Een kijkje op een website van een computerwinkel naar werkgeheugen levert termen op als DDR, MHz, CAS Latency, SO-DIMM en 204-pins. Voor elk type computer is werkgeheugen beschikbaar, maar hoe weet je nu precies welk geheugen voor jouw systeem geschikt is? In dit artikel lees je er alles over.

Tip 1: Geheugen

Als we het over geheugen hebben voor een computer, smartphone of tablet bedoelen we in de meeste gevallen het werkgeheugen van een systeem. Andere woorden die vaak gebruikt worden, zijn intern geheugen of RAM-geheugen (Random Access Memory). Dit soort geheugen heeft een computersysteem nodig om te kunnen functioneren. Het schrijft tijdelijk data in het geheugen zodat programma's kunnen draaien of processen in de computer kunnen worden gedaan. Meer geheugen zorgt ervoor dat je systeem sneller draait en in de meeste gevallen kun je zelf het aantal gigabytes werkgeheugen upgraden. Verwissel de term intern geheugen niet met opslagruimte.

Voorbeelden van opslagruimte zijn harde schijven, geheugenkaartjes of SSD-schijven. Deze componenten worden gebruikt om bestanden en data permanent op te slaan. In het geval van werkgeheugen heb je zelf geen invloed op wat er naar het geheugen wordt geschreven en als je de computer, smartphone of tablet uitzet, verdwijnt de data weer uit het werkgeheugen. Dit komt omdat werkgeheugen vluchtig geheugen (volatile memory) is, dat stroom nodig heeft. Een opslagmedium zoals een harde schijf heeft geen stroom nodig om data te bewaren en wordt niet-vluchtig of permanent geheugen (non-volatile memory) genoemd.

©PXimport

Werkgeheugen oftewel RAM.

Tip 2: DRAM en SRAM

Er zijn verschillende vormen werkgeheugen, maar voor computers, smartphones en tablets hebben we het over RAM-geheugen. Geheugen kan statisch of dynamisch zijn en het verschil zit hem in de manier waarop het geheugen de data vasthoudt. Moderne computers maken vrijwel altijd gebruik van dynamisch RAM-geheugen, de afkorting voor dynamisch RAM-geheugen is DRAM. SRAM staat voor statisch RAM en wordt in een computer veelal gebruik als cpu-cache, een soort geheugenhulpje van de processor in de computer. Een veelgebruikte term is bovendien SDRAM, een beetje een ongelukkige keuze aangezien dit een combinatie van SRAM en DRAM impliceert, maar SDRAM is DRAM dat gesynchroniseerd wordt met de systeembus van de computer. De afkorting staat dan ook voor Synchronous Dynamic Random Access Memory. SDRAM is de huidige generatie DRAM en vind je in bijna elke computer, smartphone of tablet terug.

©PXimport

SDRAM DDR3-werkgeheugen.

Tip 3: DDR

Om het geheel nog een beetje ingewikkelder te maken, hoort bij het begrip SDRAM nog de toevoeging DDR. DDR staat voor Double Data Rate en is een uitbreiding van de originele SDRAM-standaard. Op dit moment is DDR3-geheugen in de meeste computers ingebouwd, maar oudere modellen hebben wellicht DDR2-geheugen nodig.

DDR4 bestaat sinds 2014. Het is belangrijk om te weten welk soort DDR-geheugen je nodig hebt voor jouw systeem. Als je wilt weten welk geheugen in je computer is ingebouwd, download je het programma Speccy door hier op Free Download te klikken. Op de volgende pagina klik je op één van de aangeboden downloadlocaties, bijvoorbeeld Piriform.com. Installeer het programma en zorg dat je het vinkje weghaalt voor Installeer Google Toolbar gratis in combinatie met Speccy. Als je het programma start, zie je onder RAM het type RAM dat in je computer is geïnstalleerd.

Op de Mac klik je op het Apple-logo links bovenin en kies je Over deze Mac. Klik op Meer info en achter geheugen staat het type geheugen dat in je Mac is geïnstalleerd.

