In de wereldwijde top vier van de meest gebruikte antivirustools vinden we software van Avast!, AVG, Avira en Microsoft terug: samen goed voor minstens 50% marktaandeel. Niet toevallig hebben deze softwaremakers stuk voor stuk gratis producten. In dit artikel leggen we dit viertal kritisch naast elkaar, samen met nog enkele andere gratis antivirusprogramma’s.

In tegenstelling tot de meeste commerciële pakketten, die vaak ‘Internet Security Suite’ in hun naam dragen om de ‘volledigheid’ te beklemtonen, beperken veel gratis antivirusprogramma’s zich tot de essentie. De programma’s bieden op de eerste plaats realtime bescherming tegen virussen en andere malware (zoals trojans, spyware en rootkits). Zo goed als altijd bieden ze ook de mogelijkheid tot ‘on-demand’ scannen.

Mogelijke beperkingen of tekortkomingen zijn vaak minder frequente updates van virushandtekeningen, geen (gratis) support, geen e-mailbescherming, geen firewall, geen webbeveiliging (anti-phishing), geen gedragsanalyse of scanning (al tijdens het downloaden). We willen hier wel meteen twee kanttekeningen bij plaatsen: je zult in dit artikel merken dat de meeste gratis tools wel degelijk een of meer van deze extra’s aanbieden. En wat nog ontbreekt, kan je altijd aanvullen met andere – ook gratis – modules of tools.

Testmethode

Het belangrijkste criterium voor het beoordelen van een antivirustool is natuurlijk de betrouwbaarheid. Dat blijkt echter complexer te zijn dan dat je wellicht geneigd bent te denken. Een antivirusprogramma moet namelijk niet alleen overweg kunnen met bekende virussen, rootkits en andere malware, het liefste biedt hij je ook bescherming tegen onbekende (zero-day-)malware.

Zelf een steekproef houden met een beperkt aantal virussen is daardoor te weinig relevant. We hebben bij het toekennen van de totaalscore daarom sterk rekening gehouden met de testresultaten van drie onafhankelijke onderzoekers: AV-Comparatives, AV-TEST en Dennis Technology Labs. Deze labs kijken voortdurend hoe de antivirusproducten omgaan met nieuwe beveiligingsproblemen. Andere criteria bij ons eindoordeel zijn verder nog het gebruiksgemak, de functionaliteit en de flexibiliteit van het programma.

Ad Aware Free Antivirus+ 10.3

De naam Ad Aware klinkt vast niet onbekend: jarenlang was het de naam van een populaire antispywaretool. Producent Lavasoft heeft het programma intussen uitgebreid met een antivirusmodule. Naast de gratis versie, die we hier bespreken, biedt Lavasoft nog twee betaalde varianten aan, met onder meer realtime webbeveiliging (Personal) en een firewall (Pro).

Tijdens de installatie van de gratis versie moet je wel even opletten: standaard stelt de tool een ‘express installation’ (snelle installatie) voor, maar dan worden wel je startpagina en zoekmachine aangepast. Een tweede keer fronsen we de wenkbrauwen dadelijk na de noodzakelijke herstart: wil je ook na 30 dagen nog definitie-updates, dan moet je je (gratis) registreren. Hebben we een keuze? Nee, want een antivirusprogramma moet up-to-date blijven.

Even overzichtelijk als commercieel

Het hoofdvenster van Ad Aware blijkt in elk geval overzichtelijk met een duidelijke statusindicatie. Als alles goed is, kleurt die groen en verneem je dat er geen veiligheidsproblemen zijn. In ditzelfde venster tref je een reeks schuifknoppen aan, waarmee je bepaalde onderdelen in- of uitschakelt. Veel meer dan een lokmiddel naar een betaalde versie is dat echter niet. De meeste schuifknoppen bevinden zich namelijk in de rubriek ‘Advanced Protection’ en vallen dus buiten het bereik van de gratis editie. Wel in je bereik zijn de schuifknoppen Real-Time Protection, Safe Browsing en Gaming Mode. De eerste twee laat je het beste ingeschakeld staan, de laatste is handig voor wie storende meldingen tijdens het gamen wil vermijden.

Scantypes

Naast de realtime bescherming voorziet Ad Aware in on-demand scans. Dat kan een (super)snelle scan van de meest gevoelige gebieden zijn, maar ook een complete scan. Beide laten zich trouwens ook inplannen. Een ‘custom scan’ is eveneens mogelijk, je bepaalt dan zelf wat er precies moet worden gescand en hoe intens Ad Aware daarbij de systeembronnen mag aanspreken. Ad Aware nestelt zich in het contextmenu van de Windows Verkenner, zodat je ook van daaruit een scan van een bestand of map kunt starten.

©PXimport

In een custom scan baken je zelf heel nauwkeurig het terrein af.

