Een wachtwoordkluis is tegenwoordig bijna onmisbaar. Gelukkig is er keus genoeg, ook als het gaat om gratis software. Buttercup is een even eenvoudige als veelzijdige optie.

Lange tijd was het gratis LastPass de toonaangevende wachtwoordkluis, een programma waarin je al je inloggegevens bewaart en deze met één hoofdwachtwoord beveiligt. Voor gebruik op meer dan één apparaat moest je echter gaan betalen, terwijl werken op meerdere apparaten tegenwoordig natuurlijk eerder regel dan uitzondering is. Vervolgens werd LastPass ook nog slachtoffer van een hack, waarbij weliswaar geen hoofdwachtwoorden werden buitgemaakt, maar wel allerlei andere gebruikersgegevens. Hierdoor gingen nog meer klanten op zoek naar een alternatief. Gelukkig voor hen zijn er genoeg, waaronder Buttercup.

Buttercup

Buttercup kun je voor verschillende apparaten downloaden: desktop-versies (Windows, macOS en Linux), mobiele versies voor iOS en Android, en browser-extensies voor Chrome (en daarmee ook Edge) en Firefox.

Buttercup maakt gebruik van AES-256-encryptie en die standaard behoort tot de veiligste van de systemen die grootschalig worden gebruikt. Het is veilig genoeg voor de Amerikaanse veiligheidsdienst NSA, dus zal het voor ons ook wel voldoen.

Windows installatie

We downloaden Buttercup voor Windows (Buttercup-win-x64-2.20.3-installer.exe, 66 MB) en starten deze. De installatie verloopt gladjes en zonder bijzonderheden. Eenmaal geïnstalleerd wordt het programma automatisch gestart. Als dit de eerste keer is dat je Buttercup gebruikt, zie je een welkomstscherm waarin je je eerste wachtwoordkluis kunt maken.

Mocht je het programma ooit eerder hebben gebruikt op dezelfde pc, dan zal het een bestaande wachtwoordkluis vinden, zelfs als je het programma hebt verwijderd. Je kunt deze openen met het wachtwoord dat je ooit hebt gekozen, maar je kunt hem ook verwijderen en net als wij vanaf nul beginnen.

Kluis maken

Buttercup kan met meerdere wachtwoordkluizen werken, zodat je bijvoorbeeld zakelijk en privé gescheiden kunt houden. Hoeveel je er uiteindelijk ook wilt maken, het begint allemaal met de eerste kluis en dus klikken we op Add Vault.

Je kunt nu kiezen waar en hoe deze kluis moet worden aangemaakt. De opties File, Dropbox en Google Drive maken een bestand aan op de lokale pc of een van de twee clouddiensten. Met WebDAV kun je een kluis opzetten via een webserver, maar die optie laten we in dit artikel buiten beschouwing.

Wij kiezen voor File. Buttercup vraagt nu of we een nieuwe kluis willen maken of een bestaande willen openen. We kiezen voor Create New en moeten vervolgens een bestandsnaam opgeven. Standaard slaat Buttercup dat op in Documenten, maar je kunt uiteraard een andere locatie kiezen. We noemen het bestand mijnkluis.bcup en klikken op Create.

Tot slot moeten we een hoofdwachtwoord opgeven. Dat is bij voorkeur een lang wachtwoord (14+ karakters) bestaande uit hoofd- en kleine letters, cijfers en symbolen, wat voor jou goed te onthouden is, maar door niemand te raden.

Gebruikersinterface

Zoals je nu kunt zien, is je kluis op een eigen tabblad geopend en via een klik op de + kun je er meer aanmaken.

Het venster is verdeeld in de onderdelen Groups en Documents. In de eerste zie je de groep General. Een groep is een map waarin je gegevens kunt rubriceren. In plaats van bijvoorbeeld voor zakelijk en privé een aparte kluis te maken, zou je ook twee groepen kunnen maken binnen de huidige kluis. Rechtsklik je op de al aanwezige groep, dan kun je deze een andere naam geven via Rename of er een nieuwe aan toevoegen met Add New Group. Ook kun je groepen verwijderen (Move to Trash) of naar andere groepen verplaatsen (Move To>).

Elke groep bevat documenten die je in het rechter schermdeel beheert. Documenten zullen vaak bestaan uit websites en de bijbehorende inloggegevens, maar je kunt ook bank- en creditcardgegevens opslaan en zelfs belangrijke notities. Specifieke documenten kies je door te klikken op de puntjes achter New Entry. Klik je op de knop zelf, dan kiest Buttercup voor het standaarddocument voor inloggegevens. Dat is de optie die wij als eerste kiezen.

