Samsung staat nog steeds met kop en schouders boven de rest van de Android-smartphones, en ook met de Galaxy S6 en S6 Edge heeft het bedrijf weer een toestel afgeleverd dat met recht 'het mooiste Android-toestel op de markt' mag worden genoemd. Chique, krachtig, een dijk van een camera... Alleen dat stomvervelende TouchWiz is nog steeds een doorn in het oog.

De nieuwe Galaxy-toestellen werden in maart al aangekondigd tijdens het Mobile World Congress, maar inmiddels kunnen we de nieuwe vlaggenschepen van Samsung ook in het echt proberen. We spreken daarbij bewust in het meervoud, want de Galaxy S6 komt in twee varianten uit: een 'gewone', traditionele telefoon, en de S6 Edge, een aparte (en duurdere) versie van het toestel.

Voor deze review hebben we gebruik gemaakt van de S6 Edge. De klassieke S6 hebben we alleen hands-on geprobeerd hands-on geprobeerd tijdens het MWC in Barcelona. Qua specificaties zijn de toestellen echter hetzelfde (tenzij anders aangegeven, zoals bij 'Accuduur'). We refereren in deze review voor het gemak naar 'Galaxy S6'.

Op het randje

De 'Edge' is een speciale variant van de telefoon, met twee gebogen zijkanten die als het ware om het scherm heenvouwen. Dat heeft twee functies. Er zitten wat features aan gekoppeld, zoals het snel weergeven van bepaalde nieuwtjes in een soort 'ticker'. Ook kun je er een aantal snelkoppelingen aan hangen, bijvoorbeeld met je meestgebruikte contactpersonen. In de praktijk merk je echter dat Samsung hard gezocht heeft naar manieren om die randjes te legitimeren, want ze voegen weinig toe. De functies die je eraan kunt koppelen voelen geforceerd en vaak onnodig - je kunt er bijvoorbeeld een lineaal aan hangen maar waarom zou je dat in hemelsnaam gebruiken?

©PXimport

Meer dan een scherm
Dat is eigenlijk bijzaak, want de rand is vooral bedoeld om het toestel er luxe uit te doen zien. Dat lukt verrassend goed. Waar de meeste smartphones nog steeds aanvoelen aan als apparaten met een scherm, is dat bij de S6 Edge wel anders: Daarbij lijkt het alsof je naar een scherm kijkt dat toevallig de functies van een smartphone heeft. Voegt het iets toe? Functioneel niet. Maar man, wat ziet het er mooi uit.

Vreemd en onnatuurlijke houding
Het toestel voelt wel vreemd en onnatuurlijk aan in je hand, alsof je het toestel verkeerd om vasthoudt. De achterkant is te scherp afgewerkt, te vierkant en te hoekig in vergelijking met de voorkant, die juist weer rond is. Misschien hebben we nog niet lang genoeg met het toestel kunnen spelen om het goed te testen, maar zelfs na 2 weken dagelijks gebruik kunnen we maar moeilijk wennen aan de vorm. Je voelt dat altijd - als je met één hand door Twitter scrollt, met twee duimen zit te typen of een foto maakt.

Glazen achterkant
De vorige Galaxy-toestellen waren altijd wel mooi, maar voelden behoorlijk goedkoop aan. Samsung is nu afgestapt van die slappe en saaie plastic behuizingen, en kiest nu voor een oerdegelijke én mooie aluminium-rand, met een achterkant van glas - wat na een dagje gebruik gelijk onder de vetvlekken zit...

De S6 Edge is één van de sjiekste telefoons die je op dit moment kunt krijgen. De strakke afwerking heeft wel iets weg van de iPhone, en zelfs de wat uitstekende camera doet denken aan de camera op de 6 Plus.

©PXimport

Breekbaar
Wel voelt de S6 Edge ontzettend breekbaar aan. Hoewel het apparaat wel stevig afgewerkt is, heb je het idee dat het een erg breekbaar apparaat is. Vooral de glazen achterkant is daar gevaarlijk bij, want deze telefoon laat je maar één keer vallen voor je daar heel erg veel spijt van krijgt.