Na afloop van een scanronde krijg je een overzichtelijk rapport. Je aanvaardt de voorgestelde interventies of bepaalt nu per item welke actie Ad Aware moet ondernemen: negeren, desinfecteren, verwijderen of in quarantaine plaatsen. Het gebeurde bij onze test echter dat Ad Aware een bestand koppig telkens weer in quarantaine plaatste, ook al haalden we het er zelf uit (wegens vals positief). Qua detectie en eliminatie van gedetecteerde malware zit het over het algemeen wel goed, maar volgens AV-TEST presteert de tool wel ondermaats naar zero-day-bedreigingen toe (althans in versie 10.1).

Ad Aware Free Antivirus + 10.3

Taal Engels

OS Windows XP/Vista/7/8

Oordeel7/10

Pluspunten

Overzichtelijk

Niet overbodig opdringerig

Minpunten

Beperkte helpfunctie

Express Installation in browser bij installatie

Avast! Free Antivirus 7

Bij de installatie van Avast! Free Antivirus, raden wij je aan om voor een aangepaste installatie te kiezen. Pas dan kan je namelijk zelf bepalen welke onderdelen je wilt installeren. Naast de realtime schilden (zie ook verder) kan je kiezen om onderdelen als een gadget en een plug-in voor je browser te installeren. Deze laatste blijkt een soort anti-phishingtool te zijn, die echter geheel steunt op het oordeel van medegebruikers. Met de nodige scepsis benaderen dus.

Componenten als Firewall, SafeZone (voor veilig shoppen en bankieren) en Antispam lijken weliswaar aantrekkelijk, maar (je raadt het al) jammer genoeg voorbehouden voor de betalende gebruikers. Dat commerciële aspect is trouwens in de hele interface van Avast! opvallend aanwezig. Zonder registratie kan je slechts 30 dagen aan de slag met Avast!.

Opstartscan

Meteen na de installatie voert Avast! een snelle systeemscan uit. Naast zo’n snelle scan kan je ook een volledige systeemscan uitvoeren, evenals een scan van verwijderbare media of van specifieke mappen. Dat laatste kan overigens ook vanuit het contextmenu van de verkenner. Avast! bevat ook de mogelijkheid om een opstartscan te doen: jouw systeem wordt dan gescand voordat Windows is ingeladen. Dit vergroot de kans op detectie van rootkits en aanverwanten. Tijdens zo’n scan beperkt Avast! zich wel tot signaturen, scannen op basis van gedragsanalyse is dan niet mogelijk. Je kan scans inplannen, maar het is in de interface even zoeken naar deze optie.

Komt Avast! vermeende malware tegen, dan duikt een opvallend pop-upvenster op. Wanneer en hoelang je precies zo’n melding te zien krijgt en of daar een geluidssignaal bij hoort, bepaal je geheel zelf. Handig is nog dat je een e-mail kunt laten versturen zodra Avast! malware heeft gedetecteerd. Potentiële malware belandt in een ‘kluis’ en je beslist zelf wat daar verder mee dient te gebeuren. Houd er wel rekening mee dat Avast! standaard niet reageert op adware en andere ongewenste software (met laag risico): je activeert die optie desgewenst zelf.

©PXimport

Het oog van Avast!: diverse aanvalsvectoren in het vizier!

De updatesfrequentie voor de definities kan je weliswaar niet zelf instellen, maar een groot manco is dat niet. Immers, Avast! 7 introduceert streaming updates, rechtstreeks uit de cloud, zodat de databases nagenoeg op elk moment up-to-date zijn.

Schilden

Het moet gezegd, Avast! is een van de meest veelzijdige antivirustools in het gratis segment. Dat blijkt met name uit het aantal realtime beschermingsfuncties, hier schilden genoemd. Naast de bescherming van alle lokale bestanden (tijdens het openen en/of schrijven), biedt het programma ook nog bescherming aan van binnenkomende en uitgaande e-mail, van downloads via je browser, via P2P, via chattools of via je netwerk. Een scriptschild controleert bovendien alle scripts die op je systeem worden uitgevoerd.

Wat de protectie- en detectiefuncties betreft komt Avast! behoorlijk goed uit de meeste onafhankelijke tests. Op het repareren na een infectie scoort Avast! echter beduidend minder goed.

Avast! Free Antivirus 7

Taal Nederlands

OS Windows XP/Vista/7/8

Oordeel 7/10

Pluspunten

Veelzijdig (realtime schilden)

Goed instelbaar

Streaming updates

Minpunten

Sommige opties wat verborgen

Google Toolbar bij installatie

AVG AntiVirus Free 2013

Tijdens de installatie van AntiVirus Free 2013 tracht AVG je over te halen de betaalde variant te installeren: die mag je dan 30 dagen gratis gebruiken. De meerwaarde van deze variant is vooral de aanwezigheid van een firewall, een antispammodule en een ‘online shield’ om pagina’s en online bestanden te scannen nog voor je browser die weergeeft.

Opvallend is overigens dat we meteen na de installatie een update van de virusdatabase moesten doen. Verder stelde AVG voor een werkbalk in onze browser te installeren en zelfs de zoekmachine aan te passen. Met de werkbalk valt nog te leven omdat die een indicatie geeft van de (on)veiligheid van de bezochte pagina, maar verder bevat die ook enkele functies (zoals een actuele weersvoorspelling) die weinig ter zake doen. Dat geldt trouwens ook voor een paar extra’s in het programma zelf: een snelheidstest en een tool die overbodige bestanden opspoort, het register opruimt en je schijf defragmenteert. Voor deze laatste moet je na één ‘reparatieronde’ bovendien de knip trekken.

