Documentatie

Aan de slag

Uw account aanmaken

Om met UnveilPass te beginnen moet u een account aanmaken. Zo doet u dat:

1. Open UnveilPass in uw browser en klik op Account aanmaken.
2. Voer uw e-mailadres in. Dit wordt gebruikt voor het inloggen en zodat andere gebruikers wachtwoorden met u kunnen delen.
3. Kies een hoofdwachtwoord. Dit is het enige wachtwoord dat u gebruikt om uw kluis te ontgrendelen. Maak het sterk en gemakkelijk te onthouden.
4. Bevestig uw hoofdwachtwoord door het opnieuw te typen.
5. Klik op Registreren. Uw encryptiesleutels worden in uw browser gegenereerd en uw kluis is klaar voor gebruik.

Uw hoofdwachtwoord

Uw hoofdwachtwoord is het belangrijkste element van uw UnveilPass-account. Dit is wat u moet weten:

• Het verlaat nooit uw browser. Uw hoofdwachtwoord wordt lokaal op uw apparaat gebruikt om encryptiesleutels af te leiden. Het wachtwoord zelf wordt nooit naar onze server gestuurd.
• Wij kunnen het niet zien. Dankzij het zero-knowledge ontwerp kan niemand bij UnveilPass (noch iemand die toegang krijgt tot de server) uw hoofdwachtwoord zien.
• Kies een sterke. Gebruik een lange wachtwoordzin of een combinatie van willekeurige woorden. Vermijd gangbare wachtwoorden, woordenboekwoorden of persoonlijke gegevens zoals geboortedata.
• Onthoud het. Schrijf het op en bewaar het op een veilige plek (bijvoorbeeld een fysieke kluis) tot u het uit het hoofd kent.

Eerste login en apparaatvertrouwen

Wanneer u voor het eerst inlogt vanaf een nieuw apparaat of nieuwe browser controleert UnveilPass of u het echt bent:

1. Voer uw e-mail en hoofdwachtwoord in zoals gebruikelijk.
2. Als apparaatvertrouwen actief is, wordt u gevraagd dit nieuwe apparaat te verifiëren.
3. Er wordt een verificatiecode van 6 cijfers naar uw e-mailadres gestuurd. De code is 10 minuten geldig.
4. Voer de code in bij de verificatieprompt.
5. Geverifieerd, is uw apparaat 7 dagen vertrouwd. U wordt deze periode niet opnieuw gevraagd.

E-mail onthouden bij inloggen

Na uw eerste succesvolle login wordt uw e-mailadres lokaal op het apparaat onthouden. Bij uw volgende bezoek aan de loginpagina is de e-mail vooringevuld en springt de focus direct naar het hoofdwachtwoordveld — één ding minder om te typen. Uw hoofdwachtwoord wordt nooit ergens opgeslagen; alleen de e-mail wordt in cache gezet op uw apparaat.

Kluis

De kluis is waar al uw wachtwoorden en inloggegevens veilig worden opgeslagen. Alles wordt versleuteld met uw persoonlijke kluissleutel, die alleen u kunt ontgrendelen met uw hoofdwachtwoord.

Een nieuw wachtwoord toevoegen

Het invoerformulier heeft 3 tabbladen: Inloggegevens, Opties en Velden.

1. Klik op de knop Nieuw item bovenaan de kluispagina.
2. Vul de details in: label (optionele weergavenaam), sitenaam, URL, gebruikersnaam en wachtwoord.
3. Het veld URL biedt autocomplete uit de 5.000 meest bezochte sites. Begin te typen en kies een suggestie om URL en site automatisch in te vullen.
4. Het veld Map stelt bestaande mappen van uw kluis voor tijdens het typen.
5. Kies eventueel een aangepast pictogram om het item visueel te herkennen.
6. Activeer Zakelijk om het item te categoriseren (Persoonlijk of Zakelijk).
7. Klik op Opslaan. Het item wordt in de browser versleuteld en naar de server gestuurd.

