Geen standaard accountnamen gebruiken, wel lange en complexe wachtwoorden kiezen en bij controlevragen alternatieve antwoorden noteren: het zijn allemaal maatregelen om de beveiliging van een account te verbeteren. Maar uiteindelijk zijn ze allemaal te kraken en ben je dus kwetsbaar. Wil je een betere methode om de beveiliging van een account te verhogen, dan kun je tweefactorauthenticatie instellen. Dat klinkt moeilijk, maar is het niet. Dit artikel laat zien welke opties er zijn en hoe je een account er beter mee beveiligt.

Gebruikersnamen en wachtwoorden behoren tot de meest gezochte informatie onder hackers. Krijgen ze die in handen, dan hebben ze al snel onbeperkt toegang tot gebruikersaccounts, systemen en vooral ook heel veel persoonlijke gegevens. Gebruik van sterke en voor elke site andere wachtwoorden verandert daar weinig aan. Je hoeft maar één keer je wachtwoord in het verkeerde venster te typen of slachtoffer te zijn van een phishingmail, en de status van je online accounts gaat razendsnel van goed beveiligd naar helemaal verloren.

Een manier om gebruikersaccounts beter te beschermen die bovendien heel goed de andere beveiligingsmaatregelen aanvult, is het gebruik van tweefactorauthenticatie (2FA). Behalve een gebruikersnaam en een wachtwoord, wordt dan bij het inloggen nog een extra bewijs gevraagd dat de persoon die inlogt ook echt is wie hij zegt te zijn. Omgekeerd zorgt de extra authenticatiefactor ervoor dat gelekte inloggegevens nutteloos zijn voor kwaadwillenden. De hacker heeft immers dat extra bewijs niet.

Was het toevoegen van extra authenticatiefactoren jarenlang complex en kostbaar, de laatste jaren zijn de mogelijkheden snel goedkoper en gebruiksvriendelijker geworden. Een smartphone is nu vaak al voldoende.

©PXimport

Drie stappen

Door een extra authenticatiefactor toe te voegen bij het inloggen, verandert de tweede stap van het zogenoemde toegangscontroleproces. Dit zijn de stappen die doorlopen worden bij het inloggen en daarna gebruiken van een computer of een online dienst. Het proces bestaat uit drie stappen: identificatie, authenticatie en autorisatie. Deze termen worden vaak door elkaar gebruikt, maar betekenen zeker niet hetzelfde, al hebben ze wel met elkaar te maken.

©PXimport

Identificatie is de eerste stap in het toegangscontroleproces. Het is feitelijk niets anders dan zeggen wie je bent of eigenlijk claimt te zijn. Bij computers en online services komt dit meestal neer op het intypen van een gebruikersnaam of e-mailadres, waarna je op oké klikt.

Het is iets wat iedereen kan voor iedere gebruikersnaam of e-mailadres, dus ook met een andere dan de eigen gebruikersnaam of adres. Daarom dat de authenticatie, de tweede stap in het toegangscontroleproces, bij digitale communicatie zo belangrijk is. Bij deze tweede stap wordt gecontroleerd of de persoon die zich heeft aangediend, ook echt de persoon is die hij zegt te zijn. Daarvoor wordt eerder door of over die persoon vastgelegd bewijs vergeleken met informatie die nu wordt aangeleverd.

Komt die informatie overeen, dan heeft de persoon zich succesvol geïdentificeerd en volgt als derde stap de autorisatie. Daarbij krijgt de persoon rechten toegewezen (autorisaties), bijvoorbeeld om een document te lezen, het te bewerken of te verwijderen. Klopt de opgegeven informatie niet, dan valt de authenticatie negatief uit en volgt er geen autorisatie. De persoon krijgt dan dus geen toegang tot het account of de bijbehorende gegevens.

Verschillende factoren

Bij digitale diensten is de authenticatie extra lastig, omdat gebruikelijke vormen van authenticatie, zoals iemand herkennen of het vergelijken van een paspoort, online niet werken. Het soort bewijs dat gebruikt kan worden voor de authenticatie valt in drie categorieën uiteen: iets wat je weet, iets wat je hebt en iets wat je bent.

Een voorbeeld van iets wat je weet, is een wachtwoord of pincode. Iets wat je hebt, kan bijvoorbeeld een pasje of token zijn. En een voorbeeld van iets wat je bent, is een vingerafdruk, stem- of gezichtsherkenning. Of bijvoorbeeld een irisscan, waarbij de textuur van een deel van het oog wordt gebruikt om iemand te herkennen.

©PXimport

Geen van deze factoren geeft overigens honderd procent zekerheid. Iets wat je weet, kan worden geraden of afgeluisterd. Iets wat je hebt, kan worden gestolen. En iets wat je bent, kan worden gekopieerd. Maar door als bewijs van de identiteit meer dan alleen een wachtwoord te vragen, wordt misbruik ineens wel heel veel moeilijker.

Belangrijk is dat multifactorauthenticatie niet zozeer de beveiliging verbetert door meerdere authenticatiefactoren te vragen, maar door authenticatiefactoren uit de verschillende eerdergenoemde categorieën te vragen. Dus iets wat je weet én iets dat je hebt, of iets dat je weet én iets dat je bent.

