Een wachtwoordmanager is een digitale kluis die je gebruikersnamen en wachtwoorden van onlinediensten veilig bewaart, net als betaalgegevens en persoonlijke notities. De inhoud van de kluis moet ondanks de strenge beveiliging gemakkelijk te gebruiken zijn. Wij testen zestien wachtwoordmanagers, waaronder KeePass en LastPass, op functionaliteit, gebruiksgemak én prijs. Welke wachtwoordmanager is de beste?

Laten we eerlijk zijn, er is weinig zo vervelend als inloggen. Zeker wanneer voor iedere website of onlinedienst een apart wachtwoord is gemaakt dat voldoet aan het beveiligingsadvies om toch maar lange en complexe wachtwoorden te gebruiken. Begrip voor iedereen die overal hetzelfde korte wachtwoord gebruikt, neemt dan al snel toe. Toch zijn eenvoudige wachtwoorden net als hergebruik niet aan te raden. Lekt het wachtwoord uit, dan is geen enkel account nog veilig. Het repareren van zo’n datalek is, als het al nog mogelijk is, een helse klus. Een betere oplossing voor de spagaat tussen irritatie en veiligheid, is het gebruik van een wachtwoordmanager. Dat is een applicatie of webdienst die jouw wachtwoorden en gebruikersnamen veilig bewaart in een versleutelde database, net als bijvoorbeeld betaalgegevens en persoonlijke documenten zoals je paspoort en rijbewijs en notities. De toegang tot de versleutelde database wordt afgeschermd met een hoofdwachtwoord. Omdat dat het enige wachtwoord is dat je nog hoeft te onthouden, mag dat best lang en complex zijn.

©PXimport

De kluis

Voor de database is het belangrijk dat de versleuteling sterk genoeg is om niet gemakkelijk gekraakt te kunnen worden. Zonder uitzondering bieden de geteste wachtwoordmanagers in elk geval de techniek AES-256 en dat is momenteel voldoende. Een belangrijk verschil is wel de plek waar de wachtwoordkluis wordt bewaard. Hierbij is er een duidelijk onderscheid tussen wachtwoordmanagers die de kluis in de cloud bewaren, zoals Amazon AWS of Microsoft Azure, en wachtwoordmanagers die de gebruiker zelf laten kiezen en ook de mogelijkheid geven de kluis op de eigen pc of NAS of een zelf te bepalen synchronisatieplatform als OneDrive, Google Drive of Dropbox te plaatsen. En er zijn wachtwoordmanagers die beide doen. De eerste groep is het grootst, met bekende namen als 1Password, Dashlane, LastPass, Keeper en Synology, dat opvallend genoeg dus bij de eigen wachtwoordmanager geen optie biedt deze op een NAS te bewaren. Wachtwoordmanagers die de gebruiker zelf laten kiezen waar hij zijn digitale kluis bewaart, zijn KeePass en verwante producten als Enpass en KeePassXC. Bitwarden en StrongBox bieden zowel de cloud als de mogelijkheid zelf de opslag van de kluis te regelen.

©PXimport

Cloudopslag

Een vorm van cloudopslag is handig, maar dat hoeft dus geen opgelegde keuze van de wachtwoordmanager te zijn. Middels synchronisatie zijn de beveiligde inloggegevens niet alleen op de pc, smartphone of Mac beschikbaar, maar op alle apparaten. Die toegang is er dan via een app van de wachtwoordmanager of een desktopversie voor Windows, macOS of Linux – maar bijna altijd ook via de webbrowser.

