Elk wachtwoord dat je aanmaakt moet uniek zijn: elke site, dienst of systeem heeft zijn eigen wachtwoord nodig. Bovendien moet het lang zijn, geen woorden bevatten die in een woordenboek staan, leestekens bevatten, een duidelijk omschreven gedachte en het beroemde puddingrecept van je oma.

Wachtwoorden zijn belachelijk, en ze kunnen je afschrikken omdat er constant miljoenen wachtwoorden uit gekraakte databases en websites gelekt worden. Misschien ben je uitgegroeid tot een fatalist die aanneemt dat je wachtwoorden waarschijnlijk zullen falen, hoe je ze ook aanmaakt en gebruikt. Lees ook: Complexe wachtwoorden onthouden lastig? Valt wel mee!

Maar je hoeft niet wanhopig te worden. Het is nog steeds de moeite waard om unieke, sterke wachtwoorden aan te maken die je niet onthoudt - behalve eentje, en die kun je gewoon onthouden zonder iets te riskeren.

123456

Waar je meestal iets over hoort is het lekken van accountnamen of e-mails die aan versleutelde wachtwoorden gekoppeld zijn. Dat zijn wachtwoorden die gecodeerd zijn met behulp van een cryptografische "hashing"-functie, die de platte tekst (je daadwerkelijke wachtwoord) door een aantal wiskundige bewerkingen heen haalt. Het resultaat daarvan niet kan worden omgekeerd om het oorspronkelijke wachtwoord te herstellen.

Veelvoorkomende wachtwoorden kunnen getoetst worden aan de 'gehashte' resultaten. Zo kun je met terugwerkende kracht beredeneren wat het wachtwoord met zijn. Daarom weten onderzoekers bijvoorbeeld dat "123456" een veelvoorkomend wachtwoord is.

In deze lekken, mits de wachtwoorden überhaupt versleuteld zijn, zal het kiezen van een sterk wachtwoord ervoor zorgen dat het lastiger te kraken is. Als je voor alles een verschillend en sterk wachtwoord kiest, betekent dat ook dat het complete falen van een bepaalde dienst of website er niet voor zorgt dat elk aspect van je identiteit overal toegankelijk is.

Net als met veel andere aspecten van online beveiliging, tenzij je een specifiek doelwit bent - waarbij een kwaadwillende partij, een crimineel of een overheid pogingen doet om precies jouw gegevens te paken te krijgen - kun je je risico nog steeds beperken. Maar misschien denk je wel vooruit: als ik een aantal wachtwoorden aanmaak die onmogelijk te onthouden zijn, moet ik ze dan niet op een bepaalde, onveilige, manier beveiligen? Daar kom ik op terug.

Sterke wachtwoorden

Het is simpel om unieke wachtwoorden in te stellen en op te slaan zodat ze beschikbaar zijn wanneer je ze nodig hebt. Apple's toevoeging van iCloud Keychain in Mac OS X 10.9 Mavericks en iOS 7 in 2013 was een begin, maar was onvolledig. In Safari kunnen iOS en OS X een lang, sterk wachtwoord aanbevelen en dit vervolgens lokaal opslaan en, als je dat wilt, het naar andere apparaten synchroniseren die op hetzelfde iCloud-account zijn ingelogd.

Apple genereert resultaten die bijna te onthouden zijn: twaalf karakters in vier groepen (gescheiden door koppeltekens) met een mix van hoofdletters, kleine letters en cijfers. iCloud Keychain zal ook wachtwoorden opslaan en synchroniseren die je in webformulieren invoert (met jouw toestemming), en andere systeemwachtwoorden, waaronder die voor wifinetwerken.

©PXimport

Extensies in iOS 8 maken 1Password nog handiger dan het al was.