Kraakhelder scherm

Het scherm is kraakhelder, met een amoled-resolutie van 2560 x 1600 pixels. Samsung staat erom bekend prachtige schermen te maken (kijk maar eens naar onze review van de Galaxy Tab 10.1), en ook in dit apparaat is niet bezuinigd op schermkwaliteit. Kleuren komen schitterend naar voren op het amoled-scherm, al moet je daarvoor wel de juiste configuratie kiezen. Het toestel heeft flink wat kleurconfiguraties, die bedoeld zijn voor verschillende doelen: Voor het surfen op Twitter heb je een andere configuratie nodig dan voor het kijken naar een film.

Camera

Eén van de grootste pluspunten van de S6 is de camera, want wauw, wat is die snel en scherp. Samsung heeft begrepen dat je een smartphonecamera vooral snel nodig hebt, dus staat de camera standaard in een standby-modus waardoor je in mum van tijd een foto hebt gemaakt. Ook het wegschrijven van de foto's gaat bijzonder snel (door de krachtige processor), waardoor je makkelijk meerdere foto's achter elkaar kunt maken. De camera is bovendien ook vanuit het lockscreen te activeren wanneer je de home-knop twee keer indrukt - een handige feature omdat je je camera vaak snel bij hand wil hebben.

Weinig pixels, veel resultaat
Ondanks dat de lens 'slechts' 16 megapixels heeft (en niet 20, zoals aanvankelijk werd gedacht) maak je haarscherpe foto's met het toestel. Ook in het donker maakt de S6 scherpe foto's, dankzij het lage diafragma dat je kunt instellen.

Echt vs. nep
Een valkuil is wel dat foto's er op de telefoon beter uitzien dan op een ander apparaat. Door het mooie amoled-scherm kun je trots met je mooie foto's paraderen, maar zet je ze op je pc of speel je via bijvoorbeeld een Chromecast af, dan is het kleurcontrast ineens een stuk minder scherp. Toch een beetje een tegenvaller.

Dat wordt echter ruimschoots goedgemaakt door de vele keuzes in de camera-app, zoals het handmatig instellen van sluitertijd en diafragma, een HDR-modus, beauty-modus om foto's op te poetsen, en een hele rits andere features. Daarmee heb je een camera die al lang niet meer onderdoet voor professionele spiegelreflexcamera's.

©PXimport

Accuduur

De accu is één van de weinige punten waarop de S6 en de S6 Edge verschillen. De eerste heeft namelijk een accu van 2,550mAh, terwijl de S6 Edge het met een klein beetje meer moet doen (2,600mAh). Aangezien we met de S6 Edge konden testen, hebben we dat als uitgangspunt genomen. Daarvan is de accuduur niet de allerbeste die we ooit zagen, dus je hoeft hier geen wonderen te verwachten. Met een standaard video-test haalde het toestel een krappe 9 uur speeltijd, maar in de praktijk heb je de batterij op een gemiddelde dag wel sneller leeg dan concurrenten als de iPhone. Daar komt nog eens bij dat je de accu niet zomaar kunt verwisselen, dus een extra battery-pack kopen zit er niet in.

Snel laden
Gelukkig wordt dat grotendeels goedgemaakt door de snelle laadtijd. Samsung heeft een aantal speciale trucjes in de software verstopt waardoor het toestel extra snel kan laden. In 10 minuten zit je al op 30% accuduur; een volledige charge kost je anderhalf uur. Bovendien is het toestel draadloos op te laden - als je daar de juiste powerbank voor hebt is dat een handige toevoeging.

Vingerafdrukscanner

De S6 heeft net zoals de S5 een vingerafdrukscanner in de homeknop zitten, die gelijk ook een stuk beter werkt dan zijn voorganger. Je hoeft niet meer je duim over de knop te vegen, maar die er even op leggen is genoeg om je toestel te ontgrendelen. Wel moet dat nog steeds in diezelfde rare hoek, waardoor je de S6 bijna nooit echt in een natuurlijke hoek kunt ontgrendelen. Je moet altijd een kunstje met je handen uitvoeren om het toestel te gebruiken, en zeker met die breekbaarheid voelt dat niet heel prettig. Gewoon goed opletten dus.
 