Het voordeel van synchronisatie is duidelijk: je hebt altijd toegang tot de kluisinhoud én wordt op één van de apparaten een set inloggegevens toegevoegd of aangepast, dan zijn die geüpdatete gegevens automatisch ook op alle andere apparaten beschikbaar. Toegang tot de kluis via de browser ontbreekt logischerwijs bij de wachtwoordmanagers zonder cloudopslag, zoals KeePass, KeePassXC, Enpass en Strongbox, maar ook bij F-Secure ID-Protection en NordPass. Deze laatste manager heeft webtoegang inmiddels wel aangekondigd. Cloudopslag betekent overigens niet dat de makers van de wachtwoordmanager bij de gegevens in de kluis kunnen. Allemaal gebruiken zij een zero-knowledge security-architectuur, waarbij de gegevens op het apparaat worden versleuteld en dan pas worden verstuurd naar de cloud. Zonder gebruikerswachtwoord heeft niemand toegang.

Wachtwoorden opschrijven?

Gebruiksgemak

De langdurige en structurele beveiliging van de inloggegevens en andere informatie in de kluis staat en valt met het gebruiksgemak van de wachtwoordmanager. Een belangrijk onderdeel hiervan is het gemak waarmee de gegevens in de kluis zich laten gebruiken. Veel wachtwoordmanagers bieden daarom een of meer extensies voor de bekende browsers. Deze nemen het invullen van gebruikersnamen en wachtwoorden en soms ook andere formuliergegevens, zoals namen en adressen, uit handen. Eén keer inloggen op de kluis en de browserextensie doet de rest. Ook het toevoegen van nieuwe inloggegevens of het updaten ervan gaat bij online diensten met een webextensie erg snel en eenvoudig.

Een alternatief voor webextensies is autotype, waarbij vanuit de op de achtergrond geopende wachtwoordmanager met één toetscombinatie de benodigde gegevens worden opgeroepen en automatisch worden ingevuld. Vooral KeePass en afgeleiden bieden deze mogelijkheid, al worden er zeker voor KeePass vanuit de community rondom deze gratis opensource-wachtwoordmanager ook alternatieve webextensies aangeboden. Het gemak en vertrouwen daarvan is vaak van lagere kwaliteit dan wanneer deze uitbreidingen van de makers van de wachtwoordmanager zelf komen.

De enige wachtwoordmanager zonder browserextensies is SecureSafe. Deze biedt wel de mogelijkheid sites te openen en dan snel in te loggen. SecureSafe is ook een van de wachtwoordmanagers zonder offline toegang. Zonder internettoegang is gebruik van wachtwoorden beperkt tot de mobiele applicatie. Op Windows en Mac worden de gegevens niet ook lokaal bewaard en versleuteld; elke keer dat er een gebruiksnaam en wachtwoord nodig is, worden die uit de online kluis gehaald.

©PXimport

Webdienst, software en apps

Gebruik je een pc of laptop, dan biedt een desktopapplicatie vaak de beste gebruikerservaring. Opvallend is dat Dashlane en LastPass de ontwikkeling daarvan hebben gestopt en alleen nog een webapp bieden, een versie van hun wachtwoordmanager die volledig draait binnen de browser. Software installeren is niet nodig en de gebruikerservaring is identiek ongeacht het besturingssysteem. Nadelen zijn er ook, zoals grotere afhankelijkheid van de aanbieder en toch ook wel het gemis van een echt programma. Dit laatste heeft ook NordPass, dat zijn applicaties bouwt op Electron, een cross-platform framework dat prima werkt, maar nooit het gevoel geeft met een echt programma te werken. Overigens stapt ook 1Password in elk geval voor de Mac-software hierop over.

De andere aanbieders hebben in elk geval een echt programma voor Windows, vaak ook voor macOS en soms ook Linux. Althans, op Synology na, dat nog volop zijn wachtwoordmanager aan het ontwikkelen is en op dit moment alleen webtoegang en extensies biedt. Uitzondering is daarnaast Strongbox, dat nog nadenkt over uitbreiden naar Windows, en zich helemaal richt op het Apple-ecosysteem met software voor macOS en iOS. Tot slot is er Bitwarden, opensource en beschikbaar voor Windows, macOS én Linux, maar waarvan ook afgeleiden bestaan, zoals Vaultwarden (voorheen Bitwarden_RS), dat zich op een NAS laat installeren. Je draait dan een eigen Bitwarden-cloud, bent vrij van kosten en licenties, maar moet wel zelf voor de NAS, de beveiliging én back-ups zorgen.

