Aanmelden op een website doe je doorgaans met een wachtwoord, soms met een extra stap erbij in de vorm van tweefactorauthenticatie. Met de standaard FIDO2 is inloggen zonder wachtwoord een optie. Je logt dan in met een fysieke beveiligingssleutel, vingerafdruk of irisscan. Hoe werkt dat?

Niemand vindt wachtwoorden leuk. Ze zijn moeilijk te onthouden, lastig in te typen op een smartphone en in sommige gevallen moeten we ze ook nog eens regelmatig vervangen of zorgen dat ze aan allerlei voorwaarden voldoen. Bovendien zijn wachtwoorden niet zo veilig. Ze kunnen worden onderschept of zelfs gestolen, als de website die ze opslaat niet goed beveiligd is. Het is dan ook geen wonder dat de meeste computerinbraken te wijten zijn aan gestolen of zwakke wachtwoorden.

In 2013 richtten enkele bedrijven samen de FIDO Alliance (FIDO = Fast IDentity Online) op om standaarden voor sterke authenticatie zonder wachtwoorden te ontwikkelen. Die standaarden zijn er nu, ondersteund door steeds meer hardware en software. Onder andere Google, Mozilla, Microsoft en Yubico zetten er hun schouders onder.

De FIDO Alliance heeft zijn nieuwste authenticatiestandaarden gebundeld onder de noemer FIDO2. Die bestaat uit twee specificaties: Web Authentication (WebAuthn), dat onlangs door het World Wide Web Consortium (W3C) tot ‘recommendation’ (W3C-lingo voor standaard) is uitgeroepen, en Client-to-Authenticator Protocol (CTAP) dat het protocol beschrijft waarmee FIDO2-compatibele hardware met je webbrowser kan communiceren.

WebAuthn

Voor eindgebruikers is vooral WebAuthn belangrijk: die specificatie beschrijft een api voor authenticatie op een website. Wil je zonder wachtwoord inloggen op een website, dan dient die website dus WebAuthn te ondersteunen. Uiteraard dient je webbrowser ook CTAP te ondersteunen als je via een beveiligingssleutel zoals een YubiKey wilt inloggen op een WebAuthn-compatibele website.

De technologie onder de motorkap van WebAuthn is niet nieuw: het gaat om asymmetrische encryptie die met een geheime sleutel en de bijbehorende publieke sleutel werkt, en dat is al in de jaren 1970 uitgevonden. De verdienste van WebAuthn is dat het die technologie gebruiksvriendelijk maakt, zowel voor de eindgebruikers als voor de ontwikkelaars van websites. Dat zou er weleens voor kunnen zorgen dat er eindelijk een bruikbaar alternatief komt voor de klassieke wachtwoorden.

Met de WebAuthn-api kan een website niet alleen gebruikmaken van beveiligingssleutels zoals de YubiKey, maar ook van biometrische authenticatiemethodes zoals Windows Hello of Apple Touch ID. De gebruiker dient dan geen wachtwoord in te voeren om zich op de website te registreren en nadien aan te melden. In plaats daarvan wordt op de hardware een uniek sleutelpaar voor de website aangemaakt: de geheime sleutel blijft op het apparaat zelf, terwijl de publieke sleutel samen met een willekeurig gegenereerde ID op de server wordt opgeslagen.

©PXimport

Als een geregistreerde gebruiker zich wil aanmelden op een website, stuurt de server een stukje willekeurige data (de ‘challenge’) terug met de vraag dat te ondertekenen. De browser vraagt aan de gebruiker of hij dat wil doen. Hij laat dan zijn vingerafdruk inlezen of drukt op het knopje van zijn YubiKey. Op de achtergrond worden daardoor de gegevens met zijn geheime sleutel ondertekend en naar de server teruggestuurd.

De website verifieert die handtekening aan de hand van de publieke sleutel die bij de ID van de gebruiker geregistreerd staat. Klopt de handtekening, dan weet de server zeker dat de gebruiker de eigenaar is van de bijbehorende geheime sleutel en dus is wie hij beweert te zijn. De gebruiker wordt dan aangemeld, zonder dat hij een wachtwoord heeft moeten invoeren.