Het aanmaken en opslaan van wachtwoorden werkt alleen binnen Safari, hoewel apps van derden iCloud Keychain voor opslag en synchronisatie kunnen gebruiken. Verscheidene opties van derden bieden vergelijkbare voordelen en uitgebreidere opties. Ik gebruik 1Password; veel van mijn collega's gebruiken LastPass. Deze combinaties van een wachtwoordgenerator en een kluis werken op verschillende platforms en bieden meerdere synchronisatiemethodes. In iOS 8 kunnen ze direct in Safari gebruikt worden met App Extensions. 1Password heeft een API die veel populaire apps hebben aangeboord, waardoor je je opgeslagen wachtwoorden buiten de 1Password-app kunt gebruiken. Ze bieden allebei ook Touch ID voor ontgrendeling

Wel of niet synchroniseren

Maar als je zoveel moeite doet om verschillende wachtwoorden aan te maken, is het niet een ontzettend slecht idee om ze allemaal op één plek te hebben staan, beschermd door slechts één enkel wachtwoord dat je moet kunnen onthouden? En als je je wachtwoordencache via Dropbox, iCloud of een ander cloudopslagsysteem synchroniseert, stel je die wachtwoorden dan niet bloot aan eenvoudige massale diefstal? Niet echt, ook al lijkt het misschien een enorm risico.

©PXimport

Tweetrapsidentificatie maakt het allemaal nog een stukje veiliger.

Ten eerste moet je aan fysieke toegang denken. iCloud Keychain en 1Password vereisen dat je lokale toegang tot een apparaat of computer krijgt. (Het delen van het scherm van je Mac op afstand is ook een risico, afhankelijk van de manier waarop je dat hebt ingesteld).

Ten tweede: zelfs met fysieke toegang (of web-gebaseerde toegang met LastPass, wat ik hierna uit zal leggen) moet iemand je hoofdwachtwoord of andere factoren hebben. Apple en wachtwoordapps van derden bieden allerlei opties om toegang op mobiele apparaten en computers verder te beveiligen. Zelfs als iemand een archief voor een app van derden in bezit krijgt en uren- of jarenlang automatisch verschillende wachtwoorden kan uitproberen, maakt de slimmere methode waarmee 1Password, LastPass, en dergelijke je hoofdwachtwoord hashen het simpelweg te duur.

Ten derde: het verkrijgen van toegang tot in de cloud opgeslagen data bestaat uit twee delen. De eerste is accounttoegang, de tweede is het decoderen van de daar opgeslagen data - hetzelfde probleem als in het tweede punt hierboven. Apple beveiligt iCloud Keychain met extra bescherming bovenop de nu versterkte beveiliging van iCloud-opslag in het algemeen. Het is zo veilig dat je jezelf per ongeluk kunt buitensluiten en niet kunt synchroniseren. Ik moet bekennen dat dit mij bijna overkomen is na een iPhone-upgrade waarbij ik geen PIN had opgeslagen die ik als back-up gebruik. (Zie je wel, het overkomt ons allemaal wel eens).

Beschermingslagen

1Password kan via een aantal verschillende methodes synchroniseren, waaronder lokaal via wifi, maar wanneer het data op Dropbox zet zou een aanvaller je Dropbox-wachtwoord nodig hebben, en moet hij ook nog je hoofdwachtwoord hebben om de data te kunnen decoderen.

LastPass gebruikt zijn eigen cloudopslag voor synchronisatie en browsertoegang, wat betekent dat iemand alleen maar de accountlaag hoeft te doorbreken. Maar het bedrijf biedt een scala aan methodes om legitimatiegegevens te beperken en te valideren.

Wat dit duidelijk moet maken is dat het zwakste punt in al deze systemen datgene is wat je wachtwoordopslag ontgrendelt. Met Apple, omdat er extra stappen vereist zijn om apparaten te valideren die synchroniseren, ben je afhankelijk van alle beschermingslagen het bedrijf voor OS X, iOS, en iCloud biedt.

©PXimport

Met een Touch ID heb je helemaal geen masterwachtwoord meer nodig.

Met 1Password, LastPass en dergelijke moet je een hoofdwachtwoord selecteren dat sterk is, dat je kunt onthouden en dat niet lastig in te voeren is op een mobiel apparaat (tenzij je meestal gebruik maakt van Touch ID).

Een website met slechte beveiliging kan de wachtwoorden van gebruikers kwetsbaar maken. Maar ik ben een fan van verzuiling. In plaats van het op te geven en overal een zwak wachtwoord te gebruiken, is het veel beter om unieke wachtwoorden te gebruiken die je nooit kunt onthouden en een sterk wachtwoord om ze te beschermen, zodat je minder risico loopt als gevolg van slechte beslissingen van anderen.

