Een thuisnetwerk bevat tegenwoordig al snel talrijke toestellen, zoals desktop-pc’s, laptops, smartphones, tablets, slimme apparaten, router, switches, netwerkprinter, NAS, ip-camera enzovoort. Op deze toestellen draaien vaak allerlei services en dit alles moet je maar zien te beheren. Gelukkig zijn er tools die zonder moeite je netwerk monitoren.

Tip 01: Axence netTools

Tot en met tip 5 gaat onze aandacht vooral uit naar het gratis Windows-programma Axence netTools. Dit programma bevat tien netwerktools en is eigenlijk een subset van de allround netwerksuite nVision, die vooral voor bedrijfsnetwerken is bedoeld.

Mogelijk krijg je tijdens het downloaden een waarschuwing van Windows, maar dan mag je op het pijlknopje drukken en Behouden selecteren: deze tool bevat geen malware. De installatie vergt slechts enkele muisklikken. Wel wordt aan je gevraagd je bij de producent te registreren, waarna je via e-mail een registratiecode ontvangt (verplicht na dertig dagen). Start de tool op en stel indien nodig je antivirussoftware gerust dat het om bonafide software gaat.

Aan de knoppen herken je meteen de verschillende functies, zoals Ping, Trace, Lookup, Bandwidth en NetCheck. Met deze laatste check je de kwaliteit van je netwerkverbindingen door na te gaan hoelang een pakketje over de verbinding doet, hoeveel pakketten er eventueel verloren gaan en wat de gemiddelde doorvoersnelheid is. In dit artikel focussen we ons op de functie onder de knop Scan network en vooral op de eigenlijke monitoringmodule NetWatch.

©PXimport

©PXimport

Tip 02: Netwerkscan

Om een scan op je netwerk uit te voeren, hoef je maar Scan Network te openen en bij Address een willekeurig adres uit het beoogde subnet in te vullen, zoals het ip-adres van je router (dit lees je af bij Default Gateway wanneer je in de Opdrachtprompt het commando ipconfig uitvoert). Voor je de Scan-knop indrukt, kun je in het linkerdeelvenster bij Options aangeven waarop je precies wilt scannen: Devices only, Services of Ports, waarbij je bij deze laatste kunt kiezen tussen well known (veelgebruikte poorten), well known extended (inclusief een reeks extra poorten) en range. Voor die laatste optie geef je dan zelf het te scannen poortbereik aan. Je krijgt nu een overzicht van de open poorten.

Bij Devices only worden in feite alleen ping-commando’s uitgevoerd, terwijl bij Services eveneens wordt gecheckt op een reeks veelvoorkomende services op bekende poortnummers, zoals http (80), https (443), netbios tcp (139) enzovoort.

Houd er rekening mee dat de scantijd gevoelig kan oplopen bij de optie well known (extended).

©PXimport

Tip 03: NetWatch

Zo’n netwerkscan kan handig zijn om een snel overzicht van de aangesloten apparaten inclusief adressen, actieve poorten services te maken, maar je moet wel zelf iedere keer de opdracht geven voor zo’n scan. Precies daarom is een monitoringmodule zinvol: die scant je netwerk op gezette tijden op de achtergrond en rapporteert eventuele problemen, mede afhankelijk van hoe je de drempelwaarden in deze module hebt geconfigureerd. In netTools vind je die bij NetWatch.

Je kunt hier verschillende netwerkclients tegelijk controleren. Het volstaat het ip-adres of de hostnaam bij Address in te vullen en in het vakje ernaast aan te geven of je een eenvoudige ping wilt uitvoeren, dan wel naar een zelf te bepalen tcp-poort of service wilt scannen (je kunt kiezen uit 75 services).

Je voegt de gewenste scan vervolgens toe aan de monitorlijst met Add. Vanuit het contextmenu van zo’n item in de lijst kun je het monitoren altijd pauzeren of verwijderen. Je kunt hier tevens een reset uitvoeren waarna alle reeds vergaarde statistische informatie wordt verwijderd. Merk op dat je in het linkerdeelvenster, bij Device options, onder meer ook de scanfrequentie, oftewel Monitoring time, kunt aanpassen. Standaard staat die op één seconde. Ook de optie Timeout is aanpasbaar. Die is standaard ingesteld op 1000 ms.