Die publieke sleutel is, zoals de naam al zegt, niet geheim. In tegenstelling tot klassieke authenticatie, waarbij een inbraak in de server de wachtwoorden van alle gebruikers kan lekken, heeft WebAuthn dat probleem niet. Als iemand erin slaagt om in te breken in de database van een webserver die WebAuthn gebruikt, kan hij niets aanvangen met die lijst van publieke sleutels.

Bovendien is FIDO2 zo ontworpen dat je voor elk account een uniek sleutelpaar en een willekeurige ID aanmaakt. Je kunt dus geen wachtwoord meer delen tussen meerdere accounts. En iemand die erin slaagt om je ID bij één webserver te weten te komen, kan deze totaal niet linken aan je accounts bij andere webservers, tenzij er andere identificerende informatie zoals een e-mailadres is opgeslagen.

Vingerafdrukken en authenticators

Als mensen horen dat het ook mogelijk is om FIDO2 met vingerafdrukscanners te gebruiken, schieten ze vaak in de kramp: ze willen hun vingerafdrukken niet met een website delen, want wat als er wordt ingebroken op de website? Dan kunnen ze nog maar negen andere vingers gebruiken voor een vingerafdruk …

De achterliggende gedachte is correct: vingerafdrukken deel je maar beter met niemand, want een vinger kun je niet veranderen; een wachtwoord wel. Maar zo werkt FIDO2 niet: als je je via FIDO2 aanmeldt met een vingerafdrukscanner, dient de scanner slechts om de geheime sleutel op je computer te ontgrendelen. Je vingerafdruk zelf verlaat je eigen apparaat dus niet.

©PXimport

Een andere logische vraag is of we er wel op kunnen vertrouwen dat een webbrowser, zo ongeveer het meest complexe stuk code dat je je kunt inbeelden, veilig met onze geheime sleutel omspringt. Kan een bug in je webbrowser je veiligheid in het geding brengen?

Ook daarmee is in FIDO2 rekening gehouden. Je geheime sleutel voor elke website wordt gegenereerd en opgeslagen in een ‘authenticator’. Dat kan je computer zelf zijn, bijvoorbeeld via gezichtsherkenning met Windows Hello, of een extra apparaatje, zoals een YubiKey of de Titan Security Key van Google.

Als je browser via een website met WebAuthn-ondersteuning de vraag krijgt om je te authenticeren, stuurt het die vraag via CTAP door naar een authenticator op je computer. Dat kan via usb, maar ook via bluetooth of nfc. Je authenticator vraagt je dan om toestemming: dat is het moment dat je op het knopje van je YubiKey drukt, een pincode op je computer intypt, je vingerafdruk of iris laat scannen, of misschien zelfs een combinatie.

Nadat je je toestemming hebt gegeven, ondertekent de authenticator de challenge van de website met de geheime sleutel die bij de ID hoort die je bij de website hebt. Het resultaat wordt naar je browser gestuurd, die het naar de javascript-code van de website doorstuurt, waardoor je op de website aangemeld wordt.

Ondersteuning van WebAuthn

WebAuthn is in maart 2019 als officiële webstandaard aangenomen. Nu al wordt de standaard ondersteund in Windows 10 en Android 7.0, Google Chrome, Mozilla Firefox, Microsoft Edge en Apple Safari (van die laatste was tijdens de redactiesluiting nog een previewversie nodig). Op de website dongleauth.info vind je een lijst met websites die eenmalige wachtwoorden (OTP) of beveiligingssleutels met ondersteuning voor WebAuthn, FIDO2 of U2F (de voorloper van FIDO2) aanvaarden.

Kijken we tot slot even naar drie voorbeelden: Dropbox, Android en Windows.

WebAuthn en Dropbox

Dropbox was een van de eerste websites die WebAuthn ondersteunden, zoals eerder ook het geval was met voorloper FIDO U2F (Universal 2nd Factor). Voorlopig ondersteunt de website WebAuthn en U2F alleen nog maar als tweede factor als je tweefactorauthenticatie inschakelt in je beveiligingsinstellingen. Volledig wachtwoordloos inloggen op Dropbox is dus nog niet mogelijk.

Om WebAuthn als tweede factor in te schakelen, log je in bij Dropbox, klik je rechtsboven op je avatar en kies je voor Instellingen. Selecteer dan het tabblad Beveiliging en schakel Tweestapsverificatie in. Je bent verplicht om eerst een gsm-nummer of mobiele app in te stellen om eenmalige codes te ontvangen. Kies een van beide opties.