©PXimport

Speccy geeft aan dat in de computer 4GB DDR2 RAM is geïnstalleerd.

Tip 4: MHz en ECC

Naast het type SDRAM is het ook belangrijk te kijken naar de klokfrequentie of kloksnelheid van het geheugen. Dit wordt aangegeven in MHz (megahertz). Een moederbord ondersteunt meestal maar een bepaald aantal soorten klokfrequenties, je moet geheugen kopen wat door je moederbord wordt ondersteund. Dit vind je bij de specificaties in de handleiding van je moederbord. Er worden verschillende getallen gebruikt om RAM-modules te onderscheiden. In het geval van een DDR3-module met een klokfrequentie van 200 MHz kun je deze waarde met acht vermenigvuldigen om de datatransfer per seconde uit te vinden. In dit geval is dit 1600. Dit DDR-geheugen wordt daarom ook DDR3-1600 genoemd. Om het nog ingewikkelder te maken, wordt dit geheugen ook wel eens aangeduid met het voorvoegsel PC. In dit geval vermenigvuldig je 1600 nog eens met acht. DDR3-1600-geheugen kan dus ook PC-12800-geheugen worden genoemd.

©PXimport

Deze tabel geeft aan hoe een bepaalde RAM-module ook wel genoemd wordt.

Twee andere termen die je vaak tegenkomt in combinatie met de klokfrequentie zijn ECC (Error Code Correction) en Buffered (ook wel Registered genoemd). Een moederbord kan vragen om alleen ECC-geheugen te gebruiken, of juist ECC-geheugen weigeren. Dit staat allemaal beschreven in de specificaties van je moederbord. Je kunt ECC-geheugen vaak herkennen aan het feit dat er negen chips aan elke kant van de module zitten, bij non-ECC-geheugen zijn dit er acht per kant. Registered geheugen wordt soms aangeduid als RDIMM en is duurder dan Unregistered-geheugen (UDIMM).

Tip 5: DIMM en SO-DIMM

Desktop-geheugen wordt ook wel DIMM genoemd, dit staat voor Dual InLine Module. DIMM is de opvolger van SIMM en is in vrijwel alle desktopcomputers te vinden. Geheugenmodules voor laptops worden aangeduid met SO-DIMM, oftewel Small Outline Dual InLine Module. Elk type DDR-geheugen heeft echter een andere vorm en een verschillend aantal connectiepunten. Deze connectiepunten worden pins genoemd. Origineel DDR-geheugen voor de desktop heeft 184pins-connectoren, DDR2 en DDR3 voor de desktop hebben beide 240 pins, maar zijn niet onderling met elkaar te combineren. Desktop-DDR4 heeft 288 pins. De SO-DIMM-varianten van de DDR-types hebben andere pin-aantallen. Origineel SO-DIMM DDR- en SO-DIMM DDR2-geheugen hebben 200 pins, SO-DIMM DDR3-geheugen heeft 204 pins en SO-DIMM DDR4 heeft 260 pins. Verschillende types DDR-geheugen zijn niet met elkaar te combineren in één systeem. In sommige gevallen accepteert een moederbord zowel DDR2- als DDR3-geheugen, maar vaak zijn deze twee varianten niet gelijktijdig te gebruiken.

©PXimport

Twee SO-DIMM DDR4-modules.

Tip 6: Andere specificaties

Als je op een website op zoek gaat naar geheugen, kom je nog een paar andere begrippen tegen. Veelgebruikte termen zijn heat spreader en heat sink. Deze begrippen betekenen dat de RAM-modules voorzien zijn van een koelblokje. Als normale gebruiker is dit niet per se noodzakelijk, maar als je bijvoorbeeld het voltage hebt verhoogd om je RAM-modules sneller te laten werken, kan het zijn dat ze sneller warm worden en dan is een koelblokje een zinvolle aanvulling. Een ander veelgebruikt begrip is CAS Latency (CL). Deze waarde geeft aan wat de wachttijd is tussen het moment dat de geheugencontroller een opdracht geeft aan de modules om ruimte vrij te maken en het moment dat deze ruimte beschikbaar is op de module. Des te lager het getal, des te beter.