Gegevens invoeren

Zoals je rechts kunt zien onder Edit Document kun je nu een titel (Title), gebruikersnaam (Username) en wachtwoord (Password) opgeven. Daarbij loont het de moeite om het venster wat breder te maken, want de standaardbreedte zorgt voor erg kleine invoervelden.

Naast het invoerveld voor het wachtwoord zie je een sleuteltje. Klik je daarop, dan maakt Buttercup zelf een veilig wachtwoord voor je aan, op basis van criteria, zoals gewenste lengte en de vereiste soorten karakters. Voor websites die eisen stellen aan de opmaak van wachtwoorden voldoen de standaardinstellingen doorgaans prima. Met een klik op Generate maak je een nieuwe en met een klik op Use This gebruik je het gegenereerde wachtwoord. Klik tot slot op Save om je eerste item op te slaan. Het verschijnt dan in de kolom Documents.

Gegevens gebruiken

Selecteer je een item uit de kolom Documents, dan kun je dat bewerken met een klik op Edit. Van het geselecteerde item zie je rechts de ingevoerde gegevens, in dit geval een gebruikersnaam en wachtwoord. Klik je op een van beide, dan zie je twee pictogrammen: een klembord en een klok. Met de eerste kopieer je het item naar het klembord en met het tweede kun je achterhalen wanneer een item is aangemaakt. Voor optimale veiligheid is het goed om wachtwoorden zo nu en dan te veranderen en via de klok kun je zien of de tijd daarvoor al is aangebroken.

Naast het verborgen wachtwoord zie je tot slot een knop Reveal waarmee je het wachtwoord kunt bekijken.

Websites

Het opslaan van een gebruikersnaam en wachtwoord is iets dat je bijvoorbeeld gebruikt voor de inloggegevens van je e-mail, maar vaker zul je deze gegevens willen invoeren om in te loggen op een website.

Klik op de drie puntjes achter New Entry en kies Website. Vul weer de gevraagde gegevens in voor een site waar je een account hebt en sla op met Save. Let op dat je voor de url (inclusief http(s)://) de pagina opgeeft die om je inloggegevens vraagt, wat meestal niet de startpagina van een site is.

Wanneer je nu de ingevoerde website selecteert in de kolom Documents, dan zie je in de kolom rechts de ingevoerde gegevens. Klik met Ctrl+linkermuisknop op de link om de pagina in je browser te openen. Indien mogelijk vult Buttercup meteen de gevraagde gegevens in. Gebeurt dat niet of is het inlogproces over twee pagina’s verdeeld, dan weet je inmiddels hoe je de gevraagde gegevens kunt kopiëren.

Browser

Mooi dat je vanuit je kluis websites kunt openen en dat Buttercup daar – indien mogelijk – gelijk je inloggegevens kan invullen, maar het kan nog handiger door middel van de browser-extensie, die je vindt via de website van Buttercup.

Onderaan de pagina zie je Buttercup for Browsers, waar je kunt kiezen voor Chrome (en daarmee ook Edge) of Firefox. De site herkent zelf je browser en toont je daarvoor de knop Install Now, waarmee je de extensie installeert. Wanneer je dat liever wilt, kun je de extensie ook installeren via de sites van de verschillende browser-aanbieders: Edge, Chrome en Firefox.

Ook interessant: Gehackt? Zo check je of jouw gegevens rondzwerven op het darkweb

Extensie configureren

Wij gebruiken hier Firefox, maar andere browsers werken op vergelijkbare wijze. Na de installatie klikken we op het extensie-pictogram en vervolgens op Buttercup en Add Vault. We krijgen de melding dat de extensie niet met Buttercup kan communiceren. We openen daarom het desktopprogramma en klikken op het menu Connection / Enable browser access. We geven toestemming wanneer Windows Firewall een pop-up toont (Toegang toestaan). Vervolgens klikken we in de browser op Connect to Desktop. Het desktop-programma heeft nu een autorisatiecode gemaakt die we kopiëren en plakken in de browser in het veld Authorization code. We klikken op Continue en moeten nu het bestand met de kluis zoeken. Standaard vind je dit in C:\Users\jouwnaam\Documents. Tot slot voer je de naam in die je aan de kluis hebt gegeven en het hoofdwachtwoord, en klik je op Save Vault. Het tabblad voor de configuratie sluit nu automatisch.

Ga je vervolgens naar een site waar je moet inloggen, dan zie je achter de invoervelden voor naam en wachtwoord een Buttercup-pictogram. Klik je daarop, dan worden automatisch de inloggegevens ingevuld. Op soortgelijke wijze heb je direct toegang tot Buttercup wanneer je ergens een nieuw account aanmaakt.