Toegankelijke interface

Het hoofdvenster vinden we niet echt aantrekkelijk, maar sommigen zullen de wat tablet-achtige interface wellicht weten te appreciëren. Overzichtelijk is hij in ieder geval wel: in één oogopslag merk je of de diverse modules actief zijn. Naast realtime bescherming tegen virussen, spyware en rootkits, worden ook je e-mails beschermd (uitgaande berichten alleen als je die functie zelf activeert), zorgt Identity Protection er door gedragsanalyse voor dat malware geen delicate gegevens weet te ontfutselen en probeert SurfShield te voorkomen dat je ongewild phishing-sites aandoet. Deze module bleek echter in praktijk niet feilloos te functioneren.

©PXimport

AVG in het verweer tegen het EICAR-testvirus.

De ‘modulaire’ opbouw van de interface is te waarderen. De gebruiker komt immers pas in aanraking met meer geavanceerde instellingen als hij daar bewust voor kiest. In de meeste gevallen volstaat het trouwens een vinkje te verwijderen of te plaatsen om een functie te (de)activeren.

Snelle scanner

De snelheid waarmee AVG de scanrondes afhandelt is opvallend, het is de snelste toepassing uit onze test. Botst het programma op vermeende malware dan kan je kiezen of je die bedreiging wilt negeren dan wel of je de aanbevolen bescherming van AVG verkiest. In de meeste gevallen belandt de malware dan in quarantaine, waar je die definitief kunt verwijderen of kunt herstellen.

Resultaten van versie 2013 konden we op het moment van schrijven niet in onafhankelijke tests terugvinden. Echter, als we ons baseren op de testresultaten van versie 2012, komt AVG er doorgaans goed tot zeer goed uit, met name ook naar het detecteren van bekende virussen en rootkits toe.

AVG AntiVirus Free 2013

Taal Nederlands

OS Windows XP/Vista/7/8

Oordeel 8/10

Pluspunten

Overzichtelijke interface

Snelle scans

Minpunten

Overbodige extra’s

Werkbalk en zoekmachine

Avira Free Antivirus 2013

Op het moment van dit schrijven was de Nederlandstalige versie van Avira Free Antivirus 2013 blijkbaar nog niet klaar: de Engelstalige versie dus maar. Ook bij dit programma kiezen we voor een aangepaste installatie. Zo krijgen we de kans om te voorkomen dat een werkbalk wordt geïnstalleerd en onze zoekmachine wordt aangepast. Ook kunnen we nu zelf bepalen of we ook rootkit-bescherming en shell-integratie willen.

Meteen na de installatie duikt een configuratiewizard op en het mag duidelijk zijn: die heeft niet echt de beginner op het oog. Je moet bijvoorbeeld het gewenste detectieniveau voor de heuristische analyse instellen, bepalen of je ook bescherming wilt tegen “ongewone runtimecompressieprogramma’s” of “programma’s die het privédomein schenden” enzovoort. We hebben zo het vermoeden dat de meeste gebruikers hier voor de standaardinstellingen zullen kiezen.

De interface blijkt gelukkig vriendelijker voor de minder ervaren computeraar. Standaard krijg je die namelijk in een wat uitgeklede variant te zien en moet je de expertmodus activeren wanneer je meer geavanceerde opties wilt instellen. Anderzijds vinden we het wel vervelend dat de interface eigenlijk dezelfde is als de betaalde Premium-versie en dezelfde rubrieken aanbiedt: Real-Time Protection, FireWall, Web Protection, Mail Protection, Safe Browsing en Game Mode. Er is echter één belangrijk verschil: in de gratis versie is alleen de eerste optie beschikbaar.

Beginner versus expert

Blijf je in de eenvoudige modus werken, dan heb je zeer weinig instelmogelijkheden. Eigenlijk kan je hier weinig meer doen dan de updatefrequentie instellen, scans inplannen en de inhoud van de quarantaine bekijken. We ondervonden wel wat problemen met ingeplande scans: die werden op ons testsysteem blijkbaar niet altijd correct uitgevoerd.

In de expertmodus komen meer opties ter beschikking. Jij bepaalt bijvoorbeeld wat er standaard moet gebeuren als Avira malware detecteert, welk type archiefbestanden je in scanrondes wilt opnemen, welke processen je buiten de realtime protectie wilt houden et cetera.

©PXimport

De configuratiewizard zal vooral de gevorderde gebruiker aanspreken.

Leuk extraatje is nog de detectielijst: een overzicht met de namen van malware die het programma hoort te herkennen. Avira (althans versie 2012) presteert overigens uitstekend wat betreft het detecteren van reeds bekende malware (bijna de hoogste score bij AV-Comparatives), maar laat wel een paar steken vallen bij het detecteren en verwijderen van rootkits. AV-TEST stelde ook vast dat er een bovengemiddeld aantal bonafide acties werden geblokkeerd door Avira.

