Elk wachtwoord dat je aanmaakt moet uniek zijn: elke site, dienst of systeem heeft zijn eigen wachtwoord nodig. Bovendien moet het lang zijn, geen woorden bevatten die in een woordenboek staan, leestekens bevatten, een duidelijk omschreven gedachte en het beroemde puddingrecept van je oma.

Wachtwoorden zijn belachelijk, en ze kunnen je afschrikken omdat er constant miljoenen wachtwoorden uit gekraakte databases en websites gelekt worden. Misschien ben je uitgegroeid tot een fatalist die aanneemt dat je wachtwoorden waarschijnlijk zullen falen, hoe je ze ook aanmaakt en gebruikt. Lees ook: Complexe wachtwoorden onthouden lastig? Valt wel mee!

Maar je hoeft niet wanhopig te worden. Het is nog steeds de moeite waard om unieke, sterke wachtwoorden aan te maken die je niet onthoudt - behalve eentje, en die kun je gewoon onthouden zonder iets te riskeren.

123456

Waar je meestal iets over hoort is het lekken van accountnamen of e-mails die aan versleutelde wachtwoorden gekoppeld zijn. Dat zijn wachtwoorden die gecodeerd zijn met behulp van een cryptografische "hashing"-functie, die de platte tekst (je daadwerkelijke wachtwoord) door een aantal wiskundige bewerkingen heen haalt. Het resultaat daarvan niet kan worden omgekeerd om het oorspronkelijke wachtwoord te herstellen.

Veelvoorkomende wachtwoorden kunnen getoetst worden aan de 'gehashte' resultaten. Zo kun je met terugwerkende kracht beredeneren wat het wachtwoord met zijn. Daarom weten onderzoekers bijvoorbeeld dat "123456" een veelvoorkomend wachtwoord is.

In deze lekken, mits de wachtwoorden überhaupt versleuteld zijn, zal het kiezen van een sterk wachtwoord ervoor zorgen dat het lastiger te kraken is. Als je voor alles een verschillend en sterk wachtwoord kiest, betekent dat ook dat het complete falen van een bepaalde dienst of website er niet voor zorgt dat elk aspect van je identiteit overal toegankelijk is.

Net als met veel andere aspecten van online beveiliging, tenzij je een specifiek doelwit bent - waarbij een kwaadwillende partij, een crimineel of een overheid pogingen doet om precies jouw gegevens te paken te krijgen - kun je je risico nog steeds beperken. Maar misschien denk je wel vooruit: als ik een aantal wachtwoorden aanmaak die onmogelijk te onthouden zijn, moet ik ze dan niet op een bepaalde, onveilige, manier beveiligen? Daar kom ik op terug.

Sterke wachtwoorden

Het is simpel om unieke wachtwoorden in te stellen en op te slaan zodat ze beschikbaar zijn wanneer je ze nodig hebt. Apple's toevoeging van iCloud Keychain in Mac OS X 10.9 Mavericks en iOS 7 in 2013 was een begin, maar was onvolledig. In Safari kunnen iOS en OS X een lang, sterk wachtwoord aanbevelen en dit vervolgens lokaal opslaan en, als je dat wilt, het naar andere apparaten synchroniseren die op hetzelfde iCloud-account zijn ingelogd.

Apple genereert resultaten die bijna te onthouden zijn: twaalf karakters in vier groepen (gescheiden door koppeltekens) met een mix van hoofdletters, kleine letters en cijfers. iCloud Keychain zal ook wachtwoorden opslaan en synchroniseren die je in webformulieren invoert (met jouw toestemming), en andere systeemwachtwoorden, waaronder die voor wifinetwerken.

©PXimport

Extensies in iOS 8 maken 1Password nog handiger dan het al was.

