijg je via rapporten advies over je wachtwoordgebruik, ter voorkoming van blootgestelde, dubbele of zwakke wachtwoorden.

Bitwarden-extensies

Bij een wachtwoordbeheerder hoort natuurlijk een goede browserextensie. Bitwarden heeft dat goed voor elkaar. Behalve voor Chrome en Firefox biedt het ook extensies voor Safari, Opera, Microsoft Edge, Vivaldi en Brave. We nemen Bitwarden voor Chrome als voorbeeld. Klik op de button Toevoegen aan Chrome. Hiermee wordt het icoontje van Bitwarden aan je browser toegevoegd. Klik op het icoontje, kies Inloggen en vul je inloggegevens in. Als je tweestapsverificatie hebt aangezet is ook een toegangscode nodig.

Het is handig de optie Mijn gegevens onthouden aan te zetten. Ga na het inloggen naar het tabblad Instellingen en kies onder Beveiliging wanneer het account moet worden vergrendeld. Bijvoorbeeld na een bepaalde tijd, na het herstarten van de browser of nooit. Die laatste optie gebruik je alleen op een apparaat waar anderen geen toegang toe hebben. Verder kun je er voor kiezen om te ontgrendelen met pincode in plaats van het hoofdwachtwoord, wat in de praktijk vaak makkelijker en sneller werkt .

©PXimport

Als je inlogt bij een bepaalde website waarvoor nog geen account in Bitwarden bestaat, zal het programma via een balk aan de bovenzijde van de browser vragen of het de inloggegevens moet bewaren in de kluis. Werkt die herkenning een keer niet, dan blijft de vraag achterwege, maar kun je (via de optie Login toevoegen) de inloggegevens wel handmatig toevoegen. Herkenning voor een website kun je eventueel wat fijner afstellen, zoals het gedeelte van de link waar het naar moet kijken. Waar dat nodig is, kun je inloggegevens met een extra veld uitbreiden (bijvoorbeeld een lidmaatschapsnummer).

Als Bitwarden bij het inloggen een account vindt in de kluis, zie je dat aan het icoontje, dat met een cijfer het aantal overeenkomende accounts aangeeft. Ook handig om te weten is dat de browserextensie een wachtwoord voor je kan generen voor een account. En mocht je het wachtwoord van een account wijzigen, dan vraagt Bitwarden of het de gegevens in de digitale kluis moet bijwerken.

Wat ten slotte ook heel praktisch is zijn de aan te maken identiteiten, zodat je bijvoorbeeld automatisch formulieren kunt invullen met je adresgegevens en telefoonnummer.

Bitwarden op smartphones (Android, iOS)

Voor zowel Android als iOS (iPhone en iPad) heeft Bitwarden een goedwerkende app beschikbaar. We nemen de iPad als voorbeeld. Na het inloggen met je account en eenmalig – als je tweestapsverificatie hebt aangezet – de toegangscode, krijg je toegang tot alle items in de digitale kluis. In het vervolg kun je toegang eventueel met een pincode afschermen.

De kluis wordt automatisch up-to-date gehouden met de hulp van pushnotificaties. Zodra je op een ander apparaat een wachtwoord toevoegt of wijzigt, staat het dus ook op je iPad.

©PXimport

Bij het inloggen in accounts via de browser helpt Bitwarden natuurlijk ook. Dit is onlangs verbeterd dankzij een nieuwe voorziening in iOS 12. Wachtwoorden kunnen nu direct vanaf het toetsenbord worden ingevuld. Om het te activeren open je Instellingen, tik op Wachtwoorden & Accounts en dan Vul automatisch in. Zet de optie aan en kies in het lijstje voor Bitwarden. Bevestig met je hoofdwachtwoord. Hierna kun je tijdens het browsen snel en eenvoudig inloggen.

Bij Android 8 in enkele browsers, en sinds Android 9 in nog veel meer browsers, gaat dat ongeveer hetzelfde. De toegankelijkheidsvoorzieningen die hiervoor werden gebruikt (of eigenlijk misbruikt) zijn daardoor niet meer nodig.