Avira Free Antivirus 2013

Taal Engels

OS Windows XP/Vista/7/8

Oordeel 7/10

Pluspunten

Opsplitsing ‘eenvoudige’ en expert-modus

Minpunten

Basisbescherming

Wizard niet voor beginners

Werkbalk en zoekmachine

Comodo Antivirus Free 2012 (5.12)

De installatie van Comodo is al een hele opgave op zich, althans voor wie niet zonder meer alle standaardinstellingen wil overnemen. Of je Comodo jouw zoekmachine en startpagina wilt laten overnemen is ongetwijfeld de makkelijkste vraag.

Het wordt echter complexer met vragen als: wilt u Comodo SecureDNS en online gebaseerde gedragsanalyse activeren? Kies je hier bovendien voor de optie Installatie aanpassen, dan moet je tevens aangeven of je Comodo Dragon (een privacybeschermende Chrome-variant) en Comodo GeekBuddy (betaalde chatsessies met een expert) erbij wenst. Je kunt verder ook Defense+, de HIPS-module van Comodo in- of uitschakelen. Die monitort constant alle uitvoerbare bestanden en beschermt jouw systeem zo tegen ongeautoriseerde aanpassingen.

Heb je eenmaal de nodige knopen doorgehakt, dan wachten je nog een paar lastige beslissingen. Bij de module Antivirus bijvoorbeeld, kan je onder meer kiezen voor ‘Volledig’ of ‘Stateful’ en bij Defense+ voor ‘Veilige Modus’ en ‘Schone PC Modus’. Zijn de verschillen je niet meteen duidelijk, dan is dat niet zo gek, zeker gezien je niet op een ingebouwde helpfunctie kunt terugvallen. Ook de meldingen afkomstig van Defense+ kunnen behoorlijk afschrikwekkend zijn voor minder ervaren gebruikers.

Complex

Het mag duidelijk zijn: Comodo Antivirus is niet de meest geschikte tool voor beginners. Dat houdt echter niet noodzakelijk in dat het geen goed programma is. Comodo biedt bijvoorbeeld een HIPS-module aan en isoleert onbekende virussen in een ‘sandbox’ tot ze gescand en getest zijn. Meer zelfs, je kunt op elk moment zelf een willekeurig programma selecteren om het in de sandbox uit te voeren. Comodo kan tevens rootkits detecteren, hoewel je die functie vreemd genoeg zelf eerst moet activeren bij handmatige scans. Ook een game-modus, die ervoor zorgt dat geen meldingen jouw spel zullen verstoren, ontbreekt niet.

©PXimport

Defense+: duidelijk niet voor beginners!

Jammer genoeg hebben we niet zoveel onafhankelijke testresultaten gevonden waar ook (een recente versie van) Comodo Antivirus in opgenomen was. Met enig voorbehoud kunnen we op basis van de gegevens die we wél hebben, stellen dat het met de detectie van bekende virussen en van zero-day-malware wel goed zit, maar dat het programma het toch vaak laat afweten bij het opschonen van malware.

Comodo Antivirus Free 2012 (5.12)

Taal Nederlands

OS Windows XP/Vista/7/8

Oordeel 6/10

Pluspunten

Goed instelbaar

Minpunten

Beperkte helpfunctie

Complexe (installatie)opties en functies

Startpagina- en zoekmachinewijziging

Microsoft Security Essentials 4.1

De installatie van Microsoft Security Essentials is weinig minder dan een verademing in vergelijking met de meeste andere gratis antivirustools. Hier vinden we geen spoor van ongewenste extra software en de installatie is bovendien snel afgerond. Meteen na de installatie voert Security Essentials automatisch een eerste snelle systeemscan uit.

Het hoofdvenster van het programma blijkt erg overzichtelijk en helemaal niet volgestouwd met opties (of teasers voor commerciële producten). Er zijn vier tabbladen. Op het tabblad Startpagina verneem je of de beveiligingsstatus van jouw systeem op orde is en kan je een snelle, volledige of aangepaste scan uitvoeren. Bij de laatste kan je zelf aangeven welke stations of mappen je wilt laten scannen.

Het tabblad Bijwerken laat je alleen toe een update te forceren, indien je niet wilt wachten tot dat via Windows-updates gebeurt. Het tabblad Geschiedenis geeft je onder meer toegang tot de items in quarantaine, van waaruit je die definitief kunt verwijderen of kunt herstellen.

Het tabblad Instellingen ten slotte laat je toe een scanronde in te plannen en aan te geven hoe je Security Essentials standaard wilt laten reageren op gedetecteerde bedreigingen. Handig is dat je elk type bedreiging (laag, normaal, hoog of ernstig) anders kunt instellen, je kiest tussen Toestaan, In quarantaine of Verwijderen. Verder kan je ook nog te kennen geven welke bestanden, bestandstypen en/of processen je buiten de scanrondes wilt houden. Daarmee zijn ongeveer alle mogelijkheden van Microsoft Security Essentials uitgeput.

