Veilig omgaan met wachtwoorden: als je het eenmaal goed ingesteld hebt, heb je er geen omkijken meer naar. Toch weet lang niet iedereen zich ertoe te zetten. We leggen je uit waarom digitale inbrekers uit zijn op je wachtwoorden en hoe je met een paar simpele stappen al je (online) accounts goed dichttimmert.

Er zijn zo veel online accounts met bijbehorende inloggegevens, dat er geen beginnen aan is om alles uit je hoofd bij te houden. Het is niet voor niks dat veel mensen terugvallen op hergebruikte wachtwoorden en wachtwoorden die (te) makkelijk te raden zijn. Het wordt hackers dan ook wel erg makkelijk gemaakt. Kraken ze het wachtwoord van een (onbelangrijk) online account, dan kunnen ze die vaak met succes toepassen op belangrijkere andere accounts, zoals je e-mail, betaaldienst of streamingdienst. Buitgemaakte accounts kunnen worden gebruikt voor identiteitsfraude of gegevensdiefstal.

Hackers proberen vaak via brute force (letterlijk vertaald ‘brute kracht’, oftewel het afvuren van talloze pogingen van allerlei inlogcombinaties op een site), hacken van de sites zelf of via spyware wachtwoorden te achterhalen. Dat is belangrijk om in het achterhoofd te houden: zelfs als je een ijzersterk, uniek wachtwoord gebruikt, kan je account gehackt worden. Hoe lastiger de barrières, hoe kleiner de kans. Denk hierbij aan sterke wachtwoorden, maar ook aan wachtwoorden die tijdig worden veranderd en tweefactorauthenticatie (2FA).

©PXimport

Eisen voor een veilig wachtwoord

©PXimport

01 2FA

Misschien doet de naam tweefactorauthenticatie (afgekort naar 2FA) niet direct een belletje rinkelen. Maar ongetwijfeld ben je er al mee in aanraking geweest. Bijvoorbeeld met de TAN-codes die de ING-bank naar je sms’te bij het internetbankieren of de sms-code die je opgestuurd krijgt om in te loggen bij DigiD. Het is een extra veiligheidshorde die je opwerpt voor het inloggen en voor je belangrijke accounts zeker van groot belang. Denk aan je e-mail (hier zijn immers al je online accounts aan gekoppeld), accounts met gekoppelde betaalgegevens (bijvoorbeeld Amazon, Steam) of profielen die gekoppeld zijn aan overige apparatuur, zoals je Google-, Apple- of Microsoft-account.

Je stelt 2FA in door in te loggen in je account en bij de instellingen de beveiligingsinstellingen te kiezen. Hier voeg je je telefoonnummer toe. Hierna kun je pas inloggen als je na het invoeren van je gebruikersnaam en wachtwoord de code ingeeft die naar je mobiel gestuurd is.

©PXimport

02 Authenticator

Een andere vorm van 2FA is door middel van een zogenaamde authenticator. In plaats van dat je een sms-code toegezonden krijgt, verschijnt deze code in de authenticator-app op je smartphone of tablet. Google en Microsoft bieden zo’n authenticator aan in de Play Store en App Store.

Smartphone en tablet

03 Wachtwoordbeheer in je browser

Alle grote browsers hebben wel een ingebouwde wachtwoordbeheerder. Handig, want de automatische invulfunctie is geen overbodige luxe met al die accounts en bijbehorende wachtwoorden. Bovendien kun je de browsers met andere apparaten synchroniseren, zodat je je wachtwoorden paraat hebt op andere pc’s en zelfs op je smartphone of tablet. Apple doet dat via Sleutelhangertoegang. Hiermee synchroniseer je eenvoudig je wachtwoorden tussen alle Apple-apparaten, of het nu een Mac, iPhone of iPad is, inclusief de Safari-browser. Ook Firefox heeft een synchronisatiemogelijkheid en is beschikbaar voor pc’s (Linux, Windows en macOS), smartphones en tablets. Chromes synchronisatie verloopt via je Google-account, waardoor je je wachtwoorden synchroniseert met Android, ook buiten je browser. Dat is wel zo gebruiksvriendelijk. Wachtwoordbeheer is intussen wel een standaardfunctie geworden voor een browser. Ook andere browsers als Edge, Opera en Brave bieden deze functionaliteit aan. In deze cursus richten we ons op de grote drie: Chrome, Safari en Firefox.

