Een wachtwoordmanager is een digitale kluis die je gebruikersnamen en wachtwoorden van onlinediensten veilig bewaart, net als betaalgegevens en persoonlijke notities. De inhoud van de kluis moet ondanks de strenge beveiliging gemakkelijk te gebruiken zijn. Wij testen zestien wachtwoordmanagers, waaronder KeePass en LastPass, op functionaliteit, gebruiksgemak én prijs. Welke wachtwoordmanager is de beste?

Laten we eerlijk zijn, er is weinig zo vervelend als inloggen. Zeker wanneer voor iedere website of onlinedienst een apart wachtwoord is gemaakt dat voldoet aan het beveiligingsadvies om toch maar lange en complexe wachtwoorden te gebruiken. Begrip voor iedereen die overal hetzelfde korte wachtwoord gebruikt, neemt dan al snel toe. Toch zijn eenvoudige wachtwoorden net als hergebruik niet aan te raden. Lekt het wachtwoord uit, dan is geen enkel account nog veilig. Het repareren van zo’n datalek is, als het al nog mogelijk is, een helse klus. Een betere oplossing voor de spagaat tussen irritatie en veiligheid, is het gebruik van een wachtwoordmanager. Dat is een applicatie of webdienst die jouw wachtwoorden en gebruikersnamen veilig bewaart in een versleutelde database, net als bijvoorbeeld betaalgegevens en persoonlijke documenten zoals je paspoort en rijbewijs en notities. De toegang tot de versleutelde database wordt afgeschermd met een hoofdwachtwoord. Omdat dat het enige wachtwoord is dat je nog hoeft te onthouden, mag dat best lang en complex zijn.

©PXimport

De kluis

Voor de database is het belangrijk dat de versleuteling sterk genoeg is om niet gemakkelijk gekraakt te kunnen worden. Zonder uitzondering bieden de geteste wachtwoordmanagers in elk geval de techniek AES-256 en dat is momenteel voldoende. Een belangrijk verschil is wel de plek waar de wachtwoordkluis wordt bewaard. Hierbij is er een duidelijk onderscheid tussen wachtwoordmanagers die de kluis in de cloud bewaren, zoals Amazon AWS of Microsoft Azure, en wachtwoordmanagers die de gebruiker zelf laten kiezen en ook de mogelijkheid geven de kluis op de eigen pc of NAS of een zelf te bepalen synchronisatieplatform als OneDrive, Google Drive of Dropbox te plaatsen. En er zijn wachtwoordmanagers die beide doen. De eerste groep is het grootst, met bekende namen als 1Password, Dashlane, LastPass, Keeper en Synology, dat opvallend genoeg dus bij de eigen wachtwoordmanager geen optie biedt deze op een NAS te bewaren. Wachtwoordmanagers die de gebruiker zelf laten kiezen waar hij zijn digitale kluis bewaart, zijn KeePass en verwante producten als Enpass en KeePassXC. Bitwarden en StrongBox bieden zowel de cloud als de mogelijkheid zelf de opslag van de kluis te regelen.

©PXimport

Cloudopslag

Een vorm van cloudopslag is handig, maar dat hoeft dus geen opgelegde keuze van de wachtwoordmanager te zijn. Middels synchronisatie zijn de beveiligde inloggegevens niet alleen op de pc, smartphone of Mac beschikbaar, maar op alle apparaten. Die toegang is er dan via een app van de wachtwoordmanager of een desktopversie voor Windows, macOS of Linux – maar bijna altijd ook via de webbrowser.

Het voordeel van synchronisatie is duidelijk: je hebt altijd toegang tot de kluisinhoud én wordt op één van de apparaten een set inloggegevens toegevoegd of aangepast, dan zijn die geüpdatete gegevens automatisch ook op alle andere apparaten beschikbaar. Toegang tot de kluis via de browser ontbreekt logischerwijs bij de wachtwoordmanagers zonder cloudopslag, zoals KeePass, KeePassXC, Enpass en Strongbox, maar ook bij F-Secure ID-Protection en NordPass. Deze laatste manager heeft webtoegang inmiddels wel aangekondigd. Cloudopslag betekent overigens niet dat de makers van de wachtwoordmanager bij de gegevens in de kluis kunnen. Allemaal gebruiken zij een zero-knowledge security-architectuur, waarbij de gegevens op het apparaat worden versleuteld en dan pas worden verstuurd naar de cloud. Zonder gebruikerswachtwoord heeft niemand toegang.