©PXimport

Naargelang de ernst van de dreiging kan je een andere standaardactie selecteren.

Het programma van Microsoft is eenvoudig, maar de belangrijkste vraag is: hoe goed presteert het programma bij detecties en eliminaties? De resultaten van diverse onafhankelijke tests liggen over het algemeen een heel stuk beneden het gemiddelde. Dat is in elk geval zo bij AV-TEST en bij AV-Comparatives. Bij Dennis Technology Labs is de afwijking zelf nog groter. Immers, in de analyse van juli tot september 2012 scoorde Security Essentials hier op alle tests het laagst. Alleen naar valse positieven toe scoorde het programma uitstekend en dat was ook bij AV-TEST het geval.

Microsoft Security Essentials 4.1

Taal Nederlands

OS Windows Vista/7

Oordeel 5/10

Pluspunten

Vlotte installatie

Heldere interface

Minpunten

Niet voor Windows XP

Beperkt aantal instellingsmogelijkheden

Detectie en verwijdering malware onder gemiddeld

Panda Cloud Antivirus Free 2.0.1

Vreemd genoeg liet Panda Cloud Antivirus Free zich niet op ons testtoestel (met Windows 7 64 bit) installeren, het logbestand bracht weinig opheldering. Op een ander 64bit-testsysteem werkte het prima. Bij installatie dien je met vinkjes aan te geven welke extra software of aanpassingen (in zoekmachine en startpagina) je al dan niet wilt laten doorvoeren. Op het einde van de installatie tracht Panda je alsnog te overtuigen naar de Pro-versie over te stappen. Die biedt verschillende extra’s, waaronder een firewall, sandboxing en de mogelijkheid het autorunbestand op usb-sticks te beveiligen.

Na de installatie voert Panda Antivirus automatisch een eerste systeemscan uit. Dat gebeurt aan de hand van een online database, wat toch niet wegneemt dat de systeembelasting op ons testsysteem gemiddeld zeker niet lager blijkt dan bij andere antivirusproducten.

Het hoofdvenster van het programma is allesbehalve druk, ondanks twee opvallende knoppen die verwijzen naar functies die alleen in de Pro-versie beschikbaar zijn. Vanuit het hoofdvenster kan je ook een overzicht opvragen van alle actieve processen, inclusief een veiligheidsindicatie en (als je dat zo instelt) een overzicht van de webadressen waarmee elk proces zich in verbinding heeft gesteld.

Scanopties

Uiteraard kan je vanuit dit venster op elk moment ook een scanronde starten, waarbij je kunt kiezen uit een geoptimaliseerde scan, een volledige systeemscan of een aangepaste scan. Bij de laatste kan je aangeven welke locaties je wilt laten onderzoeken. In een apart venster leg je bovendien bijkomende opties vast. Je geeft bijvoorbeeld aan of je gedragsanalyse wilt activeren, of ook op ‘mogelijk ongewenste programma’s’ moet worden gescand en of Panda jouw toelating moet vragen om gedetecteerde malware te neutraliseren. Standaard is het namelijk zo dat het programma bij een scan malware automatisch verwijdert.

©PXimport

Via radioknoppen bepaal je mee hoe Panda tijdens het scannen reageert.

Verdachte of potentieel gevaarlijke bestanden belanden normaliter in een interne prullenbak, waar je ze dan definitief verwijdert of herstelt. Krijg je tijdens het scannen een malware-melding te zien, dan voorziet Panda in een knop “stap-voor-stapgids”. Die blijkt echter alleen te leiden naar een webpagina met enkele generieke instructies.

In onafhankelijke tests met betrekking tot de antivirus-prestaties, komt Panda er doorgaans erg goed uit, althans wat het detectiegedeelte betreft. Vooral naar een doorgedreven opruiming na infectie toe, presteert het programma aanmerkelijk minder.

Panda Cloud Antivirus Free 2.0.1

Taal Nederlands

OS Windows XP/Vista/7/8

Oordeel7/10

Pluspunten

Eenvoudige interface

Weinig opdringend

Minpunten

Geen ingeplande scans

Startpagina- en zoekmachinewijziging

Conclusie

Alles bij elkaar komt AVG Anti-Virus Free als testwinnaar uit de bus. De tool presteert goed in allerlei detectie- en eliminatietests (bij AV-TEST bijvoorbeeld is dat respectievelijk 5,5 op 6 en 5 op 6, hoge scores). Ook is de interface overzichtelijk, jouw e-mails worden in realtime gescand en de scanrondes verlopen opvallend snel zonder teveel beslag te leggen op systeembronnen.

AVG is echter geen afgetekende winnaar. Verschillende andere pakketten komen erg dicht in de buurt en doen het op specifieke facetten zelfs beter. We hebben het dan met name over het veelzijdige Avast! Free Antivirus, Adaware Free Antivirus+, Avira Free Antivirus en Panda Cloud Antivirus Free.

Comodo Antivirus Free kunnen we eigenlijk alleen aanbevelen aan gevorderde gebruikers. Microsoft Security Essentials blinkt dan wel uit door eenvoud, in de meeste tests presteert het programma opvallend minder goed dan de concurrentie.

