Een wachtwoordmanager is een digitale kluis die je gebruikersnamen en wachtwoorden van onlinediensten veilig bewaart, net als betaalgegevens en persoonlijke notities. De inhoud van de kluis moet ondanks de strenge beveiliging gemakkelijk te gebruiken zijn. Wij testen zestien wachtwoordmanagers, waaronder KeePass en LastPass, op functionaliteit, gebruiksgemak én prijs. Welke wachtwoordmanager is de beste?

Laten we eerlijk zijn, er is weinig zo vervelend als inloggen. Zeker wanneer voor iedere website of onlinedienst een apart wachtwoord is gemaakt dat voldoet aan het beveiligingsadvies om toch maar lange en complexe wachtwoorden te gebruiken. Begrip voor iedereen die overal hetzelfde korte wachtwoord gebruikt, neemt dan al snel toe. Toch zijn eenvoudige wachtwoorden net als hergebruik niet aan te raden. Lekt het wachtwoord uit, dan is geen enkel account nog veilig. Het repareren van zo’n datalek is, als het al nog mogelijk is, een helse klus. Een betere oplossing voor de spagaat tussen irritatie en veiligheid, is het gebruik van een wachtwoordmanager. Dat is een applicatie of webdienst die jouw wachtwoorden en gebruikersnamen veilig bewaart in een versleutelde database, net als bijvoorbeeld betaalgegevens en persoonlijke documenten zoals je paspoort en rijbewijs en notities. De toegang tot de versleutelde database wordt afgeschermd met een hoofdwachtwoord. Omdat dat het enige wachtwoord is dat je nog hoeft te onthouden, mag dat best lang en complex zijn.

©PXimport

De kluis

Voor de database is het belangrijk dat de versleuteling sterk genoeg is om niet gemakkelijk gekraakt te kunnen worden. Zonder uitzondering bieden de geteste wachtwoordmanagers in elk geval de techniek AES-256 en dat is momenteel voldoende. Een belangrijk verschil is wel de plek waar de wachtwoordkluis wordt bewaard. Hierbij is er een duidelijk onderscheid tussen wachtwoordmanagers die de kluis in de cloud bewaren, zoals Amazon AWS of Microsoft Azure, en wachtwoordmanagers die de gebruiker zelf laten kiezen en ook de mogelijkheid geven de kluis op de eigen pc of NAS of een zelf te bepalen synchronisatieplatform als OneDrive, Google Drive of Dropbox te plaatsen. En er zijn wachtwoordmanagers die beide doen. De eerste groep is het grootst, met bekende namen als 1Password, Dashlane, LastPass, Keeper en Synology, dat opvallend genoeg dus bij de eigen wachtwoordmanager geen optie biedt deze op een NAS te bewaren. Wachtwoordmanagers die de gebruiker zelf laten kiezen waar hij zijn digitale kluis bewaart, zijn KeePass en verwante producten als Enpass en KeePassXC. Bitwarden en StrongBox bieden zowel de cloud als de mogelijkheid zelf de opslag van de kluis te regelen.

©PXimport

Cloudopslag

Een vorm van cloudopslag is handig, maar dat hoeft dus geen opgelegde keuze van de wachtwoordmanager te zijn. Middels synchronisatie zijn de beveiligde inloggegevens niet alleen op de pc, smartphone of Mac beschikbaar, maar op alle apparaten. Die toegang is er dan via een app van de wachtwoordmanager of een desktopversie voor Windows, macOS of Linux – maar bijna altijd ook via de webbrowser.

Het voordeel van synchronisatie is duidelijk: je hebt altijd toegang tot de kluisinhoud én wordt op één van de apparaten een set inloggegevens toegevoegd of aangepast, dan zijn die geüpdatete gegevens automatisch ook op alle andere apparaten beschikbaar. Toegang tot de kluis via de browser ontbreekt logischerwijs bij de wachtwoordmanagers zonder cloudopslag, zoals KeePass, KeePassXC, Enpass en Strongbox, maar ook bij F-Secure ID-Protection en NordPass. Deze laatste manager heeft webtoegang inmiddels wel aangekondigd. Cloudopslag betekent overigens niet dat de makers van de wachtwoordmanager bij de gegevens in de kluis kunnen. Allemaal gebruiken zij een zero-knowledge security-architectuur, waarbij de gegevens op het apparaat worden versleuteld en dan pas worden verstuurd naar de cloud. Zonder gebruikerswachtwoord heeft niemand toegang.