De Samsung Galaxy S25 is een smartphone die we velen kunnen aanraden, want hij werkt als een trein en doet alles wat je wilt. Maar het is ook een smartphone die al heel snel vertrouwd aanvoelt, want serieuze innovaties ontbreken. Daar kan Samsungs nadruk op gave AI-functies geen verandering in brengen.

De Galaxy S25-serie bestaat op moment van schrijven uit drie modellen: de S25, S25 Plus en S25 Ultra. De S25 is het kleinste en goedkoopste model en komt in deze review aan bod. Lees hier onze review van de S25 Plus of hier onze review van de S25 Ultra.

©Rens Blom

Krappe basisvariant, lang updates

De S25 lijkt qua ontwerp veel op zijn grotere en duurdere broers, maar doet ook erg veel denken aan zijn voorganger: de S24. Die blijft voorlopig ook gewoon te koop, en is met zijn lagere prijs een interessant alternatief voor wie de S25 aan de dure kant vindt. De S25 draagt een adviesprijs van 849 euro voor het model met 128 GB opslagcapaciteit. Die variant raden we weinig mensen aan, want je kunt minder dan die 128 GB gebruiken. En als je jaren met de smartphone wilt doen, raakt de opslagcapaciteit door je foto's, video's, apps snel vol. Helemaal omdat elke update die de telefoon veiliger en beter maakt, ook ruimte inneemt. En je kunt heel wat updates verwachten, want Samsung belooft zeven jaar Android-upgrades en beveiligingsupdates. Een uitstekend updatebeleid dat vergelijkbaar is met Apple (iPhone) en Google (Pixel). Om daadwerkelijk jaren te kunnen doen met de S25, raden we je daarom niet de 128GB-variant maar de 256GB-versie aan. Die is eenmalig wat duurder, maar verzekert je op de lange termijn van meer opslagcapaciteit.

©Rens Blom

Drie goede camera's

Sowieso is de Galaxy S25 een smartphone waar je – als het goed is – jaren mee vooruit kunt. Het toestel heeft een degelijke behuizing van glas en aluminium, is waterdicht en stofbestendig en beschikt over krachtige, toekomstbestendige hardware. We noemen een razendsnelle Qualcomm Snapdragon 8 Elite-processor, maar liefst 12 GB werkgeheugen en ondersteuning voor technieken als wifi 7. De smartphone is erg snel in gebruik, doet alles wat je wilt en gaat een lange dag mee op een accubeurt. Opladen kan via de usb-c-poort of – langzamer – draadloos. Tel er drie goede camera's bij op en je hebt een complete telefoon waar je elke dag op kunt vertrouwen.

©Rens Blom

Van boven naar onder: hoofdcamera, groothoekcamera en drie keer zoom via de telelens.

©Rens Blom

Verschillende cameramodi op de S25, waaronder de maximale zoomfunctie (onderaan).

Lijkt erg veel op de S24

Bij dat laatste wringt de schoen echter ook. De Samsung Galaxy S25 is namelijk een hele typische Samsung-smartphone, en doet ons wel héél erg veel denken aan de S24 en de modellen ervoor. Het toestel oogt dusdanig herkenbaar dat niemand in onze omgeving doorhad dat we een nieuwe smartphone gebruikten. Ook qua scherm, accucapaciteit en oplaadsnelheid verschilt het nauwelijks van de S24. De camera's presteren íets beter, maar dat merk je eigenlijk alleen als je nu een (Samsung)smartphone van een paar jaar geleden gebruikt. Begrijp ons niet verkeerd: de Samsung Galaxy S25 is een hele fijne smartphone die we aan heel veel mensen kunnen aanraden als je een relatief handzame, nieuwe topsmartphone zoekt. Maar we moeten er ook bij zeggen dat de kans groot is dat je binnen een paar dagen vergeten bent dát je een nieuwe topsmartphone in je handen hebt.

©Rens Blom

De S25 is een fijne smartphone, maar de nieuwigheid is er al heel snel af.

De S25 is vertrouwd goed, zonder op te vallen. Hij gaat niet uitzonderlijk lang mee op een accubeurt, blaast je niet omver met zijn camera's, laadt de accu niet razendsnel op en heeft ook geen ontwerp dat de aandacht trekt. Dat is niet erg, maar maakt de S25 ook een beperkte upgrade ten opzichte van de S24. De S24 is weliswaar technisch íets minder goed en de softwareondersteuning stopt een jaar eerder, maar het actuele prijsverschil van circa 200 euro kan terecht een doorslaggevende factor zijn om voor het toestel van vorig jaar te gaan.  