In het onderste deelvenster krijg je een overzichtelijk historisch overzicht van de verzamelde data. Via knoppen geef je de gewenste periode aan: 5 minuten of 1 uur, dag, week of maand.

©PXimport

Tip 04: Alarmmeldingen

Je hoeft gelukkig niet continu naar het programmavenster van NetWatch te turen om snel op eventuele problemen te kunnen reageren. Daar maak je gewoon een alarmmelding voor. Selecteer het gewenste item uit je lijst met te monitoren taken en klik op Set alerts in het linkerdeelvenster. Er verschijnt nu een dialoogvenster met twee delen: Events en Actions. 

In het bovenste deel geef je aan wanneer je een actie wilt laten uitvoeren. Bijvoorbeeld wanneer het apparaat gedurende een x-aantal minuten niet heeft gereageerd, wanneer er een nader te bepalen pakketverlies is opgetreden of de responsetijd ondermaats was. In het onderste deel leg je dan de gewenste actie(s) vast. Zo kan de tool een melding tonen, een zelf te bepalen geluid afspelen, een icoontje laten opduiken in de taakbalk of je een e-mail toesturen. 

Voor dit laatste moet je via de knop Setup dan wel eerst wat instellingen doen, zoals: een vinkje plaatsen bij Use external SMTP server, een ontvangstadres opgeven, en de Mail server en Port van je mailprovider invullen. Test wel vooraf of de notificaties naar behoren functioneren.

©PXimport

Tip 05: WinTools

Ook de rubriek WinTools is interessant. Je kunt er als het goed is gedetailleerde hardware- en systeeminformatie over andere Windows-toestellen in je netwerk mee opvragen.

Er is wel enige voorbereiding nodig op de netwerk-pc’s waar je op afstand informatie van wilt opvragen. Kopieer het bestand WmiEnable.exe naar een usb-stick. Dat bestand staat in de installatiemap van netTools, standaard in C:\Program Files (x86)\Axence\netTools\5\. Stop die usb-stick achtereenvolgens in de gewenste netwerk-pc’s in. 

Klik met rechts op WmiEnable.exe en kies vervolgens Als administrator uitvoeren. Deze tool zorgt namelijk voor de correcte configuratie van het systeem, iets wat trouwens ook kan helpen om met de tool PRTG Network Monitoring aan de slag te kunnen (zie ook tip 8). Via https://kwikr.nl/axwmi zie je op de site van Axence wat er precies wordt aangepast.

Ga weer naar je eigen pc, open de rubriek WinTools en vul bij Address opnieuw het ip-adres of de hostnaam van zo’n Windows-pc in, eventueel voorzien van een gebruikers naam en wachtwoord van een account waarmee je je op die pc kunt aanmelden; dat kan ook een e-mailadres zijn van een Microsoft-account.

Als het goed is, zie je in het linkerdeelvenster daarna twee hoofdrubrieken: General en Custom WMI queries, elk met allerlei onderdelen. Op deze manier kun je op elk moment de status van elk Windows-toestel opvragen.

©PXimport

Tip 06: Netwerkmonitor

Heb je een uitgebreider thuisnetwerk en houd je graag stevig de vinger aan de pols, dan gebruik je wellicht beter een meer professionele tool als Paessler PRTG Network Monitor. Je kunt die gratis gebruiken voor maximaal honderd sensoren. Een sensor is een module waarmee je één meetbaar onderdeel van je netwerkapparatuur kunt monitoren, zoals de cpu van een server, het dataverkeer van een (switch)poort, of de vrije ruimte op een harde schijf of ssd. 

Het is tevens mogelijk meerdere sensoren op één apparaat in te stellen. Op een printer bijvoorbeeld zou dat de papier- en tonerstatus kunnen zijn, plus of er geen papierstoring is. Via https://kwikr.nl/senstype vind je een indrukwekkend sensoroverzicht.

Je downloadt de tool op www.paessler.com. De commerciële versies, met meer dan 100 sensoren, zijn helaas wel stevig geprijsd. De naam van het downloadbestand bevat trouwens ook een unieke licentiesleutel (zestig tekens), maar die vind je eveneens op de downloadpagina.