Zodra je tweefactorauthenticatie ingeschakeld hebt, kun je bij Beveiligingssleutels met een klik op Toevoegen je beveiligingssleutel toevoegen. Steek je beveiligingssleutel in de usb-poort van je computer en druk op de knop als Dropbox daarom vraagt. Als je nadien inlogt bij Dropbox, krijg je na het invoeren van je gebruikersnaam en wachtwoord de vraag om met een druk op de knop van je beveiligingssleutel te bevestigen dat jij het bent. Overigens kun je nog altijd de mobiele app of sms-code als tweede factor gebruiken als je je beveiligingssleutel niet bij je hebt.

©PXimport

Android-telefoon als FIDO2-sleutel

Een afzonderlijke beveiligingssleutel (zie het kader ‘Welke beveiligingssleutels zijn er zoal?’) is uiteraard het veiligst, maar sinds Android 7.0 kun je ook van je Android-telefoon een FIDO2-beveiligingssleutel maken en deze als onderdeel van tweefactorauthenticatie gebruiken om in te loggen op je Google-account. Helaas lijkt het niet mogelijk om je Android-telefoon op deze manier te gebruiken met andere websites die FIDO2 ondersteunen.

Naast minstens Android 7.0 op je telefoon heb je daarvoor op je computer Chrome nodig (onder Windows, macOS of Chrome OS; Linux wordt nog niet ondersteund). De verbinding tussen je Android-telefoon en Chrome verloopt via bluetooth. Als je je Android-telefoon als beveiligingssleutel voor een iPad of iPhone wilt gebruiken, dien je iOS 10.0 of hoger te draaien en de app Google Smart Lock daarop te installeren.

Schakel eerst authenticatie in twee stappen in voor je Google-account. Dat kan op de pagina Beveiliging van de instellingen van je Google-account, door op Authenticatie in twee stappen te klikken. Standaard gebeurt tweefactorauthenticatie met een Google-prompt: een melding op alle Android-telefoons waarop je met dit Google-account ingelogd bent.

Scrol nu naar beneden tot Alternatieve tweede stap instellen en klik op Beveiligingssleutel toevoegen. Als alles goed is, zie je daar je Android-telefoon in de lijst staan (en overigens ook de mogelijkheid om een FIDO2-beveiligingssleutel zoals een YubiKey toe te voegen). Klik op je telefoon, zorg dat bluetooth zowel op je telefoon als op je pc is ingeschakeld en klik op Toevoegen. Als je daarna wilt inloggen op je Google-account, krijg je na het invoeren van je gebruikersnaam en wachtwoord op je telefoon de vraag om inloggen toe te staan.

Windows Hello en andere Microsoft-diensten

In de update van mei 2019 heeft Windows een interessante functie toegevoegd: vanaf die versie kun je elke ondersteunde aanmeldingsoptie van Windows Hello gebruiken om via WebAuthn in te loggen op een website. Dat zijn niet alleen fysieke beveiligingssleutels, maar ook gezichtsherkenning, vingerafdrukken en een pincode.

Als je geen compatibele camera, vingerafdrukscanner of fysieke beveiligingssleutel hebt, kun je het altijd uitproberen door in de aanmeldingsopties bij Windows Hello pincode een pincode in te voeren. Daarna kun je inloggen bij websites die WebAuthn ondersteunen door eenvoudigweg je ingestelde pincode in te typen. De gekozen aanmeldingsoptie wordt ook gebruikt om je aan te melden bij Windows zelf.

©PXimport

Microsoft is een grote voorvechter van FIDO2, omdat de standaard het leven van gebruikers heel wat gemakkelijker maakt. Het bedrijf heeft dan ook al sinds eind vorig jaar al zijn webdiensten compatibel gemaakt met WebAuthn. Skype, OneDrive, Bing, Office, Windows Store en nog veel meer diensten, je kunt er allemaal zonder wachtwoord op inloggen als je een fysieke beveiligingssleutel hebt of Windows Hello in de nieuwste Windows-versie inschakelt.

Bezoek daarvoor de website van je Microsoft-account en meld je aan met je gebruikersnaam en wachtwoord. Klik dan op Beveiliging / Meer beveiligingsopties en scrol naar Windows Hello en beveiligingssleutels. Kies hier nu of je een beveiligingssleutel (via usb) wilt gebruiken om aan te melden of Windows Hello.