Mobiel

Zoals je op de website van Buttercup kunt zien, kun je de wachtwoordbeheerder ook op je mobiel gebruiken. Daarvoor zijn er apps voor iOS en Android.

Om altijd en overal over actuele inloggegevens te kunnen beschikken, ga je als volgt te werk. Kopieer eerst het bestaande bestand met je wachtwoordkluis naar je Google Drive of je Dropbox. Gebruik in het vervolg deze kluis vanaf het desktopprogramma door een nieuwe kluis te kiezen (+-pictogram). De eerste keer moet je de nodige toestemmingen verlenen.

Installeer daarna de app en geef aan dat je met een kluis op je Google Drive of Dropbox werkt. Daarna moet je – afhankelijk van de gekozen optie – ook hier toestemming voor toegang verlenen en het bestand met de kluis selecteren. Tot slot voer je je hoofdwachtwoord in en kun je ook via je smartphone bij je inloggegevens.

Gegevens importeren

Ben jij de enige die het apparaat gebruikt, dan kun je je kluis desgewenst open laten staan zolang je bezig bent. In het menu Buttercup / Preferences kun je bij Security ook instellen of het klembord na verloop van tijd moet worden gewist en of de kluis moet worden gesloten.

Gebruik je al een andere wachtwoordbeheerder, dan kun je de gegevens daarin vaak opslaan als csv-bestand. Via het menu Current Vault / Import kun je de uitvoer van verschillende concurrenten importeren, zodat je niet alle inloggegevens opnieuw hoeft in te voeren.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom speurt de redactie een aantal keer per week naar zulke deals. Deze keer in de categorie klussen en (ver)bouwen: vijf goede cirkelzagen voor een redelijke prijs.

Een cirkelzaag is bedoeld voor het maken van rechte, snelle sneden in hout, plaatmateriaal, kunststof en soms zelfs metaal. Je gebruikt 'm bijvoorbeeld om planken op maat te zagen, laminaat passend te krijgen of meubels te bouwen. Dankzij het roterende zaagblad kun je nauwkeurig werken, zeker in combinatie met een geleiderail of parallelgeleider. Veel modellen bieden ook de mogelijkheid tot verstekzagen, wat handig is voor hoeken of afwerkingen.

Bosch PKS 55 A

De Bosch PKS 55 A is een eenvoudige cirkelzaag die geschikt is voor standaard klussen in en om het huis. Hij werkt op netstroom en heeft een vermogen van 1200 watt. De zaagdiepte is instelbaar tot maximaal 55 mm bij 90 graden, en 38 mm bij 45 graden, waarmee je houten planken, panelen en plaatmateriaal netjes kunt zagen. De machine is uitgerust met een parallelgeleider voor rechte sneden en een doorzichtige zaaglijnindicator (CutControl), wat helpt om op de lijn te blijven zonder extra hulpmiddelen. Bij het zagen wordt het zaagsel automatisch opgevangen in een geïntegreerde opvangbox, wat het werkvlak redelijk schoon houdt. Deze zaag wordt geleverd met een standaard hardmetalen zaagblad, en het wisselen van het blad gebeurt met een inbussleutel. Voor wie af en toe wil zagen zonder veel poespas, is dit een praktische keuze.

Zaagbladdiameter: 160 mm
Zaagdiepte: 55 mm bij 90°, 38 mm bij 45°
Verstek mogelijk: ja, tot circa 45

Metabo KS 55 FS

De Metabo KS 55 FS is een cirkelzaag die vooral praktisch is voor wie regelmatig nauwkeurig wil zagen in hout. Wat deze zaag onderscheidt, is de meegeleverde geleiderail, die je helpt om rechte sneden te maken zonder losse linialen of hulpstukken. Met een vermogen van 1200 watt en een zaagblad van 160 mm is hij krachtig genoeg voor de meeste klussen rond het huis of op de werkplaats. De maximale zaagdiepte bedraagt 55 mm bij 90 graden en 39 mm bij 45 graden, wat voldoende is voor planken, multiplex of zelfs lichte balken. Je kunt de zaaghoek makkelijk instellen en de machine is voorzien van een aansluiting voor stofafzuiging. Het geheel wordt geleverd in een robuuste kunststof koffer, samen met de geleiderail en toebehoren zoals een parallelaanslag en inbussleutel. Alles bij elkaar een goed uitgeruste zaag voor wie graag strak en gecontroleerd werkt.