Hoewel wachtwoordloze technieken als toegangssleutels snel terrein winnen, doe je er voorlopig goed aan slim om te gaan met je huidige wachtwoorden. De tips en (gratis) tools in dit artikel helpen je bij het opzetten van degelijk wachtwoordbeheer.

Cloudbeheer

Telkens hetzelfde wachtwoord gebruiken voor meerdere apps en diensten is sterk af te raden, maar verschillende complexe wachtwoorden onthouden lukt haast niet zonder een wachtwoordbeheerder. Een degelijke, gratis optie is het opensource Bitwarden. Kies eerst een hoofdwachtwoord en installeer daarna de desktop-app, browserextensies (voor automatisch invullen) en/of de mobiele app. Je wachtwoordkluis wordt end-to-end versleuteld in de cloud bewaard en wordt via je account gesynchroniseerd. Kies bij voorkeur bitwarden.eu als serverlocatie. Je kunt ook creditcards en andere gevoelige gegevens in je kluis bewaren.

Lokaal beheer

Bitwarden is een uitstekende wachtwoordmanager, maar functies als TOTP-authenticatie (Time-based One-Time Password) zijn alleen beschikbaar in de betaalde versie. Misschien stoort het je ook dat je wachtwoordkluis in de cloud wordt opgeslagen. Een gratis, opensource-alternatief is KeePassXC. Deze bewaart alles lokaal in een versleuteld bestand, van wachtwoorden en creditcards tot notities. De app werkt volledig offline, ondersteunt ook TOTP-authenticatie en vult inloggegevens automatisch in via een browserextensie. Wil je toch synchronisatie, dan kun je de database delen via een cloudopslagdienst als Google Drive of Dropbox, of met Syncthing.

Algoritme

Bij wachtwoordbeheerders als Bitwarden en KeePassXC worden je wachtwoorden opgeslagen. LessPass pakt het anders aan. Deze bewaart niets, maar genereert je wachtwoorden telkens opnieuw via een algoritme op basis van je hoofdwachtwoord, gebruikersnaam en sitenaam. Uit veiligheidsoverwegingen gebruik je hiervoor liefst de browserextensie of mobiele app, zodat alles lokaal gebeurt. Omdat nergens iets wordt opgeslagen, is dit systeem veilig, maar je moet bij elke herberekening wel exact dezelfde gegevens ingeven. Automatisch invullen of ondersteuning voor notities ontbreekt helaas.

Browsers

Gebruik je bijna uitsluitend je browser voor allerlei aanmeldingen, dan kun je ook de ingebouwde wachtwoordbeheerfunctie gebruiken. Deze zit in de meeste Chromium-browsers en in Firefox. In Chrome ga je naar Instellingen / Jij en Google / Synchronisatie en Google-services. Schakel de functie in en zorg dat bij Beheren wat je synchroniseert ook Wachtwoorden en toegangssleutels is aangevinkt. Wil je liever niet synchroniseren, dan kun je wachtwoorden ook handmatig exporteren en importeren via Instellingen / Automatisch invullen en wachtwoorden / Google Wachtwoordmanager. Kies daar Instellingen en Wachtwoorden exporteren. Je kunt het opnieuw inladen via Wachtwoorden importeren. Verwijder eventueel het csv-bestand na gebruik. Firefox biedt vergelijkbare opties.

2FA

Zelfs met een degelijke wachtwoordbeheerder blijven wachtwoorden een zwakke schakel: ze zijn te eenvoudig, je vergeet of verliest ze, je geeft ze in op phishing-sites of malware onderschept ze. Daarom is het aangeraden om 2FA, oftewel tweestapsverificatie, te activeren. Daarbij is naast je wachtwoord een extra factor nodig, zoals een pincode, TOTP, sms, pushmelding, biometrie of een beveiligingssleutel. Een handig overzicht van sites en diensten die 2FA ondersteunen, met info over de gebruikte methoden en links naar de instelinstructies, vind je op https://2fawebsites.github.io en op de thematische https://2fa.directory.

Authenticator

Er bestaan meerdere verificatiemethoden voor 2FA, maar vrijwel alle diensten ondersteunen verificatie zowel via sms als via TOTP. Bij TOTP is geen internet of gsm-netwerk nodig, wat het minder kwetsbaar maakt voor onderschepping of sim-swapping. Om zulke codes te genereren heb je een TOTP-authenticator-app nodig. Goede gratis opties zijn Google Authenticator, Microsoft Authenticator (ondersteunt geen wachtwoordbeheer en autofill meer), Aegis Authenticator en Authy. Alle vier ondersteunen TOTP en bieden een back-upfunctie. Wil je je codes exporteren, dan lukt dit het best met Google of Aegis. Deze laatste is ook opensource, maar is enkel beschikbaar voor Android. Authy is veelzijdigst, want bruikbaar op Android, iOS, macOS en Windows.