©PXimport

Tip 07: Installatie PRTG

Met een dubbelklik op het exe-bestand start je de installatie. Kies (bijvoorbeeld) Nederlands, accepteer de licentieovereenkomst en vul je e-mailadres in. Dit adres wordt gebruikt voor ondersteuning en voor het versturen van notificaties (zie ook tip 10). Je kunt kiezen tussen Express en Aangepast. Ga je voor dit laatste, dan bepaal je desgewenst zelf het installatiepad en geef je aan of je meteen na de installatie een ‘auto-discovery’ van je netwerk wilt. Het is wel zo makkelijk als je zo’n scan inderdaad meteen na de installatie laat uitvoeren.

Na afloop van de installatie is de PRTG-server bereikbaar via je browser, standaard op het adres http://localhost of http://127.0.0.1 (of http://<ip-adres-van-je-toestel>). Je kunt tevens de Windows-applicatie PRTG Network Monitor opstarten om naar deze webinterface te gaan.

De kans is groot dat je meteen twee meldingen krijgt: één om een beveiligde verbinding te gebruiken (via https) en één om het standaard wachtwoord te wijzigen (hetzelfde als de beheerdersnaam: prtgadmin). Beide meldingen handel je af met een paar muisklikken, tenzij je absoluut een eigen ssl-certificaat wilt gebruiken voor de https-verbinding, maar dit laten we hier buiten beschouwing.

Mocht je hier naderhand iets willen aan veranderen, dat kan altijd via de mee geïnstalleerde app PRTG Administration Tool, te vinden in het Windows-startmenu.

©PXimport

Tip 08: Apparaten

Als het goed is vind je na enige tijd een lijst met je netwerkapparaten bij Apparaten / Alle. De tool deelt je netwerk in verschillende logische rubrieken in, zoals Netwerkinfrastructuur (zoals je router), Windows (clients en servers), Linux/macOS/Unix (zoals NAS’en, ip-camera’s en IoT-apparatuur) en Printers. Via de knopjes S, M, L en XL bovenaan krijg je een meer of minder gedetailleerde weergave. Vanuit het uitklapmenu bij Apparaten kun je ook zelf extra (sub)groepen maken en apparaten toevoegen.

De kans bestaat wel dat de tool niet genoeg informatie over een of meerdere apparaten kan verzamelen. We nemen een Windows-client als voorbeeld. Klik daarop in je apparaatoverzicht en kies Instellingen. Je kunt nu onder meer het ip-adres zien en wijzigen, evenals de specifieke inloggegevens voor dat toestel invullen. Hiervoor schakel je bij Inloggegevens voor Windows Systemen de optie overerfd van clients uit, waarna je Computernaam, Gebruikersnaam en Wachtwoord kunt invullen. Bevestig met Opslaan. Klik nu met rechts nu op het apparaat in de overzichtslijst en kies Nu scannen.

Na een tijd klik je dan nogmaals op het apparaat en open je bovenaan Systeeminformatie. Krijg je hier bij de diverse rubrieken nauwelijks gegevens te zien, dan moet je wellicht nog enkele instellingen op de client aanpassen, maar dat werkt doorgaans het makkelijkste door op die netwerkclients het eerder vermelde WmiEnable.exe uit te voeren (zie tip 5) en eventueel ook tijdelijk je firewall uit te schakelen. Wil het nog steeds niet vlotten? Via https://kwikr.nl/prtghulp vind je uitgebreide tips.

©PXimport

Tip 09: Sensoren

Je zult merken dat er bij elk apparaat standaard een ping-sensor wordt geïnstalleerd. Op je lokale probe, de PRTG-server, komen er nog enkele bij, zoals Vrije Schijfruimte en System Status, evenals sensoren die de verbindingsstatus van je actieve netwerkadapter(s) monitoren. Je zult zien dat je op een bescheiden thuisnetwerk zo al makkelijk twintig van de honderd sensoren hebt gebruikt. Overtollige sensoren kun je gelukkig snel verwijderen door met rechts op de sensor te klikken en Verwijderen / Object verwijderen te selecteren.

Een sensor maken doe je door met rechts op een apparaat te klikken en Sensor toevoegen te kiezen. Je krijgt dan een hele reeks geschikte sensoren te zien, maar het werkt wellicht efficiënter als je in het blauwe vak bovenaan eerst de gesuggereerde opties selecteert, zoals Geheugen Gebruik, Windows, WMI, zodat automatisch geschikte sensoren verschijnen. In dit voorbeeld is dat onder meer WMI Geheugen, waarmee je het vrije systeemgeheugen op Windows-systemen kunt monitoren. Klik op de gewenste sensor, vul de nodige informatie in en bevestig met Aanmaken.