©PXimport

Deze module heeft een CL-waarde van 15.

Tip 7: Paren

Het wordt aangeraden om RAM-geheugen in paren te installeren omdat dit de prestatie ten goede komt. Als je de keuze hebt, kies dan ook twee modules van dezelfde fabrikant met exact dezelfde specificaties. Wil je in totaal 8 gigabyte aan werkgeheugen hebben, schaf dan beter twee modules van 4 gigabyte aan dan één van 8 gigabyte. Het beste is om twee identieke modules naast elkaar te installeren. Het voordeel hiervan is namelijk dat een modern moederbord zo de dual-channel-functionaliteit kan activeren. Dit komt erop neer dat de doorvoersnelheid beter is dan bij het installeren van slechts één geheugenmodule.

©PXimport

Aan de linkerkant de vier DIMM-sleuven. Een nieuw paar RAM-modules plaats je in beide gele sleuven of in beide oranje sleuven.

Het is wel belangrijk dat je de modules in de goede sleuven plaatst. Op moederborden met meerdere sleuven worden deze met een kleur gecodeerd. Helaas is hier nog geen standaardisatie, bij sommige moederborden betekent dezelfde kleur dat je daar de nieuwe RAM-modules moet plaatsen, bij andere moederborden betekenen gelijke kleuren juist dat je hier geen gekoppelde modules moet plaatsen. Lees bij twijfel de handleiding van het moederbord even door. Sommige computerfabrikanten eisen de installatie van paren, een Mac kan bijvoorbeeld het geheugen weigeren als het niet in paren is geïnstalleerd. Sommige computers hebben ook RAM-geheugen in configuraties van drie modules nodig.

Tip 8: Mobiele apparaten

Smartphones en tablets hebben ook RAM-geheugen, maar uiteraard is er in deze apparaten geen ruimte voor DIMM- of SO-DIMM-modules. RAM in mobiele apparaten is vaak ook van het type DDR3 of DDR4, maar heeft de toevoeging LP (Low Power). Low Power betekent dat ze minder energie verbruiken, maar daardoor is LPDDR-geheugen wel minder snel dan zijn DIMM-broertjes en -zusjes. Dit is niet erg aangezien mobiele besturingssystemen ook minder van het werkgeheugen verlangen dan besturingssystemen van computers. LPDDR kan verschillende vormen aannemen, maar in de meeste gevallen betreft het een chip die op het moederbord van de smartphone of tablet is vastgezet. Dit betekent dat LPDDR-geheugen ook niet is uit te wisselen. Sommige netbooks maken overigens ook gebruik van LPDDR, de MacBook Air is hier een bekend voorbeeld van.

©PXimport

De MacBook Air maakt ook gebruik van LPDDR-geheugen. Ruimtebesparend, maar niet uit te wisselen.

Tip 9: Geheugen uitwisselen

Voordat je het werkgeheugen van je computer of laptop gaat wisselen, is het van belang dat je je statisch ontlaadt. Dit kan door middel van een antistatische armband waarvan je de ene kant om je pols bindt en de andere kant aan een geaard element zoals een computerkast vastmaakt. Ben je niet geaard, dan kan een statische schok ervoor zorgen dat je de componenten in je computer ruïneert. Hoe je het werkgeheugen wisselt, is per computer verschillend, maar bij de meeste desktopcomputers druk je met twee handen op beide plastic klemmetjes die het geheugen vasthouden. Het geheugen komt een beetje omhoog en je kunt het er zo uitnemen. Bij laptops is het principe vaak hetzelfde maar doordat de ruimte beperkt is en de onderdelen veel kleiner zijn, kan het verwisselen van geheugen een delicaat klusje zijn. Lees in ieder geval voor je begint even de handleiding van je computer door voordat je de kast openschroeft.