We tonen hier hoe het werkt met Windows Hello. Als je wachtwoordloos inloggen met Windows Hello eerder al hebt ingesteld, krijg je nu een venster te zien dat je vraagt om je daarmee aan te melden, bijvoorbeeld met je pincode als je dat als aanmeldingsoptie gekozen hebt. Daarna geldt (op deze computer) Windows Hello als aanmeldingsmethode voor je Microsoft-account bij alle Microsoft-webdiensten. Op andere computers log je nog in met je klassieke wachtwoord.

In geval van nood

Een belangrijk probleem met WebAuthn is wat er moet gebeuren als je je beveiligingssleutel verliest. Er is geen enkel mechanisme voorzien om je account te herstellen. Eigenlijk zou je een back-up moeten kunnen maken van de interne toestand van je beveiligingssleutel, zodat je die bij verlies kunt overzetten naar een nieuwe beveiligingssleutel. Dan ben je in elk geval je geheime sleutels niet kwijt.

Een ander risico is natuurlijk dat een deel van de authenticatie in de webbrowser gebeurt. Dat is zo’n complex stukje software dat dit onmogelijk 100 procent te beveiligen is. Volgens de FIDO Alliance is WebAuthn beschermd tegen man-in-the-middle-aanvallen en phishing, maar bij beveiliging kan één verkeerd detail tot grote problemen leiden. Of WebAuthn is opgewassen tegen de aanvallen die er zeker zullen komen, is dus nog afwachten.

Natuurlijk is het belangrijk hoe een keuken eruitziet, maar het draait vooral om hoe je hem gebruikt. Een goede keuken sluit aan op jouw manier van koken en leven, met een logische indeling en keuzes die het dagelijks gebruik makkelijker maken. In dit artikel laten we zien hoe je stap voor stap tot een ontwerp komt dat echt bij je past – van de eerste schetsen tot het kiezen van werkbladen, apparatuur en grepen.

Begin bij de ruimte en je gewoontes

Voordat je nadenkt over frontjes en kleuren voor je nieuwe keuken, kijk je naar de ruimte die je hebt. Is het een dichte keuken of is hij open en loopt hij naadloos door in je woonkamer? Hoeveel wandlengte is beschikbaar? Waar zitten de ramen, deuren en aansluitpunten? Het helpt om de plattegrond van je keuken op schaal te tekenen. Nog beter: gebruik een digitale tool waarmee je je ontwerp meteen in 3D ziet (zie kader verderop).

Daarna kijk je naar je eigen kookgedrag. Sta je vaak uitgebreid te koken of wil je vooral snel en makkelijk eten kunnen maken? Heb je veel spullen die opgeborgen moeten worden of houd je het graag minimalistisch? De antwoorden op die vragen bepalen welke indeling het best werkt: een rechte wandopstelling, een hoek, een U-vorm of juist een kookeiland.

Let bij het indelen op de zogeheten werkdriehoek. Daarmee bedoelen we de afstand tussen kookplaat, spoelbak en koelkast. Die drie punten vormen samen het hart van je keuken. Hoe dichter deze drie bij elkaar liggen, hoe makkelijker en sneller je werkt. Je hoeft minder heen en weer te lopen en hebt alles onder handbereik.

De ideale werkhoogte

De ideale hoogte van een aanrecht hangt af van je lichaamslengte. Werk je te laag, dan moet je steeds voorover buigen. Werk je te hoog, dan gaan je schouders omhoog. Beide zijn vermoeiend. Daarom loont het om bij het samenstellen van je keuken stil te staan bij de juiste werkhoogte. Een handig uitgangspunt: als je rechtop staat met je armen gebogen in een hoek van 90 graden, dan ligt het werkblad ongeveer 10 tot 15 cm onder je ellebogen. Hieronder zie je een indicatie op basis van je lengte.

Let op: dit zijn richtlijnen. De beste hoogte bepaal je uiteindelijk door zelf even te testen wat prettig voelt – bijvoorbeeld op een instelbaar werkblad of in een showroom met verschillende hoogtes.

Hoeveel opbergruimte heb je nodig?

