Een wachtwoordkluis is tegenwoordig bijna onmisbaar. Gelukkig is er keus genoeg, ook als het gaat om gratis software. Buttercup is een even eenvoudige als veelzijdige optie.

Lange tijd was het gratis LastPass de toonaangevende wachtwoordkluis, een programma waarin je al je inloggegevens bewaart en deze met één hoofdwachtwoord beveiligt. Voor gebruik op meer dan één apparaat moest je echter gaan betalen, terwijl werken op meerdere apparaten tegenwoordig natuurlijk eerder regel dan uitzondering is. Vervolgens werd LastPass ook nog slachtoffer van een hack, waarbij weliswaar geen hoofdwachtwoorden werden buitgemaakt, maar wel allerlei andere gebruikersgegevens. Hierdoor gingen nog meer klanten op zoek naar een alternatief. Gelukkig voor hen zijn er genoeg, waaronder Buttercup.

Buttercup

Buttercup kun je voor verschillende apparaten downloaden: desktop-versies (Windows, macOS en Linux), mobiele versies voor iOS en Android, en browser-extensies voor Chrome (en daarmee ook Edge) en Firefox.

Buttercup maakt gebruik van AES-256-encryptie en die standaard behoort tot de veiligste van de systemen die grootschalig worden gebruikt. Het is veilig genoeg voor de Amerikaanse veiligheidsdienst NSA, dus zal het voor ons ook wel voldoen.

Windows installatie

We downloaden Buttercup voor Windows (Buttercup-win-x64-2.20.3-installer.exe, 66 MB) en starten deze. De installatie verloopt gladjes en zonder bijzonderheden. Eenmaal geïnstalleerd wordt het programma automatisch gestart. Als dit de eerste keer is dat je Buttercup gebruikt, zie je een welkomstscherm waarin je je eerste wachtwoordkluis kunt maken.

Mocht je het programma ooit eerder hebben gebruikt op dezelfde pc, dan zal het een bestaande wachtwoordkluis vinden, zelfs als je het programma hebt verwijderd. Je kunt deze openen met het wachtwoord dat je ooit hebt gekozen, maar je kunt hem ook verwijderen en net als wij vanaf nul beginnen.

Kluis maken

Buttercup kan met meerdere wachtwoordkluizen werken, zodat je bijvoorbeeld zakelijk en privé gescheiden kunt houden. Hoeveel je er uiteindelijk ook wilt maken, het begint allemaal met de eerste kluis en dus klikken we op Add Vault.

Je kunt nu kiezen waar en hoe deze kluis moet worden aangemaakt. De opties File, Dropbox en Google Drive maken een bestand aan op de lokale pc of een van de twee clouddiensten. Met WebDAV kun je een kluis opzetten via een webserver, maar die optie laten we in dit artikel buiten beschouwing.

Wij kiezen voor File. Buttercup vraagt nu of we een nieuwe kluis willen maken of een bestaande willen openen. We kiezen voor Create New en moeten vervolgens een bestandsnaam opgeven. Standaard slaat Buttercup dat op in Documenten, maar je kunt uiteraard een andere locatie kiezen. We noemen het bestand mijnkluis.bcup en klikken op Create.

Tot slot moeten we een hoofdwachtwoord opgeven. Dat is bij voorkeur een lang wachtwoord (14+ karakters) bestaande uit hoofd- en kleine letters, cijfers en symbolen, wat voor jou goed te onthouden is, maar door niemand te raden.

Gebruikersinterface

Zoals je nu kunt zien, is je kluis op een eigen tabblad geopend en via een klik op de + kun je er meer aanmaken.

Het venster is verdeeld in de onderdelen Groups en Documents. In de eerste zie je de groep General. Een groep is een map waarin je gegevens kunt rubriceren. In plaats van bijvoorbeeld voor zakelijk en privé een aparte kluis te maken, zou je ook twee groepen kunnen maken binnen de huidige kluis. Rechtsklik je op de al aanwezige groep, dan kun je deze een andere naam geven via Rename of er een nieuwe aan toevoegen met Add New Group. Ook kun je groepen verwijderen (Move to Trash) of naar andere groepen verplaatsen (Move To>).