©PXimport

Met een antistatische armband verhinder je dat je de componenten van je computer kapot maakt.

Tip 10: Android-smartphone

Ondanks dat je het werkgeheugen van je smartphone eigenlijk niet kunt uitbreiden, is het via een hack wel mogelijk om dit met een Android-toestel te doen. Je moet hiervoor het apparaat wel 'rooten' waardoor je toegang krijgt tot allerlei systeemfuncties. Hoe je een toestel moet rooten, wordt op deze site uitgelegd. Maar pas hiermee op: als je niet weet wat je doet, kan het ook flink misgaan.

©PXimport

Met deze app kun je een SD-kaart als extra RAM-geheugen inzetten.

Heb je een geroot toestel, dan kun je vervolgens met de app Roehsoft RAM-Expander (SWAP) uit de Play-store een MicroSD-kaartje gebruiken als extra RAM-module. Hoe dit in zijn werkt gaat, lees je in de app. Je hebt er wel een MicroSD-kaartje van minstens vier gigabyte voor nodig, de app maakt namelijk een bestand van vier gigabyte aan om als werkgeheugen te kunnen gebruiken. Let er bij aanschaf wel op dat je een goede MicroSD-kaart koopt. De kwaliteit van SD-kaarten wordt met klassen aangegeven. Class4 wordt minstens aangeraden, Class 10 is de beste keuze. Het extra werkgeheugen zal overigens nooit zo snel kunnen werken als het interne LPDDR-geheugen van je smartphone. Voordat je de app aanschaft, is het handig om eerst met de app MemoryInfo & Swapfile Check te verifiëren of jouw Android-toestel geschikt is voor deze RAM-uitbreiding.

Kooptips

RAM-modules zijn er in alle soorten en maten en vaak kun je de één niet met de ander vergelijken omdat niet elke pc dezelfde modules accepteert. Deze drie opties zijn de beste in hun prijsklasse.

HyperX Fury DDR3-1600 4GB

Prijs: € 29,95

Deze module van vier gigabyte herkent automatisch het host-platform en klokt over naar de hoogst haalbare frequentie. De Fury heeft een CL-waarde van 10 en is geschikt voor gebruikers die nét iets meer willen dan alleen e-mail checken. Door het koelplaatje wordt de module nooit te heet.

©PXimport

Corsair Vengeance DDR3-1600 2x8GB

Prijs: € 119,-

Met deze kit van Corsair bouw je 16 gigabyte in je laptop (mits die dit ondersteunt). De twee modules van elk acht gigabyte hebben een CL-waarde van 10 en een kloksnelheid van 1600 MHz. Ze zijn perfect geschikt voor laptops met Intel Core i5- en i7-processoren.

©PXimport

Crucial Ballistix DDR4-2400 4x8GB

Prijs: € 169,-

32 gigabyte in je computer en dan ook nog eens DDR4-geheugen. Met deze modules van Crucial haal je het nieuwste van het nieuwste in huis. Ze zien er niet alleen erg mooi uit, door de behuizing wordt de warmte ook optimaal verdeeld.

©PXimport

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Gek op Italiaans eten? Kijk dan eens naar een pizzarette: een elektrische tafeloven waarbij iedereen aan tafel zijn eigen mini-pizza's kan beleggen en bakken. Wij vonden er vijf voor je.

Een pizzarette is een elektrische tafeloven met een terracotta koepel, vergelijkbaar met gourmetten. Iedereen aan tafel belegt zijn eigen mini-pizza en schuift deze via openingen in de oven. Binnen enkele minuten heb je een versgebakken, krokante pizza. Het is een gezellige, sociale manier om samen te eten. Wij vonden vijf mooie modellen voor een gezellige avond voor minder dan 100 euro.