Specificaties

Beeldscherm5,1" 2560 x 1440 Super Amoled Gorilla Glass 4  CPUQuadcore 1,5 GHz Cortex A53 Quadcore 2,1 GHz Cortex A57  OSAndroid 5.0.2 Lollipop  RAM3 GB  Geheugen32/64/128 GB Niet uit te breiden met micro-sd  Camera achter16 MP 5312 x 2988 Optische beeldstabilisatie Auto HDR, touch focus, gezichtsherkenning  Camera voor5 MP 1080 x 720  Accu2,550mAh (S6) / 2,600mAh (S6 Edge)  OverigNFC Samsung Pay (nog niet in Nederland) Vingerafdrukscanner Micro-sim

TouchWiz

Eén van de meest gehate aspecten van de Galaxy-reeks (en van Samsung-telefoons in het algemeen) is het volladen van de telefoons met bloatware. Voorgangers als de S5 stonden boordevol zogenaamd 'handige' apps en widgets, waar in de praktijk maar weinig mensen op zaten te wachten.

Tijdens de presentatie van het toestel, tijdens het MWC-congres in Barcelona, zei Samsung te hebben geluisterd naar de kritiek. Daarom zou er significant minder bloatware op de apparaten zitten. Dat is slechts deels gelukt.

Apps, apps, en nog een apps
Ook de S6 staat propvol met talloze apps waarmee Samsung je heel graag in hun richting wil sturen. S Health, de S Planner, Samsungs eigen app-store, je krijgt ze nog steeds standaard bij het besturingssysteem.

Verwijderen
Nieuw is wel dat je sommige apps kunt 'verwijderen', maar dat is niet echt verwijderen. Je verstopt de apps alleen maar door ze onzichtbaar te maken, maar ze nemen nog steeds ruimte én werkgeheugen in op de achtergrond. Bovendien is dat alleen bij sommige apps mogelijk - de S Planner is bijvoorbeeld met geen mogelijkheid weg te krijgen.
 

©PXimport

©PXimport

Samsung is het enige bedrijf ter wereld dat het voor elkaar krijgt om de apps niet op alfabetische volgorde te zetten. Dat kan ook nergens via het menu, en er wordt geen verklaring voor gegeven.Sommige bloatware-apps zoals S Health zijn te verbergen. Anderen, zoals de S Planner, blijven staan.

Méér
Ook heeft Samsung juist andere apps weer toegevoegd. Zo moet je het nu doen met een aantal Microsoft-apps als Skype, OneNote en OneDrive, en ook die zijn niet te verbergen. Zelfs WhatsApp wordt voorgeïnstalleerd, maar dat kunnen we gezien de 9 miljoen Nederlandse gebruikers wel vergeven.

Toch voel je je beperkt in je keuzes. Samsungwil heel erg graag dat je precies doet wat Samsung wil - de keuzevrijheid is in TouchWiz nog steeds klein.

Samsungs hoekje
Je voelt je in alle opzichten ook in een hoekje geduwd. Als je iets wilt zoeken op je telefoon, kun je bijvoorbeeld de S Finder gebruiken, een zoekbalk die in het notificatiecentrum staat. Gebruik je liever de Google Now-widget (die hetzelfde kan), dan blijft die S Finder nog steeds altijd in beeld staan. En zo is het met bijna alles op het toestel.

Misschien wel één van de meest tekenende exemplaren daarvan is dat je de accu van het toestel niet zomaar kunt verwijderen - iets dat bij ieder ander Galaxy-toestel nog wel kon. Ook is het niet mogelijk om het geheugen uit te breiden met een extra sd-kaart - al is het minimum geheugen wel verdubbeld naar 32 GB.

Ja, sommige mensen zullen best blij zijn met de functies die Samsung biedt. Maar degenen die daar juist niet op zitten te wachten, hebben pech. En dat is heel jammer voor een toestel dat uiterlijk zo prachtig is.

Prijs

Hoe goed een toestel als de S6 ook mag zijn, we komen maar moeilijk over de prijs heen. Voor een premium-toestel betaal je namelijk ook de premium-prijs, en voor de goedkoopste S6 tel je in ieder geval € 699,- neer. Wil je meer opslagruimte (ja, want het geheugen is niet uit te breiden met micro-sd)? Dan betaal je 100 of zelfs 200 extra (voor de 64 GB of zelfs 128 GB).

Wil je die sexy Edge? Tel dan nog maar 120 euro méér op bij je toestel - waardoor je voor het toestel tussen de € 699,- of zelfs € 1,049,- neerlegt.

Conclusie

 Samsung heeft met de S6 één van de mooiste en beste Android-toestellen tot nu toe gemaakt. Alles aan het apparaat is chique, sexy en snel. Aan de binnenkant heeft het toestel een krachtige processor en veel werkgeheugen, en het scherm is schitterend.