Het aanmaken en opslaan van wachtwoorden werkt alleen binnen Safari, hoewel apps van derden iCloud Keychain voor opslag en synchronisatie kunnen gebruiken. Verscheidene opties van derden bieden vergelijkbare voordelen en uitgebreidere opties. Ik gebruik 1Password; veel van mijn collega's gebruiken LastPass. Deze combinaties van een wachtwoordgenerator en een kluis werken op verschillende platforms en bieden meerdere synchronisatiemethodes. In iOS 8 kunnen ze direct in Safari gebruikt worden met App Extensions. 1Password heeft een API die veel populaire apps hebben aangeboord, waardoor je je opgeslagen wachtwoorden buiten de 1Password-app kunt gebruiken. Ze bieden allebei ook Touch ID voor ontgrendeling

Wel of niet synchroniseren

Maar als je zoveel moeite doet om verschillende wachtwoorden aan te maken, is het niet een ontzettend slecht idee om ze allemaal op één plek te hebben staan, beschermd door slechts één enkel wachtwoord dat je moet kunnen onthouden? En als je je wachtwoordencache via Dropbox, iCloud of een ander cloudopslagsysteem synchroniseert, stel je die wachtwoorden dan niet bloot aan eenvoudige massale diefstal? Niet echt, ook al lijkt het misschien een enorm risico.

©PXimport

Tweetrapsidentificatie maakt het allemaal nog een stukje veiliger.

Ten eerste moet je aan fysieke toegang denken. iCloud Keychain en 1Password vereisen dat je lokale toegang tot een apparaat of computer krijgt. (Het delen van het scherm van je Mac op afstand is ook een risico, afhankelijk van de manier waarop je dat hebt ingesteld).

Ten tweede: zelfs met fysieke toegang (of web-gebaseerde toegang met LastPass, wat ik hierna uit zal leggen) moet iemand je hoofdwachtwoord of andere factoren hebben. Apple en wachtwoordapps van derden bieden allerlei opties om toegang op mobiele apparaten en computers verder te beveiligen. Zelfs als iemand een archief voor een app van derden in bezit krijgt en uren- of jarenlang automatisch verschillende wachtwoorden kan uitproberen, maakt de slimmere methode waarmee 1Password, LastPass, en dergelijke je hoofdwachtwoord hashen het simpelweg te duur.

Ten derde: het verkrijgen van toegang tot in de cloud opgeslagen data bestaat uit twee delen. De eerste is accounttoegang, de tweede is het decoderen van de daar opgeslagen data - hetzelfde probleem als in het tweede punt hierboven. Apple beveiligt iCloud Keychain met extra bescherming bovenop de nu versterkte beveiliging van iCloud-opslag in het algemeen. Het is zo veilig dat je jezelf per ongeluk kunt buitensluiten en niet kunt synchroniseren. Ik moet bekennen dat dit mij bijna overkomen is na een iPhone-upgrade waarbij ik geen PIN had opgeslagen die ik als back-up gebruik. (Zie je wel, het overkomt ons allemaal wel eens).

Beschermingslagen

1Password kan via een aantal verschillende methodes synchroniseren, waaronder lokaal via wifi, maar wanneer het data op Dropbox zet zou een aanvaller je Dropbox-wachtwoord nodig hebben, en moet hij ook nog je hoofdwachtwoord hebben om de data te kunnen decoderen.

LastPass gebruikt zijn eigen cloudopslag voor synchronisatie en browsertoegang, wat betekent dat iemand alleen maar de accountlaag hoeft te doorbreken. Maar het bedrijf biedt een scala aan methodes om legitimatiegegevens te beperken en te valideren.

Wat dit duidelijk moet maken is dat het zwakste punt in al deze systemen datgene is wat je wachtwoordopslag ontgrendelt. Met Apple, omdat er extra stappen vereist zijn om apparaten te valideren die synchroniseren, ben je afhankelijk van alle beschermingslagen het bedrijf voor OS X, iOS, en iCloud biedt.

©PXimport

Met een Touch ID heb je helemaal geen masterwachtwoord meer nodig.

Met 1Password, LastPass en dergelijke moet je een hoofdwachtwoord selecteren dat sterk is, dat je kunt onthouden en dat niet lastig in te voeren is op een mobiel apparaat (tenzij je meestal gebruik maakt van Touch ID).