Itemopties (tweede tabblad)

• TTL (vervaldatum) — Stel een automatische vervaldatum in. Het item wordt na afloop verwijderd.
• Opmerkingen — Voeg privénotities toe aan het item.
• TOTP — Voeg een 2FA-geheim toe voor codes via de ingebouwde authenticator (zie hieronder).
• Favoriet — Pin het item vast in de sectie Favorieten.
• Automatisch invullen — Wanneer ingeschakeld vult de extensie dit item automatisch in op overeenkomende sites.
• Automatisch inloggen — Wanneer ingeschakeld dient de extensie het inlogformulier automatisch in na het invullen.

Aangepaste velden (derde tabblad — Pro)

Sommige sites vragen aanvullende informatie bij het inloggen: een PIN, een geboortedatum, een beveiligingsvraag, een klantnummer enzovoort. Met aangepaste velden kunt u deze waarden opslaan en automatisch laten invullen door de extensie.

1. Open het tabblad Velden in het formulier.
2. Klik op + Nieuw veld.
3. Naam — De veldidentificatie op de site. Om deze te vinden: rechtsklik op het veld, «Inspecteren» en zoek het attribuut name of id in de HTML.
4. Type — Moet overeenkomen met het type veld: Tekst, Wachtwoord, Verborgen, Selectievakje of Tel.
5. Waarde — Wat de extensie zal invullen.

Items bewerken en verwijderen

Klik op een willekeurige rij in de kluistabel om de details te bekijken (met Kopieer-knoppen voor gebruikersnaam en wachtwoord). Klik op Bewerken om elk veld aan te passen. Verwijderde items gaan naar de Prullenbak, waar ze binnen 30 dagen kunnen worden hersteld.

Mappen en categorieën

Mappen helpen u uw items te ordenen in logische groepen (bijvoorbeeld «Werk», «Bankzaken», «Sociale media»). Categorieën scheiden Persoonlijke en Zakelijke items.

• Bij het maken of bewerken van een item kunt u een mapnaam typen of een bestaande kiezen.
• Items met dezelfde mapnaam worden gegroepeerd in inklapbare secties.
• Gebruik de tabbladen Persoonlijk | Zakelijk | Alle om op categorie te filteren.
• Gebruik de mapbadges om binnen de actieve categorie op map te filteren.

Favorieten

Markeer items als favoriet door op het sterpictogram (★) in de tabel te klikken. Favoriete items verschijnen in een eigen sectie bovenaan. Klik opnieuw op de ster om de favoriet te verwijderen.

Zoeken

Gebruik de zoekbalk bovenaan om snel items te vinden. Het zoeken werkt op naam, gebruikersnaam, URL en mapnaam. Resultaten worden direct bijgewerkt terwijl u typt.

Ingebouwde TOTP-authenticator

UnveilPass bevat een ingebouwde authenticator voor tijdgebonden eenmalige wachtwoorden (TOTP). U kunt uw 2FA-codes naast uw wachtwoorden opslaan zonder een aparte authenticator-app.

1. Bewerk een item en zoek de sectie TOTP.
2. Scan een QR-code of voer het TOTP-geheim handmatig in dat de site verstrekt.
3. Eenmaal geconfigureerd wordt automatisch een code van 6 cijfers gegenereerd naast het item. De code wordt elke 30 seconden ververst.

Wachtwoordgeschiedenis

Telkens wanneer u het wachtwoord van een item bijwerkt, wordt het vorige opgeslagen in de geschiedenis. Hiermee kunt u:

• Alle vorige wachtwoorden van een item bekijken.
• Een oud wachtwoord kopiëren als u moet terugkeren.
• Zien wanneer elke wijziging plaatsvond.

Kolommen aanpassen

U kunt kiezen welke kolommen zichtbaar zijn in de kluistabel:

• Klik op de knop Kolommen om afzonderlijke kolommen te tonen of verbergen (Laatst gebruikt, Veiligheid, Lek, Gebruik, enz.).
• Klik op Standaard om de standaardindeling te herstellen.
• Uw voorkeuren worden automatisch opgeslagen en hersteld.

Dezelfde functie is beschikbaar op de pagina's Beveiligde items en Identiteiten.

Inline bewerken

Dubbelklik op een cel Site, Gebruiker of Map in de kluistabel om de waarde direct te bewerken zonder het volledige formulier te openen. Druk op Enter om op te slaan of Escape om te annuleren. Deze functie is ook beschikbaar in Notities en Identiteiten.