Daarom is het extra jammer dat je met de S6 (en S6 Edge) nog steeds het vervelende TouchWiz moet gebruiken. Samsung heeft kleine stapjes gezet om het aantal bloatware-apps te verminderen en om gebruikers wat meer ruimte te geven, maar slaagt daar niet in. Hoewel je de pogingen kunt zien, zit je nog steeds vast aan een flink aantal Samsung-apps zoals de S Planner en S Health, terwijl je misschien wel liever alternatieven wil gebruiken. Je vast vast in Samsungs manier van denken en werken en dat voelt beperkt. Als je daar geen problemen mee hebt en Samsungs apps en diensten graag gebruikt, zul je daar geen probleem mee hebben. Het is bovendien altijd mogelijk om een ROM als Cyanogenmod op het toestel te zetten. Qua hardware heb je namelijk nog steeds de beste Android-telefoon op de markt.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Gek op Italiaans eten? Kijk dan eens naar een pizzarette: een elektrische tafeloven waarbij iedereen aan tafel zijn eigen mini-pizza's kan beleggen en bakken. Wij vonden er vijf voor je.

Een pizzarette is een elektrische tafeloven met een terracotta koepel, vergelijkbaar met gourmetten. Iedereen aan tafel belegt zijn eigen mini-pizza en schuift deze via openingen in de oven. Binnen enkele minuten heb je een versgebakken, krokante pizza. Het is een gezellige, sociale manier om samen te eten. Wij vonden vijf mooie modellen voor een gezellige avond voor minder dan 100 euro.

Emerio PO‑115848 Pizzarette

Dit model van Emerio is geschikt voor zes personen maar heeft een iets ander ontwerp. De terracottadom is gecombineerd met een stevige kunststof basis met antislipvoetjes. Het apparaat gebruikt ongeveer 1200 watt, wat betekent dat de pizzarette snel op temperatuur komt. De bakplaat is voorzien van een antiaanbaklaag waardoor deeg niet blijft plakken en je weinig tot geen olie nodig hebt. Je kunt de pizzarette niet alleen voor pizza gebruiken; met de zes bijgeleverde spatels maak je ook minipannenkoekjes of wraps. Bovenop de dom bevinden zich kleine openingen zodat stoom kan ontsnappen, wat een knapperige korst bevordert. Een controlelampje laat zien wanneer de oven klaar is voor gebruik.

Review.nlis hét testpanel-platform van Kieskeurig.nl waar je als consument de unieke kans krijgt om de nieuwste producten, zoals elektronica en huishoudelijke apparaten, uitgebreid thuis te proberen. Het concept is eenvoudig: je meldt je aan voor specifieke testacties die jou aanspreken. Word je geselecteerd, dan ontvang je het product om het enkele weken in je eigen omgeving te gebruiken.

In ruil voor deze ervaring deel je jouw ongezouten, eerlijke mening in een review om andere kopers te helpen. Na de testperiode is het zelfs soms mogelijk om het product met een mooie korting over te nemen.

Ariete 919 pizzaoven

Wat deze pizzarette uniek maakt, is de speciale 'Pre-Bake' functie op de platte bovenkant van de handgemaakte terracotta koepel. Hiermee bak je het deeg kort voor voordat je het belegt, wat garandeert dat je pizza’s een perfecte, krokante bodem krijgen en niet zompig worden door de tomatensaus. De poreuze terracotta koepel absorbeert bovendien vocht tijdens het bakken, wat bijdraagt aan die authentieke steenoven-smaak. Dankzij het krachtige vermogen van 1500 Watt zijn de creaties in slechts enkele minuten gaar en knapperig. De set is compleet uitgevoerd met acht geïsoleerde bakspatels en een handige deeguitsteker, zodat je direct aan de slag kunt. Of het nu voor een kinderfeestje is of een uitgebreid diner, met deze Emerio Pizzarette wordt samen eten een culinair feestje zonder gedoe.

Emerio PO‑115985 Pizzarette

Voor kleinere gezelschappen is er de Emerio PO‑115985. Deze compacte pizzarette is ontworpen voor vier personen en heeft een vermogen van 900 watt. Net als bij de andere modellen zorgt een terracottadom voor een gelijkmatige warmteverdeling. De bakplaat is voorzien van een antiaanbaklaag waardoor je deeg of andere ingrediënten eenvoudig omdraait. Het apparaat wordt geleverd met vier hittebestendige spatels en heeft ventilatieopeningen om overtollige stoom af te voeren. Met dit toestel bak je niet alleen pizza’s; je kunt er ook kleine broodjes of taartjes mee maken. Doordat het model compacter is, neemt het minder ruimte in op tafel.