04 Gevaren

Wachtwoordbeheer via je browser is relatief veilig. Het is vooral het gebruiksgemak dat het voor de hand liggend maakt. Toch zijn er gevaren. Als anderen achter je pc plaatsnemen, kunnen ze direct in al je accounts inloggen. Sterker nog, het is aan te bevelen even te checken of de hoofdwachtwoordfunctionaliteit aan staat, anders kan een ander met toegang tot je pc al je wachtwoorden kapen. Dat houdt ook in dat als je wachtwoorden in je browser opslaat, je ook altijd je systeem moet vergrendelen!

05 Chrome

De wachtwoordbeheerder van Chrome synchroniseert met je Google-account. Dat betekent dat je wachtwoorden niet alleen worden gesynchroniseerd via de browser, maar overal waar je met je Google-account inlogt. Je Android-toestel is bijvoorbeeld ook gekoppeld, waardoor je opgeslagen wachtwoorden ingevuld kunnen worden zodra je je aanmeldt in apps. Maar ook https://passwords.google.com geeft je een overzicht van al je opgeslagen aanmeldingen.

De Chrome-browser biedt een paar handige functies voor je wachtwoorden. Zo vind je namelijk in de Instellingen bij Privacy en beveiliging onder het kopje Meer de functie Waarschuwen als je wachtwoorden zijn gelekt bij een beveiligingslek. Dat is fijn om te weten, zodat je tijdig je wachtwoord kunt veranderen, mocht dat het geval zijn.

In dezelfde instellingen vind je bij Automatisch aanvullen je opgeslagen wachtwoorden. Gelukkig kun je deze niet direct uitlezen; Windows wil eerst dat je je identiteit bevestigt.

06 Firefox

Hoewel Firefox een wat minder diepe integratie heeft qua wachtwoordsynchronisatie in iOS en Android, synchroniseert de browser alle browsegegevens (inclusief wachtwoorden in de browser zelf). De browser is beschikbaar voor Windows, macOS, Linux, Android en iOS. Bovendien zet Mozilla, de organisatie achter Firefox, zich het meest in voor de privacy en veiligheid van zijn gebruikers.

Maar voordat we beginnen is er een instelling waar je meteen op af moet. Open de browser (in dit geval doen we dit op de pc), druk op het menuknopje rechtsboven en kies Opties / Privacyen beveiliging en vink Een hoofdwachtwoord gebruiken aan bij Aanmeldingen en wachtwoorden. Zodra je hier een sterk wachtwoord hebt, kun je je aanmeldingen veilig bewaren en synchroniseren. Dat synchroniseren gebeurt met een Firefox-account dat gekoppeld is aan je mailadres. Deze maak je aan bij de Opties / Sync.

Voor het beheren van je wachtwoorden kun je terecht als je het menuknopje indrukt en Aanmeldingen en wachtwoorden kiest. Bij al je opgeslagen wachtwoorden krijg je handig te zien welke diensten in het verleden mogelijk getroffen zijn door een datalek, waardoor het aan te bevelen is je wachtwoord te veranderen. Firefox’ wachtwoordbeheerder heet Lockwise en is eventueel ook als losse app verkrijgbaar in de Play Store en App Store.

©PXimport

07 Safari

Hoewel Safari niet bepaald de meestgebruikte browser is, ontkom je er haast niet aan als je een iPhone of iPad hebt. Gelukkig biedt Safari ook wachtwoordsynchronisatie, die niet alleen werkt op je mobiele Apple-apparaten, maar ook op je Mac.

Wil je op je iPhone of iPad je wachtwoorden synchroniseren, ga dan naar Instellingen / Apple ID / iCloud / Sleutelhanger. Zorg dat hier het vinkje is ingeschakeld.

©PXimport

08 Losse wachtwoordmanager

De veiligste optie om je wachtwoorden te beheren, is met een wachtwoordkluis. Zo’n programma of dienst lijkt erg op de wachtwoordmanager die in je browser zit ingebouwd, maar biedt meer veiligheid, zonder dat je hoeft in te boeten op gebruiksgemak.