Wachtwoorden opschrijven?

Gebruiksgemak

De langdurige en structurele beveiliging van de inloggegevens en andere informatie in de kluis staat en valt met het gebruiksgemak van de wachtwoordmanager. Een belangrijk onderdeel hiervan is het gemak waarmee de gegevens in de kluis zich laten gebruiken. Veel wachtwoordmanagers bieden daarom een of meer extensies voor de bekende browsers. Deze nemen het invullen van gebruikersnamen en wachtwoorden en soms ook andere formuliergegevens, zoals namen en adressen, uit handen. Eén keer inloggen op de kluis en de browserextensie doet de rest. Ook het toevoegen van nieuwe inloggegevens of het updaten ervan gaat bij online diensten met een webextensie erg snel en eenvoudig.

Een alternatief voor webextensies is autotype, waarbij vanuit de op de achtergrond geopende wachtwoordmanager met één toetscombinatie de benodigde gegevens worden opgeroepen en automatisch worden ingevuld. Vooral KeePass en afgeleiden bieden deze mogelijkheid, al worden er zeker voor KeePass vanuit de community rondom deze gratis opensource-wachtwoordmanager ook alternatieve webextensies aangeboden. Het gemak en vertrouwen daarvan is vaak van lagere kwaliteit dan wanneer deze uitbreidingen van de makers van de wachtwoordmanager zelf komen.

De enige wachtwoordmanager zonder browserextensies is SecureSafe. Deze biedt wel de mogelijkheid sites te openen en dan snel in te loggen. SecureSafe is ook een van de wachtwoordmanagers zonder offline toegang. Zonder internettoegang is gebruik van wachtwoorden beperkt tot de mobiele applicatie. Op Windows en Mac worden de gegevens niet ook lokaal bewaard en versleuteld; elke keer dat er een gebruiksnaam en wachtwoord nodig is, worden die uit de online kluis gehaald.

©PXimport

Webdienst, software en apps

Gebruik je een pc of laptop, dan biedt een desktopapplicatie vaak de beste gebruikerservaring. Opvallend is dat Dashlane en LastPass de ontwikkeling daarvan hebben gestopt en alleen nog een webapp bieden, een versie van hun wachtwoordmanager die volledig draait binnen de browser. Software installeren is niet nodig en de gebruikerservaring is identiek ongeacht het besturingssysteem. Nadelen zijn er ook, zoals grotere afhankelijkheid van de aanbieder en toch ook wel het gemis van een echt programma. Dit laatste heeft ook NordPass, dat zijn applicaties bouwt op Electron, een cross-platform framework dat prima werkt, maar nooit het gevoel geeft met een echt programma te werken. Overigens stapt ook 1Password in elk geval voor de Mac-software hierop over.

De andere aanbieders hebben in elk geval een echt programma voor Windows, vaak ook voor macOS en soms ook Linux. Althans, op Synology na, dat nog volop zijn wachtwoordmanager aan het ontwikkelen is en op dit moment alleen webtoegang en extensies biedt. Uitzondering is daarnaast Strongbox, dat nog nadenkt over uitbreiden naar Windows, en zich helemaal richt op het Apple-ecosysteem met software voor macOS en iOS. Tot slot is er Bitwarden, opensource en beschikbaar voor Windows, macOS én Linux, maar waarvan ook afgeleiden bestaan, zoals Vaultwarden (voorheen Bitwarden_RS), dat zich op een NAS laat installeren. Je draait dan een eigen Bitwarden-cloud, bent vrij van kosten en licenties, maar moet wel zelf voor de NAS, de beveiliging én back-ups zorgen.

©PXimport

Gratis of betaald

Van de meeste wachtwoordmanagers bestaat een gratis versie, maar die kent wel een of meer beperkingen om de betaalde versie te promoten. De prijs daarvan verschilt van enkele euro’s tot bijna driehonderd euro bij NordPass, dat er wel een megakorting op geeft, waardoor de prijs vergelijkbaar wordt met de duurste andere producten. Maar of je dat wilt, is maar de vraag. De licentie is bijna altijd een abonnement, waarbij een langere periode goedkoper is. Enpass en Strongbox bieden de mogelijkheid in één keer een levenslange licentie te nemen. KeePass en KeePassXC zijn gratis. Deze laatste is compatibel met KeePass en ook beschikbaar voor macOS en Linux. Toch volstaat voor velen het gratis origineel, zeker omdat de ontwikkeling van KeePass onverminderd voortgaat. Wie bereid is iets tijd te steken in het toevoegen van uitbreidingen en het leren kennen van deze wachtwoordmanager, houdt eigenlijk weinig te wensen over. C2 Password van Synology is ook gratis.