Tristar PZ‑9160 Pizza Festa Gourmet

De Tristar PZ‑9160 onderscheidt zich doordat hij drie functies combineert: pizza’s bakken, raclette en gourmetten. Dit tafeltoestel van 1800 watt heeft een grote ronde bakplaat waarboven je een terracottadom plaatst voor pizza’s. Onder dezelfde kap kun je ook kleine pannetjes gebruiken voor kaas of vlees; ze zijn voorzien van een antiaanbaklaag en worden verlicht door een indicatielampje. De temperatuur stel je handmatig in via een draaiknop en een controlelampje geeft aan wanneer het toestel warm is. De set wordt geleverd met zes spatels, zodat je met zes personen kunt koken. Dankzij de antislipvoetjes blijft de unit stabiel op tafel. De PZ‑9160 is sinds 2021 verkrijgbaar.

Emerio Pizzarette PO‑1158471

De Emerio PO‑1158471 is de vierpersoonsversie van de bekende pizzarette. Dit apparaat verbruikt ongeveer 1100 watt en heeft een keramische bakplaat met een antiaanbaklaag, zodat pizza’s niet vastplakken. De terracottadom zorgt voor een gelijkmatige warmte en een knapperige korst. Openingen aan de bovenkant laten stoom ontsnappen en voorkomen dat de pizza te vochtig wordt. Bij de set krijg je vier spatels met geïsoleerde handvatten. Omdat dit model kleiner is, neemt het niet veel plaats in op tafel en is het ook geschikt voor kleinere huishoudens. De pizzarette is geschikt voor gebruik met kant‑en‑klare pizzabodems of zelfgemaakt deeg.

Hoewel wachtwoordloze technieken als toegangssleutels snel terrein winnen, doe je er voorlopig goed aan slim om te gaan met je huidige wachtwoorden. De tips en (gratis) tools in dit artikel helpen je bij het opzetten van degelijk wachtwoordbeheer.

Cloudbeheer

Telkens hetzelfde wachtwoord gebruiken voor meerdere apps en diensten is sterk af te raden, maar verschillende complexe wachtwoorden onthouden lukt haast niet zonder een wachtwoordbeheerder. Een degelijke, gratis optie is het opensource Bitwarden. Kies eerst een hoofdwachtwoord en installeer daarna de desktop-app, browserextensies (voor automatisch invullen) en/of de mobiele app. Je wachtwoordkluis wordt end-to-end versleuteld in de cloud bewaard en wordt via je account gesynchroniseerd. Kies bij voorkeur bitwarden.eu als serverlocatie. Je kunt ook creditcards en andere gevoelige gegevens in je kluis bewaren.

Lokaal beheer

Bitwarden is een uitstekende wachtwoordmanager, maar functies als TOTP-authenticatie (Time-based One-Time Password) zijn alleen beschikbaar in de betaalde versie. Misschien stoort het je ook dat je wachtwoordkluis in de cloud wordt opgeslagen. Een gratis, opensource-alternatief is KeePassXC. Deze bewaart alles lokaal in een versleuteld bestand, van wachtwoorden en creditcards tot notities. De app werkt volledig offline, ondersteunt ook TOTP-authenticatie en vult inloggegevens automatisch in via een browserextensie. Wil je toch synchronisatie, dan kun je de database delen via een cloudopslagdienst als Google Drive of Dropbox, of met Syncthing.

Algoritme

Bij wachtwoordbeheerders als Bitwarden en KeePassXC worden je wachtwoorden opgeslagen. LessPass pakt het anders aan. Deze bewaart niets, maar genereert je wachtwoorden telkens opnieuw via een algoritme op basis van je hoofdwachtwoord, gebruikersnaam en sitenaam. Uit veiligheidsoverwegingen gebruik je hiervoor liefst de browserextensie of mobiele app, zodat alles lokaal gebeurt. Omdat nergens iets wordt opgeslagen, is dit systeem veilig, maar je moet bij elke herberekening wel exact dezelfde gegevens ingeven. Automatisch invullen of ondersteuning voor notities ontbreekt helaas.