Elke groep bevat documenten die je in het rechter schermdeel beheert. Documenten zullen vaak bestaan uit websites en de bijbehorende inloggegevens, maar je kunt ook bank- en creditcardgegevens opslaan en zelfs belangrijke notities. Specifieke documenten kies je door te klikken op de puntjes achter New Entry. Klik je op de knop zelf, dan kiest Buttercup voor het standaarddocument voor inloggegevens. Dat is de optie die wij als eerste kiezen.

Gegevens invoeren

Zoals je rechts kunt zien onder Edit Document kun je nu een titel (Title), gebruikersnaam (Username) en wachtwoord (Password) opgeven. Daarbij loont het de moeite om het venster wat breder te maken, want de standaardbreedte zorgt voor erg kleine invoervelden.

Naast het invoerveld voor het wachtwoord zie je een sleuteltje. Klik je daarop, dan maakt Buttercup zelf een veilig wachtwoord voor je aan, op basis van criteria, zoals gewenste lengte en de vereiste soorten karakters. Voor websites die eisen stellen aan de opmaak van wachtwoorden voldoen de standaardinstellingen doorgaans prima. Met een klik op Generate maak je een nieuwe en met een klik op Use This gebruik je het gegenereerde wachtwoord. Klik tot slot op Save om je eerste item op te slaan. Het verschijnt dan in de kolom Documents.

Gegevens gebruiken

Selecteer je een item uit de kolom Documents, dan kun je dat bewerken met een klik op Edit. Van het geselecteerde item zie je rechts de ingevoerde gegevens, in dit geval een gebruikersnaam en wachtwoord. Klik je op een van beide, dan zie je twee pictogrammen: een klembord en een klok. Met de eerste kopieer je het item naar het klembord en met het tweede kun je achterhalen wanneer een item is aangemaakt. Voor optimale veiligheid is het goed om wachtwoorden zo nu en dan te veranderen en via de klok kun je zien of de tijd daarvoor al is aangebroken.

Naast het verborgen wachtwoord zie je tot slot een knop Reveal waarmee je het wachtwoord kunt bekijken.

Websites

Het opslaan van een gebruikersnaam en wachtwoord is iets dat je bijvoorbeeld gebruikt voor de inloggegevens van je e-mail, maar vaker zul je deze gegevens willen invoeren om in te loggen op een website.

Klik op de drie puntjes achter New Entry en kies Website. Vul weer de gevraagde gegevens in voor een site waar je een account hebt en sla op met Save. Let op dat je voor de url (inclusief http(s)://) de pagina opgeeft die om je inloggegevens vraagt, wat meestal niet de startpagina van een site is.

Wanneer je nu de ingevoerde website selecteert in de kolom Documents, dan zie je in de kolom rechts de ingevoerde gegevens. Klik met Ctrl+linkermuisknop op de link om de pagina in je browser te openen. Indien mogelijk vult Buttercup meteen de gevraagde gegevens in. Gebeurt dat niet of is het inlogproces over twee pagina’s verdeeld, dan weet je inmiddels hoe je de gevraagde gegevens kunt kopiëren.

Browser

Mooi dat je vanuit je kluis websites kunt openen en dat Buttercup daar – indien mogelijk – gelijk je inloggegevens kan invullen, maar het kan nog handiger door middel van de browser-extensie, die je vindt via de website van Buttercup.

Onderaan de pagina zie je Buttercup for Browsers, waar je kunt kiezen voor Chrome (en daarmee ook Edge) of Firefox. De site herkent zelf je browser en toont je daarvoor de knop Install Now, waarmee je de extensie installeert. Wanneer je dat liever wilt, kun je de extensie ook installeren via de sites van de verschillende browser-aanbieders: Edge, Chrome en Firefox.

Ook interessant: Gehackt? Zo check je of jouw gegevens rondzwerven op het darkweb

Extensie configureren

Wij gebruiken hier Firefox, maar andere browsers werken op vergelijkbare wijze. Na de installatie klikken we op het extensie-pictogram en vervolgens op Buttercup en Add Vault. We krijgen de melding dat de extensie niet met Buttercup kan communiceren. We openen daarom het desktopprogramma en klikken op het menu Connection / Enable browser access. We geven toestemming wanneer Windows Firewall een pop-up toont (Toegang toestaan). Vervolgens klikken we in de browser op Connect to Desktop. Het desktop-programma heeft nu een autorisatiecode gemaakt die we kopiëren en plakken in de browser in het veld Authorization code. We klikken op Continue en moeten nu het bestand met de kluis zoeken. Standaard vind je dit in C:\Users\jouwnaam\Documents. Tot slot voer je de naam in die je aan de kluis hebt gegeven en het hoofdwachtwoord, en klik je op Save Vault. Het tabblad voor de configuratie sluit nu automatisch.