Gebruik je vaak pannen of bakvormen, dan heb je meer aan een paar brede lades dan aan een kast met planken. Je ziet in één oogopslag wat waar ligt, en je hoeft niet op je knieën om achter in het kastje iets te zoeken. Dat werkt net wat makkelijker – zeker als je dagelijks kookt. Zorg ook dat je je spullen straks logisch kunt verdelen. Het is handig om keukengerei bij de kookplaat op te bergen, schoonmaakspullen onder de spoelbak, en om je voorraad in een hoge kast of ladeblok te bewaren.

Nog iets om bij je ontwerp rekening mee te houden: laat voldoende ruimte over om kastdeuren te openen zonder dat ze elkaar raken. Ook is het prettig om rond het fornuis en de spoelbak minstens 90 centimeter loopruimte te hebben.

©Phurichai

Materialen en stijl: meer dan alleen smaak

Frontjes bepalen in grote mate de uitstraling van je keuken, maar het materiaal zegt ook iets over onderhoud en levensduur. Een gelakte keuken ziet er strak uit, maar is gevoeliger voor krassen en vingerafdrukken. Hout voelt warm aan, maar vraagt meer onderhoud. Kunststof of melamine is onderhoudsvriendelijk en budgetvriendelijk, maar minder duurzaam op de lange termijn.

Voor het werkblad is het goed om verder te kijken dan alleen uiterlijk. Composiet is sterk en makkelijk schoon te houden. Keramiek kan tegen hitte, maar is gevoelig voor harde klappen. Marmer en graniet hebben een unieke uitstraling, maar vereisen regelmatig onderhoud. Houd bij je keuze rekening met hoe je de keuken gebruikt en hoeveel tijd je aan schoonmaak en onderhoud wilt besteden.

Ook de grepen spelen een rol. Een greeploze keuken oogt strak, maar kan onpraktisch zijn als je snel iets wilt pakken. Met zichtbare grepen maak je het jezelf makkelijker – en kies je meteen een detail dat stijl en karakter toevoegt.

©Анастасия Купавц

Apparaten kiezen die bij je passen

Een keuken zonder apparatuur bestaat niet, maar de vraag is welke apparaten je nodig hebt – en hoe je ze slim plaatst. Veel mensen kiezen tegenwoordig voor een inductiekookplaat. Die werkt snel, is energiezuinig en makkelijk schoon te maken. Let wel op de aansluiting: sommige modellen werken op een gewoon stopcontact, maar krachtigere platen hebben een aparte 3-fasengroep nodig in de meterkast.

Belangrijker dan het type is de vraag hoeveel kookzones je nodig hebt. Kook je vaak met meerdere pannen tegelijk? Dan is een brede plaat met vijf of zelfs zes zones handig. Sta je meestal alleen eenpansgerechten te maken, dan volstaat een compactere uitvoering.

Bedenk of je een losse oven wilt, een combi-oven of een stoomoven. Denk na over het formaat en de plaatsing van je koelkast: vrijstaand of inbouw, met vriesvak of zonder. En vergeet de afzuiging niet. In een open keuken werkt een plafondunit of geïntegreerde afzuiging in het kookplaatblad vaak beter dan een klassieke afzuigkap aan de muur.

Bij de plaatsing geldt: apparaten die je vaak gebruikt, moeten makkelijk bereikbaar zijn. Een oven op ooghoogte voorkomt bukken. De vaatwasser naast de spoelbak scheelt heen en weer lopen. Kies je voor een Quooker of een losse kokendwaterkraan? Denk dan ook aan de benodigde ruimte voor het reservoir.

Van ontwerp naar uitvoering

Ben je tevreden met je ontwerp? Neem dan de tijd om alles nog één keer kritisch door te lopen. Kloppen de looproutes? Heb je voldoende werkruimte tussen kookplaat en spoelbak? Zit de oven op een prettige hoogte? Zijn alle opbergruimtes logisch ingedeeld? Kijk ook naar de plaats van je aansluitpunten: water, stroom en afzuiging moeten aansluiten op wat je hebt gepland.

Heb je je keuken in een 3D-tool ontworpen? Dan kun je die visualisatie gebruiken om een afspraak te maken met een adviseur of keukenwinkel. Samen kijk je dan of je ontwerp technisch haalbaar is en welke materialen en apparaten beschikbaar zijn. Pas als alles klopt – van de maatvoering tot de afwerking – is het tijd om je keuken echt te gaan bestellen.