©PXimport

Gratis of betaald

Van de meeste wachtwoordmanagers bestaat een gratis versie, maar die kent wel een of meer beperkingen om de betaalde versie te promoten. De prijs daarvan verschilt van enkele euro’s tot bijna driehonderd euro bij NordPass, dat er wel een megakorting op geeft, waardoor de prijs vergelijkbaar wordt met de duurste andere producten. Maar of je dat wilt, is maar de vraag. De licentie is bijna altijd een abonnement, waarbij een langere periode goedkoper is. Enpass en Strongbox bieden de mogelijkheid in één keer een levenslange licentie te nemen. KeePass en KeePassXC zijn gratis. Deze laatste is compatibel met KeePass en ook beschikbaar voor macOS en Linux. Toch volstaat voor velen het gratis origineel, zeker omdat de ontwikkeling van KeePass onverminderd voortgaat. Wie bereid is iets tijd te steken in het toevoegen van uitbreidingen en het leren kennen van deze wachtwoordmanager, houdt eigenlijk weinig te wensen over. C2 Password van Synology is ook gratis.

Veilig?

©PXimport

Familielicentie

Wil je dat jouw gezinsleden hun wachtwoorden en belangrijke gegevens ook goed beveiligen, kijk dan of er ook een familielicentie wordt aangeboden. Voor de prijs van doorgaans twee of drie normale licenties krijg je dan het gebruiksrecht voor vijf of zes gezinsleden. Let ook op de mogelijkheid om veilig wachtwoorden en andere gegevens te delen. Samen met noodtoegang, waarmee je anderen toegang tot een account of hele kluis kunt geven in geval van ziekte of erger, zijn dat handige opties voor gebruik in gezinsverband. Hoe verleidelijk het ook mag zijn om hierbij naar de wachtwoordmanagers van de bekende antimalwareleveranciers te kijken, geen daarvan voldoet echt. Zowel Kaspersky, maar zeker F-Secure en Trend Micro leggen het juist op bruikbaarheid en compleetheid af tegen de andere wachtwoordmanagers.

©PXimport

Oprukkende concurrentie

Hoezeer de wachtwoordmanagers hun best ook doen, de concurrentie zit hen op de hielen. Elke browser beschikt inmiddels wel over een eigen wachtwoordmanager die inlogschermen invult en de inloggegevens tussen verschillende apparaten synchroniseert. Hetzelfde geldt voor de belangrijkste besturingssystemen. Microsoft timmert met Windows Hello en alles wat daarbij hoort stevig aan de weg, zoals ook Apple steeds meer wachtwoordmanagementfunctionaliteit direct in macOS en iOS stopt. De laatste toepassingen vormen daarbij mogelijk een grotere dreiging voor de wachtwoordmanagers dan de eerste. Een wachtwoordmanager in een browser synchroniseert namelijk wel tussen apparaten, maar nooit tussen verschillende browsers. De kans dat Microsoft en Apple hier minder kieskeurig in zijn, is realistisch. Waarom dan toch nog een aparte wachtwoordmanager? Niemand wil met zijn digitale identiteiten gevangen zitten in het ecosysteem van een browser of besturingssysteem.