Of je probeert je geluk uit in de rubriek Aanbevolen Sensoren, nadat je op het apparaat hebt geklikt. De tool stelt dan zelf geschikte sensoren voor op basis van de apparaat-eigenschappen.

©PXimport

Tip 10: Notificaties en app

Wanneer je op een sensor klikt, krijg je uitgebreide en ook historische informatie. Of je gaat naar Sensoren en je selecteert hier een sensor voor meer informatie. Bovenaan vind je dan onder meer de rubriek Instellingen, waar je de geselecteerde sensor nauwgezet kunt configureren, zoals het scaninterval en de foutgrenzen. Wil je een eigen interval instellen, dan moet je doorgaans eerst de optie overerfd van uitschakelen. Open de rubriek Live gegevens om realtime informatie te krijgen.

Je vindt hier tevens de rubriek Notificatie triggers. Om aan te geven wat er precies hoort te gebeuren bij een foutstatus of een waarde-overschrijding, klik je op de blauwe plusknop en kies je Status Trigger Toevoegen of Drempel Trigger Toevoegen, waarna je alle criteria naar wens instelt.

Je kunt ook een foutstatus simuleren om na te gaan of de ingestelde notificaties naar behoren functioneren. Klik hiervoor met rechts op een sensor in de overzichtslijst en kies Simuleer foutstatus. In de rubriek Alarmen kun je een overzicht opvragen van de gegenereerde alarmmeldingen.

Handig is nog dat er van PRTG tevens mobiele apps beschikbaar zijn, voor Android en iOS. Open Setup / Accountinstellingen / Mijn account en klik hier op Toon QR code voor PRTG App Login voor een QR-code waarmee je de PRTG-server aan de app kunt koppelen. Via de app krijg je nu een mooi overzicht van onder meer netwerkapparaten, sensoren en alarmen.

©CIDimport

Hoewel wachtwoordloze technieken als toegangssleutels snel terrein winnen, doe je er voorlopig goed aan slim om te gaan met je huidige wachtwoorden. De tips en (gratis) tools in dit artikel helpen je bij het opzetten van degelijk wachtwoordbeheer.

Cloudbeheer

Telkens hetzelfde wachtwoord gebruiken voor meerdere apps en diensten is sterk af te raden, maar verschillende complexe wachtwoorden onthouden lukt haast niet zonder een wachtwoordbeheerder. Een degelijke, gratis optie is het opensource Bitwarden. Kies eerst een hoofdwachtwoord en installeer daarna de desktop-app, browserextensies (voor automatisch invullen) en/of de mobiele app. Je wachtwoordkluis wordt end-to-end versleuteld in de cloud bewaard en wordt via je account gesynchroniseerd. Kies bij voorkeur bitwarden.eu als serverlocatie. Je kunt ook creditcards en andere gevoelige gegevens in je kluis bewaren.

Lokaal beheer

Bitwarden is een uitstekende wachtwoordmanager, maar functies als TOTP-authenticatie (Time-based One-Time Password) zijn alleen beschikbaar in de betaalde versie. Misschien stoort het je ook dat je wachtwoordkluis in de cloud wordt opgeslagen. Een gratis, opensource-alternatief is KeePassXC. Deze bewaart alles lokaal in een versleuteld bestand, van wachtwoorden en creditcards tot notities. De app werkt volledig offline, ondersteunt ook TOTP-authenticatie en vult inloggegevens automatisch in via een browserextensie. Wil je toch synchronisatie, dan kun je de database delen via een cloudopslagdienst als Google Drive of Dropbox, of met Syncthing.

Algoritme

Bij wachtwoordbeheerders als Bitwarden en KeePassXC worden je wachtwoorden opgeslagen. LessPass pakt het anders aan. Deze bewaart niets, maar genereert je wachtwoorden telkens opnieuw via een algoritme op basis van je hoofdwachtwoord, gebruikersnaam en sitenaam. Uit veiligheidsoverwegingen gebruik je hiervoor liefst de browserextensie of mobiele app, zodat alles lokaal gebeurt. Omdat nergens iets wordt opgeslagen, is dit systeem veilig, maar je moet bij elke herberekening wel exact dezelfde gegevens ingeven. Automatisch invullen of ondersteuning voor notities ontbreekt helaas.