Met een adviesprijs van 849 euro is de Nothing Phone (3) het duurste toestel dat dit jonge merk tot op heden heeft uitgebracht. Zelf presenteert Nothing dit model als een heus vlaggenschip, maar uit onze ervaring blijkt dat deze smartphone dat niveau niet helemaal haalt.

De Nothing Phone (3) voelt met zijn aluminium frame en matte afwerking degelijk aan, maar de glanzende transparante achterkant is wel besmettelijk voor vingerafdrukken. De telefoon heeft vier knoppen, inclusief de Essential Key van de Phone (3a) voor screenshots en spraaknotities. Qua ontwerp haal je de meest unieke smartphone van dit moment in huis. Nothing zet hoog in op esthetiek en verheft de doorgaans saaie achterkant tot een waar kunstwerk. Net als bij andere Nothing-toestellen is die tevens functioneel; zo is er onder meer een rode stip die oplicht zodra je gaat filmen.

De meest controversiële verandering is het verdwijnen van de kenmerkende Glyph-strips. Die zijn voor de gelegenheid vervangen door de Glyph Matrix, een klein monochroom schermpje rechtsboven op de achterzijde van het toestel. Dat matrixdisplay biedt meer functionaliteit dan de ledstrips op de voorgangers, zoals notificaties en spelletjes, maar mist de unieke uitstraling van de Glyphs op zijn voorganger. Vooralsnog zien we alleen potentie in dat extra schermpje. Ontwikkelaars moeten nog aan de bak met nuttige functies en games, want tot op heden is de functionaliteit dusdanig beperkt dat je het onderdeel alleen voor meldingen kunt gebruiken.

©Wesley Akkerman

©Wesley Akkerman

De Essential Key zit onder de powerknop.

Op zich een prima scherm

Het scherm is redelijk op vlaggenschip-niveau. Het toestel heeft een oleddisplay van 6,67 inch met een hoge resolutie en een verversingssnelheid van 120 Hz. De (piek)helderheid is hoog genoeg voor gebruik in de zon, terwijl de kleurweergave zowel nauwkeurig als levendig is. Verder is er support voor HDR10+- en Ultra HDR-content. Helaas mist het scherm LTPO-technologie. Dat betekent dat de verversingssnelheid niet lager dan 30 Hz zakt bij statische content. In de praktijk kan dat de batterijduur negatief beïnvloeden.

De Nothing Phone 3 is de eerste telefoon die de Snapdragon 8s Gen 4-processor gebruikt. De chipset presteert vergelijkbaar met de Snapdragon 8 Gen 3, met lichte grafische verbeteringen en een hogere topsnelheid. Hoewel het toestel in dagelijks gebruik vlot aanvoelt en visueel intensieve games prima aankan, blijft de 8s Gen 4 in rauwe prestaties achter bij de nieuwste échte vlaggenschip-processors, zoals de Snapdragon 8 Elite. Potentiële kopers betwisten daarom of de Phone (3) 'flagship material' is of niet – maar bij normaal gebruik merk je geen vertragingen.

©Wesley Akkerman

©Wesley Akkerman

Voorbeeld van een Glyph Matrix-functie: het batterijniveau.

©Wesley Akkerman

Voorbeeld van een Glyph Matrix-functie: de tijd.

Warmteontwikkeling

Wat ook opvalt, is de warmteontwikkeling tijdens het gebruik. Het toestel kan namelijk flink opwarmen tijdens het uitvoeren van zwaardere taken, zoals bij het gamen. Dan kun je de telefoon bijna niet meer comfortabel vasthouden. Helaas een typisch Qualcomm-euvel dat we vaker tegenkomen. Verder is het zo dat de smartphone met een totaal vermogen van 5150 mAh qua accu ook wat achterloopt op zijn rivalen. Bij intensief gebruik moet je de telefoon soms eerder opladen dan je zou hopen. Bij normaal gebruik kom je er echter de dag wel mee door.