Een website met slechte beveiliging kan de wachtwoorden van gebruikers kwetsbaar maken. Maar ik ben een fan van verzuiling. In plaats van het op te geven en overal een zwak wachtwoord te gebruiken, is het veel beter om unieke wachtwoorden te gebruiken die je nooit kunt onthouden en een sterk wachtwoord om ze te beschermen, zodat je minder risico loopt als gevolg van slechte beslissingen van anderen.

Ring heeft de tweede generatie van zijn Floodlight Cam Pro uitgebracht. De voornaamste verbetering van deze schijnwerpercamera is de 4K-beeldkwaliteit. Dankzij twee felle ledlampen leent dit product zich goed voor het bewaken van een grote buitenruimte, zoals een oprit of diepe achtertuin.

Zodra we de productdoos openmaken, valt één ding meteen op. Ring levert geen voedingskabel of accu mee. De Ring Floodlight Cam Pro (2e gen) kun je namelijk alleen op de plek van een bestaande buitenlamp monteren. De IP65-gecertificeerde behuizing is grotendeels van kunststof. Desalniettemin voelt de constructie solide aan, dus die gaat niet zomaar stuk. Gunstig is dat je zowel de camera als beide schijnwerpers naar eigen wens kunt richten.

©Maikel Dijkhuizen

Montage

Voor de juiste montage-instructies ben je aangewezen op de Ring - Always Home-app. Overigens is dat geen straf, want duidelijke filmpjes en Nederlandstalige aanwijzingen loodsen je soepel door de installatieprocedure. Film de QR-code en volg vervolgens alle stappen. Een beetje kennis van elektra is trouwens geen overbodige luxe.

De fabrikant levert montagegereedschap mee, zoals pluggen, afdekdoppen en een schroevendraaier. Je hebt verder alleen nog maar een boormachine nodig. De montagebeugel bevat een kroonsteentje waarop je de gekleurde stroomdraden kunt aansluiten. Daarnaast heeft de montagebeugel een geïntegreerde waterpas, zodat je de beveiligingscamera helemaal recht hangt. Houd rekening met een ideale ophanghoogte van ongeveer drie meter.

©Maikel Dijkhuizen

Configuratie

Na de montage volgt de configuratie in de Ring - Always Home-app. Je koppelt deze beveiligingscamera van Google binnen een mum van tijd aan een 2,4GHz- of 5GHz-netwerk. Vervolgens downloadt en installeert het apparaat op eigen houtje een firmware-update. Helaas kun je deze beveiligingscamera niet met een bekabeld netwerk verbinden. Zorg op de beoogde locatie dus voor voldoende wifi-dekking. Bij te weinig bandbreedte schakelt deze beveiligingscamera automatisch terug naar een lagere videokwaliteit.

Je geeft tijdens de configuratie optioneel andere gezinsleden toegang tot de camera. Bepaal ook welke slimme meldingen je wilt ontvangen. Na detectie van personen, voertuigen en andere bewegingen stuurt de Floodlight Cam Pro je desgewenst pushnotificaties. Hierbij stel je zelf de gevoeligheid van de bewegingssensor en detectiezone in. Je kunt ook nog gebieden blokkeren, zodat je bijvoorbeeld geen activiteiten in een naburige tuin vastlegt.

©Maikel Dijkhuizen

Opnemen in 4K

De maximale videokwaliteit van 3840 × 2160 pixels betaalt zich uit, want de beelden zijn zeer scherp. Zo'n hoge resolutie is voor bewakingsdoeleinden eigenlijk niet per se nodig, al biedt het wel degelijk voordelen. Na maximaal 10× inzoomen zijn nummerborden namelijk nog goed leesbaar. Met een behoorlijk brede kijkhoek van 140 graden (horizontaal) bewaak je probleemloos een grote tuin of oprijlaan.

In het donker hebben de twee schijnlampen met een totale lichtopbrengst van 2000 lumen veel meerwaarde. Je ziet 's avonds en 's nachts op grote afstand precies wat er bij jouw woning gebeurt. Daarbij fungeert de Floodlight Cam Pro ook nog als veredelde buitenlamp. Voor een beveiligingscamera heeft dit model een luide sirene. Wie weet schrikt dat insluipers af. Dankzij ondersteuning voor tweewegaudio kun je op afstand een gesprek starten.