Veilig?

©PXimport

Familielicentie

Wil je dat jouw gezinsleden hun wachtwoorden en belangrijke gegevens ook goed beveiligen, kijk dan of er ook een familielicentie wordt aangeboden. Voor de prijs van doorgaans twee of drie normale licenties krijg je dan het gebruiksrecht voor vijf of zes gezinsleden. Let ook op de mogelijkheid om veilig wachtwoorden en andere gegevens te delen. Samen met noodtoegang, waarmee je anderen toegang tot een account of hele kluis kunt geven in geval van ziekte of erger, zijn dat handige opties voor gebruik in gezinsverband. Hoe verleidelijk het ook mag zijn om hierbij naar de wachtwoordmanagers van de bekende antimalwareleveranciers te kijken, geen daarvan voldoet echt. Zowel Kaspersky, maar zeker F-Secure en Trend Micro leggen het juist op bruikbaarheid en compleetheid af tegen de andere wachtwoordmanagers.

©PXimport

Oprukkende concurrentie

Hoezeer de wachtwoordmanagers hun best ook doen, de concurrentie zit hen op de hielen. Elke browser beschikt inmiddels wel over een eigen wachtwoordmanager die inlogschermen invult en de inloggegevens tussen verschillende apparaten synchroniseert. Hetzelfde geldt voor de belangrijkste besturingssystemen. Microsoft timmert met Windows Hello en alles wat daarbij hoort stevig aan de weg, zoals ook Apple steeds meer wachtwoordmanagementfunctionaliteit direct in macOS en iOS stopt. De laatste toepassingen vormen daarbij mogelijk een grotere dreiging voor de wachtwoordmanagers dan de eerste. Een wachtwoordmanager in een browser synchroniseert namelijk wel tussen apparaten, maar nooit tussen verschillende browsers. De kans dat Microsoft en Apple hier minder kieskeurig in zijn, is realistisch. Waarom dan toch nog een aparte wachtwoordmanager? Niemand wil met zijn digitale identiteiten gevangen zitten in het ecosysteem van een browser of besturingssysteem.

Conclusie

Ondersteuning voor meerdere browsers en platformen, goede apps voor mobiel gebruik, overal toegang ongeacht plaats en apparaat, ieder gezinslid zijn eigen wachtwoordkluis ook wanneer hetzelfde computeraccount wordt gebruikt, noodtoegang, de mogelijkheid belangrijke documenten en notities veilig op te slaan, onafhankelijkheid van de makers van browsers en besturingssystemen. Allemaal functies die in elk geval voorlopig nog voldoende zijn om het gebruik van een losse wachtwoordmanager te rechtvaardigen. Er is meer dan voldoende aanbod en de juiste keuze komt aan op details en de weging van de soms kleine verschillen. Helemaal gratis kan prima met KeePass, die krijgt van ons het keurmerk Redactietip. Wil je apps op meerdere besturingssystemen of heb je andere specifieke wensen, kies dan uit Bitwarden, StrongBox, Enpass, Roboform, 1Password of Dashlane. Die scoren goed en bieden prima functionaliteit. Omdat ze zo verschillen, is er geen generieke winnaar uit te roepen. Bij de plus- en minpunten kun je zien wat voor jou de beste optie is. Begin vooral met een gratis of proefversie, want als je eenmaal een wachtwoordmanager hebt gekozen, wissel je niet meer zo makkelijk.

©PXimport

Samsungs nieuwste serie topsmartphones verschijnt begin februari in Nederland. De Galaxy S25-reeks bestaat uit drie toestellen: een normale S25, een grotere S25 Plus en een nóg grotere S25 Ultra. Die laatste heeft ook een styluspennetje om (aan)tekeningen op het scherm te maken. In dit artikel lees je alle belangrijke informatie en prijzen rondom de Galaxy S25-serie.

Je kunt er inmiddels de klok op gelijk zetten: Samsung start het nieuwe jaar met nieuwe premium telefoons, vernoemd naar het jaartal. De S25-serie is dan ook een logische opvolger van de S24-serie, die gewoon te koop blijft en ongetwijfeld nog wat in prijs zal zakken. De S25-serie lijkt qua ontwerp sterk op de vorige serie, maar laat je niet foppen: de toestellen bieden subtiele verbeteringen. Die lichten we hieronder uit.

