Een wachtwoordmanager is een digitale kluis die je gebruikersnamen en wachtwoorden van onlinediensten veilig bewaart, net als betaalgegevens en persoonlijke notities. De inhoud van de kluis moet ondanks de strenge beveiliging gemakkelijk te gebruiken zijn. Wij testen zestien wachtwoordmanagers, waaronder KeePass en LastPass, op functionaliteit, gebruiksgemak én prijs. Welke wachtwoordmanager is de beste?

Laten we eerlijk zijn, er is weinig zo vervelend als inloggen. Zeker wanneer voor iedere website of onlinedienst een apart wachtwoord is gemaakt dat voldoet aan het beveiligingsadvies om toch maar lange en complexe wachtwoorden te gebruiken. Begrip voor iedereen die overal hetzelfde korte wachtwoord gebruikt, neemt dan al snel toe. Toch zijn eenvoudige wachtwoorden net als hergebruik niet aan te raden. Lekt het wachtwoord uit, dan is geen enkel account nog veilig. Het repareren van zo’n datalek is, als het al nog mogelijk is, een helse klus. Een betere oplossing voor de spagaat tussen irritatie en veiligheid, is het gebruik van een wachtwoordmanager. Dat is een applicatie of webdienst die jouw wachtwoorden en gebruikersnamen veilig bewaart in een versleutelde database, net als bijvoorbeeld betaalgegevens en persoonlijke documenten zoals je paspoort en rijbewijs en notities. De toegang tot de versleutelde database wordt afgeschermd met een hoofdwachtwoord. Omdat dat het enige wachtwoord is dat je nog hoeft te onthouden, mag dat best lang en complex zijn.

©PXimport

De kluis

Voor de database is het belangrijk dat de versleuteling sterk genoeg is om niet gemakkelijk gekraakt te kunnen worden. Zonder uitzondering bieden de geteste wachtwoordmanagers in elk geval de techniek AES-256 en dat is momenteel voldoende. Een belangrijk verschil is wel de plek waar de wachtwoordkluis wordt bewaard. Hierbij is er een duidelijk onderscheid tussen wachtwoordmanagers die de kluis in de cloud bewaren, zoals Amazon AWS of Microsoft Azure, en wachtwoordmanagers die de gebruiker zelf laten kiezen en ook de mogelijkheid geven de kluis op de eigen pc of NAS of een zelf te bepalen synchronisatieplatform als OneDrive, Google Drive of Dropbox te plaatsen. En er zijn wachtwoordmanagers die beide doen. De eerste groep is het grootst, met bekende namen als 1Password, Dashlane, LastPass, Keeper en Synology, dat opvallend genoeg dus bij de eigen wachtwoordmanager geen optie biedt deze op een NAS te bewaren. Wachtwoordmanagers die de gebruiker zelf laten kiezen waar hij zijn digitale kluis bewaart, zijn KeePass en verwante producten als Enpass en KeePassXC. Bitwarden en StrongBox bieden zowel de cloud als de mogelijkheid zelf de opslag van de kluis te regelen.

©PXimport

Cloudopslag

Een vorm van cloudopslag is handig, maar dat hoeft dus geen opgelegde keuze van de wachtwoordmanager te zijn. Middels synchronisatie zijn de beveiligde inloggegevens niet alleen op de pc, smartphone of Mac beschikbaar, maar op alle apparaten. Die toegang is er dan via een app van de wachtwoordmanager of een desktopversie voor Windows, macOS of Linux – maar bijna altijd ook via de webbrowser.

Het voordeel van synchronisatie is duidelijk: je hebt altijd toegang tot de kluisinhoud én wordt op één van de apparaten een set inloggegevens toegevoegd of aangepast, dan zijn die geüpdatete gegevens automatisch ook op alle andere apparaten beschikbaar. Toegang tot de kluis via de browser ontbreekt logischerwijs bij de wachtwoordmanagers zonder cloudopslag, zoals KeePass, KeePassXC, Enpass en Strongbox, maar ook bij F-Secure ID-Protection en NordPass. Deze laatste manager heeft webtoegang inmiddels wel aangekondigd. Cloudopslag betekent overigens niet dat de makers van de wachtwoordmanager bij de gegevens in de kluis kunnen. Allemaal gebruiken zij een zero-knowledge security-architectuur, waarbij de gegevens op het apparaat worden versleuteld en dan pas worden verstuurd naar de cloud. Zonder gebruikerswachtwoord heeft niemand toegang.