Emerio PO‑115848 Pizzarette

Dit model van Emerio is geschikt voor zes personen maar heeft een iets ander ontwerp. De terracottadom is gecombineerd met een stevige kunststof basis met antislipvoetjes. Het apparaat gebruikt ongeveer 1200 watt, wat betekent dat de pizzarette snel op temperatuur komt. De bakplaat is voorzien van een antiaanbaklaag waardoor deeg niet blijft plakken en je weinig tot geen olie nodig hebt. Je kunt de pizzarette niet alleen voor pizza gebruiken; met de zes bijgeleverde spatels maak je ook minipannenkoekjes of wraps. Bovenop de dom bevinden zich kleine openingen zodat stoom kan ontsnappen, wat een knapperige korst bevordert. Een controlelampje laat zien wanneer de oven klaar is voor gebruik.

Review.nlis hét testpanel-platform van Kieskeurig.nl waar je als consument de unieke kans krijgt om de nieuwste producten, zoals elektronica en huishoudelijke apparaten, uitgebreid thuis te proberen. Het concept is eenvoudig: je meldt je aan voor specifieke testacties die jou aanspreken. Word je geselecteerd, dan ontvang je het product om het enkele weken in je eigen omgeving te gebruiken.

In ruil voor deze ervaring deel je jouw ongezouten, eerlijke mening in een review om andere kopers te helpen. Na de testperiode is het zelfs soms mogelijk om het product met een mooie korting over te nemen.

Ariete 919 pizzaoven

Wat deze pizzarette uniek maakt, is de speciale 'Pre-Bake' functie op de platte bovenkant van de handgemaakte terracotta koepel. Hiermee bak je het deeg kort voor voordat je het belegt, wat garandeert dat je pizza’s een perfecte, krokante bodem krijgen en niet zompig worden door de tomatensaus. De poreuze terracotta koepel absorbeert bovendien vocht tijdens het bakken, wat bijdraagt aan die authentieke steenoven-smaak. Dankzij het krachtige vermogen van 1500 Watt zijn de creaties in slechts enkele minuten gaar en knapperig. De set is compleet uitgevoerd met acht geïsoleerde bakspatels en een handige deeguitsteker, zodat je direct aan de slag kunt. Of het nu voor een kinderfeestje is of een uitgebreid diner, met deze Emerio Pizzarette wordt samen eten een culinair feestje zonder gedoe.

Emerio PO‑115985 Pizzarette

Voor kleinere gezelschappen is er de Emerio PO‑115985. Deze compacte pizzarette is ontworpen voor vier personen en heeft een vermogen van 900 watt. Net als bij de andere modellen zorgt een terracottadom voor een gelijkmatige warmteverdeling. De bakplaat is voorzien van een antiaanbaklaag waardoor je deeg of andere ingrediënten eenvoudig omdraait. Het apparaat wordt geleverd met vier hittebestendige spatels en heeft ventilatieopeningen om overtollige stoom af te voeren. Met dit toestel bak je niet alleen pizza’s; je kunt er ook kleine broodjes of taartjes mee maken. Doordat het model compacter is, neemt het minder ruimte in op tafel.

Tristar PZ‑9160 Pizza Festa Gourmet

De Tristar PZ‑9160 onderscheidt zich doordat hij drie functies combineert: pizza’s bakken, raclette en gourmetten. Dit tafeltoestel van 1800 watt heeft een grote ronde bakplaat waarboven je een terracottadom plaatst voor pizza’s. Onder dezelfde kap kun je ook kleine pannetjes gebruiken voor kaas of vlees; ze zijn voorzien van een antiaanbaklaag en worden verlicht door een indicatielampje. De temperatuur stel je handmatig in via een draaiknop en een controlelampje geeft aan wanneer het toestel warm is. De set wordt geleverd met zes spatels, zodat je met zes personen kunt koken. Dankzij de antislipvoetjes blijft de unit stabiel op tafel. De PZ‑9160 is sinds 2021 verkrijgbaar.