©Rens Blom

Betere specificaties

Zoals verwacht biedt de S25-serie wat betere specificaties dan de S24-lijn. Een nieuwe en snellere Qualcomm-processor, completere camera's en een scherm dat nog beter tegen beschadigingen kan – het zijn vernieuwingen waar Samsung graag over praat. Minder aandacht gaat uit naar de accu's, want die blijken niet gewijzigd. Je hoeft dus niet direct te rekenen op een merkbaar langere accuduur.

Wat opvalt is dat Samsung de S25 nog steeds met 128 GB opslagcapaciteit verkoopt, wat tegenwoordig niet veel meer is in een dure telefoon. Zeker niet als je jaren met zo'n toestel wilt doen. Logisch dus dat Samsung ook versies met 256 GB en 512 GB aanbiedt – de 256GB-variant lijkt ons voor veel mensen de beste keuze. De S25 Plus en Ultra hebben minimaal 256 GB.

In alle drie de S25-modellen vind je 12 GB werkgeheugen. Dat is met name een upgrade voor de S25, want in de S24 zat 8 GB. De specificaties zijn niet verbeterd omdat de vorige smartphones langzaam zijn, maar omdat nieuwe AI-functies extra rekenkracht en geheugen vergen.  

©Rens Blom

AI, AI en nog eens AI

AI ja, dus kunstmatige intelligentie. Toen de Galaxy S24-serie vorig jaar verscheen, schreeuwde Samsung groots van de daken over de AI-functies in de software. Kortom: slimmere software om je te helpen bij het vertalen van berichten, het oplossen van rekensommen en laten zien waar die mooie jurk in een YouTube-video te koop is. Omdat tegenwoordig alles om AI lijkt te draaien, is het niet gek dat Samsung aangeeft dat de S25-serie nog véél meer AI-functies heeft.

Die foefjes moeten je helpen om informatie sneller of completer te vinden, maar ook om acties uit te voeren aan de hand van stembediening van Google. Die stemassistent heet Gemini en tover je tevoorschijn door de aan-uitknop van de S25 ingedrukt te houden. Ook nieuw is dat de Samsung-software je een dagoverzicht kan geven. 's Ochtends bijvoorbeeld, over je agenda voor vandaag, relevant nieuws, het weerbericht en meer. Je kunt ook 's avonds een terugblik krijgen.

©Rens Blom

Prettiger ontwerp

De Samsung Galaxy S25-modellen zijn wat lichter dan hun voorgangers. Dat merk je met name bij de S25 Ultra, want die is 15 gram lichter geworden ten opzichte van zijn voorganger en weegt nu 218 gram. De toestellen hebben een wat ronder ontwerp gekregen, waardoor ze prettiger moeten vasthouden. En ook die verbetering merk je vooral bij de S25 Ultra, want de voorgaande Ultra-toestellen hadden een nogal rechthoekig ontwerp. De S25 Ultra komt nog steeds met een S-Pen, een draadloze stylus die je in de behuizing kunt opbergen.

©Rens Blom

Zeven jaar updates

Goed om te weten is dat de Galaxy S25-telefoons allemaal zeven jaar updates ontvangen. Dat is even lang als de S24-serie en een uitstekend updatebeleid, passend bij de hoge prijzen van de smartphones.

S25-serie wordt niet duurder

Een mooie afsluiter: hoewel alles in het leven duurder lijkt te worden, zijn de adviesprijzen van de Galaxy S25-modellen gelijk aan die van de S24-reeks vorig jaar. De S25-serie wordt dus niet duurder, wat betekent dat Samsung een adviesprijs van 899 euro vraagt voor de S25 (128 GB opslagcapaciteit) en de S25 Plus een adviesprijs van 1149 euro (256 GB opslagcapaciteit) krijgt. Voor het topmodel, de S25 Ultra (256 GB opslagcapaciteit), moet je 1449 euro neerleggen. De toestellen zijn vanaf nu te bestellen en vanaf 7 februari leverbaar en te koop.

Een vriezer die goed en efficiënt vriest, heeft allerlei voordelen. Zo is het gunstig voor je gezondheid, omdat bacteriën in een ijskoude vriezer minder kans krijgen. Ook bespaar je energie én hoef je je vriezer minder vaak te ontdooien. Met een paar simpele stappen zorg je ervoor dat jouw vriezer optimaal koelt.