Iets wat je weet

Van alle authenticatiefactoren is het wachtwoord het meest bekend. Al in vroeger tijden werd een geheime code gevraagd als bewijs dat iemand toegang tot de burcht mocht hebben in tijden van een conflict. Het ging dan om een afgesproken woord of zin, ongeacht de persoon die het uitsprak.

Een wachtwoord om toegang te krijgen tot een computer of digitale dienst is juist niet bekend bij anderen, ook niet bij het systeem waartoe toegang wordt gekregen. Die kent alleen de hash van het wachtwoord, een onomkeerbare berekening met een altijd identieke uitkomst, en kan die vergelijken. De kwetsbaarheid van wachtwoorden maakt dat vooral in professionele omgevingen wordt ingezet op complex, lang en uniek, wat het gebruiksgemak van wachtwoorden flink aantast.

Iets wat je bent

De extra factor met misschien wel de beste gebruikerservaring is de derde, iets wat je bent. Hierbij wordt een fysiek of gedragskenmerk van een persoon gebruikt als bewijs. Denk aan een vingerafdruk, een irisscan of gezichtsscan, maar het kan ook stemherkenning zijn.

Biometrische authenticatie heeft als voordeel dat het kenmerk dat gecontroleerd wordt onlosmakelijk verbonden is met de persoon. Je hebt het altijd bij je. Ook zijn biometrische factoren moeilijk te kopiëren.

Nadelen zijn er ook. Zo is specifieke hard- en software nodig om een biometrisch persoonskenmerk te scannen. Windows 10 biedt met Windows Hello standaard ondersteuning voor biometrische authenticatie, maar een vingerafdrukscanner of webcam die geschikt is om een gezichtsscan te kunnen uitvoeren, is verre van standaard.

Hier komt nog bij dat biometrische gegevens tot de bijzondere persoonsgegevens behoren en daarmee onder de hoogste privacyregelgeving vallen. Ook wordt bij veel biometrische herkenning meer gezien dan alleen de informatie die nodig is voor de identificatie, wat het ook weer risicovoller maakt.

©PXimport

2FA is MFA, maar MFA is meer dan 2FA

Bij authenticatie gaat het al snel over 2FA en MFA. 2FA staat voor tweefactorauthenticatie en betekent dat er twee authenticatiefactoren worden gevraagd. MFA staat voor multifactorauthenticatie en betekent dat er meer dan één authenticatiefactor wordt gevraagd. Dit kunnen er twee zijn (2FA), maar wanneer nog hogere beveiliging is gevraagd ook meer. Omdat de meeste accounts nog met alleen een wachtwoord werken, krijgt 2FA als eerste stap de meeste aandacht.

Iets wat je hebt

De populairste extra authenticatiefactor, afgezien van het wachtwoord, is iets wat je hebt. Hierbij gaat het dan om een fysiek element zoals een pasje of een token.

De uitdaging bij online authenticatie is om vast te stellen dat de persoon die wil inloggen, op dat moment ook echt dat fysieke element bezit. Dit gebeurt veelal door op het apparaat of met behulp van een paslezer een code te genereren. Die code is uniek voor dat apparaat op dat moment en vaak ook maar beperkte tijd bruikbaar. Naast het wachtwoord moet bij het inloggen dit One-Time Password (OTP) of Time-based One-Time Password (TOTP) worden ingevoerd.

©PXimport

Smartphone als token

Omdat bijna iedereen een smartphone bij zich draagt, wordt deze steeds meer als 2FA-token gebruikt. Dit gebeurt met een authenticatie- of verificatie-app op de smartphone die de unieke codes genereert. De app zelf is eerst leeg, maar online diensten laten zich er eenvoudig mee verbinden, waarna de app elke dertig seconden voor elke dienst een nieuwe inlogcode genereert.

Het verbinden van de app met de online dienst gebeurt door in te loggen bij de dienst en daar de tweefactorauthenticatie in te schakelen. De site genereert dan een sleutel die je handmatig kunt invoeren of via een QR-code kunt scannen, zodat de app aan de dienst wordt gekoppeld. Invoer van een eerste code rondt de koppeling af.

De app heeft geen toegang tot het account en communiceert nadat de koppeling is gemaakt ook niet meer met de online dienst. De app berekent slechts codes op basis van gegevens die tijdens de koppeling werden uitgewisseld. Het werkt dus ook wanneer de smartphone geen internetverbinding heeft.

Doordat de achterliggende techniek gebaseerd is op standaarden, zijn de apps uitwisselbaar en is het goed mogelijk bijvoorbeeld een Google-inlog te koppelen in de verificatie-app van Microsoft of omgekeerd.

Authenticatie-apps

Het aanbod aan authenticatie-apps is groot. Nadrukkelijk aanwezig zijn Google en Microsoft met hun Authenticator. Die van Google is – voor een bedrijf dat van advertenties leeft – opvallend basic en sober. De eigen Google-diensten krijgen zelfs geen voorkeursbehandeling. Misschien komt dit doordat Google op Android aanvullende 2FA-functionaliteit biedt die daardoor niet in de app zit, ook niet in de iOS-versie.