Emerio Pizzarette PO‑1158471

De Emerio PO‑1158471 is de vierpersoonsversie van de bekende pizzarette. Dit apparaat verbruikt ongeveer 1100 watt en heeft een keramische bakplaat met een antiaanbaklaag, zodat pizza’s niet vastplakken. De terracottadom zorgt voor een gelijkmatige warmte en een knapperige korst. Openingen aan de bovenkant laten stoom ontsnappen en voorkomen dat de pizza te vochtig wordt. Bij de set krijg je vier spatels met geïsoleerde handvatten. Omdat dit model kleiner is, neemt het niet veel plaats in op tafel en is het ook geschikt voor kleinere huishoudens. De pizzarette is geschikt voor gebruik met kant‑en‑klare pizzabodems of zelfgemaakt deeg.

Hoewel wachtwoordloze technieken als toegangssleutels snel terrein winnen, doe je er voorlopig goed aan slim om te gaan met je huidige wachtwoorden. De tips en (gratis) tools in dit artikel helpen je bij het opzetten van degelijk wachtwoordbeheer.

Cloudbeheer

Telkens hetzelfde wachtwoord gebruiken voor meerdere apps en diensten is sterk af te raden, maar verschillende complexe wachtwoorden onthouden lukt haast niet zonder een wachtwoordbeheerder. Een degelijke, gratis optie is het opensource Bitwarden. Kies eerst een hoofdwachtwoord en installeer daarna de desktop-app, browserextensies (voor automatisch invullen) en/of de mobiele app. Je wachtwoordkluis wordt end-to-end versleuteld in de cloud bewaard en wordt via je account gesynchroniseerd. Kies bij voorkeur bitwarden.eu als serverlocatie. Je kunt ook creditcards en andere gevoelige gegevens in je kluis bewaren.

Lokaal beheer

Bitwarden is een uitstekende wachtwoordmanager, maar functies als TOTP-authenticatie (Time-based One-Time Password) zijn alleen beschikbaar in de betaalde versie. Misschien stoort het je ook dat je wachtwoordkluis in de cloud wordt opgeslagen. Een gratis, opensource-alternatief is KeePassXC. Deze bewaart alles lokaal in een versleuteld bestand, van wachtwoorden en creditcards tot notities. De app werkt volledig offline, ondersteunt ook TOTP-authenticatie en vult inloggegevens automatisch in via een browserextensie. Wil je toch synchronisatie, dan kun je de database delen via een cloudopslagdienst als Google Drive of Dropbox, of met Syncthing.

Algoritme

Bij wachtwoordbeheerders als Bitwarden en KeePassXC worden je wachtwoorden opgeslagen. LessPass pakt het anders aan. Deze bewaart niets, maar genereert je wachtwoorden telkens opnieuw via een algoritme op basis van je hoofdwachtwoord, gebruikersnaam en sitenaam. Uit veiligheidsoverwegingen gebruik je hiervoor liefst de browserextensie of mobiele app, zodat alles lokaal gebeurt. Omdat nergens iets wordt opgeslagen, is dit systeem veilig, maar je moet bij elke herberekening wel exact dezelfde gegevens ingeven. Automatisch invullen of ondersteuning voor notities ontbreekt helaas.

Browsers

Gebruik je bijna uitsluitend je browser voor allerlei aanmeldingen, dan kun je ook de ingebouwde wachtwoordbeheerfunctie gebruiken. Deze zit in de meeste Chromium-browsers en in Firefox. In Chrome ga je naar Instellingen / Jij en Google / Synchronisatie en Google-services. Schakel de functie in en zorg dat bij Beheren wat je synchroniseert ook Wachtwoorden en toegangssleutels is aangevinkt. Wil je liever niet synchroniseren, dan kun je wachtwoorden ook handmatig exporteren en importeren via Instellingen / Automatisch invullen en wachtwoorden / Google Wachtwoordmanager. Kies daar Instellingen en Wachtwoorden exporteren. Je kunt het opnieuw inladen via Wachtwoorden importeren. Verwijder eventueel het csv-bestand na gebruik. Firefox biedt vergelijkbare opties.

