Elk wachtwoord dat je aanmaakt moet uniek zijn: elke site, dienst of systeem heeft zijn eigen wachtwoord nodig. Bovendien moet het lang zijn, geen woorden bevatten die in een woordenboek staan, leestekens bevatten, een duidelijk omschreven gedachte en het beroemde puddingrecept van je oma.

Wachtwoorden zijn belachelijk, en ze kunnen je afschrikken omdat er constant miljoenen wachtwoorden uit gekraakte databases en websites gelekt worden. Misschien ben je uitgegroeid tot een fatalist die aanneemt dat je wachtwoorden waarschijnlijk zullen falen, hoe je ze ook aanmaakt en gebruikt. Lees ook: Complexe wachtwoorden onthouden lastig? Valt wel mee!

Maar je hoeft niet wanhopig te worden. Het is nog steeds de moeite waard om unieke, sterke wachtwoorden aan te maken die je niet onthoudt - behalve eentje, en die kun je gewoon onthouden zonder iets te riskeren.

123456

Waar je meestal iets over hoort is het lekken van accountnamen of e-mails die aan versleutelde wachtwoorden gekoppeld zijn. Dat zijn wachtwoorden die gecodeerd zijn met behulp van een cryptografische "hashing"-functie, die de platte tekst (je daadwerkelijke wachtwoord) door een aantal wiskundige bewerkingen heen haalt. Het resultaat daarvan niet kan worden omgekeerd om het oorspronkelijke wachtwoord te herstellen.

Veelvoorkomende wachtwoorden kunnen getoetst worden aan de 'gehashte' resultaten. Zo kun je met terugwerkende kracht beredeneren wat het wachtwoord met zijn. Daarom weten onderzoekers bijvoorbeeld dat "123456" een veelvoorkomend wachtwoord is.

In deze lekken, mits de wachtwoorden überhaupt versleuteld zijn, zal het kiezen van een sterk wachtwoord ervoor zorgen dat het lastiger te kraken is. Als je voor alles een verschillend en sterk wachtwoord kiest, betekent dat ook dat het complete falen van een bepaalde dienst of website er niet voor zorgt dat elk aspect van je identiteit overal toegankelijk is.

Net als met veel andere aspecten van online beveiliging, tenzij je een specifiek doelwit bent - waarbij een kwaadwillende partij, een crimineel of een overheid pogingen doet om precies jouw gegevens te paken te krijgen - kun je je risico nog steeds beperken. Maar misschien denk je wel vooruit: als ik een aantal wachtwoorden aanmaak die onmogelijk te onthouden zijn, moet ik ze dan niet op een bepaalde, onveilige, manier beveiligen? Daar kom ik op terug.

Sterke wachtwoorden

Het is simpel om unieke wachtwoorden in te stellen en op te slaan zodat ze beschikbaar zijn wanneer je ze nodig hebt. Apple's toevoeging van iCloud Keychain in Mac OS X 10.9 Mavericks en iOS 7 in 2013 was een begin, maar was onvolledig. In Safari kunnen iOS en OS X een lang, sterk wachtwoord aanbevelen en dit vervolgens lokaal opslaan en, als je dat wilt, het naar andere apparaten synchroniseren die op hetzelfde iCloud-account zijn ingelogd.

Apple genereert resultaten die bijna te onthouden zijn: twaalf karakters in vier groepen (gescheiden door koppeltekens) met een mix van hoofdletters, kleine letters en cijfers. iCloud Keychain zal ook wachtwoorden opslaan en synchroniseren die je in webformulieren invoert (met jouw toestemming), en andere systeemwachtwoorden, waaronder die voor wifinetwerken.

©PXimport

Extensies in iOS 8 maken 1Password nog handiger dan het al was.