Browsers

Gebruik je bijna uitsluitend je browser voor allerlei aanmeldingen, dan kun je ook de ingebouwde wachtwoordbeheerfunctie gebruiken. Deze zit in de meeste Chromium-browsers en in Firefox. In Chrome ga je naar Instellingen / Jij en Google / Synchronisatie en Google-services. Schakel de functie in en zorg dat bij Beheren wat je synchroniseert ook Wachtwoorden en toegangssleutels is aangevinkt. Wil je liever niet synchroniseren, dan kun je wachtwoorden ook handmatig exporteren en importeren via Instellingen / Automatisch invullen en wachtwoorden / Google Wachtwoordmanager. Kies daar Instellingen en Wachtwoorden exporteren. Je kunt het opnieuw inladen via Wachtwoorden importeren. Verwijder eventueel het csv-bestand na gebruik. Firefox biedt vergelijkbare opties.

2FA

Zelfs met een degelijke wachtwoordbeheerder blijven wachtwoorden een zwakke schakel: ze zijn te eenvoudig, je vergeet of verliest ze, je geeft ze in op phishing-sites of malware onderschept ze. Daarom is het aangeraden om 2FA, oftewel tweestapsverificatie, te activeren. Daarbij is naast je wachtwoord een extra factor nodig, zoals een pincode, TOTP, sms, pushmelding, biometrie of een beveiligingssleutel. Een handig overzicht van sites en diensten die 2FA ondersteunen, met info over de gebruikte methoden en links naar de instelinstructies, vind je op https://2fawebsites.github.io en op de thematische https://2fa.directory.

Authenticator

Er bestaan meerdere verificatiemethoden voor 2FA, maar vrijwel alle diensten ondersteunen verificatie zowel via sms als via TOTP. Bij TOTP is geen internet of gsm-netwerk nodig, wat het minder kwetsbaar maakt voor onderschepping of sim-swapping. Om zulke codes te genereren heb je een TOTP-authenticator-app nodig. Goede gratis opties zijn Google Authenticator, Microsoft Authenticator (ondersteunt geen wachtwoordbeheer en autofill meer), Aegis Authenticator en Authy. Alle vier ondersteunen TOTP en bieden een back-upfunctie. Wil je je codes exporteren, dan lukt dit het best met Google of Aegis. Deze laatste is ook opensource, maar is enkel beschikbaar voor Android. Authy is veelzijdigst, want bruikbaar op Android, iOS, macOS en Windows.

Herstelcodes

De meeste diensten met 2FA laten je ook herstelcodes gebruiken. Deze bieden een uitweg als je tijdelijk geen toegang hebt tot andere aanmeldopties, bijvoorbeeld bij verlies van je smartphone. Bewaar deze herstelcodes tevens digitaal, zoals in het notitiegedeelte van je favoriete wachtwoordmanager, in een versleutelde VeraCrypt-container of in een versleuteld cloudbestand. Bij Google vind je tot 10 herstelcodes via https://myaccount.google.com/security, bij Back-upcodes. Bij Microsoft is dit beperkt tot één code: ga naar https://account.microsoft.com/security, klik op Beheren hoe ik me aanmeld en kies Een nieuwe code genereren.

Gehackt?

Het is verstandig om regelmatig te controleren of een van je login-id's al in een online datalek voorkomt. Dit kan via Have I Been Pwned. Hier vul je e-mailadres in en je ziet meteen hoeveel en welke datalekken er zijn. Klik bovenaan op Notify Me voor een gratis melding zodra je adres in een nieuw lek opduikt. Klik op Passwords om te controleren of een wachtwoord reeds voorkomt in een datalek.

In Chrome kun je via chrome://password-manager/checkup?start=true eveneens een wachtwoordcheck uitvoeren. Je ziet ook hoeveel wachtwoorden zwak zijn of worden hergebruikt.

Anti-phishing

Wachtwoorden bieden weinig bescherming tegen phishing-sites, dus zorg ervoor dat je hiertegen zo goed mogelijk beveiligd bent. In je browser, zoals Chrome, ga je naar Instellingen, kies Privacy en beveiliging / Beveiliging en activeer bij voorkeur Geoptimaliseerde beveiliging bij Safe Browsing, of anders Standaardbeveiliging. Daarnaast kun je via DNS phishing-sites al blokkeren voor ze laden. Een optie is het gebruik van de nieuwe Europese publieke DNS4EU-resolvers. Kies hier voor Protective resolution (86.54.11.1 en 86.54.11.201), eventueel aangevuld met kinderbescherming en/of advertentieblokkering. Op de site vind je stap-voor-stap-instructies.