Microsoft Authenticator vereist een Microsoft-account en is behalve een tokengenerator ook een wachtwoordmanager. Bij diensten die dat ondersteunen, kun je ook inloggen door op een pop-upbericht te klikken in plaats van de OTP-code over te nemen. De app openen kan met gezichtsherkenning en vingerafdruk, en accounts kunnen online worden opgeslagen.

©PXimport

Maar er zijn zeker alternatieven voor de apps van Microsoft en Google. FreeOTP is bijvoorbeeld opensource en wordt onderhouden door RedHat. Ook heb je Authy, dat in staat is om accounts te synchroniseren tussen Authy-apps op verschillende apparaten. Daarnaast biedt Authy een optionele versleutelde back-up in de cloud, handig voor als de telefoon wordt vervangen of zoekraakt. Authy vraagt hiervoor wel het telefoonnummer en een e-mailadres, terwijl je dit soort apps misschien liever anoniem houdt.

LastPass en Keeper zijn voorbeelden van wachtwoordmanagers met een eigen verificatie-app.

Real-time phishing-attack

Is 2FA de oplossing voor alle dreigingen? Niet altijd. Gebruik je een smartphone als OTP-token, dan kan een hacker via een real-time phishing-attack nog steeds je sessie overnemen.

Hierbij ontvangt de gebruiker een phishing-mail (1) en klikt op de link in die mail. Deze verbindt hem met de phishing-site (2) die functioneert als proxy en de verbinding doorzet naar de echte site (3). Als man-in-the-middle vangt de phishing-site eerst de gebruikersnaam en wachtwoord (6 en 7) en daarna ook de OTP-code af (9). Zodra die laatste is ontvangen, gebruikt de hacker die om de sessie met de echte site over te nemen (10).

©PXimport

Back-up en noodcodes

Het toevoegen van 2FA via bijvoorbeeld een authenticatie-app zorgt voor extra beveiliging, maar introduceert ook nieuwe risico’s. Wat als de telefoon defect raakt, gestolen wordt of vergeten in de trein? Elke site genereert naast de OTP-codes ook een aantal noodcodes die altijd bruikbaar zijn. Hiermee kun je inloggen als de telefoon niet beschikbaar is, maar ook 2FA uitschakelen en een nieuwe telefoon verbinden.

Om jezelf niet buiten te sluiten, is het essentieel dat je deze noodcodes downloadt en veilig bewaart (en dat doe je beter niet in een wachtwoordmanager die je met dezelfde 2FA hebt beveiligd!). Ook is het zeer verstandig om de codes te printen en bijvoorbeeld in te stellen dat je 2FA-codes ook ontvangt via sms of e-mail. Dit zorgt ervoor dat het ook zonder kwijtgeraakte telefoon of met juist een nieuwe telefoon werkt.

Voorbij OTP

Gebruik van een authenticatie-app is door de eenvoud en lage kosten zeer succesvol. Maar niet iedereen heeft een smartphone of wil die hiervoor gebruiken. Daarbij is OTP best gebruiksvriendelijk, maar telkens de app moeten openen is dat niet. Daarbij is de beveiliging nog niet perfect, zoals je in het kader over real-time phishing-attacks kunt lezen. De oorzaak: ook bij OTP gaat er uiteindelijk een wachtwoord over de lijn. Zelfs al is dat een uniek eenmalig wachtwoord, het blijft een wachtwoord.

Daarom heeft een groot aantal techbedrijven, verenigd in de FIDO Alliance (“Fast Identity Online”), nieuwe authenticatietechnieken ontwikkeld zoals U2F (“Universal 2nd Factor”) en FIDO2. Deze technieken gebruiken geen OTP om vast te stellen dat de gebruiker over de token beschikt, maar doen dit met een zogeheten challenge-response.

Deze aanpak maakt gebruik van public key-cryptografie, waarbij de inlog een ‘challenge’ genereert en versleutelt met de private sleutel van de gebruiker. De online dienst ontsleutelt deze challenge met de publieke sleutel van die gebruiker. Dit gebeurt op een slim apparaat met een security-kern waarin de private sleutel veilig zit opgeborgen.

Beveiligingssleutel

Google en Thetis verkopen zulke hardwarematige beveiligingssleutels, maar het meest bekend is de Yubikey van Yubico. De Yubikey 5 is de nieuwste versie en beschikbaar in verschillende uitvoeringen. Functioneel zijn al deze modellen identiek, het verschil zit hem in de mogelijkheid van verbinden met een pc (usb-a/c) of smartphone (usb-c/lightning/NFC).

Er zijn ook grotere sleutels, veelal met een gat erin, handig om aan een sleutelbos te hangen. Daarnaast zijn er kleine (‘nano’) modellen die min of meer vast in een pc kunnen blijven (dit is veilig mits die pc zelf veilig is). Er zijn geen drivers nodig om ze te laten werken, de ondersteuning is standaard ingebouwd in het besturingssysteem en de modernere browsers.

©PXimport

Het koppelen van een hardwarematige beveiligingssleutel aan een online dienst is vergelijkbaar met het verbinden van een smartphone-app. Je logt met het eigen account in bij de dienst, waarna je bij de opties voor tweefactorbeveiliging (of tweestapsverificatie, zoals het in het Nederlands ook wel wordt genoemd) kiest voor een beveiligingssleutel. Dan moet de sleutel worden geplaatst en de koppeling met een druk op de knop op de sleutel worden bevestigd.