Het aanmaken en opslaan van wachtwoorden werkt alleen binnen Safari, hoewel apps van derden iCloud Keychain voor opslag en synchronisatie kunnen gebruiken. Verscheidene opties van derden bieden vergelijkbare voordelen en uitgebreidere opties. Ik gebruik 1Password; veel van mijn collega's gebruiken LastPass. Deze combinaties van een wachtwoordgenerator en een kluis werken op verschillende platforms en bieden meerdere synchronisatiemethodes. In iOS 8 kunnen ze direct in Safari gebruikt worden met App Extensions. 1Password heeft een API die veel populaire apps hebben aangeboord, waardoor je je opgeslagen wachtwoorden buiten de 1Password-app kunt gebruiken. Ze bieden allebei ook Touch ID voor ontgrendeling

Wel of niet synchroniseren

Maar als je zoveel moeite doet om verschillende wachtwoorden aan te maken, is het niet een ontzettend slecht idee om ze allemaal op één plek te hebben staan, beschermd door slechts één enkel wachtwoord dat je moet kunnen onthouden? En als je je wachtwoordencache via Dropbox, iCloud of een ander cloudopslagsysteem synchroniseert, stel je die wachtwoorden dan niet bloot aan eenvoudige massale diefstal? Niet echt, ook al lijkt het misschien een enorm risico.

©PXimport

Tweetrapsidentificatie maakt het allemaal nog een stukje veiliger.

Ten eerste moet je aan fysieke toegang denken. iCloud Keychain en 1Password vereisen dat je lokale toegang tot een apparaat of computer krijgt. (Het delen van het scherm van je Mac op afstand is ook een risico, afhankelijk van de manier waarop je dat hebt ingesteld).

Ten tweede: zelfs met fysieke toegang (of web-gebaseerde toegang met LastPass, wat ik hierna uit zal leggen) moet iemand je hoofdwachtwoord of andere factoren hebben. Apple en wachtwoordapps van derden bieden allerlei opties om toegang op mobiele apparaten en computers verder te beveiligen. Zelfs als iemand een archief voor een app van derden in bezit krijgt en uren- of jarenlang automatisch verschillende wachtwoorden kan uitproberen, maakt de slimmere methode waarmee 1Password, LastPass, en dergelijke je hoofdwachtwoord hashen het simpelweg te duur.

Ten derde: het verkrijgen van toegang tot in de cloud opgeslagen data bestaat uit twee delen. De eerste is accounttoegang, de tweede is het decoderen van de daar opgeslagen data - hetzelfde probleem als in het tweede punt hierboven. Apple beveiligt iCloud Keychain met extra bescherming bovenop de nu versterkte beveiliging van iCloud-opslag in het algemeen. Het is zo veilig dat je jezelf per ongeluk kunt buitensluiten en niet kunt synchroniseren. Ik moet bekennen dat dit mij bijna overkomen is na een iPhone-upgrade waarbij ik geen PIN had opgeslagen die ik als back-up gebruik. (Zie je wel, het overkomt ons allemaal wel eens).

Beschermingslagen

1Password kan via een aantal verschillende methodes synchroniseren, waaronder lokaal via wifi, maar wanneer het data op Dropbox zet zou een aanvaller je Dropbox-wachtwoord nodig hebben, en moet hij ook nog je hoofdwachtwoord hebben om de data te kunnen decoderen.

LastPass gebruikt zijn eigen cloudopslag voor synchronisatie en browsertoegang, wat betekent dat iemand alleen maar de accountlaag hoeft te doorbreken. Maar het bedrijf biedt een scala aan methodes om legitimatiegegevens te beperken en te valideren.

Wat dit duidelijk moet maken is dat het zwakste punt in al deze systemen datgene is wat je wachtwoordopslag ontgrendelt. Met Apple, omdat er extra stappen vereist zijn om apparaten te valideren die synchroniseren, ben je afhankelijk van alle beschermingslagen het bedrijf voor OS X, iOS, en iCloud biedt.

©PXimport

Met een Touch ID heb je helemaal geen masterwachtwoord meer nodig.

Met 1Password, LastPass en dergelijke moet je een hoofdwachtwoord selecteren dat sterk is, dat je kunt onthouden en dat niet lastig in te voeren is op een mobiel apparaat (tenzij je meestal gebruik maakt van Touch ID).