Browsers

Gebruik je bijna uitsluitend je browser voor allerlei aanmeldingen, dan kun je ook de ingebouwde wachtwoordbeheerfunctie gebruiken. Deze zit in de meeste Chromium-browsers en in Firefox. In Chrome ga je naar Instellingen / Jij en Google / Synchronisatie en Google-services. Schakel de functie in en zorg dat bij Beheren wat je synchroniseert ook Wachtwoorden en toegangssleutels is aangevinkt. Wil je liever niet synchroniseren, dan kun je wachtwoorden ook handmatig exporteren en importeren via Instellingen / Automatisch invullen en wachtwoorden / Google Wachtwoordmanager. Kies daar Instellingen en Wachtwoorden exporteren. Je kunt het opnieuw inladen via Wachtwoorden importeren. Verwijder eventueel het csv-bestand na gebruik. Firefox biedt vergelijkbare opties.

2FA

Zelfs met een degelijke wachtwoordbeheerder blijven wachtwoorden een zwakke schakel: ze zijn te eenvoudig, je vergeet of verliest ze, je geeft ze in op phishing-sites of malware onderschept ze. Daarom is het aangeraden om 2FA, oftewel tweestapsverificatie, te activeren. Daarbij is naast je wachtwoord een extra factor nodig, zoals een pincode, TOTP, sms, pushmelding, biometrie of een beveiligingssleutel. Een handig overzicht van sites en diensten die 2FA ondersteunen, met info over de gebruikte methoden en links naar de instelinstructies, vind je op https://2fawebsites.github.io en op de thematische https://2fa.directory.

Authenticator

Er bestaan meerdere verificatiemethoden voor 2FA, maar vrijwel alle diensten ondersteunen verificatie zowel via sms als via TOTP. Bij TOTP is geen internet of gsm-netwerk nodig, wat het minder kwetsbaar maakt voor onderschepping of sim-swapping. Om zulke codes te genereren heb je een TOTP-authenticator-app nodig. Goede gratis opties zijn Google Authenticator, Microsoft Authenticator (ondersteunt geen wachtwoordbeheer en autofill meer), Aegis Authenticator en Authy. Alle vier ondersteunen TOTP en bieden een back-upfunctie. Wil je je codes exporteren, dan lukt dit het best met Google of Aegis. Deze laatste is ook opensource, maar is enkel beschikbaar voor Android. Authy is veelzijdigst, want bruikbaar op Android, iOS, macOS en Windows.

Herstelcodes

De meeste diensten met 2FA laten je ook herstelcodes gebruiken. Deze bieden een uitweg als je tijdelijk geen toegang hebt tot andere aanmeldopties, bijvoorbeeld bij verlies van je smartphone. Bewaar deze herstelcodes tevens digitaal, zoals in het notitiegedeelte van je favoriete wachtwoordmanager, in een versleutelde VeraCrypt-container of in een versleuteld cloudbestand. Bij Google vind je tot 10 herstelcodes via https://myaccount.google.com/security, bij Back-upcodes. Bij Microsoft is dit beperkt tot één code: ga naar https://account.microsoft.com/security, klik op Beheren hoe ik me aanmeld en kies Een nieuwe code genereren.

Gehackt?

Het is verstandig om regelmatig te controleren of een van je login-id's al in een online datalek voorkomt. Dit kan via Have I Been Pwned. Hier vul je e-mailadres in en je ziet meteen hoeveel en welke datalekken er zijn. Klik bovenaan op Notify Me voor een gratis melding zodra je adres in een nieuw lek opduikt. Klik op Passwords om te controleren of een wachtwoord reeds voorkomt in een datalek.

In Chrome kun je via chrome://password-manager/checkup?start=true eveneens een wachtwoordcheck uitvoeren. Je ziet ook hoeveel wachtwoorden zwak zijn of worden hergebruikt.