Herstelcodes

De meeste diensten met 2FA laten je ook herstelcodes gebruiken. Deze bieden een uitweg als je tijdelijk geen toegang hebt tot andere aanmeldopties, bijvoorbeeld bij verlies van je smartphone. Bewaar deze herstelcodes tevens digitaal, zoals in het notitiegedeelte van je favoriete wachtwoordmanager, in een versleutelde VeraCrypt-container of in een versleuteld cloudbestand. Bij Google vind je tot 10 herstelcodes via https://myaccount.google.com/security, bij Back-upcodes. Bij Microsoft is dit beperkt tot één code: ga naar https://account.microsoft.com/security, klik op Beheren hoe ik me aanmeld en kies Een nieuwe code genereren.

Gehackt?

Het is verstandig om regelmatig te controleren of een van je login-id's al in een online datalek voorkomt. Dit kan via Have I Been Pwned. Hier vul je e-mailadres in en je ziet meteen hoeveel en welke datalekken er zijn. Klik bovenaan op Notify Me voor een gratis melding zodra je adres in een nieuw lek opduikt. Klik op Passwords om te controleren of een wachtwoord reeds voorkomt in een datalek.

In Chrome kun je via chrome://password-manager/checkup?start=true eveneens een wachtwoordcheck uitvoeren. Je ziet ook hoeveel wachtwoorden zwak zijn of worden hergebruikt.

Anti-phishing

Wachtwoorden bieden weinig bescherming tegen phishing-sites, dus zorg ervoor dat je hiertegen zo goed mogelijk beveiligd bent. In je browser, zoals Chrome, ga je naar Instellingen, kies Privacy en beveiliging / Beveiliging en activeer bij voorkeur Geoptimaliseerde beveiliging bij Safe Browsing, of anders Standaardbeveiliging. Daarnaast kun je via DNS phishing-sites al blokkeren voor ze laden. Een optie is het gebruik van de nieuwe Europese publieke DNS4EU-resolvers. Kies hier voor Protective resolution (86.54.11.1 en 86.54.11.201), eventueel aangevuld met kinderbescherming en/of advertentieblokkering. Op de site vind je stap-voor-stap-instructies.

E-mailadres

Veel diensten laten je een e-mailadres opgeven ingeval je je wachtwoord vergeet of je account wordt geblokkeerd. Je ontvangt dan een mail om je identiteit te bevestigen en een herstellink te krijgen. Gebruik hiervoor liefst niet je hoofdadres, want als iemand dat via een datalek bemachtigt, kan die herstelmails onderscheppen en je accounts via wachtwoordherstel overnemen. Je kiest dus beter een apart e-mailadres dat je nergens anders voor gebruikt. Bij Google kun je dit instellen op https://myaccount.google.com/security, bij Herstelmailadres.

Lees ook: Zo meld je phishing in Outlook en Gmail

Browserprofiel

Voor gevoelige accounts zoals online bankieren of je wachtwoordkluis kun je overwegen een apart browserprofiel te gebruiken. Malafide scripts of extensies uit je standaardprofiel worden zo niet geactiveerd. Zo beperk je ook tracering en fingerprinting, en voorkom je dat je per ongeluk ingelogd blijft, aangezien je in dat profiel geen andere sites bezoekt.

In Chrome maak je een nieuw profiel aan via het profielicoon rechtsboven. Kies Chrome-profiel toevoegen. Je kunt inloggen met een Google-account of klikken op Doorgaan zonder account. Kies een zoekmachine, vul een profielnaam in, selecteer een opvallend thema en klik op Klaar.

Aanmeldpogingen

Bij sommige diensten, zoals Google en Microsoft, ontvang je automatisch een e-mail of pushmelding zodra een nieuw apparaat of een nieuwe browser inlogt. Zo kun je snel ingrijpen, bijvoorbeeld door je wachtwoord aan te passen of verdachte sessies uit te loggen. Bij Google ga je naar https://myaccount.google.com/security. Scrol naar Je apparaten en klik op Apparaten beheren. Selecteer een sessie en kies Uitloggen. Bij Microsoft ga je naar https://account.microsoft.com/security en klik je op Mijn aanmeldactiviteiten weergeven.

Beveiligingssleutel

Je kunt een fysieke beveiligingssleutel (zoals de meeste YubiKeys) ook gebruiken om je wachtwoordkluis te openen in combinatie met je hoofdwachtwoord.

Installeer eerst Yubikey Manager en start dit programma. Ga naar Applications/OTP en klik op Configure bij een vrij slot. Kies Challenge-response en klik op Generate voor een geheime sleutel. Vink Require touch aan voor extra veiligheid. Bevestig met Finish.

Open vervolgens je database in KeePassXC en ga naar Database / Databasebeveiliging. Kies Aanvullende bescherming toevoegen / Challenge-Response toevoegen. Selecteer het juiste slot van je ingeplugde beveiligingssleutel en bevestig met OK.