Mogelijk betalen voor AI-functies

Samsung weet zelf natuurlijk ook dat de S24 en S25 veel op elkaar lijken. Het bedrijf zet in op kunstmatige intelligentie (AI) om de S25 meer te onderscheiden van zijn voorganger. Die had al wat AI-functies om je telefoonervaring slimmer en efficiënter te maken, en de S25 zet die trend voort. In de S25-software zijn meer handige foefjes gebouwd om de gebruikerservaring te verbeteren. Ons advies: verwacht daar niet te veel van. Sommige functies zijn handig, maar werken ook al op de S24 of komen via een software-update alsnog beschikbaar voor dit toestel. Andere AI-functies op de S25 werken nog niet in het Nederlands of voegen naar onze mening weinig toe.

©Rens Blom

Samsung houdt de deur open om zijn AI-functies per 2026 achter een betaalmuur te zetten.

Daar komt nog bij dat Samsung aangeeft dat zijn AI-functies ten minste tot eind 2025 gratis te gebruiken zijn. Of dat daarna zo blijft, laat het merk in het midden. Mogelijk moet je vanaf 2026 dus betalen om gebruik te kunnen (blijven) maken van geadverteerde AI-functies, nadat je al betaald hebt voor de smartphone. Samsung is er vooralsnog vaag over, wat naar ons idee geen verkoopargument is voor de AI-functies.

Conclusie: Samsung Galaxy S25 kopen?

De Samsung Galaxy S25 is een erg prettige en complete smartphone waar je jaren plezier van kunt hebben. De prijs vinden we dan ook gerechtvaardigd. Maar daar moeten we meteen bij zeggen dat het ook kan lonen om de S24 van het jaar ervoor te nemen, aangezien die op veel punten vergelijkbaar presteert en circa 200 euro goedkoper is dan de S25.  

Apple heeft iOS 18.4 uitgebracht. Daarin zitten zoals altijd de nodige beveiligingsupdates, probleemoplossingen en verbeteringen, maar ook acht nieuwe emoji. Daarbij zit er een waarvan het ons niet zou verbazen als die binnen no time de meest gebruikte emoji aller tijden zou worden.

Nieuwe emoji's komen er niet zomaar. Iedereen mag een voorstel indienen bij het Unicode Consortium, de organisatie die digitale tekens wereldwijd standaardiseert. Zij beoordelen of het idee bruikbaar, relevant en onderscheidend genoeg is. Eén keer per jaar stellen ze een nieuwe set samen. De emoji's die nu zijn verschenen, horen allemaal bij de set Emoji 16.0. Heb je iOS 18.4 geïnstalleerd, dan kun je ze vanaf nu gebruiken. Het zijn een vingerafdruk, een radijsje, een kale boom, een harp, een schep, een spetter en de vlag van het piepkleine Kanaaleiland Sark staan. Leuk allemaal, maar het is natuurlijk de achtste nieuwe emoji die er met kop en schouders bovenuit steekt.

Die emoji, dat zijn wij allemaal

We hebben het dan over de emoji met donkere wallen en kringen onder zijn ogen. Die blik van: ik ben er nog, maar vraag me niet hoe. Het is de werkende ouder die op zijn enige uitslaapdag om vijf over half zes wordt gewekt door een vrolijke peuter die ontdekt heeft dat je met pannendeksels zo'n leuk geluid kunt maken. De horeca-medewerker die vijf minuten voor sluitingstijd nog een groep van vijftien man ziet binnenkomen. Een kantoormedewerker die zijn e-mail opent na een weekendje weg en 83 ongelezen berichten ziet. Het is januari. Het is maandag. Het zijn wij allemaal.

©Unicode

Kun jij hem al gebruiken?

Pas na een systeemupdate verschijnen de emoji's op je toestel. Het kan dus zijn dat je nog even moet wachten. Goed om te weten: Apple, Google en andere fabrikanten verwerken de nieuwe emoji's op hun eigen moment en in hun eigen stijl. Op een Android-toestel kan een emoji er dus net iets anders uitzien dan op een iPhone, ook al gaat het om hetzelfde Unicode-teken.