Je kijkt in de app eenvoudig opnames terug. Met behulp van de kalender en duidelijk vormgegeven tijdlijn bepaal je welk moment je wilt terugzien. Er is ook een slimme zoekfunctie ingebakken, zodat je met specifieke trefwoorden als 'hond', 'pakket' en 'rode auto' relevante opnames kunt vinden. Een nadeel is dat Ring-beveiligingscamera's geen lokale opslag ondersteunen. Wil je opnames van gebeurtenissen opslaan of 24/7 opnemen, dan heb je een betaald Ring Home-abonnement nodig.

©Maikel Dijkhuizen

Ring Floodlight Cam Pro (2e gen) kopen?

De Ring Floodlight Cam Pro (2e gen) heeft een heleboel voordelen, zoals een scherp beeld, twee felle verstelbare ledlampen, luide sirene en gebruiksvriendelijke app. Daarmee zijn alle ingrediënten aanwezig om op een laagdrempelige manier je tuin of oprit te bewaken. Daarentegen is de adviesprijs van 279,99 euro nogal fors. En daarmee ben je er nog niet, want voor het bewaren van opnames heb je een betaald Ring Home-abonnement nodig. Er bestaan als alternatief (veel) goedkopere floodlight-beveiligingscamera's met lokale opslag, al ondersteunen die veelal geen 4K-beeldkwaliteit.

Lees ook: Bedraad of draadloos: wat is de beste slimme deurbel voor jou?

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een grote koelkast met energielabel A? Vandaag hebben we vijf interessante modellen voor je gespot.

Disclaimer: op het moment van schrijven zijn de besproken koelkasten bij de goedkoopste webwinkels niet duurder dan 1100 euro. De prijzen kunnen schommelen.

Hisense RB440N4ACA

Wie de vele positieve reviews op Kieskeurig.nl leest, weet genoeg. De Hisense RB440N4ACA is een aanrader! Het gaat weliswaar om een vrijstaande koel-vriescombinatie, maar je kunt het apparaat tóch netjes in een bestaande keuken kwijt. De behuizing is namelijk even diep als een standaard aanrecht. Fijn is bovendien dat je de draairichting van beide deuren kunt wijzigen. Volgens de gegevens op het A-energielabel 'trekt' dit model jaarlijks zo'n 109 kilowattuur stroom. Kortom, het kost je slechts een paar tientjes per jaar.

Opvallend veel reviewers waarderen de stille werking. Het opgegeven volumeniveau van 35 decibel is dan ook behoorlijk laag. Het koelgedeelte heeft een ruime inhoud van 238 liter. Dankzij de aanwezigheid van twee lades, vier dragers en vier deurvakken kun je heel wat producten koud bewaren. Er is ook nog een flessenrek inbegrepen. Bovenin het koelgedeelte zit een felle ledlamp met een bedieningspaneel. Hierop kies je de gewenste temperatuur. Verdeeld over drie lades is de vriezer goed voor een inhoud van 98 liter. Dankzij no frost-ondersteuning hoef je de RB440N4ACA nooit te ontdooien. Deze koelkast is verkrijgbaar in een zilverkleurige en zwarte uitvoering.

Samsung RB38C7B6AB1/EF

Deze Samsung RB38C7B6AB1/EF is een luxe koelvriescombinatie die uitblinkt in zowel design als zuinigheid. Met een hoogte van 203 cm en de slimme SpaceMax-technologie – die zorgt voor dunnere wanden – biedt hij een royale inhoud van 387 liter. Dankzij Twin Cooling Plus worden het koel- en vriesgedeelte onafhankelijk van elkaar gekoeld. Hierdoor droogt je eten minder snel uit en mengen geurtjes niet. De Metal Cooling-plaat zorgt voor een stabiele temperatuur en een premium uitstraling. Uiteraard beschikt hij over No Frost, waardoor handmatig ontdooien verleden tijd is. Met een geluidsniveau van slechts 35 dB is hij fluisterstil, perfect voor een open keuken. Het strakke 'Clean Black' ontwerp is tijdloos, en dankzij het Bespoke-concept kun je de voorpanelen in de toekomst eventueel vervangen voor een andere kleur.