2FA

Zelfs met een degelijke wachtwoordbeheerder blijven wachtwoorden een zwakke schakel: ze zijn te eenvoudig, je vergeet of verliest ze, je geeft ze in op phishing-sites of malware onderschept ze. Daarom is het aangeraden om 2FA, oftewel tweestapsverificatie, te activeren. Daarbij is naast je wachtwoord een extra factor nodig, zoals een pincode, TOTP, sms, pushmelding, biometrie of een beveiligingssleutel. Een handig overzicht van sites en diensten die 2FA ondersteunen, met info over de gebruikte methoden en links naar de instelinstructies, vind je op https://2fawebsites.github.io en op de thematische https://2fa.directory.

Authenticator

Er bestaan meerdere verificatiemethoden voor 2FA, maar vrijwel alle diensten ondersteunen verificatie zowel via sms als via TOTP. Bij TOTP is geen internet of gsm-netwerk nodig, wat het minder kwetsbaar maakt voor onderschepping of sim-swapping. Om zulke codes te genereren heb je een TOTP-authenticator-app nodig. Goede gratis opties zijn Google Authenticator, Microsoft Authenticator (ondersteunt geen wachtwoordbeheer en autofill meer), Aegis Authenticator en Authy. Alle vier ondersteunen TOTP en bieden een back-upfunctie. Wil je je codes exporteren, dan lukt dit het best met Google of Aegis. Deze laatste is ook opensource, maar is enkel beschikbaar voor Android. Authy is veelzijdigst, want bruikbaar op Android, iOS, macOS en Windows.

Herstelcodes

De meeste diensten met 2FA laten je ook herstelcodes gebruiken. Deze bieden een uitweg als je tijdelijk geen toegang hebt tot andere aanmeldopties, bijvoorbeeld bij verlies van je smartphone. Bewaar deze herstelcodes tevens digitaal, zoals in het notitiegedeelte van je favoriete wachtwoordmanager, in een versleutelde VeraCrypt-container of in een versleuteld cloudbestand. Bij Google vind je tot 10 herstelcodes via https://myaccount.google.com/security, bij Back-upcodes. Bij Microsoft is dit beperkt tot één code: ga naar https://account.microsoft.com/security, klik op Beheren hoe ik me aanmeld en kies Een nieuwe code genereren.

Gehackt?

Het is verstandig om regelmatig te controleren of een van je login-id's al in een online datalek voorkomt. Dit kan via Have I Been Pwned. Hier vul je e-mailadres in en je ziet meteen hoeveel en welke datalekken er zijn. Klik bovenaan op Notify Me voor een gratis melding zodra je adres in een nieuw lek opduikt. Klik op Passwords om te controleren of een wachtwoord reeds voorkomt in een datalek.

In Chrome kun je via chrome://password-manager/checkup?start=true eveneens een wachtwoordcheck uitvoeren. Je ziet ook hoeveel wachtwoorden zwak zijn of worden hergebruikt.

Anti-phishing

Wachtwoorden bieden weinig bescherming tegen phishing-sites, dus zorg ervoor dat je hiertegen zo goed mogelijk beveiligd bent. In je browser, zoals Chrome, ga je naar Instellingen, kies Privacy en beveiliging / Beveiliging en activeer bij voorkeur Geoptimaliseerde beveiliging bij Safe Browsing, of anders Standaardbeveiliging. Daarnaast kun je via DNS phishing-sites al blokkeren voor ze laden. Een optie is het gebruik van de nieuwe Europese publieke DNS4EU-resolvers. Kies hier voor Protective resolution (86.54.11.1 en 86.54.11.201), eventueel aangevuld met kinderbescherming en/of advertentieblokkering. Op de site vind je stap-voor-stap-instructies.