Wachtwoorden opschrijven?

Gebruiksgemak

De langdurige en structurele beveiliging van de inloggegevens en andere informatie in de kluis staat en valt met het gebruiksgemak van de wachtwoordmanager. Een belangrijk onderdeel hiervan is het gemak waarmee de gegevens in de kluis zich laten gebruiken. Veel wachtwoordmanagers bieden daarom een of meer extensies voor de bekende browsers. Deze nemen het invullen van gebruikersnamen en wachtwoorden en soms ook andere formuliergegevens, zoals namen en adressen, uit handen. Eén keer inloggen op de kluis en de browserextensie doet de rest. Ook het toevoegen van nieuwe inloggegevens of het updaten ervan gaat bij online diensten met een webextensie erg snel en eenvoudig.

Een alternatief voor webextensies is autotype, waarbij vanuit de op de achtergrond geopende wachtwoordmanager met één toetscombinatie de benodigde gegevens worden opgeroepen en automatisch worden ingevuld. Vooral KeePass en afgeleiden bieden deze mogelijkheid, al worden er zeker voor KeePass vanuit de community rondom deze gratis opensource-wachtwoordmanager ook alternatieve webextensies aangeboden. Het gemak en vertrouwen daarvan is vaak van lagere kwaliteit dan wanneer deze uitbreidingen van de makers van de wachtwoordmanager zelf komen.

De enige wachtwoordmanager zonder browserextensies is SecureSafe. Deze biedt wel de mogelijkheid sites te openen en dan snel in te loggen. SecureSafe is ook een van de wachtwoordmanagers zonder offline toegang. Zonder internettoegang is gebruik van wachtwoorden beperkt tot de mobiele applicatie. Op Windows en Mac worden de gegevens niet ook lokaal bewaard en versleuteld; elke keer dat er een gebruiksnaam en wachtwoord nodig is, worden die uit de online kluis gehaald.

©PXimport

Webdienst, software en apps

Gebruik je een pc of laptop, dan biedt een desktopapplicatie vaak de beste gebruikerservaring. Opvallend is dat Dashlane en LastPass de ontwikkeling daarvan hebben gestopt en alleen nog een webapp bieden, een versie van hun wachtwoordmanager die volledig draait binnen de browser. Software installeren is niet nodig en de gebruikerservaring is identiek ongeacht het besturingssysteem. Nadelen zijn er ook, zoals grotere afhankelijkheid van de aanbieder en toch ook wel het gemis van een echt programma. Dit laatste heeft ook NordPass, dat zijn applicaties bouwt op Electron, een cross-platform framework dat prima werkt, maar nooit het gevoel geeft met een echt programma te werken. Overigens stapt ook 1Password in elk geval voor de Mac-software hierop over.

De andere aanbieders hebben in elk geval een echt programma voor Windows, vaak ook voor macOS en soms ook Linux. Althans, op Synology na, dat nog volop zijn wachtwoordmanager aan het ontwikkelen is en op dit moment alleen webtoegang en extensies biedt. Uitzondering is daarnaast Strongbox, dat nog nadenkt over uitbreiden naar Windows, en zich helemaal richt op het Apple-ecosysteem met software voor macOS en iOS. Tot slot is er Bitwarden, opensource en beschikbaar voor Windows, macOS én Linux, maar waarvan ook afgeleiden bestaan, zoals Vaultwarden (voorheen Bitwarden_RS), dat zich op een NAS laat installeren. Je draait dan een eigen Bitwarden-cloud, bent vrij van kosten en licenties, maar moet wel zelf voor de NAS, de beveiliging én back-ups zorgen.

©PXimport

Gratis of betaald

Van de meeste wachtwoordmanagers bestaat een gratis versie, maar die kent wel een of meer beperkingen om de betaalde versie te promoten. De prijs daarvan verschilt van enkele euro’s tot bijna driehonderd euro bij NordPass, dat er wel een megakorting op geeft, waardoor de prijs vergelijkbaar wordt met de duurste andere producten. Maar of je dat wilt, is maar de vraag. De licentie is bijna altijd een abonnement, waarbij een langere periode goedkoper is. Enpass en Strongbox bieden de mogelijkheid in één keer een levenslange licentie te nemen. KeePass en KeePassXC zijn gratis. Deze laatste is compatibel met KeePass en ook beschikbaar voor macOS en Linux. Toch volstaat voor velen het gratis origineel, zeker omdat de ontwikkeling van KeePass onverminderd voortgaat. Wie bereid is iets tijd te steken in het toevoegen van uitbreidingen en het leren kennen van deze wachtwoordmanager, houdt eigenlijk weinig te wensen over. C2 Password van Synology is ook gratis.