Ga je vervolgens naar een site waar je moet inloggen, dan zie je achter de invoervelden voor naam en wachtwoord een Buttercup-pictogram. Klik je daarop, dan worden automatisch de inloggegevens ingevuld. Op soortgelijke wijze heb je direct toegang tot Buttercup wanneer je ergens een nieuw account aanmaakt.

Mobiel

Zoals je op de website van Buttercup kunt zien, kun je de wachtwoordbeheerder ook op je mobiel gebruiken. Daarvoor zijn er apps voor iOS en Android.

Om altijd en overal over actuele inloggegevens te kunnen beschikken, ga je als volgt te werk. Kopieer eerst het bestaande bestand met je wachtwoordkluis naar je Google Drive of je Dropbox. Gebruik in het vervolg deze kluis vanaf het desktopprogramma door een nieuwe kluis te kiezen (+-pictogram). De eerste keer moet je de nodige toestemmingen verlenen.

Installeer daarna de app en geef aan dat je met een kluis op je Google Drive of Dropbox werkt. Daarna moet je – afhankelijk van de gekozen optie – ook hier toestemming voor toegang verlenen en het bestand met de kluis selecteren. Tot slot voer je je hoofdwachtwoord in en kun je ook via je smartphone bij je inloggegevens.

Gegevens importeren

Ben jij de enige die het apparaat gebruikt, dan kun je je kluis desgewenst open laten staan zolang je bezig bent. In het menu Buttercup / Preferences kun je bij Security ook instellen of het klembord na verloop van tijd moet worden gewist en of de kluis moet worden gesloten.

Gebruik je al een andere wachtwoordbeheerder, dan kun je de gegevens daarin vaak opslaan als csv-bestand. Via het menu Current Vault / Import kun je de uitvoer van verschillende concurrenten importeren, zodat je niet alle inloggegevens opnieuw hoeft in te voeren.

AOC brengt met de Gaming 25G4KUR een monitor op de markt die volledig is afgestemd op competitieve gamers. Het 24,5-inch scherm haalt een verversingssnelheid tot 420 Hz en biedt snelle reactietijden, Adaptive-Sync en ergonomische instelmogelijkheden.

Supersnel beeld voor competitieve spelers

De AOC Gaming 25G4KUR (adviesprijs 259 euro) is bedoeld voor wie elke milliseconde telt. Dankzij een overklokte verversingssnelheid van 420 Hz (400 Hz standaard) en een responstijd tot 0,3 milliseconde reageert het scherm vrijwel direct op elke actie. Dat maakt hem geschikt voor snelle shooters, esports-toernooien en spelers die vloeiende bewegingen en minimale vertraging willen.

Het 24,5-inch formaat is populair onder professionele esports-spelers, omdat het speelveld overzichtelijk blijft zonder dat de ogen veel hoeven te bewegen. De Full HD-resolutie zorgt ervoor dat hoge framerates haalbaar zijn, zelfs met een middenklasse grafische kaart.

©AGON by AOC

Heldere kleuren en vloeiende beelden

De 25G4KUR gebruikt een Fast IPS-paneel met brede kijkhoeken en een kleurdekking van 121 procent sRGB. Het scherm is compatibel met NVIDIA G-SYNC. Adaptive-Sync, zorgt ervoor dat beelden vloeiend blijven zonder haperingen of tearing. DisplayHDR 400 biedt bovendien een iets hoger contrast en betere helderheid dan standaard SDR-monitoren.

Ontworpen voor urenlang gamen

AOC rust de monitor uit met functies die lange gamesessies comfortabeler moeten maken. De flicker-free achtergrondverlichting en blauwlichtreductie verminderen vermoeide ogen, terwijl de ergonomische standaard in hoogte verstelbaar is en kantel-, draai- en rotatiefuncties heeft. Via AOC's G-Menu-software kunnen spelers profielen aanmaken, instellingen aanpassen en de Low Input Lag-modus activeren.