Zaagbladdiameter: 160 mm
Zaagdiepte: 55 mm bij 90°, 39 mm bij 45°
Verstek mogelijk: ja, tot 47°

Makita HS7601J

Deze cirkelzaag van Makita is een netstroommodel met een vermogen van 1200 watt. Hij is geschikt voor rechte zaagsneden in hout, multiplex of spaanplaat en biedt een maximale zaagdiepte van 66 mm bij 90 graden en 46 mm bij 45 graden. Het ontwerp is compact en relatief licht, waardoor hij goed hanteerbaar is, ook voor langere zaagklussen. De aluminium zool en beschermkap zijn stevig maar licht, wat bijdraagt aan het gebruiksgemak. Je kunt een stofzuiger aansluiten op de achterzijde voor schoner werken. De machine wordt geleverd in een stevige M‑Box koffer en is standaard voorzien van een zaagblad van 190 mm. De softstartfunctie zorgt ervoor dat de zaag rustig op gang komt, wat veiliger werkt en de kans op wegspringen vermindert.

Zaagbladdiameter: 190 mm
Zaagdiepte: 66 mm bij 90°, 46 mm bij 45°
Verstek mogelijk: ja, tot 45°

Makita DSS501ZJ

De DSS501ZJ is een compacte accucirkelzaag van Makita voor lichtere zaagklussen. Hij werkt op het Makita 18 V LXT-platform, dus handig als je al andere Makita-accu’s hebt: die kun je erop gebruiken. De zaag is ontworpen voor kleinere materialen zoals latten, laminaat en dunne planken, en heeft een zaagdiepte van 51 mm bij 90 graden. Door zijn lage gewicht (rond de 2,7 kg zonder accu) is hij goed te hanteren, ook boven schouderhoogte of op lastig bereikbare plekken. De voetplaat is kantelbaar tot 45 graden, wat verstekzagen mogelijk maakt. Hij wordt geleverd in een Makita-koffer (Makpac), maar zonder accu of lader. Dit model is bedoeld voor situaties waarin draagbaarheid en snelheid belangrijker zijn dan kracht of doorzaagcapaciteit.

Zaagbladdiameter: 136 mm
Zaagdiepte: 51 mm bij 90°, 35 mm bij 45°
Verstek mogelijk: ja, tot circa 50°

DeWalt DCS573NT‑XJ

Deze DeWalt cirkelzaag is bedoeld voor wie zonder snoer wil werken en toch kracht nodig heeft. Het apparaat werkt op een 18 V XR-accu (niet meegeleverd), waardoor je flexibel kunt werken zonder beperkt te worden door een kabel. De zaag heeft een zaagdiepte tot 65 mm bij 90 graden en 50 mm bij 45 graden, wat voldoende is voor het meeste standaard timmerwerk. Dankzij de 190 mm zaagbladen kun je er door plaatmateriaal, planken en balken zagen zonder dat je de machine hoeft te forceren. Het magnesium zaagbladdeksel en de basis zorgen voor een lichte maar stevige constructie. De softstart en elektronische motorrem verhogen de veiligheid. De ingebouwde aansluiting voor stofafzuiging helpt het werkoppervlak overzichtelijk te houden, vooral bij binnengebruik.

Zaagbladdiameter: 190 mm
Zaagdiepte: 67 mm bij 90°, 51 mm bij 45°
Verstek mogelijk: ja, tot 57°

Phishing was ooit makkelijk te herkennen: aan het slechte taalgebruik, vreemde afzenders (hallo Nigeriaanse prins!) en wazige logo's kon je meteen zien dat er iets niet klopte. Maar die tijd is voorbij. Dankzij AI kunnen oplichters nu overtuigende voicemails, video's en realtime chatsimulaties genereren die niet van echt te onderscheiden zijn. Dit kun je doen om jezelf te beschermen tegen deze nieuwe vormen van digitale oplichting.

Partnerbijdrage - in samenwerking met Bitdefender

Een nieuwe generatie digitale oplichting

AI verandert fundamenteel hoe cybercriminelen te werk gaan. Met voice-cloning kunnen ze iemands stem nabootsen op basis van een kort fragment. Deepfake-video werkt vergelijkbaar, maar dan met beeld: gezichten, lipbewegingen en mimiek worden digitaal gegenereerd of aangepast om jou te misleiden. Ook phishingmails worden met AI foutloos opgesteld, compleet met correcte opmaak, echte logo's en overtuigende toon. Webshops, bankomgevingen of overheidsportalen worden visueel nagebouwd tot in de kleinste details.