Een website met slechte beveiliging kan de wachtwoorden van gebruikers kwetsbaar maken. Maar ik ben een fan van verzuiling. In plaats van het op te geven en overal een zwak wachtwoord te gebruiken, is het veel beter om unieke wachtwoorden te gebruiken die je nooit kunt onthouden en een sterk wachtwoord om ze te beschermen, zodat je minder risico loopt als gevolg van slechte beslissingen van anderen.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een goede combimagnetron met veel kookopties? Vandaag hebben we vijf interessante modellen voor je gespot.

Disclaimer: op het moment van schrijven zijn de besproken combimagnetrons bij de goedkoopste webwinkels niet duurder dan 450 euro. De prijzen kunnen schommelen.

Panasonic NN-DF38PB

Voor kleine huishoudens is de Panasonic NN-DF38PB zeer geschikt. Het is namelijk een oven, grill en magnetron ineen. Vanwege het compacte formaat kun je hem vast wel ergens in een hoekje van de keuken kwijt. Houd rekening met een bescheiden inhoud van 23 liter. Met deze keukenhulp maak je gerechten voor enkele personen klaar. Een pluspunt is het maximale magnetronvermogen van duizend watt. Het kost dan ook weinig tijd om maaltijden op te warmen.

Vrijwel elke combimagnetron heeft een bedieningspaneel met pictogrammen, maar dit model bevat daarnaast ook tekstaanduidingen. Handig, want het is zo direct duidelijk welke functie bij welke aanraaktoets hoort. Een interessante optie is de zogenoemde Eco Combi-modus. Het apparaat gebruikt hierbij tegelijk grill- en magnetronvermogen, waardoor je volgens Panasonic tijd en energie bespaart. Je kunt in totaal uit zestien automatische programma's kiezen. Na afloop start je de geïntegreerde schoonmaakcyclus om de boel te reinigen. De fabrikant levert een draadrek en geëmailleerde plaat mee.

Sharp R-971INW

Zoek je een grote vrijstaande combimagnetron? Dit model van Sharp is beslist een goede keuze. Niet voor niks kreeg dit product al eens het Beste Uit De Test-predicaat van de Consumentenbond. Een groot voordeel is de riante inhoud van veertig liter. Kortom, maak gerust een grote pastaschotel, flinke pizza of hele kip klaar. Met de zogenoemde invertertechniek wordt het vermogen geleidelijk op- en afgebouwd. Zeker tijdens het verwarmen en ontdooien voorkom je zo dat het voedsel uitdroogt. Het maximale magnetronvermogen bedraagt 1050 watt, terwijl de oven tot hoogstens 250 graden kan verwarmen.

Het kiezen van de juiste kookinstellingen is een fluitje van een cent. Tik gewoon op de afbeelding van het gerecht dat je wilt klaarmaken. Nadat je het juiste gewicht hebt ingevoerd, kiest de Sharp R-971INW een optimale bereidingstijd. Je kunt in totaal uit 24 programma's kiezen. Vanzelfsprekend staat het je ook vrij om de kookinstellingen handmatig te selecteren. De R-971INW leent zich goed voor het bereiden van eten voor een groot gezelschap. De twee bijgesloten bakplaten en ovenrekken plaats je in deze combimagnetron namelijk op verschillende niveaus.

Samsung MC35R8058CG/EN

Heb je een fraaie (design)keuken, dan zal de stijlvol vormgegeven Samsung MC35R8058CG zeker niet misstaan. Veel modellen hebben alleen een afgewerkte voorkant, maar dit model heeft ook nette zijkanten. Je bedient diverse magnetronfuncties via het gelikte aanraakpaneel. Behalve de hendel is de voorzijde helemaal vlak. Hierdoor kun je deze combimagnetron makkelijk afnemen. De keramische binnenwanden zijn glad en laten zich eveneens eenvoudig reinigen. Bovendien is dit materiaal goed bestand tegen krassen. Met een inhoud van 35 liter is de MC35R8058CG/EN geschikt voor meerpersoonshuishoudens.