Kluis synchroniseren

Uw kluis blijft op al uw apparaten actueel:

• Automatische synchronisatie: de kluis wordt elke 30 minuten op de achtergrond bijgewerkt.
• Handmatige synchronisatie: klik op de knop Synchroniseren in de bovenbalk om de laatste wijzigingen meteen op te halen.

Synchronisatie werkt ook gedeelde items bij die u van anderen heeft ontvangen (zie de sectie Delen hieronder).

Wachtwoordgenerator

De wachtwoordgenerator helpt u sterke en willekeurige wachtwoorden te maken, zodat u er nooit zelf één hoeft te bedenken.

Gebruik

1. Ga naar de pagina Generator in de zijbalk.
2. Stel de gewenste lengte in met de schuif of het invoerveld.
3. Kies welke tekentypes u wilt opnemen:
   • Kleine letters (a-z)
   • Hoofdletters (A-Z)
   • Cijfers (0-9)
   • Speciale tekens (#, $, enz.)
4. Er wordt direct een willekeurig wachtwoord gegenereerd en weergegeven.
5. Klik op Kopiëren om het naar het klembord te kopiëren.

Sterkte-indicator

De generator toont een indicator die uw wachtwoord beoordeelt:

Niveau	Betekenis
Zwak	Te kort of te eenvoudig. Eenvoudig te raden of te kraken.
Redelijk	Beter, maar nog niet sterk genoeg voor belangrijke accounts.
Goed	Redelijke sterkte. Acceptabel voor de meeste toepassingen.
Sterk	Zeer sterk. Geschikt voor alle accounts.

Beveiligde items

Beveiligde items is een verenigde ruimte voor notities, financiële gegevens, documenten, voertuigen, eigendommen, abonnementen, huishoudapparaten en meer. Alles wordt aan de clientzijde versleuteld voor opslag.

Soorten items

Klik op + Nieuw item en kies een type uit het vervolgkeuzemenu (alfabetisch gesorteerd):

• Huishoudapparaat: TV, koelkast, wasmachine, computer, telefoon en andere apparaten. Slaat merk, model, serienummer, aankoopdatum, einde garantie en verkoper op.
• Bankrekening: Rekeninghouder, banknaam, IBAN en BIC.
• Boeking: Vlucht, hotel, autohuur, trein of cruise. Slaat aanbieder, bevestigingsnummer, datums en typespecifieke gegevens op (vluchtnummer, vertrek/aankomst voor vluchten, hoteladres, ophaal/inlevering voor huurauto's).
• Creditcard: Type (Visa, Mastercard, Amex, Gold, Platinum, Black…), kaarthouder, kaartnummer, vervaldatum, CVV, bank, factuuradres en noodnummer bij verlies/diefstal.
• Document: Paspoort, identiteitskaart, rijbewijs, verblijfsvergunning, geboorteakte, zorgverzekeringspas, wifi-netwerk, softwarelicentie, lidmaatschapskaart en meer.
• Verzekering: Polissen voor auto, woning, gezondheid, leven, reis en huisdier met aanbieder, polisnummer, datums, premie en contact.
• Loyaliteitskaart: Klantenkaarten en spaarkaarten. Winkelnaam, kaartnummer, streepjescode en puntensaldo.
• Medisch: Onderzoeken, vaccinaties, voorschriften, allergieën, operaties en chronische aandoeningen met arts, instelling en datum. Veld «Persoon» voor familieleden of huisdieren.
• Notitie: Rich-text-notities met opmaakbalk (vet, cursief, onderstreept, doorgehaald, opsomming, genummerde lijst, link invoegen). URL's worden automatisch omgezet in klikbare links. U kunt afbeeldingen van het klembord plakken (automatisch geüpload als versleutelde bijlagen). Notities kunnen aan websites worden gekoppeld en automatisch worden weergegeven bij bezoek.
• Vastgoed: Huis, appartement, studio, grond, commercieel of garage. Slaat adres, oppervlakte, kamers, status, aankoopgegevens, kadasterreferentie en huurdersinformatie op.
• Abonnement: Netflix, Spotify, internet, mobiel, cloud, software, gaming en andere terugkerende diensten. Houdt aanbieder, plan, prijs, factureringscyclus, vernieuwingsdatum en automatische verlenging bij.
• Reiskaart: Loyaliteitsprogramma's van luchtvaartmaatschappijen (Flying Blue, Miles & More), treinkaarten en andere reislidmaatschappen. Slaat exploitant, lidnummer, niveau (Standard tot Diamond), mijlen/punten en alliantie (SkyTeam, Star Alliance, Oneworld) op.
• Voertuig: Auto, motor, fiets, vrachtwagen, bestelwagen, scooter, camper of boot. Slaat merk, model, jaar, eerste registratie, brandstof, CO2-uitstoot, vermogen, kenteken, VIN, kilometerstand, financiering en APK op.