Browserwachtwoorden

Gebruik je meerdere browsers en zoek je het wachtwoord van een specifieke site, wil je alle wachtwoorden exporteren voor import in een andere browser, of is je systeem gecrasht en wil je de wachtwoorden uit je browserprofielen halen? Dan kan het gratis WebBrowserPassView handig van pas komen (let op: je virusscanner kan een foutpositief geven). Pak het zip-bestand uit met het wachtwoord wbpv28821@ en start de portable app. Je krijgt een overzicht van alle gevonden sites en log-ins. Via Bestand / Geselecteerde items opslaan kun je exporteren naar diverse csv-formaten, zoals voor Chrome, KeePass en Firefox.

Toegangssleutels

Een mooie afsluiter lijkt ons een tip rond passkeys, oftewel toegangssleutels. Immers, steeds meer diensten (en wachtwoordmanagers) ondersteunen deze aanmeldmethode waarbij je geen wachtwoord meer hoeft in te voeren. Een passkey is een cryptografisch sleutelpaar: de publieke sleutel wordt bewaard bij de onlinedienst, terwijl de (afgeleide) private sleutel veilig op je toestel blijft, zoals je pc, smartphone of een fysieke beveiligingssleutel zoals een Yubikey.

Zo maak je een toegangssleutel aan bij Google. Ga naar https://g.co/passkeys en meld je aan. Klik twee keer op Toegangssleutel maken. Je toestel stelt nu een methode voor, zoals gezichtsherkenning, vingerafdruk of pincode. Bevestig de koppeling. Vanaf nu kun je je bij Google aanmelden vanaf dit toestel, zonder wachtwoord.

Fairphone lanceert de vernieuwde Fairbuds XL. Deze modulaire koptelefoon belooft nu ook het geluid en comfort te bieden dat je voor 249 euro mag verwachten. Met nieuwe drivers en zachtere oorkussens pakt de fabrikant de eerdere kritiekpunten aan. Handig: je kunt je oude model zelf eenvoudig upgraden.

De Nederlandse fabrikant Fairphone heeft deze week de vernieuwde versie van de Fairbuds XL gepresenteerd. Deze modulaire koptelefoon is een doorontwikkeling van het model dat in 2023 werd gelanceerd. Waar de eerste generatie vooral een statement maakte op het gebied van repareerbaarheid, belooft deze nieuwe versie ook op audiogebied en draagcomfort een inhaalslag te maken. De koptelefoon is daardoor ontworpen om jarenlang mee te gaan en is per direct verkrijgbaar.

©Fairphone

Verbeterde audiokwaliteit en materialen

De belangrijkste upgrade ten opzichte van de voorganger zit in de geluidsweergave en het fysieke ontwerp. De nieuwe Fairbuds XL beschikt over 40 mm dynamische drivers en ondersteuning voor aptX HD, wat moet zorgen voor een gedetailleerder geluidsbeeld en high-res audio via bluetooth. Fairphone heeft daarnaast gekeken naar de feedback over het draagcomfort. De nieuwe modellen zijn uitgerust met zachtere oorkussens van 'birdseye-mesh' en een ademende hoofdband, waardoor de koptelefoon ook tijdens langere luistersessies prettig moet blijven zitten. Het design is beschikbaar in de kleuren Forest Green en Horizon Black.

Modulair ontwerp voor lange levensduur

Wat de Fairbuds XL onderscheidt in de markt van consumentenelektronica is de verregaande modulariteit. De koptelefoon is opgebouwd uit negen losse modules die door de gebruiker zelf te vervangen zijn. Dit betekent dat bij een defect of slijtage niet het hele apparaat weggedaan hoeft te worden, maar dat onderdelen zoals de batterij, de oorkussens of de hoofdband eenvoudig vervangen kunnen worden. Technisch biedt het apparaat verder dual-point connectiviteit, een IP54-certificering voor spatwaterdichtheid en een accuduur tot 30 uur.

Zoals gebruikelijk bij het Amsterdamse bedrijf ligt de nadruk sterk op duurzaamheid en eerlijke materialen. De koptelefoon bestaat voor ongeveer 50 procent uit gerecyclede grondstoffen, waaronder gerecycled aluminium en zeldzame aardmaterialen in de magneten. Ook wordt er bij de assemblage gebruikgemaakt van fabrieken die draaien op zonne-energie en investeert het bedrijf in leefbare lonen voor fabrieksarbeiders.

©Fairphone

Compatibel met het vorige model

Een opvallende keuze van Fairphone is de compatibiliteit met de eerste generatie Fairbuds XL. De fabrikant benadrukt dat technologie moet meegroeien met de gebruiker. Bezitters van het 2023-model hoeven daarom geen volledig nieuwe koptelefoon aan te schaffen om te profiteren van de geluidsverbeteringen. De nieuwe drivers zijn namelijk ook als los onderdeel verkrijgbaar en kunnen eenvoudig in het oude model worden geïnstalleerd. Hiermee voegt Fairphone daadwerkelijk de daad bij het woord wat betreft het verlengen van de levensduur van elektronica.

©Fairphone

Prijs en beschikbaarheid

De vernieuwde Fairbuds XL is per direct verkrijgbaar in Nederland. De adviesprijs voor de koptelefoon bedraagt 249 euro. Hij is te koop via de webwinkel van Fairphone en bij geselecteerde retailers.