Een wachtwoordmanager installeer je als plug-in voor je browser en als app op je smartphone. Niet alleen helpt zo’n manager je alle wachtwoorden te beheren, ook worden er veilige wachtwoorden voor je gegenereerd. Er is wel een puntje: om in je wachtwoordmanager te komen, heb je ironisch genoeg ook een wachtwoord nodig. Dat hoofdwachtwoord moet natuurlijk écht heel veilig zijn én moet je zelf in beheer houden. Houd daar rekening mee voordat je opeens geen toegang meer hebt tot je wachtwoordkluis.

Er zijn meerdere diensten die je veilig kunt gebruiken, zoals LastPass, 1Password, Dashlane en Bitwarden. Alle diensten hebben één ding gemeen: de inloggegevens worden online opgeslagen. Hoewel dat beveiligd gebeurt, geef je wel een stukje zekerheid uit handen. Wil je wel een wachtwoordbeheerder én volledige controle? Dan is KeePass een veilige optie. KeePass installeer je lokaal, zodat je alleen zelf toegang tot je wachtwoorden kunt krijgen.

Hoewel alle bovengenoemde opties met een gerust hart te kiezen zijn, gaan we in deze cursus verder met LastPass. Deze wachtwoordmanager is uitgebreid en gebruiksvriendelijk.

Wachtwoorden stelen

©PXimport

09 Aan de slag met LastPass

LastPass is een gratis wachtwoordbeheerder: gebruiksvriendelijk, veilig en betrouwbaar. Bij gratis diensten vraag je je mogelijk af wat het verdienmodel is; daarvoor heeft LastPass een premium-functie. Maar de gratis basis van LastPass biedt genoeg functionaliteit.

Ga naar www.lastpass.com en kies rechtsboven voor Aanmelden / Maak een account aan. Meteen kom je bij een belangrijke stap, want naast je e-mailadres moet je meteen een hoofdwachtwoord bedenken. Dat moet dus écht veilig zijn, want hiermee verschaf je jezelf toegang tot je wachtwoordkluis. De vereisten van LastPass voor het wachtwoord: minimaal 12 cijfers lang en minstens één cijfer, één kleine letter en één hoofdletter.

©PXimport

10 Browser-extensie

Nadat je een account hebt aangemaakt kunnen we de browserextensie installeren, deze is beschikbaar voor alle veelgebruikte browsers. Na de installatie klik je in je browser op het icoontje en log je in.

Het LastPass-icoontje in de browser biedt meteen toegang tot de kluis. Handig is bijvoorbeeld de optie Veilig wachtwoord genereren, waarmee je direct een nieuw wachtwoord genereert voor een site waar je een nieuw account aanmaakt of je wachtwoord wijzigt. Bij Mijn kluis openen kom je meteen bij je opgeslagen gegevens. Dat kunnen natuurlijk inloggegevens zijn, maar ook betaalgegevens en notities.

11 Wachtwoorden importeren

Het kan zijn dat je browser nog inloggegevens heeft opgeslagen en deze voor je invult. Handig is om deze direct naar de kluis over te brengen. Veel browsers en andere wachtwoordkluizen hebben een exporteerfunctie die je bij de instellingen van je wachtwoorden vindt. Deze kun je vervolgens weer importeren in LastPass door op het icoontje van je browser te drukken en vervolgens naar Mijn kluis openen / Meer opties / Geavanceerd / Importeren te gaan.

12 LastPass-app

De app van LastPass is zo ontwikkeld dat het zich dieper in het systeem van je smartphone of tablet nestelt. Zo kun je de wachtwoordmanager gebruiken bij het inloggen bij andere apps en in de browser. Handig! Je hoeft LastPass dus niet te openen om handmatig je wachtwoord op te zoeken en te kopiëren. LastPass is beschikbaar in de Play Store en App Store.

©CIDimport

13 LastPass in Android

Als je LastPass op je Android hebt geïnstalleerd en je bent ingelogd in de app, dan kun je de wachtwoordmanager instellen. Wanneer je een vingerafdrukscanner op je toestel hebt, vraagt LastPass of hij deze mag gebruiken voor het inloggen. Zo hoef je nooit meer een wachtwoord ergens voor in te voeren.