Bij gebruik van FIDO2 wordt ook een pincode gevraagd voor de beveiligingssleutel. Deze is onderdeel van de FIDO2-standaard die wachtwoordloos inloggen nastreeft, maar daarvoor wel een pincode of biometrische beveiliging vereist. Een Yubikey met een vingerafdruksensor is al langere tijd in de maak, maar nog niet uitgebracht. Anders dan een authenticatie-app is een hardwarematige beveiligingssleutel niet gratis. Prijzen beginnen bij 50 euro per stuk.

Denk aan de back-up

2FA met een hardwarematige beveiligingssleutel werkt erg gebruiksvriendelijk. Geen gedoe met een app en codes, maar gewoon de sleutel plaatsen, op de knop drukken en klaar. Toch kent ook de beveiligingssleutel zijn uitdagingen. Wat moet je bijvoorbeeld doen als de sleutel kwijtraakt, gestolen wordt of stukgaat? De beveiliging van de sleutel is zo stevig dat deze niet gekopieerd kan worden. Een Yubikey is zelfs zo dichtgetimmerd dat het niet eens mogelijk is de firmware te updaten.

Opnieuw is het verstandig de noodcodes te bewaren. Ook kun je meerdere sleutels registreren bij dezelfde dienst. Dit is wel arbeidsintensief omdat je dan dus telkens niet één, maar bijvoorbeeld twee of drie sleutels moet koppelen, maar het maakt het wel veiliger. Een andere optie is dat je ook de verificatie via smartphone en app of sms/e-mail in stand houdt. Door die alleen in noodgevallen te gebruiken, wordt het allemaal al een stuk veiliger.

Sites die 2FA ondersteunen

Steeds meer sites ondersteunen 2FA/MFA en dat geldt zeker voor de ‘grote’ websites zoals Google, Facebook, Twitter, verschillende Microsoft-sites, cloudopslag zoals Google Drive, Dropbox, maar ook NAS-apparaten en een heel groot aantal applicaties waaronder veel wachtwoordmanagers.

Een goed overzicht van sites en de ondersteunde vorm van MFA/2FA is te vinden op www.2fa.directory en specifiek voor Yubikeys op www.tiny.cc/yubikey. Bij elke site die genoemd wordt, vind je een verwijzing naar de uitleg over het koppelen van de Yubikey.

©PXimport

Je hebt eerder een kopie gemaakt van een map met heel veel bestanden, maar je twijfelt of de inhoud van beide mappen nog wel volledig overeenkomt. In zo’n situatie – en in vele andere – wil je heel graag eenvoudig mappen, documenten en afbeeldingen kunnen vergelijken. We gaan kijken op welke manieren je de verschillen kunt vinden.

Uiteraard kun je handmatig mappen openen om vervolgens de inhoud met elkaar te vergelijken. Bijvoorbeeld wanneer je een back-up wilt controleren. Maar als er in zo’n map tientallen of honderden submappen en bestanden zitten, dan is een handmatige vergelijking onbegonnen werk. Voor een dergelijk scenario is er een efficiëntere aanpak nodig. We kijken naar wat er in Windows en Word kan, en schakelen ook de hulp in van het externe programma WinMerge.

Eigenschappen naast elkaar

Een eenvoudige manier om snel na te gaan of de inhoud van mappen met elkaar overeenkomt, is naar de eigenschappen te kijken. Hiervoor hoef je de map niet eens te openen. Klik met de rechtermuisknop op de eerste map en kies Eigenschappen in het contextmenu. Hiermee open je een klein venster waarin je de details leest over de map zoals de grootte, het aantal bestanden en mappen en de tijd en datum waarop de map is aangemaakt. Om dit te vergelijken met een andere map, sleep je het venster even opzij en herhaal je het proces bij de tweede map. Deze handmatige controle is alleen niet geschikt voor grootschalige vergelijkingen. En als je een verschil ziet, weet je ook nog niet om welke bestanden het gaat.

Beide mappen zijn identiek; ze bevatten elk 36.431.519 bytes aan gegevens.

Met de opdrachtprompt

In Windows zit een uitgekiende hulpfunctie voor bestandsvergelijking, maar die werkt niet met een GUI (grafische interface) maar met een cmd-opdracht. Je moet dus naar het terminalscherm om de vergelijkingsopdracht nogal oldskool in te voeren. Typ cmd in het startmenu en open de Opdrachtprompt. Typ hier de opdracht robocopy gevolgd door de paden naar de twee mappen die je wilt vergelijken. Om het pad van een bepaalde map te kopiëren, druk je Shift in en klik je met de rechtermuisknop op de map. In het contextmenu kies je dan de opdracht Kopiëren als pad.