Filteren en groeperen

De pagina Items biedt verschillende manieren om uw gegevens te ordenen:

• Categorietabbladen (Persoonlijk / Zakelijk / Alle) — filter op categorie. Elk tabblad toont het aantal.
• Filterbalk per type — filter op type item (Notitie, Creditcard, Voertuig, enz.). Met Alle geselecteerd worden items per type gegroepeerd in inklapbare secties. Met een specifiek type wordt een vlakke, gepagineerde tabel getoond.
• Zoeken — zoekt in alle velden (titel, inhoud, kaartnaam, aanbieder, enz.).

Voorbeeldkolom

De voorbeeldkolom toont een samenvatting van elk item. Elk type heeft een standaardvoorbeeld (bijv. gemaskeerde IBAN voor bankrekeningen, merk en kenteken voor voertuigen). U kunt aanpassen welke velden in het voorbeeld staan:

1. Bewerk een item en ga naar het tabblad Opties.
2. Scroll naar Voorbeeld in tabel.
3. Vink tot 2 velden aan om te tonen. Een derde aanvinken verwijdert automatisch de oudste.
4. Klik op Standaard om de oorspronkelijke voorbeeldvelden te herstellen.

Aangepaste sjablonen

U kunt eigen itemtypes maken met aangepaste velden. Klik onderaan het menu op + Nieuw sjabloon, geef het een naam en bepaal de nodige velden (tekst, getal, datum, tekstgebied of keuze). U kunt daarna meerdere items op basis van dat sjabloon maken. Sjablonen kunnen worden bewerkt of verwijderd via de pictogrammen ernaast.

Notities koppelen aan sites

Notities kunnen aan een of meer websites worden gekoppeld via het tabblad Sites in de notitie-editor. Bij koppeling aan een site:

• Als Automatisch tonen aanstaat op de notitie, verschijnt de inhoud automatisch als toast-melding bij bezoek aan een overeenkomende site.
• In de browserextensie verschijnt in de wachtwoordbanner een knop [Notitie] om de inhoud direct op de pagina te bekijken.

Items delen

U kunt items delen met uw contacten of teams. Bij het delen wordt het item versleuteld met een gedeelde sleutel afgeleid van uw sleutels en die van de ontvanger, zodat de server de inhoud nooit ziet. Bijlagen worden bij het delen meegenomen.

Klonen

Gebruik de knop Klonen in de actiekolom om een bestaand item te dupliceren. De kloon opent als nieuw item dat is voorgevuld met alle gegevens van het origineel en «(kopie)» in de titel. Handig om snel vergelijkbare items te maken.

Identiteiten

Identiteiten slaan uw persoonlijke profielen op: naam, contactgegevens, adres en officiële documentnummers. Alle gegevens worden aan de clientzijde versleuteld voor opslag.

Wat u kunt opslaan

Elke identiteit is georganiseerd in 4 tabbladen:

• Persoonlijk: Label, aanspreektitel (Dhr., Mw., Mej., Anders), voornaam, achternaam, geboortedatum, e-mail (met autocomplete uit contacten) en telefoonnummer.
• Adres: Straat, plaats, regio, postcode en land (lijst met automatische detectie op basis van uw locatie).
• Documenten: BSN, zorgverzekeringsnummer, paspoortnummer, ID-nummer en rijbewijsnummer.
• Opties: Schakelaar Zakelijk om te categoriseren en aangepaste pictogramkeuze.