Vervolgens vraagt LastPass je voor aanvullende toestemmingen op je Android-toestel. Deze zogeheten Autofill-permissie zorgt ervoor dat LastPass zelf de inloggegevens voor je kan invullen. Anders moet je ze alsnog handmatig invoeren. Ook heeft LastPass een toegankelijkheidspermissie nodig om zo gebruiksvriendelijk te kunnen werken. Hoewel je nooit vrijgevig moet zijn met dergelijke permissies, kun je deze in dit geval veilig verlenen. Hierna heb je in de app alle beheermogelijkheden voor je kluis: toegankelijk én overzichtelijk!

14 LastPass in iOS

Wanneer je LastPass na het installeren van de app voor het eerst op je iPhone of iPad start, verleen je de app permissie om meldingen te mogen sturen. Aangezien het om een wachtwoordkluis gaat, is het wel zo handig om op de hoogte gehouden te kunnen worden. Vervolgens kun je je aanmelden met je account en hoofdwachtwoord. Na het inloggen vraagt LastPass of Face ID of Touch ID mag worden gebruikt om in te loggen. Dat maakt het gebruik van LastPass wel zo gebruiksvriendelijk.

Vervolgens vraagt LastPass of het automatisch invullen mag inschakelen, maar hiervoor word je (vanwege veiligheidsredenen) naar de instellingen doorgestuurd, zodat je dat zelf aan moet zetten. Ga in de app Instellingen naar Wachtwoorden en accounts / Vul automatisch in. Hier selecteer je LastPass. Vanaf nu kun je je in de browser en in apps aanmelden met de inloggegevens die je hebt opgeslagen in LastPass.

LastPass Premium

©CIDimport

In je browser lopen werk, bankzaken en privé al snel door elkaar. Voor meer overzicht is het slimmer om te scheiden wat je voor je werk doet en wat voor jezelf. In Firefox kan dat eenvoudig met verschillende profielen. In dit artikel lees je wat profielen zijn, waarom ze handig zijn en hoe je ze instelt.

Wat is een Firefox-profiel?

Zie een profiel als een aparte kamer in je digitale huis. Net zoals je slaapkamer en keuken een eigen inrichting hebben, bewaart elk profiel zijn eigen instellingen, bladwijzers en add-ons. De gegevens van verschillende profielen staan los van elkaar en worden op een andere plaats op de schijf opgeslagen. Je kunt dus meerdere 'kamers' aanmaken: bijvoorbeeld één voor je werkaccount, een andere voor je persoonlijke mail en een derde voor experimenten. Vind je het nieuwe profielmenu niet in de werkbalk, dan kun je altijd about:profiles in de adresbalk typen om bij de profielbeheerder te komen.

Waarom zou je meerdere profielen gebruiken?

Het grote voordeel van meerdere profielen is dat alles netjes gescheiden blijft. Binnen één profiel wordt alles gedeeld: websites gebruiken dezelfde sessies, cookies, extensies en instellingen. Dat betekent dat je bijvoorbeeld voor je werk ingelogd blijft op een dienst zolang de cookie geldig is, ook al wil je diezelfde site later met een ander account bezoeken. Door voor werk en privé aparte profielen te gebruiken, blijft de aanmelding beperkt tot één omgeving en hoef je niet steeds uit te loggen om van account te wisselen. Werk en privé blijven letterlijk uit elkaar, zodat er geen onbedoelde overlap ontstaat tussen diensten of voorkeuren. Daarnaast is het prettig om een testprofiel te hebben waarin je nieuwe extensies of instellingen probeert zonder dat je stabiele omgeving daar last van heeft. Deel je de computer met huisgenoten of kinderen, dan kun je iedereen een eigen profiel geven zodat wachtwoorden, bladwijzers en webgeschiedenis niet door elkaar lopen.