Conclusie

Ondersteuning voor meerdere browsers en platformen, goede apps voor mobiel gebruik, overal toegang ongeacht plaats en apparaat, ieder gezinslid zijn eigen wachtwoordkluis ook wanneer hetzelfde computeraccount wordt gebruikt, noodtoegang, de mogelijkheid belangrijke documenten en notities veilig op te slaan, onafhankelijkheid van de makers van browsers en besturingssystemen. Allemaal functies die in elk geval voorlopig nog voldoende zijn om het gebruik van een losse wachtwoordmanager te rechtvaardigen. Er is meer dan voldoende aanbod en de juiste keuze komt aan op details en de weging van de soms kleine verschillen. Helemaal gratis kan prima met KeePass, die krijgt van ons het keurmerk Redactietip. Wil je apps op meerdere besturingssystemen of heb je andere specifieke wensen, kies dan uit Bitwarden, StrongBox, Enpass, Roboform, 1Password of Dashlane. Die scoren goed en bieden prima functionaliteit. Omdat ze zo verschillen, is er geen generieke winnaar uit te roepen. Bij de plus- en minpunten kun je zien wat voor jou de beste optie is. Begin vooral met een gratis of proefversie, want als je eenmaal een wachtwoordmanager hebt gekozen, wissel je niet meer zo makkelijk.

©PXimport

De Samsung Galaxy S25-lijn is de eerste smartphonereeks die beschikt over versie 7 van One UI, de Samsung-softwareschil die je aantreft op de Android-apparaten van het bedrijf. In dit artikel lees je wat je allemaal verwachten kunt van One UI 7.

Lees ook: Review Samsung Galaxy S25 Ultra – Slimme AI of slimme marketing?

De rek is inmiddels wel uit de smartphoneontwikkeling. Fabrikanten kunnen nauwelijks nog innovatieve onderdelen toevoegen, omdat de slimme telefoon inmiddels zo goed als alles kan. Vooral op hardwaregebied valt er weinig nieuws meer te verwachten. Natuurlijk zullen we nog verbeteringen zien in camera's, processors en accu's, maar in grote lijnen is de smartphone uitontwikkeld. Daardoor zijn ze tegenwoordig net zo spannend als wasmachines: ze doen wat ze moeten doen.

Dat betekent echter niet dat er geen nieuwe functies worden ontwikkeld. Die zitten vooral in software. De Google Pixel 9-reeks zette die trend medio 2024 in met een verrassend snelle opvolger van de Pixel 8-serie. OnePlus, Asus en Samsung volgen die lijn en leggen de nadruk op software. One UI 7 is daar het beste voorbeeld van. Zonder die softwareschil had Samsung net zo goed een jaar aan smartphonelanceringen kunnen overslaan.

Systeemaanpassingen

Maar wat maakt One UI 7 dan zo bijzonder? We hebben de afgelopen weken de drie verschillende Samsung Galaxy S25-toestellen getest en zijn tot de onderstaande observaties gekomen. Zo is het onder meer mogelijk om een verticale applade in te stellen. Daarmee bedoelen we dat je al je apps in de applade kunt bekijken door omhoog en omlaag te vegen (in plaats van naar links en rechts). Dat regel je door de lade te openen, onderin op de drie puntjes te tikken en dan Sorteren > Alfabetische volgorde te selecteren.

Daarnaast valt op dat de animaties in One UI 7 veel soepeler zijn dan voorheen. Ze ogen en voelen gestroomlijnd, wat het hele systeem een verfijnde en samenhangende uitstraling geeft. In eerste instantie merk je dit misschien niet direct, maar na een paar uur gebruik valt de soepelheid steeds meer op. Ook de vernieuwde systeemiconen dragen bij aan de prettige bediening op de S25-modellen. One UI 7 voelt daardoor even modern als afgewerkt aan – en dat is een groot compliment.

©Wesley Akkerman

Hier zie je de menu-opties staan voor het opnieuw rangschrikken van de applade.

Now Bar en Now Brief

Ook biedt One UI 7 ruimte aan twee nieuwe onderdelen, de Now Bar en Now Brief. Hoewel ze enkele overeenkomsten hebben, gebruik je ze allebei op andere momenten. De Now Bar is een soort zwevend eiland (waar hebben we dat eerder gehoord) onderaan het vergrendelde scherm van je Galaxy, waar je basale interface-elementen in aantreft – denk aan een opnameknop voor een geluidsopname of bijvoorbeeld wegwijzers van Google Maps. Zo kun je snel iets regelen zonder je smartphone te hoeven ontgrendelen..