Wachtwoorden delen

In bedrijven maar ook in een gezinssituatie zal het vaak voorkomen dat je bepaalde gegevens onderling wilt delen, bijvoorbeeld inloggegevens voor de internetprovider of een veilige notitie met spaartegoeden of softwarelicenties. Dit kan met Bitwarden heel eenvoudig. Om het in te stellen ga je naar de Web Vault en dan naar Instellingen. Kies Organisaties.

Bij het gratis pakket kun je gegevens met twee gebruikers delen en twee verzamelingen aanmaken, om gegevens logischer in te kunnen delen. Het pakket voor families kost een dollar per maand en staat het delen met maximaal vijf gebruikers toe en onbeperkte verzamelingen. Daarmee kun je tevens tot 1 GB aan bijlagen toevoegen aan items die in de organisatie worden gedeeld.

Verder zijn er nog enkele zakelijke pakketten. Zo’n organisatie staat overigens helemaal los van de Premium-accounts. Elke individuele gebruiker van de organisatie kan zelf kiezen voor de extra’s van Premium, maar dat is geen verplichting.

©PXimport

Heb je een organisatie gemaakt en wil je die beheren, ga dan weer naar Instellingen, Organisaties en klik op de naam van de organisatie. Hierna kom je in het beheergedeelte voor de organisatie. Via tabjes kun je naar Kluis met alle gedeelde items en Beheer waar je gebruikers kunt uitnodigingen voor de organisatie. Hierbij kun je kiezen welke rechten en beperkingen er zijn voor die gebruiker, zoals de verzamelingen waar ze toegang toe hebben.

De verzamelingen kun je in dit onderdeel ook bewerken. Het delen van items met de organisatie gaat hierna eigenlijk eenvoudig. In je eigen kluis zie je bij elk item een optie om die te delen met de organisatie, waarna die organisatie in feite eigenaar van het item wordt. Elke wijziging wordt bij de leden van de organisatie doorgevoerd.

Zelf hosten

Tot slot. Er is weinig op tegen om Bitwarden te gebruiken via de standaard servers van het bedrijf. Weliswaar worden je wachtwoorden daar opgeslagen, maar alleen in versleutelde vorm, wat ze waardeloos maakt zonder je hoofdwachtwoord. Als je dat toch niet helemaal vertrouwt en ervaring hebt met het zelf hosten van toepassingen, kun je Bitwarden ook op een eigen server hosten. Die server moet wel over relatief veel geheugen beschikken (minimaal 2 GB).

Er is met Bitwarden_rs overigens ook een lichtgewicht (en eveneens opensource) alternatief dat door derden is ontwikkeld. Die biedt vrijwel alle functies en ondersteunt gewoon de standaard toepassingen van Bitwarden, zoals de browserextensies. Het maken van een organisatie kan zelfs zonder meerprijs en verdere beperkingen.

Thuis koffie van restaurantkwaliteit? De Philips Café Aromis 8000-serie belooft het. In deze review lees je of deze volautomaat de hype waarmaakt. Van perfect melkschuim tot minimaal onderhoud: ontdek waarom dit apparaat je lokale barista overbodig maakt, zelfs met gewone supermarktbonen!

Je kent het vast: je zit in je favoriete koffietentje, neemt een eerste slok van de cappuccino die je hebt besteld en valt even stil. De temperatuur, het mondgevoel, die volle smaak… alles lijkt te kloppen. En dan denk je aan de koffie thuis. Die is prima, of in elk geval best oké. Maar daar blijft het dan ook bij.

Dat dacht ik tenminste. Tot ik de Philips Café Aromis 8000-serie op mijn aanrecht installeerde en mijn keuken stante pede in een soort hippe koffiebar veranderde. De installatie van deze fraaie machine behelst niet meer dan een stekker in het stopcontact, water in het reservoir en een dosis verse koffiebonen bovenin. That’s it. Daarna kan het feest beginnen.