In ons voorbeeld gaat het om twee mappen die op het bureaublad staan. Deze informatie plak je achter de robocopy-opdracht. De opdracht wordt dan:

Je typt uiteraard je eigen gebruikersnaam. Druk nog niet op Enter, want deze opdracht is bedoeld om de inhoud van de ene map naar de andere te kopiëren. Je wilt tenslotte vergelijken en niet kopiëren. Daarom moet je nog enkele opties toevoegen, namelijk /L /NJH /NJS /NP /NS. De volledige opdracht voor de vergelijking ziet er in dit voorbeeld als volgt uit:

Zodra alles op zijn plaats staat, druk je wel op Enter. Je ontvangt een samenvatting van de verschillen. Unieke bestanden in de eerste map worden weergegeven bij New File, terwijl verschillende bestanden in de tweede map staan bij Extra File. Gaat het om dezelfde bestanden maar andere versies? Dan worden ze gelabeld als Older of Newer op basis van de aanmaakdatum in de eerste map.

Op deze manier krijg je de vergelijking vanuit de opdrachtprompt.

Vergelijken in Word

Microsoft Word heeft ook een uitstekende optie om twee versies met elkaar te vergelijken en op elkaar af te stemmen. Open een leeg document in Word. Ga naar het tabblad Controleren en in de groep Vergelijken klik je op de knop Vergelijken. In de pop-up die verschijnt, selecteer je het oorspronkelijke document en het gereviseerde document met de knop Bladeren. Bevestig met OK. Er opent nu een samengevoegd document waar de verschillen in rood zijn gemarkeerd. Op die manier kun je op je eenvoudig nagaan welke suggesties de beste zijn.

In het deelvenster Revisies worden alle wijzigingen ook nog eens opgesomd. Door met de rechtermuisknop op een stukje gemarkeerde tekst te klikken, kun je de revisie behouden of verwerpen. Bij het opslaan vraagt Word om het gewijzigde document onder een nieuwe naam op te slaan. Je hoeft dus niet bang te zijn dat je het geopende bestand verknoeit.

Microsoft Word heeft een uitstekende optie om versies te vergelijken.

WinMerge installeren

Gaat het om mappen met allerlei submappen en veel bestanden, dan raden we een tool van derden aan: WinMerge 2.16. Er zijn meerdere oplossingen te vinden, maar WinMerge is de populairste en kost je niets. Download dit hulpprogramma via de officiële website van WinMerge.

Vink tijdens de installatie de Nederlandstalige menu’s en vensters aan. In het volgende venster selecteer je de optie Contextmenu-integratie in Verkenner inschakelen. Hierdoor kun je WinMerge rechtstreeks aanspreken in Windows Verkenner. In de derde stap geef je aan of je wilt dat de app in de Opstarten-map komt. Daarmee wordt WinMerge actief wanneer je de pc opstart. We zien daar het nut niet van in en klikken daarom op de knop Voltooien.

Zorg dat WinMerge zich integreert in het contextmenu.

Mappen selecteren

Wanneer je WinMerge opent, begin je met een leeg venster, want je moet nog mappen selecteren. Ga naar Bestand / Openen of klik op het tweede pictogram van links in de knoppenbalk. Vervolgens opent een keuzevenster waar je maximaal drie mappen kunt selecteren en vergelijken. Door op de knop Bladeren bij elk veld te klikken, selecteer je de locaties van de mappen die je wilt vergelijken.

Bij deze methode lijkt het alsof je mappen kunt blijven openen. Om dit probleem te voorkomen, kun je ook in de verkenner de Shift-knop indrukken en met de rechtermuisknop op een doelmap klikken. Daarna selecteer je de optie Kopiëren als pad en die gegevens plak je in de locatievelden van WinMerge. Vink de optie Submappen bijvoegen aan wanneer de mappen die je vergelijkt submappen bevatten. Druk op Enter als je klaar bent.

Selecteer de mappen die je wilt vergelijken.

Inhoud vergelijken

WinMerge vergelijkt de geselecteerde mappen en verzamelt de relevante informatie. Wanneer de scan klaar is, krijg je een rapport met als belangrijkste kolom het Vergelijkingsresultaat. Lees je bij items de status Binaire bestanden zijn identiek, dan weet je dat het perfecte dubbelgangers zijn. Gaat het om een map, dan lees je in dat geval gewoon Identiek. Deze status herken je ook aan het groene pictogram vooraan.

Wanneer er twee gelijknamige bestanden worden gevonden die toch inhoudelijk verschillend zijn, dan krijgen die een rood pictogram en het label Binaire bestanden zijn verschillend. In bepaalde gevallen zie je ook het label Alleen links of Alleen rechts voor de items die in de ene map wel voorkomen maar in de andere map niet.

In de kolom Vergelijkingsresultaat kun je de verschillen bekijken.

Selectieve weergave

Met de standaardinstelling toont WinMerge zowel de identieke bestanden als de bestanden die verschillen. Om het jezelf gemakkelijker te maken, pas je de weergave-opties aan in het menu Beeld. Als je het vinkje weghaalt bij Identieke items weergeven, dan krijg je alleen de verschillen te zien en op die manier wordt de lijst al heel wat korter.

Wil je uitsluitend de bestanden zien die links en rechts niet met elkaar overeenkomen? Dan vink je alleen de optie Verschillende items weergeven aan. Op dezelfde manier is het ook mogelijk om de items te zien die links of rechts ontbreken met de opdrachten Linkse unieke items weergeven of Rechtse unieke items weergeven.