Now Brief daarentegen is veel uitgebreider. Dit is een apart onderdeel binnen One UI 7 waar veel AI-opties moeten samenkomen. Now Brief biedt op drie momenten van de dag een overzicht aan van onder meer het weer, het verkeer, je agenda-afspraken en bijvoorbeeld een Spotify-afspeellijst. Het moet je helpen de dag voor te bereiden, door te komen en erop terug te kijken. Zie dit als een soort persoonlijke dag-overzicht dus. Daarmee kan de Samsung Galaxy S25 Ultra, en later ook andere Galaxy's, dienen als een persoonlijke assistent.

©Wesley Akkerman

Dit is het thuisscherm van de Galaxy S25. Rechts van het weerbericht zie je twee widgets staan: de bovenste is een snelkoppeling naar Now Brief.

Aanpasbaar snelmenu

Een ander onderdeel dat het vermelden waard is, is het snelmenu. Daarmee doelen we op het menu dat je van boven naar beneden trek. Daarin staan allerlei opties, bijvoorbeeld voor wifi, bluetooth en andere kernonderdelen. Daar kon je al langer allerlei dingen in wijzigen, zoals bijvoorbeeld de knoppenindeling. Maar in ONe UI 7 ziet het er wel anders uit. Als je de Samsung Galaxy S25 Ultra opstart, dan heeft Samsung dit snelmenu voor je in twee delen opgedeeld. In het kader van overzicht – maar dat beteken ook dat je moet weten aan welke kant je de boel naar beneden moet trekken. Links geeft meldingen, terwijl je vanaf rechts de instellingen bekijkt.

Vind je deze tweedeling niet prettig? Je kunt gelukkig ook alles weer heel makkelijk in één overzicht bij elkaar zetten (zonder dat je daar bijvoorbeeld een aparte app als Good Lock voor hoeft te downloaden). Wanneer je dit doet, dan krijg je met een enkele swipe toegang tot zowel de notificaties als de opties. Je stelt dit met een paar simpele stappen in. Trek je snelmenu vanaf rechts naar beneden en tik op het potloodicoon aan de rechterkant. Tik nu op Vensterinstellingen (links) en tik op het volgende scherm op Samen. Tik nu op Gereed om de keuze te bevestigen. Vanaf dat moment heb je (weer) één snelmenu.

©Wesley Akkerman

Dit is het aangepaste snelmenu, dat notificaties en instellingen samenvoegt.

Overige AI-mogelijkheden

Tot slot kijken we naar de overige AI-mogelijkheden van de Samsung Galaxy S25-serie. Zo is het onder meer mogelijk Google Gemini te gebruiken. Dat doe je door de powerknop kort in te drukken: de assistent komt dan vanzelf vanaf beneden omhoog. Op moderne Galaxy's biedt Gemini ondersteuning aan voor verschillende Samsung- en Google-apps, waardoor het mogelijk is die apps aan te spreken en dingen uit te laten voeren met een stemcommando. Soms kun je zodoende twee of drie apps in één keer iets voor je laten doen, met één commando.

Op moment van schrijven lijken de mogelijkheden al redelijk uitgebreid te zijn, maar eerlijk is eerlijk: schijn bedriegt. Momenteel werken alleen de genoemde apps met deze AI-functie. Datzelfde geldt overigens voor Now Brief, als we daar nog even kort op terugkomen. Alleen de echt grote namen binnen de Google Play Store zullen direct werken met dit soort diensten. In de toekomst wordt dat aanbod uitgebreid. Nederlandse apps, zoals die van de NS bijvoorbeeld, werken hier nog niet mee. Daardoor is de waarde van dit soort AI-opties nu nog twijfelachtig.

©Wesley Akkerman

Als je op de powerknop drukt, komt Google Gemini naar boven. Zo ziet dat eruit.