Black Friday, Sinterklaas en kerst: juist nu zoeken we online massaal naar cadeaus en goede deals. Criminelen liften daarop mee. Door de snelle ontwikkeling van AI lijken nepwebwinkels, bezorgingsmails en misleidende aanbiedingen overtuigender dan ooit. Dit kun je doen om veilig te blijven.

Partnerbijdrage - in samenwerking met Bitdefender

Hoe criminelen inspelen op het feestdagenseizoen

In deze weken draait veel om gemak en tempo. Dat geeft cybercriminelen speelruimte. Ze bouwen webshops die nauwelijks te onderscheiden zijn van echte winkelketens en sturen meldingen over betalingen of zendingen die eruitzien alsof ze direct van een pakketdienst komen. Dankzij AI zijn die berichten foutloos, strak vormgegeven en arriveren ze precies op het moment waarop jij druk bent met bestellen.

Dit kun je zelf doen

Veilig shoppen heb je voor een groot deel zelf in de hand. Met een paar simpele checks kom je al een heel eind.

❗Kijk naar het webadres en let op namen die nét anders gespeld zijn of vreemde toevoegingen bevatten. Goed om te weten: een slotje en https betekenen alleen dat de verbinding versleuteld is, niet dat de winkel betrouwbaar is.
❗Staan er keurmerken op de site, bijvoorbeeld van Thuiswinkel Waarborg of Webshop Keurmerk? Klik daar dan op. Als ze echt zijn, word je doorgeleid naar de site van het keurmerk en zie je het certificaat dat aan de webwinkel is afgegeven.
❗Heb je je bestelling geplaatst en is het tijd om te betalen? Doe dat dan bij voorkeur via iDEAL of een creditcard met kopersbescherming, zodat je bij problemen sterker staat. Ontvang je een link in een mail of sms die verwijst naar een betaalpagina of inlogscherm? Ga dan zelf naar de website via je browser of de officiële app. Zo voorkom je dat je ongemerkt op een nagemaakte site terechtkomt.

©ID.nl

Het kan altijd veiliger

Met de hierboven beschreven checks kun je al veel problemen voorkomen, maar dan nog kan het fout gaan. Bitdefender helpt door juist op de momenten waarop je zelf iets over het hoofd kunt zien mee te kijken.

Twijfels? Meteen scannen met Scamio

Wanneer je twijfelt over een link, QR-code of bericht kan Scamio uitkomst bieden, een gratis tool van Bitdefender. Je plakt een link of tekst in de chat of uploadt een screenshot van een mail of bericht. Scamio analyseert de inhoud en geeft een beoordeling in drie kleuren: rood (onveilig), oranje (verdacht) of groen (geen risico gevonden).

Je hebt alleen een Bitdefender-account nodig. Daarna kun je Scamio gebruiken via de web-app, WhatsApp, Facebook Messenger of Discord. Op de achtergrond vergelijkt de tool links met bekende scam-databases, analyseert hij de opbouw van websites en ontleedt hij QR-codes voordat jij ze hoeft te scannen. Dankzij zelflerende algoritmes blijft Scamio actueel, ook wanneer criminelen nieuwe trucs inzetten.

Zo beschermt Bitdefender je tijdens het shoppen

Naast Scamio biedt Bitdefender Premium Security een breed pakket aan bescherming. Het beveiligt Windows-, macOS-, Android- en iOS-apparaten tegen virussen, malware, ransomware en cryptomining. De e-mailbeveiliging herkent misleidende berichten en houdt verdachte bijlagen tegen. Functies voor het opsporen van oplichting signaleren gedrag dat past bij fraude, zoals nagemaakte betaalpagina's of nepaanbiedingen.

Scam Copilot kijkt realtime mee terwijl je shopt en waarschuwt wanneer een website, aanbieding of link niet klopt. Voor privacy biedt Premium Security een Password Manager, onbeperkt VPN-verkeer en een advertentieblokker met anti-tracker. Voor je identiteit monitort Bitdefender datalekken en laat het direct weten wanneer jouw gegevens opduiken.

©Bitdefender

Fijne – veilige! – feestdagen

Met een paar kleine handelingen kun je er zelf al voor zorgen dat je zo veilig mogelijk online shopt. Bitdefender voegt daar een slimme laag aan toe die zich aanpast aan de nieuwste trucs van criminelen. Zo blijf je zorgeloos shoppen, van de eerste Black Friday-deal totdat het laatste cadeau onder de boom ligt!