Wachtwoorden opschrijven?

Gebruiksgemak

De langdurige en structurele beveiliging van de inloggegevens en andere informatie in de kluis staat en valt met het gebruiksgemak van de wachtwoordmanager. Een belangrijk onderdeel hiervan is het gemak waarmee de gegevens in de kluis zich laten gebruiken. Veel wachtwoordmanagers bieden daarom een of meer extensies voor de bekende browsers. Deze nemen het invullen van gebruikersnamen en wachtwoorden en soms ook andere formuliergegevens, zoals namen en adressen, uit handen. Eén keer inloggen op de kluis en de browserextensie doet de rest. Ook het toevoegen van nieuwe inloggegevens of het updaten ervan gaat bij online diensten met een webextensie erg snel en eenvoudig.

Een alternatief voor webextensies is autotype, waarbij vanuit de op de achtergrond geopende wachtwoordmanager met één toetscombinatie de benodigde gegevens worden opgeroepen en automatisch worden ingevuld. Vooral KeePass en afgeleiden bieden deze mogelijkheid, al worden er zeker voor KeePass vanuit de community rondom deze gratis opensource-wachtwoordmanager ook alternatieve webextensies aangeboden. Het gemak en vertrouwen daarvan is vaak van lagere kwaliteit dan wanneer deze uitbreidingen van de makers van de wachtwoordmanager zelf komen.

De enige wachtwoordmanager zonder browserextensies is SecureSafe. Deze biedt wel de mogelijkheid sites te openen en dan snel in te loggen. SecureSafe is ook een van de wachtwoordmanagers zonder offline toegang. Zonder internettoegang is gebruik van wachtwoorden beperkt tot de mobiele applicatie. Op Windows en Mac worden de gegevens niet ook lokaal bewaard en versleuteld; elke keer dat er een gebruiksnaam en wachtwoord nodig is, worden die uit de online kluis gehaald.

©PXimport

Webdienst, software en apps

Gebruik je een pc of laptop, dan biedt een desktopapplicatie vaak de beste gebruikerservaring. Opvallend is dat Dashlane en LastPass de ontwikkeling daarvan hebben gestopt en alleen nog een webapp bieden, een versie van hun wachtwoordmanager die volledig draait binnen de browser. Software installeren is niet nodig en de gebruikerservaring is identiek ongeacht het besturingssysteem. Nadelen zijn er ook, zoals grotere afhankelijkheid van de aanbieder en toch ook wel het gemis van een echt programma. Dit laatste heeft ook NordPass, dat zijn applicaties bouwt op Electron, een cross-platform framework dat prima werkt, maar nooit het gevoel geeft met een echt programma te werken. Overigens stapt ook 1Password in elk geval voor de Mac-software hierop over.

De andere aanbieders hebben in elk geval een echt programma voor Windows, vaak ook voor macOS en soms ook Linux. Althans, op Synology na, dat nog volop zijn wachtwoordmanager aan het ontwikkelen is en op dit moment alleen webtoegang en extensies biedt. Uitzondering is daarnaast Strongbox, dat nog nadenkt over uitbreiden naar Windows, en zich helemaal richt op het Apple-ecosysteem met software voor macOS en iOS. Tot slot is er Bitwarden, opensource en beschikbaar voor Windows, macOS én Linux, maar waarvan ook afgeleiden bestaan, zoals Vaultwarden (voorheen Bitwarden_RS), dat zich op een NAS laat installeren. Je draait dan een eigen Bitwarden-cloud, bent vrij van kosten en licenties, maar moet wel zelf voor de NAS, de beveiliging én back-ups zorgen.