Na een week vol sneeuwpret, frisse berglucht en indrukwekkende pistes is je skikleding niet meer zo fris. Eenmaal thuis gekomen blijft de tas met vuile was liggen voor de wasmachine. Want hoe was je eigenlijk skikleding? Als je je kleding niet goed wast en opbergt, is de kans groot dat je volgend jaar niet zo warm en droog blijft tijdens de afdaling. Onze tips helpen je om je skikleding te wassen, drogen en veilig op te bergen voor volgend jaar.

Lees ook: Dit wil je weten over de wasprogramma's van je wasmachine

Was snel na je weekje wintersport

Het op de juiste wijze je skikleding wassen is belangrijk: daardoor blijft de kwaliteit van de kleding goed. Ook blijft de kleding warm en waterdicht. Veel skikleding is gemaakt van kunststoffen, zoals polyamide en polyester. Deze stoffen zijn waterafstotend, sterk en licht. De kleding is van tevoren extra behandeld om ze waterdicht te maken, waardoor sneeuw of regen niet door de kleding komt. Was je de kleding verkeerd? Dan kan de beschermende functie verloren gaan. Je zweet en vuiligheid tasten de kleding namelijk aan. Laat je skikleding na wintersport dus niet te lang voor de wasmachine liggen.

©Lyudmila

Wasmiddel en voorbereiding

Gebruik weinig wasmiddel om je skikleding te wassen. En koop een speciaal wasmiddel voor sport- en outdoorkleding om zeker te weten dat het goed is of gebruik een fijnwasmiddel. Giet er geen wasverzachter bij, want dat is niet goed voor de kleding. Laat de kleding ook niet stomen en gebruik geen bleekmiddelen.

Bereid de kleding altijd eerst voor op de wasbeurt. Leeg alle zakken, sluit alle ritsen, knopen en klittenband om schade aan de stoffen te voorkomen. Zitten er vlekken op de kleding? Behandel deze eerst. Zorg dat de kleding binnenstebuiten de wasmachine in gaat. Ook belangrijk: doe de trommel niet te vol. Er moet voldoende ruimte zijn wil de kleding schoon worden.

Wassen met de wasmachine

Nu de kleding op de juiste wijze in de wasmachine zit, is het tijd om het juiste programma aan te zetten. Kies een programma met lage temperaturen, maximaal 30 °C. Hogere temperaturen kunnen ervoor zorgen dat de waterdichte coating beschadigd raakt. Zit er een speciaal programma op je wasmachine voor outdoor kleding? Kies dan dit programma. Het programma heeft een laag toerental bij het centrifugeren. Doe naast je skikleding geen andere kleding in de wasmachine.

©Oriol Roca

Waterdicht maken van de skikleding

Heb je voor deze wintersportvakantie net nieuwe kleding gekocht? Dan is de kans groot dat deze gewoon waterdicht is gebleven na de wasbeurt. Als je kleding wat ouder is, kan het zijn dat deze niet meer zo waterdicht is als voorheen. Misschien heb je tijdens het skiën of snowboarden wel gemerkt dat er wat vocht doorheen kwam. Was dan de kleding nog een keer, maar nu met een impregneermiddel. Of spuit de kleding in met een speciale waterdicht-spray.

Drogen en opbergen

Als er op het waslabel staat dat de skikleding in de droger mag, dan kun je de kleding zo laten drogen. Anders hang je de kleding op, of leg je die ergens plat neer. Dit doe je in een ruimte waar er genoeg ventilatie is. Hang de kleding niet op in de zon. Drogen op een verwarming kun je beter ook niet doen.

Het wasetiket geeft ook aan of je de kleding mag strijken, mocht je de behoefte hebben om je skibroek te strijken. Je mag de kleding dan op een lage temperatuur strijken. Omdat je de skikleding een lange tijd waarschijnlijk niet meer gebruikt, is het verstandig om de kleding goed op te bergen. Hang de kleding op aan een haakje in de kast of vouw de kleding losjes op, zodat het op een plank kan liggen. Daardoor haal je je kleding volgend jaar weer fris uit de kast, direct klaar om van de pistes te zoeven.