Pas de weergaveopties aan om de lijst korter te maken.

Inhoud identiek maken

Ondertussen heb je via WinMerge een helder zicht gekregen op wat er verschillend is in beide mappen. Nu kun je zorgen dat de inhoud identiek wordt. Wanneer er links of rechts bestanden ontbreken, dan kun je die gemakkelijk overbrengen. Klik op het kopje van de kolom Vergelijkingsresultaat om alle resultaten volgens hun status te rangschikken.

Begin bijvoorbeeld bij de bestanden waar je leest Alleen links. Selecteer de bestanden met dit label tegelijk door de Ctrl- of de Shift-toets ingedrukt te houden. De Shift-toets gebruik je wanneer alle bestanden netjes aansluiten. Dan klik je op het eerste bestand dat je wilt kopiëren. Vervolgens druk je de Shift-toets in en dan klik je op het laatste bestand in de reeks. Alle tussenliggende bestanden worden meteen geselecteerd. De Ctrl-toets gebruik je om de selectie één na één uit te breiden.

Vervolgens selecteer je in het menu Samenvoegen de opdracht Links naar rechts. Daarna selecteer je de bestanden van het label Alleen rechts en daar pas je de opdracht toe: Samenvoegen / Rechts naar links. Na deze bewerking zie je dat de vergelijkingsstatus van deze bestanden wijzigt in Identiek.

Ook met de rechtermuisknop kun je van de ene kant naar de andere kopiëren.

Handige knoppenbalk

In plaats van elke keer opnieuw naar het menu Samenvoegen te gaan, kun je eenvoudig de knoppenbalk gebruiken. Bovenaan zie je groene pijltjes met telkens een rood blokje. Om de namen van deze knoppen te lezen, ga je met de muisaanwijzer over zo’n knop.

Klik op de knop Eerste verschil. Als het item alleen links voorkomt, licht de knop Naar rechts kopiëren op. Je kunt je dus eigenlijk niet vergissen. Daarna klik je op de knop Volgende verschil en ook daar licht de knop op om het bestand naar de kant te kopiëren waar het ontbreekt.

Alleen wanneer de bestanden verschillend zijn en in beide mappen voorkomen, zullen beide knoppen beschikbaar zijn: Naar links kopiëren en Naar rechts kopiëren. Door op zo’n bestand te dubbelklikken, opent dat in een gesplitst scherm. Op basis daarvan kun je beslissen welke versie je wilt behouden.

Je kunt ook snel door de verschillen gaan met behulp van de knoppen.

Tekst vergelijken

In WinMerge kun je ook tekst vergelijken. Daarmee bedoelen we platte tekst en geen opgemaakt Word-document. Dat kan op verschillende manieren, maar wij geven de voorkeur aan deze.

Kopieer de tekst uit het eerste bestand. Open WinMerge en klik op de eerste knop om bestanden te vergelijken. Je krijgt een gesplitst scherm te zien, daarin plak je links de gekopieerde tekst. In de rechterhelft plak je de tweede tekst. In de standaardinstelling van WinMerge zie je geen automatische terugloop. Dat betekent dat een alinea als één ontzettend lange regel in beeld komt. Dat is niet praktisch en daarom selecteer je in het menu Beeld de optie Automatische terugloop.

Er gebeurt nog niets totdat je in de knoppenbalk op de knop Vernieuwen klikt. De paragraaf waar iets verschillend staat, krijgt een kleur en ook de woorden die verschillen worden gemarkeerd. Ook hier kun je de knoppen Naar links kopiëren en Naar rechts kopiëren gebruiken om een eensluidende versie te maken.

De verschillen worden in kleur gemarkeerd.

Afbeeldingen vergelijken

Denk je dat twee afbeeldingen niet identiek zijn, maar kun je niet zomaar het verschil vinden? Is de bestandsgrootte of de datum niet hetzelfde? WinMerge verraadt waar de verschillen zitten. Open de twee afbeeldingen in WinMerge en vink de optie Markeren aan. Daaronder staat de optie Knipperen. Hiermee komen de wijzigingen knipperend in beeld.

Met de optie Blokgrootte bepaal je hoe groot de blokjes worden die de verschillen aanduiden. Met het schuifje Alpha bepaal je de transparantie van de gekleurde blokjes die de verschillen markeren. Wil je de verschillen nog duidelijker zien? Dan selecteer je Overlay / XOR. Daarmee komen de aangepaste pixels in kleur in beeld tegen een zwarte achtergrond.

Met de XOR-weergave zie je de verschillen in de afbeeldingen nog duidelijker.

De afgelopen drie jaar heeft Sony hard gewerkt aan de Sony WH-1000XM6-koptelefoon. De voorganger, de XM5, is ondanks verwoede pogingen van Bowers & Wilkins, Bose en Apple al die tijd marktleider geweest. Staat de XM6 wederom aan de top?

Als je het hebt over de topklasse koptelefoons van Sony, dan kom je eigenlijk altijd uit bij dezelfde lijn: de WH-1000XM-serie. Deze modellen staan al jaren bekend om hun indrukwekkende noise cancelling, waarmee omgevingsgeluid effectief wordt weggefilterd. Tel daar een rijke audiokwaliteit bij op – inclusief ondersteuning voor Hi-Res Audio en LDAC – en je snapt waarom ze zo populair zijn. Voeg daar nog een lange accuduur, comfortabel draagcomfort en slimme functies als Speak-to-Chat en Adaptive Sound Control aan toe, en je hebt een hoofdtelefoon die voor veel mensen als de ideale allrounder geldt.