©PXimport

Gratis of betaald

Van de meeste wachtwoordmanagers bestaat een gratis versie, maar die kent wel een of meer beperkingen om de betaalde versie te promoten. De prijs daarvan verschilt van enkele euro’s tot bijna driehonderd euro bij NordPass, dat er wel een megakorting op geeft, waardoor de prijs vergelijkbaar wordt met de duurste andere producten. Maar of je dat wilt, is maar de vraag. De licentie is bijna altijd een abonnement, waarbij een langere periode goedkoper is. Enpass en Strongbox bieden de mogelijkheid in één keer een levenslange licentie te nemen. KeePass en KeePassXC zijn gratis. Deze laatste is compatibel met KeePass en ook beschikbaar voor macOS en Linux. Toch volstaat voor velen het gratis origineel, zeker omdat de ontwikkeling van KeePass onverminderd voortgaat. Wie bereid is iets tijd te steken in het toevoegen van uitbreidingen en het leren kennen van deze wachtwoordmanager, houdt eigenlijk weinig te wensen over. C2 Password van Synology is ook gratis.

Veilig?

©PXimport

Familielicentie

Wil je dat jouw gezinsleden hun wachtwoorden en belangrijke gegevens ook goed beveiligen, kijk dan of er ook een familielicentie wordt aangeboden. Voor de prijs van doorgaans twee of drie normale licenties krijg je dan het gebruiksrecht voor vijf of zes gezinsleden. Let ook op de mogelijkheid om veilig wachtwoorden en andere gegevens te delen. Samen met noodtoegang, waarmee je anderen toegang tot een account of hele kluis kunt geven in geval van ziekte of erger, zijn dat handige opties voor gebruik in gezinsverband. Hoe verleidelijk het ook mag zijn om hierbij naar de wachtwoordmanagers van de bekende antimalwareleveranciers te kijken, geen daarvan voldoet echt. Zowel Kaspersky, maar zeker F-Secure en Trend Micro leggen het juist op bruikbaarheid en compleetheid af tegen de andere wachtwoordmanagers.

©PXimport

Oprukkende concurrentie

Hoezeer de wachtwoordmanagers hun best ook doen, de concurrentie zit hen op de hielen. Elke browser beschikt inmiddels wel over een eigen wachtwoordmanager die inlogschermen invult en de inloggegevens tussen verschillende apparaten synchroniseert. Hetzelfde geldt voor de belangrijkste besturingssystemen. Microsoft timmert met Windows Hello en alles wat daarbij hoort stevig aan de weg, zoals ook Apple steeds meer wachtwoordmanagementfunctionaliteit direct in macOS en iOS stopt. De laatste toepassingen vormen daarbij mogelijk een grotere dreiging voor de wachtwoordmanagers dan de eerste. Een wachtwoordmanager in een browser synchroniseert namelijk wel tussen apparaten, maar nooit tussen verschillende browsers. De kans dat Microsoft en Apple hier minder kieskeurig in zijn, is realistisch. Waarom dan toch nog een aparte wachtwoordmanager? Niemand wil met zijn digitale identiteiten gevangen zitten in het ecosysteem van een browser of besturingssysteem.

Conclusie

Ondersteuning voor meerdere browsers en platformen, goede apps voor mobiel gebruik, overal toegang ongeacht plaats en apparaat, ieder gezinslid zijn eigen wachtwoordkluis ook wanneer hetzelfde computeraccount wordt gebruikt, noodtoegang, de mogelijkheid belangrijke documenten en notities veilig op te slaan, onafhankelijkheid van de makers van browsers en besturingssystemen. Allemaal functies die in elk geval voorlopig nog voldoende zijn om het gebruik van een losse wachtwoordmanager te rechtvaardigen. Er is meer dan voldoende aanbod en de juiste keuze komt aan op details en de weging van de soms kleine verschillen. Helemaal gratis kan prima met KeePass, die krijgt van ons het keurmerk Redactietip. Wil je apps op meerdere besturingssystemen of heb je andere specifieke wensen, kies dan uit Bitwarden, StrongBox, Enpass, Roboform, 1Password of Dashlane. Die scoren goed en bieden prima functionaliteit. Omdat ze zo verschillen, is er geen generieke winnaar uit te roepen. Bij de plus- en minpunten kun je zien wat voor jou de beste optie is. Begin vooral met een gratis of proefversie, want als je eenmaal een wachtwoordmanager hebt gekozen, wissel je niet meer zo makkelijk.