Een nieuw profiel aanmaken

Een nieuw profiel aanmaken gaat snel. Klik in Firefox op het accountpictogram rechts bovenin, kies Profielen en vervolgens + Nieuw profiel. Er opent een tweede venster waarin je de naam van het nieuwe profiel invoert en eventueel een thema en avatar kiest. Firefox bewaart je wijzigingen direct en het nieuwe profiel verschijnt in de lijst. Zie je geen profieloptie, ga dan naar about:profiles en klik daar op Nieuw profiel aanmaken. Mozilla raadt aan de standaardlocatie voor het profiel te gebruiken. Kies je zelf een map, zorg dan dat die leeg is, omdat alles in die map wordt verwijderd als je het profiel ooit weggooit.

©Mozilla

Profielen beheren en personaliseren

Je kunt profielen verder naar wens aanpassen. Geef ze duidelijke namen zodat je snel kunt schakelen. Kies bij elk profiel een ander thema, zodat je aan de kleur van het venster ziet in welke omgeving je werkt. Via dezelfde menuknop wissel je tussen profielen: klik op je huidige profielnaam en selecteer het profiel dat je wilt openen. Een profiel hernoemen of verwijderen kan vanuit de profielbeheerder. Als je een profiel verwijdert, kun je ervoor kiezen de bijbehorende bestanden te bewaren. Dat is handig wanneer je later nog bladwijzers of wachtwoorden wilt terughalen. Denk eraan dat definitief verwijderen alle gegevens verwijdert; maak dus een back-up als je niet zeker weet of je alles kwijt wilt.

Profielen selecteren en synchroniseren

Wil je bij het starten van Firefox kunnen kiezen welk profiel er wordt gebruikt, dan vink je in de profielbeheerder de optie Een profiel kiezen wanneer Firefox wordt geopend aan. Let op: dit kan alleen wanneer je de profielbeheerder start als Firefox gesloten is, omdat dan geen enkel profiel in gebruik is. Verderop lees je hoe je dat doet.  Laat je deze instelling uit, dan opent Firefox automatisch met het laatst gebruikte profiel. De inhoud van profielen wordt niet automatisch naar andere apparaten gestuurd. Wil je je bladwijzers en wachtwoorden op meerdere computers gebruiken, maak dan voor ieder profiel een eigen Mozilla-account aan en schakel synchronisatie in. Het is niet mogelijk om met dezelfde account meerdere profielen op één apparaat te synchroniseren; zo wordt voorkomen dat gegevens door elkaar raken.

De profielbeheerder starten wanneer Firefox gesloten is

Via de opdrachtprompt kun je de profielbeheerder starten wanneer Firefox gesloten is. Druk daarvoor op de Windows-toets + R, typ firefox.exe -P en bevestig je met Enter. Het venster Gebruikersprofiel kiezen verschijnt, waarna je profielen kunt aanmaken, hernoemen of verwijderen. Ook kun je hier instellen dat een bepaald profiel automatisch gebruikt moet worden zodra Firefox wordt opgestart. Als je meerdere Firefox-installaties op één computer hebt, vervang je firefox.exe door het volledige pad naar de gewenste installatie. Je ziet ook de optie Offline werken; klik je die aan, dan wordt het geselecteerde profiel geladen en start Firefox zonder verbinding te maken met internet. Je kunt eerder bezochte websites bekijken en experimenteren met je profiel.

©ID.nl

©Mozilla

De Xiaomi Redmi Pad 2 Pro is een Android-tablet, verkrijgbaar in twee configuraties. De adviesprijs is 299 euro voor 6 GB werkgeheugen en 128 GB opslagruimte of 349 euro voor 8 GB werkgeheugen en 256 GB aan ruimte. Wij hebben de laatstgenoemde variant getest.

De Redmi Pad 2 Pro oogt verrassend hoogwaardig voor zijn prijs. Het aluminium frame en de matte achterkant geven hem een stevige, vingerafdrukbestendige afwerking, al is het oppervlak wat glad. Met een gewicht van 610 gram en een dikte van 7,5 millimeter ligt de tablet prettig in de hand: solide, maar toch goed draagbaar. Een IP-certificaat ontbreekt, maar daar staat een aantal handige extra's tegenover, zoals vier Dolby Atmos-speakers, een audiojack en ondersteuning voor micro-sd-kaarten.