E-mailadres

Veel diensten laten je een e-mailadres opgeven ingeval je je wachtwoord vergeet of je account wordt geblokkeerd. Je ontvangt dan een mail om je identiteit te bevestigen en een herstellink te krijgen. Gebruik hiervoor liefst niet je hoofdadres, want als iemand dat via een datalek bemachtigt, kan die herstelmails onderscheppen en je accounts via wachtwoordherstel overnemen. Je kiest dus beter een apart e-mailadres dat je nergens anders voor gebruikt. Bij Google kun je dit instellen op https://myaccount.google.com/security, bij Herstelmailadres.

Lees ook: Zo meld je phishing in Outlook en Gmail

Browserprofiel

Voor gevoelige accounts zoals online bankieren of je wachtwoordkluis kun je overwegen een apart browserprofiel te gebruiken. Malafide scripts of extensies uit je standaardprofiel worden zo niet geactiveerd. Zo beperk je ook tracering en fingerprinting, en voorkom je dat je per ongeluk ingelogd blijft, aangezien je in dat profiel geen andere sites bezoekt.

In Chrome maak je een nieuw profiel aan via het profielicoon rechtsboven. Kies Chrome-profiel toevoegen. Je kunt inloggen met een Google-account of klikken op Doorgaan zonder account. Kies een zoekmachine, vul een profielnaam in, selecteer een opvallend thema en klik op Klaar.

Aanmeldpogingen

Bij sommige diensten, zoals Google en Microsoft, ontvang je automatisch een e-mail of pushmelding zodra een nieuw apparaat of een nieuwe browser inlogt. Zo kun je snel ingrijpen, bijvoorbeeld door je wachtwoord aan te passen of verdachte sessies uit te loggen. Bij Google ga je naar https://myaccount.google.com/security. Scrol naar Je apparaten en klik op Apparaten beheren. Selecteer een sessie en kies Uitloggen. Bij Microsoft ga je naar https://account.microsoft.com/security en klik je op Mijn aanmeldactiviteiten weergeven.

Beveiligingssleutel

Je kunt een fysieke beveiligingssleutel (zoals de meeste YubiKeys) ook gebruiken om je wachtwoordkluis te openen in combinatie met je hoofdwachtwoord.

Installeer eerst Yubikey Manager en start dit programma. Ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response en klik op Generate voor een geheime sleutel. Vink Require touch aan voor extra veiligheid. Bevestig met Finish.

Open vervolgens je database in KeePassXC en ga naar Database / Databasebeveiliging. Kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen. Selecteer het juiste slot van je ingeplugde beveiligingssleutel en bevestig met OK.

Browserwachtwoorden

Gebruik je meerdere browsers en zoek je het wachtwoord van een specifieke site, wil je alle wachtwoorden exporteren voor import in een andere browser, of is je systeem gecrasht en wil je de wachtwoorden uit je browserprofielen halen? Dan kan het gratis WebBrowserPassView handig van pas komen (let op: je virusscanner kan een foutpositief geven). Pak het zip-bestand uit met het wachtwoord wbpv28821@ en start de portable app. Je krijgt een overzicht van alle gevonden sites en log-ins. Via Bestand / Geselecteerde items opslaan kun je exporteren naar diverse csv-formaten, zoals voor Chrome, KeePass en Firefox.

Toegangssleutels

Een mooie afsluiter lijkt ons een tip rond passkeys, oftewel toegangssleutels. Immers, steeds meer diensten (en wachtwoordmanagers) ondersteunen deze aanmeldmethode waarbij je geen wachtwoord meer hoeft in te voeren. Een passkey is een cryptografisch sleutelpaar: de publieke sleutel wordt bewaard bij de onlinedienst, terwijl de (afgeleide) private sleutel veilig op je toestel blijft, zoals je pc, smartphone of een fysieke beveiligingssleutel zoals een Yubikey.

Zo maak je een toegangssleutel aan bij Google. Ga naar https://g.co/passkeys en meld je aan. Klik twee keer op Toegangssleutel maken. Je toestel stelt nu een methode voor, zoals gezichtsherkenning, vingerafdruk of pincode. Bevestig de koppeling. Vanaf nu kun je je bij Google aanmelden vanaf dit toestel, zonder wachtwoord.