©PXimport

Een inbouw-magnetron past naadloos in je keukenontwerp, maar het is wel belangrijk dat hij goed en veilig wordt geïnstalleerd. Daar komt meer bij kijken dan simpelweg een stekker in het stopcontact steken. In dit artikel leggen we stap voor stap uit waar je allemaal op moet letten. Ook lees je wanneer je het zelf kunt doen en wanneer het slim is om een vakman in te schakelen.

Lees ook: Deze functies kun je tegenkomen op een magnetron

Een goede installatie van een inbouw-magnetron begint bij de nis: de ruimte in het keukenmeubel waarin de magnetron moet komen. Die nis heeft vaste maten, afhankelijk van het model. De hoogte is meestal 38, 45 of 60 centimeter, maar je moet ook letten op de breedte, de diepte en de dikte van de kastwanden. Zelfs de afstand tot de muur of achterwand speelt een rol. Een paar millimeter speling kan al het verschil maken tussen een goede pasvorm en een apparaat dat klemt of scheef staat. Zeker bij combi-magnetrons, die ook als oven functioneren, is er vaak meer ventilatieruimte nodig. Sommige modellen voeren warme lucht aan de voorzijde af, andere aan de achterkant of bovenkant. Heb je die ruimte niet, dan kan het apparaat zijn warmte niet kwijt en raakt het oververhit. 

Zo zit het met de stroomvoorziening

Naast een passende nis is ook de stroomvoorziening belangrijk. Vrijwel alle inbouw-magnetrons werken op een standaard geaard stopcontact, maar dat mag niet in de nis zelf zitten. De hitte en vochtigheid in die ruimte maken het ongeschikt voor elektra. Vaak wordt het stopcontact geplaatst in een aangrenzende kast of er net boven. Bij zwaardere modellen – bijvoorbeeld met oven- en grillfunctie – kan het vermogen oplopen tot 3000 watt. In dat geval is het verstandig om na te gaan of je groepenkast dit aankan of dat er een aparte groep nodig is. 

Zo verloopt de montage

Als alles klopt – de nis, de ventilatie en het stroompunt – kun je de magnetron zelf plaatsen. De meeste modellen worden geleverd met een montageset of een omlijsting waarmee je het apparaat vastzet. Dit gebeurt meestal met een paar schroeven aan de zijkant of via het front. De magnetron moet stevig zitten, zonder speling, maar ook niet te strak geklemd. Zorg dat hij waterpas staat, want anders kunnen het draaiplateau of de ovenfuncties minder goed werken. Bij een model dat op ooghoogte zit, moet je extra opletten bij het tillen en vastzetten. Die apparaten kunnen namelijk flink wat wegen. 

©Samuel Perales

Wanneer kun je een inbouw-magnetron zelf installeren?

Heb je wat kluservaring en is je keuken goed voorbereid, dan kun je de montage dus prima zelf doen. Maar als er meer nodig is dan alleen plaatsen – bijvoorbeeld het aanpassen van een keukenkast, het verplaatsen van een stopcontact of het ophangen van een zwaar model – dan is het veiliger en slimmer om een installateur in te schakelen. Die weet precies waar je op moet letten en zorgt dat alles netjes wordt afgewerkt. Zo voorkom je schade aan je keuken of het apparaat zelf.

Voor installatie doen: check de garantievoorwaarden

Wat veel consumenten niet weten, is dat fabrikanten voorwaarden stellen aan de installatie voor het behoud van de garantie. In de handleiding staat vaak dat een 'deskundige installateur' of 'erkend monteur' de installatie moet uitvoeren. In de praktijk betekent dit dat je bij schade of defecten mogelijk geen aanspraak kunt maken op fabrieksgarantie als blijkt dat het apparaat verkeerd is geplaatst. Zeker als er problemen ontstaan met de stroomvoorziening of ventilatie – denk aan kortsluiting of oververhitting – kan de fabrikant zich beroepen op onjuiste installatie. Wie het dus zelf wil doen, doet er goed aan om precies de instructies uit de handleiding te volgen en bewijs van correcte montage te bewaren. Een foto van de situatie of een installatierapport kan dan uitkomst bieden.