Veilig?

©PXimport

Familielicentie

Wil je dat jouw gezinsleden hun wachtwoorden en belangrijke gegevens ook goed beveiligen, kijk dan of er ook een familielicentie wordt aangeboden. Voor de prijs van doorgaans twee of drie normale licenties krijg je dan het gebruiksrecht voor vijf of zes gezinsleden. Let ook op de mogelijkheid om veilig wachtwoorden en andere gegevens te delen. Samen met noodtoegang, waarmee je anderen toegang tot een account of hele kluis kunt geven in geval van ziekte of erger, zijn dat handige opties voor gebruik in gezinsverband. Hoe verleidelijk het ook mag zijn om hierbij naar de wachtwoordmanagers van de bekende antimalwareleveranciers te kijken, geen daarvan voldoet echt. Zowel Kaspersky, maar zeker F-Secure en Trend Micro leggen het juist op bruikbaarheid en compleetheid af tegen de andere wachtwoordmanagers.

©PXimport

Oprukkende concurrentie

Hoezeer de wachtwoordmanagers hun best ook doen, de concurrentie zit hen op de hielen. Elke browser beschikt inmiddels wel over een eigen wachtwoordmanager die inlogschermen invult en de inloggegevens tussen verschillende apparaten synchroniseert. Hetzelfde geldt voor de belangrijkste besturingssystemen. Microsoft timmert met Windows Hello en alles wat daarbij hoort stevig aan de weg, zoals ook Apple steeds meer wachtwoordmanagementfunctionaliteit direct in macOS en iOS stopt. De laatste toepassingen vormen daarbij mogelijk een grotere dreiging voor de wachtwoordmanagers dan de eerste. Een wachtwoordmanager in een browser synchroniseert namelijk wel tussen apparaten, maar nooit tussen verschillende browsers. De kans dat Microsoft en Apple hier minder kieskeurig in zijn, is realistisch. Waarom dan toch nog een aparte wachtwoordmanager? Niemand wil met zijn digitale identiteiten gevangen zitten in het ecosysteem van een browser of besturingssysteem.

Conclusie

Ondersteuning voor meerdere browsers en platformen, goede apps voor mobiel gebruik, overal toegang ongeacht plaats en apparaat, ieder gezinslid zijn eigen wachtwoordkluis ook wanneer hetzelfde computeraccount wordt gebruikt, noodtoegang, de mogelijkheid belangrijke documenten en notities veilig op te slaan, onafhankelijkheid van de makers van browsers en besturingssystemen. Allemaal functies die in elk geval voorlopig nog voldoende zijn om het gebruik van een losse wachtwoordmanager te rechtvaardigen. Er is meer dan voldoende aanbod en de juiste keuze komt aan op details en de weging van de soms kleine verschillen. Helemaal gratis kan prima met KeePass, die krijgt van ons het keurmerk Redactietip. Wil je apps op meerdere besturingssystemen of heb je andere specifieke wensen, kies dan uit Bitwarden, StrongBox, Enpass, Roboform, 1Password of Dashlane. Die scoren goed en bieden prima functionaliteit. Omdat ze zo verschillen, is er geen generieke winnaar uit te roepen. Bij de plus- en minpunten kun je zien wat voor jou de beste optie is. Begin vooral met een gratis of proefversie, want als je eenmaal een wachtwoordmanager hebt gekozen, wissel je niet meer zo makkelijk.

©PXimport

Wil je overstappen van zorgverzekering? Dat kan nog net! Wanneer je overstapt via CashbackXL profiteer je dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's. Kijk, zo ga je nog eens lekker 2026 in!

Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. Nú is dus het moment om actie te ondernemen. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

In de rubriek Waar voor je geld gaan we een paar keer per week voor je op zoek naar de leukste en mooiste producten. Dit keer: luxe volautomatische koffiemachines waarmee je in een handomdraai de lekkerste koffie, cappuccino, latte macchiato of espresso maakt.