De Nothing Phone (3) draait op Nothing OS 3.5, gebaseerd op Android 15, en biedt een vloeiende, strakke interface met fijne, aanpasbare elementen en opvallende widgets. Net zoals op de Nothing Phone (3a) kom je ook hier de Essential Space tegen, een aparte sectie die screenshots opslaat en AI gebruikt om belangrijke informatie te extraheren en te organiseren, inclusief transcripties van spraakmemo's. Dat laatste gaat verrassend goed, met hier en daar een enkele typefout. Zo'n memo maak je snel aan door bijvoorbeeld de Essential Key ingedrukt te houden.

0,6x

1x

2x

Minder functies, maar wel uniek

Hoewel Nothing OS minder functies heeft dan sommige andere Android-skins, is het vrij van bloatware (erg belangrijk!) en legt het systeem de nadruk op een minimalistische, monochrome esthetiek. Dat maakt de software-omgeving daadwerkelijk anders dan je elders aantreft. Nothing belooft daarnaast vijf Android-upgrades en zeven jaar lang beveiligingspatches. Dat is een uitstekende score, meer dan gemiddeld, maar Nothing staat helaas niet bekend om de snelle uitrol van nieuwe softwareversies. Houd dus wat rekening met vertragingen op dat gebied.

Dat bewijst bijvoorbeeld de uitrol van Android 16. Die versie is reeds beschikbaar, maar de Nothing Phone 3 wordt geleverd met Android 15. Nu is het tegelijkertijd zo dat versie 16 echt nog maar net uit is, maar toch voelt dit aan als een gemiste kans. De upgrade moet echter voor het einde van het jaar verschijnen, dus daar kun je naar uitkijken. Verder heeft de nieuwe AI-zoekbalk nog een eigenaardigheid. Je kunt daarmee van alles opzoeken (apps, contacten, functies en meer), maar de Essential Space wordt daarin niet meegenomen.

3x

6x

6x

3x

Beste camera's tot nu toe, maar…

Verspreid over de achterkant tref je een veelzijdig camerasysteem aan. Dat bestaat uit drie sensoren van 50 megapixel: een hoofdcamera, een ultragroothoek- en een periscooplens. Daarmee zoom je tot 3x optisch in. Ook is er nog een selfiecamera van 50 megapixel. Alle camera's ondersteunen video-opnamen in 4K-kwaliteit bij 60 fps. Overdag leveren ze gedetailleerde foto's met levendige, accurate kleuren en een breed dynamisch bereik, hoewel er soms lichte oververzadiging optreedt en de sluitertijd wat beter kan.

De telelens presteert goed tot en met 6x inzoomen met behoud van helderheid en kleuren. Die lens is ook geschikt voor macro-opnames tot 10 centimeter. Over het algemeen vinden we dit de beste lenzen die Nothing tot nu toe aanbiedt, maar ook op dit vlak presteren concurrerende modellen beter. Vooral de Pixels en Galaxy's leveren betere kwaliteit bij weinig licht en snelle bewegingen. Nothings beeldverwerking zorgt gelukkig voor consistente kleuren over alle lenzen en voor goede diepte, maar de camera's kunnen dus nog verbetering gebruiken.

2x

1x

0,6x

Nothing Phone (3) kopen?

De Nothing Phone (3) streeft duidelijk naar onderscheid met zijn unieke ontwerp en het nieuwe Glyph Matrix-systeem, maar op cruciale punten blijft hij achter bij concurrenten in zijn prijsklasse. Hoewel de Snapdragon 8s Gen 4-processor echt wel vlot is voor dagelijks gebruik, blijft-ie op papier achter bij de concurrentie. Niet dat je al die snelheid per se nodig hebt (eerlijk is eerlijk: veel mobiele cpu's zijn echt overkill), maar die dingen gaan wel tellen als je een hogere prijs betaalt. Het helpt ook niet dat het toestel echt heet wordt onder hoge druk.

Ondanks een capabel camerasysteem presteert de Phone (3) onder uitdagende omstandigheden niet zo goed als je zou willen of verwachten. De batterijduur is adequaat, maar niet uitzonderlijk, en de usb-c-poort blijft steken op de oudere 2.0-standaard. Hoewel Nothing OS 3.5 een strakke en unieke software-ervaring biedt met langdurige updates, compenseren de software-extra's en het innovatieve Glyph-systeem de hardwarematige tekortkomingen niet voldoende om de Nothing Phone (3) een toptoestel te noemen, zeker niet gezien zijn prijskaartje van 850 euro.