Via het bedieningspaneel kies je tussen diverse automatische programma's. Met name de zogeheten AirFry-modus is het vermelden waard. Door de magnetronfunctie, grill en oven te combineren, ontstaat er een soort 'frituurfunctie'. Op deze manier maak je gerechten extra knapperig. Samsung levert hiervoor een speciale crusty-plaat mee. Verder kun je onder andere ook grillen, bakken, ontdooien en stomen. De magnetronfunctie ondersteunt een maximaal vermogen van 900 watt. Gebruik je de oven, dan kies je een temperatuur van hoogstens van 230 graden.

Lees ook: Herontdek je magnetron: je kunt er veel meer mee dan je denkt!

Whirlpool MWSC 833 SX

Deze uitgebreide combimagnetron van Whirlpool heeft een handige crisp- én CrispFry-functie. Maak daarmee bijvoorbeeld ovenfriet, een pizza en bittergarnituur extra knapperig. In combinatie met de bijgesloten crispplaat krijgen de hapjes een krokant laagje. Als je maaltijden graag in de vriezer bewaart, komt de zogenoemde Jet Defrost-functie goed van pas. Daarmee kun je voedsel snel en gelijkmatig ontdooien zonder dat de smaak hierbij verloren gaat. Je kiest op het duidelijke bedieningspaneel tussen maar liefst veertig(!) voorgeprogrammeerde recepten.

De Whirlpool MWSC 833 SX heeft een binnenruimte van 33 liter. Met een magnetronvermogen van maximaal 900 watt kun je alle kanten op. Is na uitgebreid kokerellen de binnenkant nogal vies? Zet dan een glas water in de combimagnetron en activeer het reinigingsprogramma. Dankzij de ontstane stoom laten de vet- en voedingsresten vanzelf los. Je hoeft de wanden daarna alleen maar even af te nemen. Kortom, laat die schoonmaakmiddelen voortaan in de kast staan!

LG MJ3965BIB

De betaalbare LG MJ3965BIB heeft een ruime inhoud van 39 liter. Ideaal voor wie bijvoorbeeld een grote lasagneschotel of flink wat warme kaiserbroodjes wil klaarmaken. Dankzij een gevoelige temperatuurregeling kan deze combimagnetron gelijkmatig verwarmen en ontdooien. Dat komt de smaak van het gerecht ten goede! Een opvallende eigenschap is het houtskool-verwarmingselement. Volgens de fabrikant optimaliseert dit onderdeel de hitteopname, zodat de oorspronkelijke smaak behouden blijft.

Ten opzichte van de meeste andere modellen in deze prijsklasse is het riante maximale magnetronvermogen van 1100 watt een pluspunt. Het eenvoudige bedieningspaneel telt weliswaar slechts enkele toetsen, maar toch kun je tussen allerlei automatische programma's kiezen. Gebruik daarvoor de draaiknop. Nuttig is de felle ledlamp, want hierdoor houd je de voortgang van het gerecht goed in de gaten. De binnenzijde heeft een speciale coating waarop etens- en vetresten zich niet goed kunnen hechten. Het afnemen van de wanden is dan ook voldoende om de volgende kooksessie weer schoon te beginnen.

Het is weer die tijd van het jaar: de dagen zijn korter, de kou neemt toe, en er is niets zo gezellig als met een warme chocolademelk op de bank kruipen om een goede (Kerst)film of serie te kijken. De meeste streamingdiensten hebben rond de feestdagen extra aanbod van Kerstgerelateerde films en series. Maar soms is de verleiding groot om films en series op een andere manier binnen te halen, vooral wanneer ze niet direct beschikbaar zijn in jouw land of op jouw favoriete platform. Maar wat zijn eigenlijk de gevaren hiervan?