Samsung RB38C607AS9/EF

De Samsung RB38C607AS9/EF heeft op Kieskeurig.nl momenteel de laagste prijs ooit. Al met al haal je voor een relatief zacht prijsje een energiezuinige koelkast in huis. Het opgegeven jaarlijkse stroomverbruik komt uit op 108 kilowattuur. Een leuk extraatje is dat je het actuele energieverbruik in de SmartThings-app op een smartphone kunt monitoren. Hiervoor koppel je de koelkast aan je wifi. De RB38C607AS9/EF produceert niet zoveel geluid, want het volumeniveau bedraagt maar 35 decibel.

Deze vijf testers zijn erg te spreken over dit product. Zij prijzen stuk voor stuk de ruime inhoud van in totaal 387 liter. Het koel- en vriesgedeelte zijn goed voor respectievelijk 273 en 114 liter. Voor huishoudens tot vier à vijf personen is dat ruimschoots voldoende. Zoals je van een moderne koelkast mag verwachten, is er no frost-ondersteuning aanwezig. Dat scheelt weer ontdooien! Komt de draairichting van beide deuren niet uit? Geen probleem, want je kunt ze omkeren. In plaats van de hier besproken zilverkleurige uitvoering kun je ook deze zwarte versie overwegen.

Lees ook: Tips voor een lager verbruik van je koelkast en vriezer

Inventum KV2010B

Een goedkopere koelkast met energielabel A zul je in dit formaat waarschijnlijk niet gauw vinden. Inventum hanteert op zijn website een adviesprijs van 999 euro, maar enkele webshops halen daar een kwart vanaf. De KV2010B is een volwaardige vrijstaande koelkast met een respectabele inhoud van 378 liter. Hiervan is 256 liter gereserveerd voor het koelgedeelte. Ten opzichte van diverse vergelijkbare apparaten is er een behoorlijk deel aan de vriezer toegekend, namelijk 122 liter.

Gunstig is het zéér lage geluidsniveau van 29 decibel. Hierdoor zet je deze koel-vriescombinatie probleemloos naast een keukentafel neer. Ondanks de relatief lage aanschafprijs ondersteunt dit model no frost. Deze techniek voorkomt ijsvorming, zodat de drie lades niet kunnen aanvriezen. Nuttig om te weten is dat je de deuren kunt omkeren. Volgens de specificaties van het toegekende A-energielabel verbruikt de KV2010B ongeveer 113 kilowattuur per jaar. De fabrikant geeft vijf jaar garantie op dit product.

Bosch KGN392LAF

Bosch staat garant voor een hoge kwaliteit. Dat heeft een zekere prijs, waardoor je nauwelijks energiezuinige koelkasten van het gerenommeerde Duitse merk voor minder dan duizend euro kunt vinden. De KGN392LAF is een uitzondering. Dit witgoedproduct is dan ook op Kieskeurig.nl momenteel goedkoper dan ooit. Indrukwekkend is het nogal lage verwachte stroomverbruik van 104 kilowattuur per jaar. Daarnaast is deze koelkast stiller dan de meeste andere modellen in deze prijsklasse. Ga uit van een geluidsniveau van 29 decibel.

Het koelgedeelte van 260 liter bestaat uit vier dragers, twee lades, een flessenrek en vier deurvakken. De vriezer heeft een inhoud van 103 liter. Wegens no frost-ondersteuning kun je de drie lades altijd soepel schuiven. Op het fraaie aanraakpaneel kies je voor elke sectie de gewenste temperatuur. Dankzij zijn slimme ontwerp plaats je de behuizing eventueel pal tegen de wand. In tegenstelling tot de meeste andere koelkasten hoeft er geen ruimte tussen de achterkant en de muur te zitten. Zit één van de deuren niet helemaal dicht? De KGN392LAF waarschuwt je met een luide pieptoon. Lees deze reviews op Kieskeurig.nl voor ervaringen van andere gebruikers.