Het 12,1-inch lcd-scherm met een resolutie van 2560 bij 1600 pixels valt meteen op door de matte, papierachtige afwerking. Dankzij de anti-reflecterende coating heb je nauwelijks last van schittering, waardoor lezen buitenshuis of in fel licht prettig blijft. De tablet biedt verder een verversingssnelheid van 120 hertz, ondersteuning voor Dolby Atmos en HDR10+, en verschillende instellingen die je ogen ontzien. Alleen de maximale helderheid van 500 nits had wat hoger mogen zijn.

©Wesley Akkerman

Veel vermogen

De Redmi Pad 2 Pro draait op de Snapdragon 7s Gen 4-processor, die in de praktijk zorgt voor vlotte en stabiele prestaties. De tablet verwerkt moeiteloos meerdere apps en tientallen browsertabs (op de achtergrond) zonder merkbare vertraging. De chip is krachtig genoeg voor 4K-videobewerking en veeleisende werktoepassingen. Daarnaast ondersteunt hij moderne verbindingsstandaarden als wifi 6 en bluetooth 5.4, en kun je de opslag eenvoudig uitbreiden met een micro-sd-kaart.

De accuduur is een sterk punt, dankzij de forse 12.000mAh-batterij. Daardoor kun je de tablet dagenlang gebruiken zonder tussentijds opladen, zeker als je hem slechts af en toe erbij pakt. Minder overtuigend is de laadsnelheid: met de meegeleverde 33W-lader duurt het ruim drie uur voordat hij volledig is opgeladen. Wel praktisch is de ondersteuning voor omgekeerd opladen, waarmee je de tablet als een powerbank voor andere apparaten kunt inzetten.

©Wesley Akkerman

Lange software-ondersteuning

De Xiaomi Redmi Pad 2 Pro draait op het overzichtelijke HyperOS 2, gebaseerd op Android 15, met een belofte van vijf Android-upgrades (en zeven jaar aan beveiligingsupdates!). De interface is schoon en maakt multitasking gemakkelijk; de tablet kan drie apps in splitscreen of maximaal vier zwevende vensters tegelijk beheren. Mocht je veel andere Xiaomi-apparaten in huis hebben, dan kun je die prima bedienen van dit apparaat, dankzij de Interconnectiviteit van Xiaomi.

De tablet heeft aan zowel de voor- als achterkant een 8MP-camera, allebei vooral bedoeld voor praktische toepassingen. Fotokwaliteit staat hier niet centraal: beelden ogen wat zacht en missen levendigheid en diepte. De achtercamera leent zich goed voor het scannen van documenten en legt tekst duidelijk vast. De frontcamera is helder genoeg voor videogesprekken in 1080p, ook bij weinig licht, al ligt de vaste focus wat te dicht bij het gezicht.

©Wesley Akkerman

Optionele accessoires

De optionele keyboardcover maakt van de Xiaomi Redmi Pad 2 Pro een volwaardige werktablet. De hoes verbindt via bluetooth, heeft een eigen batterij en dient tegelijk als standaard. De toetsen bieden voldoende travel (diepte) voor prettig typen, al ontbreekt achtergrondverlichting. Ook is er geen touchpad aanwezig. De cover beschikt over een eigen usb-c-poort voor het opladen en heeft ruimte voor een los verkrijgbare stylus.

Voor creatieve gebruikers en studenten is er de Redmi Smart Pen. Deze stylus ondersteunt 4096 drukniveaus en benut de 240Hz-touchsampling van het scherm, waardoor schrijven en tekenen soepel aanvoelt. De pen maakt eveneens verbinding via bluetooth en heeft twee knoppen. Opladen gebeurt via een eigen usb-c-poort; magnetisch opladen via de tablet is niet mogelijk.

©Wesley Akkerman

Xiaomi Redmi Pad 2 Pro kopen?

De Xiaomi Redmi Pad 2 Pro is al met al een solide keuze voor wie een betaalbare en krachtige Android-tablet zoekt. De grootste pluspunten zijn het 12,1-inch matte Dolby Vision-scherm, de vier Dolby Atmos-speakers en de royale 12.000mAh-accu. De tablet leent zich uitstekend voor studenten en voor dagelijks gebruik, bijvoorbeeld voor streaming, lezen en lichte productiviteitstaken – zeker in combinatie met de accessoires. Minpunten zijn het trage opladen en het ontbreken van een IP-rating.