Anti-phishing

Wachtwoorden bieden weinig bescherming tegen phishing-sites, dus zorg ervoor dat je hiertegen zo goed mogelijk beveiligd bent. In je browser, zoals Chrome, ga je naar Instellingen, kies Privacy en beveiliging / Beveiliging en activeer bij voorkeur Geoptimaliseerde beveiliging bij Safe Browsing, of anders Standaardbeveiliging. Daarnaast kun je via DNS phishing-sites al blokkeren voor ze laden. Een optie is het gebruik van de nieuwe Europese publieke DNS4EU-resolvers. Kies hier voor Protective resolution (86.54.11.1 en 86.54.11.201), eventueel aangevuld met kinderbescherming en/of advertentieblokkering. Op de site vind je stap-voor-stap-instructies.

E-mailadres

Veel diensten laten je een e-mailadres opgeven ingeval je je wachtwoord vergeet of je account wordt geblokkeerd. Je ontvangt dan een mail om je identiteit te bevestigen en een herstellink te krijgen. Gebruik hiervoor liefst niet je hoofdadres, want als iemand dat via een datalek bemachtigt, kan die herstelmails onderscheppen en je accounts via wachtwoordherstel overnemen. Je kiest dus beter een apart e-mailadres dat je nergens anders voor gebruikt. Bij Google kun je dit instellen op https://myaccount.google.com/security, bij Herstelmailadres.

Lees ook: Zo meld je phishing in Outlook en Gmail

Browserprofiel

Voor gevoelige accounts zoals online bankieren of je wachtwoordkluis kun je overwegen een apart browserprofiel te gebruiken. Malafide scripts of extensies uit je standaardprofiel worden zo niet geactiveerd. Zo beperk je ook tracering en fingerprinting, en voorkom je dat je per ongeluk ingelogd blijft, aangezien je in dat profiel geen andere sites bezoekt.

In Chrome maak je een nieuw profiel aan via het profielicoon rechtsboven. Kies Chrome-profiel toevoegen. Je kunt inloggen met een Google-account of klikken op Doorgaan zonder account. Kies een zoekmachine, vul een profielnaam in, selecteer een opvallend thema en klik op Klaar.

Aanmeldpogingen

Bij sommige diensten, zoals Google en Microsoft, ontvang je automatisch een e-mail of pushmelding zodra een nieuw apparaat of een nieuwe browser inlogt. Zo kun je snel ingrijpen, bijvoorbeeld door je wachtwoord aan te passen of verdachte sessies uit te loggen. Bij Google ga je naar https://myaccount.google.com/security. Scrol naar Je apparaten en klik op Apparaten beheren. Selecteer een sessie en kies Uitloggen. Bij Microsoft ga je naar https://account.microsoft.com/security en klik je op Mijn aanmeldactiviteiten weergeven.

Beveiligingssleutel

Je kunt een fysieke beveiligingssleutel (zoals de meeste YubiKeys) ook gebruiken om je wachtwoordkluis te openen in combinatie met je hoofdwachtwoord.

Installeer eerst Yubikey Manager en start dit programma. Ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response en klik op Generate voor een geheime sleutel. Vink Require touch aan voor extra veiligheid. Bevestig met Finish.

Open vervolgens je database in KeePassXC en ga naar Database / Databasebeveiliging. Kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen. Selecteer het juiste slot van je ingeplugde beveiligingssleutel en bevestig met OK.

Browserwachtwoorden

Gebruik je meerdere browsers en zoek je het wachtwoord van een specifieke site, wil je alle wachtwoorden exporteren voor import in een andere browser, of is je systeem gecrasht en wil je de wachtwoorden uit je browserprofielen halen? Dan kan het gratis WebBrowserPassView handig van pas komen (let op: je virusscanner kan een foutpositief geven). Pak het zip-bestand uit met het wachtwoord wbpv28821@ en start de portable app. Je krijgt een overzicht van alle gevonden sites en log-ins. Via Bestand / Geselecteerde items opslaan kun je exporteren naar diverse csv-formaten, zoals voor Chrome, KeePass en Firefox.

Toegangssleutels

Een mooie afsluiter lijkt ons een tip rond passkeys, oftewel toegangssleutels. Immers, steeds meer diensten (en wachtwoordmanagers) ondersteunen deze aanmeldmethode waarbij je geen wachtwoord meer hoeft in te voeren. Een passkey is een cryptografisch sleutelpaar: de publieke sleutel wordt bewaard bij de onlinedienst, terwijl de (afgeleide) private sleutel veilig op je toestel blijft, zoals je pc, smartphone of een fysieke beveiligingssleutel zoals een Yubikey.