E-mailadres

Veel diensten laten je een e-mailadres opgeven ingeval je je wachtwoord vergeet of je account wordt geblokkeerd. Je ontvangt dan een mail om je identiteit te bevestigen en een herstellink te krijgen. Gebruik hiervoor liefst niet je hoofdadres, want als iemand dat via een datalek bemachtigt, kan die herstelmails onderscheppen en je accounts via wachtwoordherstel overnemen. Je kiest dus beter een apart e-mailadres dat je nergens anders voor gebruikt. Bij Google kun je dit instellen op https://myaccount.google.com/security, bij Herstelmailadres.

Lees ook: Zo meld je phishing in Outlook en Gmail

Browserprofiel

Voor gevoelige accounts zoals online bankieren of je wachtwoordkluis kun je overwegen een apart browserprofiel te gebruiken. Malafide scripts of extensies uit je standaardprofiel worden zo niet geactiveerd. Zo beperk je ook tracering en fingerprinting, en voorkom je dat je per ongeluk ingelogd blijft, aangezien je in dat profiel geen andere sites bezoekt.

In Chrome maak je een nieuw profiel aan via het profielicoon rechtsboven. Kies Chrome-profiel toevoegen. Je kunt inloggen met een Google-account of klikken op Doorgaan zonder account. Kies een zoekmachine, vul een profielnaam in, selecteer een opvallend thema en klik op Klaar.

Aanmeldpogingen

Bij sommige diensten, zoals Google en Microsoft, ontvang je automatisch een e-mail of pushmelding zodra een nieuw apparaat of een nieuwe browser inlogt. Zo kun je snel ingrijpen, bijvoorbeeld door je wachtwoord aan te passen of verdachte sessies uit te loggen. Bij Google ga je naar https://myaccount.google.com/security. Scrol naar Je apparaten en klik op Apparaten beheren. Selecteer een sessie en kies Uitloggen. Bij Microsoft ga je naar https://account.microsoft.com/security en klik je op Mijn aanmeldactiviteiten weergeven.

Beveiligingssleutel

Je kunt een fysieke beveiligingssleutel (zoals de meeste YubiKeys) ook gebruiken om je wachtwoordkluis te openen in combinatie met je hoofdwachtwoord.

Installeer eerst Yubikey Manager en start dit programma. Ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response en klik op Generate voor een geheime sleutel. Vink Require touch aan voor extra veiligheid. Bevestig met Finish.

Open vervolgens je database in KeePassXC en ga naar Database / Databasebeveiliging. Kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen. Selecteer het juiste slot van je ingeplugde beveiligingssleutel en bevestig met OK.

Browserwachtwoorden

Gebruik je meerdere browsers en zoek je het wachtwoord van een specifieke site, wil je alle wachtwoorden exporteren voor import in een andere browser, of is je systeem gecrasht en wil je de wachtwoorden uit je browserprofielen halen? Dan kan het gratis WebBrowserPassView handig van pas komen (let op: je virusscanner kan een foutpositief geven). Pak het zip-bestand uit met het wachtwoord wbpv28821@ en start de portable app. Je krijgt een overzicht van alle gevonden sites en log-ins. Via Bestand / Geselecteerde items opslaan kun je exporteren naar diverse csv-formaten, zoals voor Chrome, KeePass en Firefox.

Toegangssleutels

Een mooie afsluiter lijkt ons een tip rond passkeys, oftewel toegangssleutels. Immers, steeds meer diensten (en wachtwoordmanagers) ondersteunen deze aanmeldmethode waarbij je geen wachtwoord meer hoeft in te voeren. Een passkey is een cryptografisch sleutelpaar: de publieke sleutel wordt bewaard bij de onlinedienst, terwijl de (afgeleide) private sleutel veilig op je toestel blijft, zoals je pc, smartphone of een fysieke beveiligingssleutel zoals een Yubikey.

Zo maak je een toegangssleutel aan bij Google. Ga naar https://g.co/passkeys en meld je aan. Klik twee keer op Toegangssleutel maken. Je toestel stelt nu een methode voor, zoals gezichtsherkenning, vingerafdruk of pincode. Bevestig de koppeling. Vanaf nu kun je je bij Google aanmelden vanaf dit toestel, zonder wachtwoord.