Smaakt de koffie tegenwoordig niet meer zo lekker als vroeger en ben je een beetje klaar met die eenvoudige pad- of cup-apparaten? Kijk dan eens naar een volautomatische koffiemachine. Je hebt dan bijvoorbeeld veel meer mogelijkheden tot het aanpassen van de sterkte en er worden verse bonen gebruikt, wat de smaak al direct ten goede komt. We vonden vijf luxe modellen voor de lekkerste koffie(varianten).

Krups Sensation Milk EA9129

De Krups Sensation Milk EA9129 is een volautomaat die sinds eind 2025 op de markt is. Het apparaat heeft een ingebouwde bonenmaler en een waterreservoir van 1,7 liter. Je kunt één kop per keer zetten en er is een geïntegreerd melkreservoir voor cappuccino of latte. Omdat het waterreservoir aan de voorzijde zit, kun je het gemakkelijk bijvullen zonder de machine te verplaatsen. Met de intuïtieve knoppen kun je de koffiesterkte, het volume en het melkschuim instellen. Deze machine is bedoeld voor gebruikers die graag koffie zetten met verse bonen en tegelijkertijd automatisch melk willen opschuimen. Dankzij het compacte ontwerp past hij op het aanrecht en de ingebouwde molen maalt de juiste hoeveelheid bonen voor elke zetbeurt.

De'Longhi Magnifica ECAM 20.110.B

Dit model van De'Longhi behoort tot de populaire Magnifica‑serie. De machine is uitgerust met een ingebouwde bonenmaler en een ruim waterreservoir van 1,8 liter. Er is geen geïntegreerd melkreservoir; melk schuim je handmatig op via de stoompijp. Met enkele knoppen kies je voor espresso, koffie of lungo en stel je de hoeveelheid en sterkte in. Dankzij de dubbele uitloop kun je twee kopjes tegelijk zetten. Doordat de machine gebruikmaakt van verse koffiebonen, bepaal je zelf de smaak. Het ontwerp is compact en bedoeld voor thuisgebruikers die verse bonenkoffie willen zonder al te veel instellingen.

Philips 2300‑Series EP2336/40

De Philips EP2336/40 uit de 2300‑serie combineert een ingebouwde keramische bonenmaler met een melkreservoir. Het waterreservoir heeft een inhoud van 1,8 liter en de machine kan twee kopjes tegelijk zetten. Via het bedieningspaneel kies je voor espresso, koffie of cappuccino, waarbij de geïntegreerde melkkan automatisch melk opschuimt. De bonen worden vers gemalen en dankzij het systeem kun je de maalgraad en koffiesterkte aanpassen. Er is ook een optie voor heet water voor thee of een americano. Het apparaat is geschikt voor huishoudens die verschillende koffiedranken willen maken zonder veel handmatig werk.

Siemens EQ.6 plus s100 (TE651319RW)

De Siemens EQ.6 plus s100 is een volautomatische espressomachine die vooral gericht is op gebruiksgemak. Het toestel heeft een ingebouwde bonenmaler en een waterreservoir van 1,7 liter. De machine kan cappuccino’s bereiden via de melkopschuimer en beschikt over een krachtige 1 500 W‑verwarming waardoor de eerste kop snel klaar is. Je bedient de machine via een overzichtelijk display waarmee je onder meer de koffiesterkte en hoeveelheid aanpast. De dubbele uitloop maakt het mogelijk twee kopjes tegelijk te zetten. De machine is ontworpen voor liefhebbers van verse koffie die ook regelmatig een cappuccino willen drinken zonder losse melkopschuimer.

Melitta Barista SE F830‑003

De Melitta Barista SE F830‑003 is ontworpen voor koffieliefhebbers die veel variatie zoeken. De machine heeft een dubbele bonencontainer zodat je kunt kiezen tussen twee soorten bonen. Het waterreservoir biedt plaats aan 1,8 liter en de machine kan twee koppen tegelijk zetten. In tegenstelling tot sommige andere modellen heeft dit apparaat geen geïntegreerd melkreservoir; melk schuim je op via de aparte melkopschuimer. De machine kan 18 verschillende koffiespecialiteiten bereiden en biedt een functie om favoriete recepten voor meerdere gebruikers op te slaan. De molen is stil, zodat de bereiding niet storend is.