Zelf doen of laten doen: de keuze is aan jou

Een inbouw-magnetron installeren is geen hogere wiskunde, maar het vraagt wel om aandacht, voorbereiding en een veilige werkwijze. Zelf doen is prima als alles klopt en je handig bent, maar zodra je moet improviseren of twijfelt over de aansluiting, is een professionele installateur geen overbodige luxe. Vraag eventueel aan de winkel waar je de magnetron koopt of zij een instalaltie-service hebben of je anders kunnen doorverwijzen naar een erkend vakman. Zo weet je zeker dat je magnetron veilig werkt én dat je geen garantie misloopt bij problemen.

Bij ID.nl zijn we gek op producten met een goede prijs-kwaliteitverhouding. Daarom speurt de redactie een aantal keer per week naar zulke deals. Nu de vakantie voorbij is en het huis weer volop gebruikt wordt, kan een krachtige en handige stofzuiger veel verschil maken. Steelstofzuigers zijn populair omdat ze licht, flexibel en vaak multifunctioneel zijn. Sommige modellen kunnen zelfs dweilen of functioneren als robotstofzuiger. Wij vonden vijf steelstofzuigers die veel waar voor hun geld bieden.

eufy Clean Robotstofzuiger 3-in-1 E20

De eufy Clean E20 is een echte multitasker. Dit model werkt zowel als robotstofzuiger, steelstofzuiger én kruimeldief. Zo laat je hem zelfstandig door het huis rijden, maar pak je hem ook snel in de hand voor trap of bank. Met zijn indrukwekkende zuigkracht tot 30.000 Pa en een accuduur tot 180 minuten ben je verzekerd van een grondige schoonmaak. Het laadstation leegt bovendien automatisch het stofreservoir, waardoor je daar wekenlang geen omkijken naar hebt. Een slimme keuze voor wie gemak én veelzijdigheid zoekt.

Rowenta X-Clean 10 GZ7540

De Rowenta X-Clean 10 is ideaal voor wie stofzuigen en dweilen in één beweging wil combineren. De gemotoriseerde borstelrol pakt zowel droog vuil als natte vlekken aan. Met een gebruiksduur tot een uur kun je een complete schoonmaakronde maken zonder tussendoor op te laden. Ook fijn: de steelstofzuiger reinigt zichzelf na gebruik, zodat je weinig onderhoud hebt. Handig voor huishoudens die tijd willen besparen zonder in te leveren op resultaat.

Samsung Jet 60 Turbo (VS15A6031R1)

De Samsung Jet 60 Turbo is een lichtgewicht steelstofzuiger die vooral handig is voor kleinere huishoudens of snelle schoonmaakbeurten. Hij weegt slechts 2,5 kilo, waardoor je hem moeiteloos de trap op tilt of boven je hoofd gebruikt. Het filtersysteem vangt zelfs microscopisch kleine stofdeeltjes op, waardoor de lucht in huis veel schoner aanvoelt, ook bij allergieën. De Jet 60 levert krachtige prestaties op zowel harde vloeren als tapijt en komt met verschillende borstels voor uiteenlopende klussen.

Dyson Wash G1

De Dyson Wash G1 is geen standaard steelstofzuiger, maar een innovatieve vloerreiniger die nat en droog vuil tegelijk aanpakt. Twee roterende rollen gebruiken schoon water voor het dweilen, terwijl vuil water apart wordt opgevangen. Met een looptijd van 35 minuten maak je moeiteloos een groot oppervlak schoon. Na gebruik reinigt het apparaat zichzelf, zodat het bij volgend gebruik direct klaar is voor een nieuwe ronde. Perfect voor gezinnen met kinderen of huisdieren, waar vlekken en kruimels dagelijkse kost zijn.

Philips 3000 Series XC3031/01

De Philips 3000 Series is een praktische allrounder. Hij heeft een geïntegreerde kruimelzuiger, ideaal voor kleine klusjes zoals kruimels op tafel of zand in de auto. Het mondstuk is voorzien van ledverlichting, waardoor je stof in donkere hoekjes niet overslaat. De accu houdt het tot 60 minuten vol in Eco-modus, en de krachtige motorborstel levert ook op tapijt uitstekende prestaties. Een degelijke keuze voor wie op zoek is naar een betrouwbare steelstofzuiger zonder franje.