Partnerbijdrage - in samenwerking met Bitdefender

Streamingdiensten staan rond de feestdagen vol met aan Kerst gerelateerde content, zowel nieuwe, speciaal voor streamingdiensten gemaakte films als de bekende klassiekers. Maar lang niet al die klassiekers vind je terug op iedere streamingdienst. En om nou voor die paar weken meerdere streamingabonnementen af te sluiten is natuurlijk ook niet voor iedereen een optie, zeker niet nu de abonnementsprijzen steeds vaker worden verhoogd.

Gratis streamen

Heeft jouw streamingdienst niet die klassieke Kerstfilm beschikbaar en heb je zelf ook nergens een dvd'je van zo'n klassieker? Als je geluk hebt - en de filmstudio heeft zijn speurwerk niet goed gedaan, of laat het oogluikend toe - dan kan het soms zo zijn dat je je favoriete film terugvindt op YouTube.

Het probleem is daar vaak dat de kwaliteit relatief laag is, de films soms zelfs in spiegelbeeld is om zo onder de auteursrechten uit te kunnen komen en dat je tijdens het kijken van een film met regelmaat wordt bestookt door reclames. Dat komt het kijkplezier natuurlijk niet ten goede.

Downloaden

Het downloaden van films was jaren geleden een populaire bezigheid en de streamingdiensten hebben dat voor een groot deel weten terug te dringen door het beschikbaar stellen van oudere films in hun uitgebreide database. Toch worden er nog steeds op verschillende plekken films aangeboden, bijvoorbeeld via torrent-sites en in nieuwsgroepen, maar ook gewoon op diverse fora. Je moet er tegenwoordig wel snel bij zijn, want zo'n post of site kan tegenwoordig redelijk snel offline worden gehaald.

Gevaar

Het downloaden van films en series gaat echter gepaard met verschillende gevaren. Dat heeft vooral te maken met de manier waarop deze worden aangeboden. Wat je bijvoorbeeld heel vaak ziet is dat je een archiefbestand in de vorm van een rar- of zip-bestand moet downloaden en deze moet uitpakken. Soms zijn die bestanden beveiligd met een wachtwoord, die je dan terugvindt in het forumbericht waar de film of serie werd aangeboden.

Het feit dat er een wachtwoord op zit, is eigenlijk al een slecht teken. Waarom? Een goed beveiligingspakket scant altijd alle inhoud van archiefbestanden, maar omdat te doen, pakt zo'n pakket op de achtergrond alle bestanden in het archief uit naar een beveiligde locatie, om zo de afzonderlijke bestanden te controleren op de aanwezigheid van malware. Wanneer zo'n zipbestand echter is beveiligd met een wachtwoord, kan een beveiligingsprogramma dat bestand niet uitpakken, omdat het wachtwoord niet bekend is.

Realtime beveiliging

Een malafide uploader kan op deze manier heel makkelijk malware verspreiden, omdat er een extra beveiligingscontrole ontbreekt. Soms zie je ook dat je eerst een exe-bestand moet uitvoeren om 'zogenaamd' een ander bestand weer uit te pakken, maar ook dat is geen goed idee.

Je beschermt je computer en je smartphone - want ook op die manier wordt steeds vaker gedownload - dan ook het beste met een realtime beveiligingspakket. Niet alleen wordt malware direct herkend en tegengehouden, maar ook worden downloads al geblokkeerd voordat ze überhaupt zijn begonnen, puur door de url van de bezochte website te checken.

Bitdefender biedt met Ultimate Security voor iedere gebruiker de beste oplossing als het aankomt op die realtime beveiliging. Je krijgt met deze versie bescherming voor al je apparaten, of het nu Android, Windows, Mac of iOS is. Bovendien krijg je naast de bekende malware- en virusscanner ook extra beveiliging voor al je bankzaken, een uitgebreid spamfilter, VPN-toegang (handig om zo anoniem te kunnen downloaden) en digitale identiteitsbescherming. En het AI-gestuurde Scam Copilot kan je helpen tegen oplichting op internet.