Lees ook: Hier moet je op letten bij de aankoop van een nieuwe vriezer

De juiste temperatuur

Een goedwerkende vriezer begint met het instellen van de juiste temperatuur. Is je vriezer te warm, dan bederft voedsel sneller en zal er door het overtollige water sneller ijsvorming in het vriesvak ontstaan. In principe zijn alle temperaturen onder de -18°C goed, maar hoe kouder je je vriezer instelt, hoe meer energie hij verbruikt. Met een temperatuur van -18°C bewaar je je voedsel veilig, blijven voedingsstoffen lang behouden én ben je energiezuinig bezig. Veel vriezers beschikken over een ingebouwde thermostaat, vaak in de vorm van een draaiknop, waarop je de temperatuur kunt instellen. Heeft jouw vriezer dit niet, dan kun je een losse thermometer aanschaffen om de temperatuur in je vriezer te controleren.

Slim invriezen

Ook de manier waarop je je eten invriest, heeft veel invloed op hoe efficiënt jouw vriezer koelt. Zo laat voedsel dat nog warm is de temperatuur in je vriezer snel stijgen, waardoor voedingsmiddelen sneller bederven en je te maken kunt krijgen met ijsvorming. Het is dus verstandig om je kliekjes eerst op kamertemperatuur te laten komen voor je ze in de vriezer stopt. Om ervoor te zorgen dat het eten snel de juiste temperatuur bereikt, is het daarnaast beter om kleine porties in te vriezen. Let er daarbij op dat je luchtdichte bakjes of zakjes gebruikt, want als ingevroren eten in contact komt met lucht kan er vriesbrand op voedingsmiddelen ontstaan.

©qwartm

Een beetje overzicht in je vriezer is ook wel zo fijn. Zo weet je exact wat waar staat en hoef je de deur van de vriezer niet elke keer onnodig lang open te laten staan. Daarmee maak je het voor je vriezer een stuk makkelijker om de temperatuur vervolgens weer omlaag te krijgen. Je kunt bijvoorbeeld producten die je als eerste gebruikt voorin je vriezer zetten en overige producten meer naar achteren. Of plak labels op je bakjes met de data waarop je de producten hebt ingevroren. Ook kun je regelmatig even kijken welke producten weggegooid kunnen worden, zodat het geen rommeltje wordt in je vriezer.

Goed vullen (maar niet te vol)

Is jouw vriezer vaak maar voor de helft gevuld? Dat is zonde, want een halfvolle vriezer verbruikt veel onnodige energie. Misschien vind je in je keuken nog wat groente of fruit dat je niet van plan bent om op korte termijn op te eten. Mocht dat niet het geval zijn, dan kun je altijd een paar halfgevulde waterflessen in je vriezer leggen. Voor het afkoelen van producten (massa) hoeft een vriezer namelijk minder hard te werken dan voor het afkoelen van lucht. En omdat producten koude lucht goed vasthouden, gaat er bij het openen van je vriezerdeur minder kou verloren. Let op: een te volle vriezer is ook niet goed, want dit belemmert de luchtcirculatie en veroorzaakt ongelijke temperaturen in je vriezer.

Regelmatig ontdooien

IJsvorming beperkt niet alleen de ruimte in je vriezer, maar maakt ook dat het apparaat minder efficiënt gaat werken. IJs op de wanden van je vriezer werkt namelijk als een soort isolatielaag, waardoor het apparaat minder goed in staat is om warmte naar buiten af te voeren. Daar komt nog bij dat als ijsvorming zich op voedsel nestelt, vooral als dat niet luchtdicht is ingepakt, er vriesbrand op voedingsmiddelen kan ontstaan. Heeft jouw vriezer geen No Frost-functie? Dan moet je helaas zelf regelmatig aan de bak om het ijs uit je vriezer te verwijderen. Om het ontdooiingsproces te versnellen, kun je een bak met heet water in de vriezer plaatsen of het ijs met een föhn verwarmen. Als je je vriezer toch ontdooit, maak 'm dan meteen goed schoon. Ook op vuil in je vriezer kan namelijk ijs of rijp ontstaan.

©Thomas Heitz

De condensor schoonmaken

Maak tot slot, als dat mogelijk is, de condensor van je vriezer regelmatig schoon. De condensor is het zwarte rooster aan de achterkant van je vriezer dat ervoor zorgt dat warmte goed wordt afgevoerd. Zit de condensor vol met stof of vuil, dan blijft warmte in je vriezer circuleren. De condensor kun je eenvoudig schoonmaken met een zachte borstel of met een stofzuiger met borstel-opzetstuk.