Sony levert keer op keer een betrouwbaar totaalpakket af, wat deze lijn tot een vaste waarde maakt onder muziekliefhebbers die meer willen dan alleen goed geluid. Gesprekskwaliteit, een fijne app en sterke ruisonderdrukking horen daar inmiddels gewoon bij. Nu Sony met de WH-1000XM6 de zesde generatie op de markt brengt, twijfelt niemand eraan dat deze koptelefoon weer aan alle verwachtingen voldoet. Maar in een markt waarin de concurrentie flink is toegenomen, is de vraag wel gerechtvaardigd: is dit model het prijskaartje van 450 euro nog steeds waard? Dat is tenslotte 30 euro méér dan de XM5 bij zijn lancering kostte.

©Wesley Akkerman

Wederom op te vouwen

Sony heeft de afgelopen drie jaar duidelijk niet stilgezeten. De WH-1000XM6 is voorzien van een nieuwe processor, extra microfoons, verbeterde noise cancelling en een verfijnd audioplatform. Op het eerste gezicht oogt hij misschien identiek aan de XM5, maar ook het ontwerp is op meerdere punten aangepakt. Zo is het lichte model nog steeds makkelijk op te vouwen dankzij de draaibare oorschelpen met zacht schuim. Handig, want daardoor past hij moeiteloos in de meegeleverde case en neem je 'm makkelijk mee.

Sommige aanpassingen zijn klein maar doordacht. Zo is de powerknop nu iets verzonken, waardoor je hem sneller op de tast vindt. De knop voor noise cancelling heeft bovendien een extra functie gekregen: je kunt er de microfoon mee dempen of activeren tijdens een telefoongesprek. De rest van de bediening verloopt via het aanraakgevoelige oppervlak op de rechter oorschelp. Dat werkt op zich prima, maar je moet wel even wennen aan de precieze gebaren. Bovendien blijft de aanraakbediening gevoelig voor fouten, waardoor we zelf liever kiezen voor fysieke knoppen of de bijbehorende app.

Wie kritisch naar het ontwerp kijkt, komt nog een paar kleine minpunten tegen. Zo trekt de behuizing – vooral bij het zwarte model – snel vlekken aan van je vingers, die je makkelijk uitsmeert als je niet uitkijkt. En dan is er nog de hoofdband, die tijdens het dragen soms in je haar blijft haken, vooral als de koptelefoon iets verschuift. Dat levert een wat ongemakkelijk gevoel op. Gelukkig zijn dat allemaal kleinigheden die verder weinig afdoen aan het totaalplaatje.

©Wesley Akkerman

Luisteren tijdens het laden

Een van de prettigste verbeteringen van de WH-1000XM6 ten opzichte van zijn voorganger is dat je hem tijdens het opladen gewoon kunt blijven gebruiken. Bij de XM5 was dat nog niet mogelijk: zodra je die aan de lader hangt via de usb-c-poort, stopt het afspelen. Dat probleem is nu dus verholpen. Wel is de meegeleverde oplaadkabel vrij kort, dus handig is het niet altijd. Qua aansluitmogelijkheden zijn er verder weinig verschillen: beide modellen ondersteunen bluetooth (met bij de XM6 een nieuwer versienummer) én hebben een fysieke audio-ingang. Sony levert standaard een usb-c-kabel en een audiokabel mee in de verpakking.

Ook op codec-gebied is er weinig te klagen. Net als zijn voorganger ondersteunt de WH-1000XM6 AAC, SBC en Sony’s eigen LDAC voor high-res audio. Maar er zijn ook twee nieuwe toevoegingen: LC3 en Auracast. Vooral LC3 is interessant als moderne codec die zich qua prestaties laat vergelijken met Qualcomms aptX Adaptive. Afhankelijk van de verbindingskwaliteit past deze codec automatisch de sample rate aan voor optimale geluidskwaliteit en stabiele prestaties. Qualcomm-codecs zelf zijn overigens niet aanwezig, maar met het huidige aanbod valt er genoeg te kiezen – je mist er weinig aan.

Wat wel onveranderd is gebleven, is de batterijduur. Je haalt nog steeds zo'n 30 uur met noise cancelling ingeschakeld en 40 zonder. Dat is netjes, maar inmiddels niet meer indrukwekkend. Concurrenten zoals de Sennheiser Momentum 4 Wireless gaan met gemak twee keer zo lang mee op een volle lading. Snelladen kan gelukkig wel: 3 minuten aan de oplader levert tot 3 uur speeltijd op. Toch is er op dit punt nog wat ruimte voor verbetering, zeker als Sony koploper wil blijven.