Zo maak je een toegangssleutel aan bij Google. Ga naar https://g.co/passkeys en meld je aan. Klik twee keer op Toegangssleutel maken. Je toestel stelt nu een methode voor, zoals gezichtsherkenning, vingerafdruk of pincode. Bevestig de koppeling. Vanaf nu kun je je bij Google aanmelden vanaf dit toestel, zonder wachtwoord.

Fairphone lanceert de vernieuwde Fairbuds XL. Deze modulaire koptelefoon belooft nu ook het geluid en comfort te bieden dat je voor 249 euro mag verwachten. Met nieuwe drivers en zachtere oorkussens pakt de fabrikant de eerdere kritiekpunten aan. Handig: je kunt je oude model zelf eenvoudig upgraden.

De Nederlandse fabrikant Fairphone heeft deze week de vernieuwde versie van de Fairbuds XL gepresenteerd. Deze modulaire koptelefoon is een doorontwikkeling van het model dat in 2023 werd gelanceerd. Waar de eerste generatie vooral een statement maakte op het gebied van repareerbaarheid, belooft deze nieuwe versie ook op audiogebied en draagcomfort een inhaalslag te maken. De koptelefoon is daardoor ontworpen om jarenlang mee te gaan en is per direct verkrijgbaar.

©Fairphone

Verbeterde audiokwaliteit en materialen

De belangrijkste upgrade ten opzichte van de voorganger zit in de geluidsweergave en het fysieke ontwerp. De nieuwe Fairbuds XL beschikt over 40 mm dynamische drivers en ondersteuning voor aptX HD, wat moet zorgen voor een gedetailleerder geluidsbeeld en high-res audio via bluetooth. Fairphone heeft daarnaast gekeken naar de feedback over het draagcomfort. De nieuwe modellen zijn uitgerust met zachtere oorkussens van 'birdseye-mesh' en een ademende hoofdband, waardoor de koptelefoon ook tijdens langere luistersessies prettig moet blijven zitten. Het design is beschikbaar in de kleuren Forest Green en Horizon Black.

Modulair ontwerp voor lange levensduur

Wat de Fairbuds XL onderscheidt in de markt van consumentenelektronica is de verregaande modulariteit. De koptelefoon is opgebouwd uit negen losse modules die door de gebruiker zelf te vervangen zijn. Dit betekent dat bij een defect of slijtage niet het hele apparaat weggedaan hoeft te worden, maar dat onderdelen zoals de batterij, de oorkussens of de hoofdband eenvoudig vervangen kunnen worden. Technisch biedt het apparaat verder dual-point connectiviteit, een IP54-certificering voor spatwaterdichtheid en een accuduur tot 30 uur.

Zoals gebruikelijk bij het Amsterdamse bedrijf ligt de nadruk sterk op duurzaamheid en eerlijke materialen. De koptelefoon bestaat voor ongeveer 50 procent uit gerecyclede grondstoffen, waaronder gerecycled aluminium en zeldzame aardmaterialen in de magneten. Ook wordt er bij de assemblage gebruikgemaakt van fabrieken die draaien op zonne-energie en investeert het bedrijf in leefbare lonen voor fabrieksarbeiders.

©Fairphone

Compatibel met het vorige model

Een opvallende keuze van Fairphone is de compatibiliteit met de eerste generatie Fairbuds XL. De fabrikant benadrukt dat technologie moet meegroeien met de gebruiker. Bezitters van het 2023-model hoeven daarom geen volledig nieuwe koptelefoon aan te schaffen om te profiteren van de geluidsverbeteringen. De nieuwe drivers zijn namelijk ook als los onderdeel verkrijgbaar en kunnen eenvoudig in het oude model worden geïnstalleerd. Hiermee voegt Fairphone daadwerkelijk de daad bij het woord wat betreft het verlengen van de levensduur van elektronica.

©Fairphone

Prijs en beschikbaarheid

De vernieuwde Fairbuds XL is per direct verkrijgbaar in Nederland. De adviesprijs voor de koptelefoon bedraagt 249 euro. Hij is te koop via de webwinkel van Fairphone en bij geselecteerde retailers.