Hoewel de term 'restaurantkwaliteit' vaak niet meer dan een loze marketingkreet is, maakt dit apparaat dat woord opeens bizar concreet. Dat zit 'm in heel basale dingen: de koffie is direct op de juiste temperatuur (niet dat lauwe net-niet) en de smaak is vol en romig, zonder die nare bittere nasmaak. Dit apparaat lijkt bovendien precies te snappen wat jij wil; zonder dat je zelf als een bezetene aan de knoppen hoeft te draaien, staat er binnen de kortste keren een meer dan fatsoenlijke kop koffie voor je neus. Wat een topding!

©Philips

Duurdoenerij niet nodig

Erg prettig is het feit dat de machine enorm vergevingsgezind is. Hippe koffiesnobs vertellen je doorgaans dat je zonder exclusieve bonen van 30 euro per kilo nergens bent. Onzin, blijkt nu. Zelfs met een zak supermarktbonen en een pak volle melk (lang houdbaar werkt het best!) tovert dit ding een resultaat tevoorschijn waar je u tegen zegt. Hij weet echt het maximale uit elke boon te persen. Luxe zonder dat je boodschappenlijstje ingewikkeld of overdreven duur wordt, ik hou ervan.

En dan de melk. Vaak is dat thuis niet meer dan een zielig laagje luchtbelletjes dat na tien seconden als sneeuw voor de zon verdwijnt. Hier niet. Dit schuim is stevig, rijk en blijft dapper overeind staan. M'n ochtendcappuccino heb ik dan ook spontaan heilig verklaard, maar de echte verrassing is wat mij betreft de optie 'Melange'. Die is gloeiend heet, heeft de ideale verhouding tussen melk en koffie (puristen verklaren me voor gek) en maakt me elke keer weer instant gelukkig. Ik was aanvankelijk wat sceptisch over dit soort voorgeprogrammeerde recepten, maar deze verhouding is zo perfect afgestemd dat het elke keer weer aanvoelt als een echte traktatie.

©Philips

'Wat willen jullie drinken?'

Bezoek over de vloer? Kom maar door met de bestellingen! Vroeger hoopte ik stiekem op de keuze voor zwart (want: geen gedoe met melk), nu draai ik mijn hand niet meer om voor een latte of espresso macchiato. Sterker nog, ik nodig mensen nu vol enthousiasme uit om een kopje koffie te komen doen, en de reacties zijn elke keer unaniem: "Wauw, lekkere koffie!" 

Het mooie is dat je specifieke voorkeuren van je bezoek niet elke keer opnieuw hoeft in te voeren. Dankzij de gebruikersprofielen heeft iedereen in huis zijn eigen 'knop'. De een wil de latte met extra melk, de ander wil 'm juist sterker: dat kun je allemaal opslaan. En de machine verrast ook in de breedte. Waar ik zelf inmiddels min of meer verslaafd ben aan de Red Eye (een pittige boost voor de korte nachten), scoor ik bij mijn dochter punten met de 'Babychino'-functie: alleen warm melkschuim. Lekker voor het slapen gaan. 

Voor de liefhebbers zitten er trouwens nog allerlei cold brew-opties in het assortiment. Niet helemaal mijn ding – koffie kan me niet heet genoeg – maar fijn dat het kan als de smaak (of het bezoek) daarom vraagt.

©Eelko Rol

Geen schoonmaak-nachtmerries

Dan het onderhoud. We kennen de horrorverhalen van schimmelende slangetjes in volautomaten en hopeloos verkalkte zetgroepen. De Café Aromis 8000 is wat dat betreft een verademing. Water bijvullen, bakje met koffiepucks legen en (belangrijk!) de melkhouder gewoon even omspoelen onder de kraan (schijnt zelfs in de vaatwasser te kunnen). Geen ingewikkeld gedoe; de machine spoelt zichzelf krachtig door bij het opstarten en afsluiten. Het ding staat er, hij werkt en zeurt verder niet om aandacht. Had ik al gezegd dat dit een topding is?

O, en er is een app. Is die noodzakelijk? Neuh. Is het lekker? Ja! Via de app kun je de machine alvast aan het werk zetten terwijl je zelf nog even je mail checkt in bed. Je weet: technologie is op zijn best als het je luiheid faciliteert, en dat heeft Philips hier goed begrepen.