©Wesley Akkerman

Ruisonderdrukking en audio

Met de WH-1000XM6 zet Sony opnieuw stappen op het gebied van noise cancelling. De koptelefoon heeft nu twaalf microfoons aan boord, vier meer dan voorheen, en die helpen actief om storend geluid van alle kanten weg te filteren. Of het nu om wind, voorbijrazend verkeer of een drukke coupé vol kletsende mensen gaat: de XM6 laat zich er niet door van de wijs brengen. En dat geldt ook als je op een normaal volume luistert; je hoeft het geluid dus niet op standje maximaal te zetten om in alle rust te genieten.

Qua geluidskwaliteit heeft deze serie sowieso een sterke reputatie, en de XM6 weet die opnieuw waar te maken. De 30 mm-drivers zijn flink onder handen genomen en leveren nu nog meer detail, heldere zanglijnen en extra finesse in de hoge tonen. Sony heeft zichtbaar gezocht naar een betere balans tussen lage, midden- en hoge frequenties, en met succes. Alles klinkt krachtig en vol, zonder dat het op een bepaald gebied tekortschiet.

Bijzonder is ook dat Sony dit keer samenwerkte met mastering engineers uit de muziekindustrie om het geluidsprofiel nog preciezer af te stemmen. Dat merk je: muziek klinkt natuurlijker, gelaagder en gewoon meeslepender. En alsof dat nog niet genoeg is, kun je nu ook stereogeluid omzetten naar een ruimtelijke audio-ervaring via een nieuwe vorm van upmixing. Dat is iets anders dan de bestaande 360 Reality Audio-ondersteuning of DSEE Extreme-technologie – het resultaat is dat je met dezelfde koptelefoon meer uit je muziek haalt dan ooit tevoren.

Maar we zijn er nog niet

De Sony WH-1000XM6 weet een open, gelaagd en dynamisch geluidsbeeld neer te zetten dat vrijwel elk muziekgenre aankan. Luister je naar een intieme opname – denk aan stem en piano – dan vallen meteen de fijne details op: je hoort hoe elke toetsaanslag zijn eigen ruimte krijgt en hoe zanglijnen haast betoverend in de mix zweven. Ook bij drukker geproduceerde nummers blijft het overzicht bewaard. De hoge en middentonen houden hun helderheid, waardoor je makkelijk onderscheid maakt tussen de verschillende lagen in een track.

Wat betreft de bas heeft Sony de balans goed gevonden. Lage tonen zijn krachtig en vol, maar nooit modderig – ze blijven strak en gecontroleerd. Drums en percussie klinken precies en direct, zonder overbodig nagalmen. Daardoor voelt elke luisterbeurt fris en levendig aan. Sterker nog: de kans is groot dat je ineens details hoort die je eerder niet opvielen in nummers die je al tientallen keren hebt afgespeeld. De koptelefoon legt daarbij net wat extra nadruk op zang en vocalen, wat de verstaanbaarheid en het gevoel van betrokkenheid alleen maar vergroot.

Ook op het gebied van slimme functies blijft Sony zijn voorsprong behouden. Bekende features als Adaptive Sound Control zijn weer van de partij en passen automatisch instellingen aan op basis van je gedrag en locatie. Speak-to-Chat herkent wanneer je iets zegt, pauzeert de muziek en laat omgevingsgeluid binnen – handig tijdens telefoongesprekken, al kan een kuchje soms per ongeluk hetzelfde effect hebben. Uniek is daarnaast het gespreksbeheer via hoofdbewegingen: door ja te knikken neem je een gesprek aan, schud je nee dan sla je het af.

©Wesley Akkerman

Sony WH-1000XM6 kopen?

Met de WH-1000XM6 borduurt Sony voort op de sterke reputatie van eerdere modellen, en dat doet het merk met succes. De noise cancelling is opnieuw verbeterd dankzij een nieuwe processor en extra microfoons, terwijl de geluidskwaliteit wederom tot de top behoort. Sony heeft daarnaast goed geluisterd naar gebruikersfeedback: het opvouwbare ontwerp is terug en je kunt nu ook tijdens het opladen gewoon blijven luisteren. Geen revolutionaire vernieuwingen misschien, maar wel slimme aanpassingen die het totaalplaatje merkbaar sterker maken. Soms zit vooruitgang in de details.

Natuurlijk zijn er ook wat minpunten. De accuduur is gelijk gebleven terwijl concurrenten inmiddels meer uithoudingsvermogen bieden. En hoewel het design stijlvol is, trekt de afwerking op de zwarte versie snel vlekken aan. De hoofdband is bovendien niet ideaal voor langere luistersessies; hij trekt soms aan je haar bij het verschuiven. Ook over de aanraakbediening kun je van mening verschillen – wij vinden fysieke knoppen prettiger, al biedt de app gelukkig ook genoeg controle. Geen dealbreakers, maar wel goed om te weten.

Wat de WH-1000XM6 vooral interessant maakt, is hoe Sony de audiokant verder verfijnt. De toevoeging van nieuwe codecs, de mogelijkheid om stereo te upgraden naar ruimtelijke audio en het afgestemde geluidsprofiel – met hulp van professionals uit de muziekindustrie – zorgen voor een ervaring die weer een stap verder gaat. En ja, hij is duurder dan z'n voorganger. Maar voor wie het maximale uit z'n muziek wil halen, blijft dit een van de meest complete en overtuigende draadloze koptelefoons die je kunt kopen.