Criminelen zetten deze technieken steeds vaker in voor gerichte oplichting: een 'familielid' dat via WhatsApp om geld vraagt, een oplichter die zich voordoet als recruiter en via een deepfake-video een sollicitatiegesprek voert (om vervolgens geld of persoonlijke gegevens van de sollicitant los te krijgen) of een zogenaamde bekende die op sociale media een link deelt naar een schimmige webshop of crypto-site. Wat je ziet of hoort lijkt echt – en dat maakt het risico groot.

©Mdv Edwards

Waarom klassieke waarschuwingen niet meer werken

Lang was het advies: let op spelfouten, controleer de afzender en klik nooit zomaar op links. Maar in een tijd waarin AI moeiteloos professionele teksten schrijft en complete identiteiten nabootst, is dat niet meer genoeg. Phishingmails zijn strak vormgegeven en afgestemd op de ontvanger, inclusief gepersonaliseerde aanhef en inhoud die aansluit bij je recente activiteiten of interesses.

En het blijft niet bij mailtjes alleen. Oplichters gebruiken AI ook voor het genereren van spraakberichten en video. Daarbij zetten ze zoveel mogelijk kanalen in om slachtoffers te maken. Waar ze bij 'traditionele' kanalen als mail, sms en WhatsApp vooral kiezen voor korte berichten die urgent overkomen (Als je je bankrekening niet verifieert wordt je rekening afgesloten of Mam, help! Ik heb nú geld nodig!) kiezen ze op sociale media als Facebook, Instagram en LinkedIn een andere benadering. Daar creëren ze nep-profielen met AI-gegenereerde foto's en content, waarmee ze je vertrouwen proberen te winnen. Is dat gelukt, dan proberen ze daar misbruik van te maken via frauduleuze aanbiedingen of verzoeken om geld. Omdat er op sociale media zoveel persoonlijke informatie te vinden is, kunnen ze hun aanpak nauwkeurig afstemmen op het slachtoffer – met verwijzingen naar interesses, gezamenlijke vrienden of recente gebeurtenissen, waardoor het verhaal extra geloofwaardig lijkt.

Juist door die multichannel-aanpak is het lastiger geworden om alert te blijven. Je krijgt een alarmerend bericht via sms, terwijl op LinkedIn een geloofwaardig profiel je een vriendschapsverzoek stuurt. Of je wordt gebeld door een stem die klinkt als je dochter, vlak nadat je een verdachte e-mail hebt genegeerd. Die combinatie van persoonlijke timing, verschillende kanalen en slimme psychologische trucs maakt dat je sneller meegaat in het verhaal, zonder eerst goed na te denken.

©terovesalainen

Bitdefender Scam Copilot: wapen tegen AI-scams

Om gebruikers te helpen wapenen tegen deze moderne vorm van cybercrime heeft Bitdefender Scam Copilot ontwikkeld. Deze functie, beschikbaar in onder meer Bitdefender Premium Security, analyseert berichten, websites, meldingen en interacties op je apparaten in realtime. Scam Copilot detecteert oplichting niet alleen op basis van bekende patronen, maar gebruikt ook gedragsanalyse en AI om nieuwe, nog onbekende scams te herkennen.

Staat er een verdachte link in een bericht? Wordt een bericht verstuurd vanaf een domein dat sterk lijkt op een vertrouwd adres, maar subtiele afwijkingen bevat? Scam Copilot geeft direct een waarschuwing, nog voordat je klikt of reageert. Dat geldt ook voor verdachte formulieren, foute inlogpagina's en frauduleuze verzoeken die via sociale media of chat-apps worden verstuurd.

Daarnaast helpt Scam Copilot je om alerter te worden. Twijfel je of iets echt is of niet? Je kunt teksten, links of screenshots laten analyseren door de ingebouwde chatbot en krijgt je direct duidelijkheid of het te vertrouwen is – of dat het om een scam gaat.

Zo ontstaat er een slimme beveiligingslaag die zich aanpast aan de nieuwste technieken van criminelen. Scam Copilot werkt bovendien op al je apparaten: van smartphone tot laptop, op Android, iOS, macOS en Windows. 

Digitale bescherming op alle fronten

Bitdefender Premium Security biedt uitgebreide bescherming tegen de moderne dreigingen van nu. Naast Scam Copilot krijg je toegang tot een wachtwoordmanager, onbeperkt VPN-verkeer en automatische monitoring van datalekken. Zo voorkom je dat inloggegevens op straat komen te liggen, of dat je ongemerkt verbinding maakt met een nepwebsite.

Cybercrime verandert razendsnel, maar met de juiste tools kun je risico's voorblijven. Scam Copilot is geen overbodige luxe, maar een onmisbare digitale hulp in een tijd waarin je niet altijd meer op alleen je ogen en oren kunt vertrouwen.