©Philips

Conclusie? Dit is meer dan een keukenapparaat; het is een stukje levensgeluk. Je hoeft niet meer te kiezen tussen gemak (dag Senseo!) en smaak. De Philips Café Aromis 8000 bewijst dat je dat perfecte koffiemomentje gewoon thuis kunt creëren. Zonder barista-cursus, zonder gedoe, maar mét die gelukzalige stilte na de eerste slok.

Enige minpuntje is wellicht de prijs, want die is met 999 euro best fors. Maar reken maar uit: een cappuccino kost tegenwoordig al snel 4 euro, dus met 250 gloeiend hete geluksmomentjes thuis heb je deze machine er al uit. Dat moet je jezelf gewoon gunnen.

Marc-Alexis Côté, die voorheen de Assassin's Creed-gamefranchise bij Ubisoft overzag, heeft dat bedrijf nu aangeklaagd.

Afgelopen oktober werd aangekondigd dat Côté vertrokken was bij het bedrijf. Dat gebeurde rond dezelfde tijd als dat Ubisoft de Assassin's Creed-franchise onderbracht onder Vantage Studios, een nieuwe dochteronderneming die het samen met Tencent heeft opgericht. Côté heeft decennialang aan de Assassin's Creed-franchise gewerkt en stond de laatste jaren aan het hoofd van de populaire spellenreeks.

Côté zou toen Assassin's Creed naar Vantage Studios ging een aanbod van Ubisoft hebben gekregen om een andere leidende positie binnen het bedrijf aan te nemen. Côté liet kort daarna publiekelijk weten dat deze positie niet vergelijkbaar was met zijn eerdere werk.

De aanklacht

Nu klaagt Côté Ubisoft dus aan, zo meldt CBC Radio Canada. Volgens hem zou hij de rol van 'Head of Production' aangeboden hebben gekregen binnen Ubisoft nadat Assassin's Creed binnen Vantage Studios werd ondergebracht, gevolgd door een mogelijke positie als 'Creative House'.

Volgens Côté zou hij daardoor leiderschap krijgen over "tweederangs" Ubisoft-franchises. Aangezien hij daarvoor de Assassin's Creed-franchise overzag, voelde dit voor hem als een wezenlijke stap terug.

Côté nam naar eigen zeggen twee weken vrij om over deze situatie te reflecteren. Aan het einde van die periode zou Ubisoft hebben geëist dat hij een besluit moest maken en besloot Côté dat dit een onacceptabele situatie was, en een "ontslag in vermomming". Hij eiste dan ook ontslagvergoeding, waarna hij te horen kreeg dat hij niet meer op werk hoefde te komen en Ubisoft aankondigde dat hij was vertrokken.

Volgens Côté heeft Ubisoft geclaimd dat hij vrijwillig is vertrokken, zodat men geen ontslagvergoeding hoefde te betalen. Côté eist nu twee jaar aan loon als ontslagvergoeding en 75.000 dollar aan schadevergoeding vanwege machtsmisbruik en schade aan zijn reputatie. In totaal komt dat neer op meer dan 1,3 miljoen dollar. Ook wil hij dat het concurrentiebeding komt te vervallen.

Vantage Studios en Assassin's Creed

Ubisoft richtte vorig jaar samen met het Chinese Tencent de dochteronderneming Vantage Studios op. Daar zijn de drie belangrijkste Ubisoft-franchise in ondergebracht, namelijk Assassin's Creed, Far Cry en Rainbow Six. Ook de ontwikkelteams die aan deze reeksen werken maken nu onderdeel uit van Vantage Studios.

De Assassin's Creed-franchise is al jarenlang een van de belangrijkste gamereeksen van de Franse uitgever Ubisoft. In de spellen gebruiken spelers parkour, stealth en gevechten om diverse exotische locaties uit de geschiedenis te verkennen. Het meest recente deel is het vorig jaar uitgekomen Assassin's Creed Shadows.