Een identiteit toevoegen

1. Ga naar Identiteiten in de zijbalk.
2. Klik op Nieuwe identiteit.
3. Vul de gewenste velden in. U hoeft niet alles in te vullen, alleen wat nuttig is.
4. Klik op Aanmaken.

Klonen

Gebruik de knop Klonen in de actiekolom om een bestaande identiteit te dupliceren. Handig om profielen te maken voor gezinsleden met hetzelfde adres.

Automatisch invullen

De browserextensie kan identiteitvelden op webpagina's detecteren (naam, e-mail, telefoon, adres) en automatisch invullen. Gebruik de optie Identiteit invullen in het hangslotmenu om de te gebruiken identiteit te kiezen.

Teams

Met Teams kunnen groepen mensen veilig wachtwoorden en notities delen. Elk team heeft een eigen versleutelde kluis en eigen notities, alleen toegankelijk voor de leden.

Een team aanmaken

1. Ga naar Teams in de zijbalk.
2. Klik op Nieuw team en geef het een naam.
3. Er wordt een unieke teamsleutel gegenereerd, versleuteld met uw persoonlijke sleutels. Deze wordt veilig gedeeld met elk uitgenodigd lid.

Leden uitnodigen

1. Open uw team en klik op Uitnodigen.
2. Voer het e-mailadres in van de persoon die u wilt uitnodigen. Diegene moet al een UnveilPass-account hebben.
3. Er wordt een uitnodiging per e-mail verzonden. Op de achtergrond wordt de teamsleutel versleuteld via een veilige uitwisseling (ECDH) tussen uw sleutels en de publieke sleutel van de uitgenodigde.
4. Wanneer de uitgenodigde accepteert, kan deze de teamsleutel ontsleutelen en de kluis en notities van het team openen.

Teamkluis en teamnotities

Elk team heeft een eigen kluis voor gedeelde wachtwoorden en een eigen set beveiligde notities. Ze werken net als uw persoonlijke kluis en notities, maar worden gedeeld onder alle leden (volgens hun rechten). De Teams-pagina toont de aantallen Kluis en Notities per team.

Delen met een team

U kunt zowel kluisitems als notities (met bijlagen) met uw teams delen. Bij het delen kunt u configureren:

• Synchronisatiemodus — Eénrichting of bidirectioneel, net als bij persoonlijk delen.
• Vervalt na — Optionele vervaldatum voor het gedeelde item.
• Vergrendelen — Voorkomt dat teamleden het gedeelde item verwijderen.

Elk gedeeld item toont een leesbevestigingsteller (bijv. «3/5 gelezen») om te zien hoeveel leden het hebben bekeken.

Rollen

Rol	Mogelijkheden
Eigenaar	Volledige controle. Kan leden beheren, rollen wijzigen, alle items toevoegen/bewerken/verwijderen en het team verwijderen.
Admin	Kan leden en items beheren. Kan het team niet verwijderen of de eigenaar wijzigen.
Lid	Kan items bekijken en gebruiken waartoe toegang is verleend.

Rechten per item

Elk item in de teamkluis kan individuele rechten hebben:

Recht	Wat het toestaat
Lezen	Item bekijken en kopiëren, maar niet bewerken.
Lezen + Schrijven	Item bekijken, kopiëren en bewerken.

Mijn contacten

Contacten zijn andere UnveilPass-gebruikers met wie u verbonden bent. U moet iemand als contact toevoegen voordat u wachtwoorden of notities met die persoon kunt delen.

Een contact toevoegen

1. Ga naar Mijn contacten in de zijbalk.
2. Klik op Nieuw contact.
3. Voer het e-mailadres van de toe te voegen persoon in. Diegene moet een UnveilPass-account hebben.
4. Er wordt een uitnodiging per e-mail verzonden. Het contact verschijnt als In afwachting tot acceptatie.

Contactstatussen

Status	Betekenis
In afwachting	Uitnodiging verzonden, wacht op acceptatie van de andere persoon.
Geaccepteerd	Beide partijen zijn verbonden. U kunt nu wachtwoorden en notities delen met dit contact.

Delen

Met UnveilPass kunt u kluisitems en beveiligde notities veilig delen met uw contacten. Het delen gebruikt end-to-end-versleuteling, zodat de server de gedeelde gegevens nooit in leesbare vorm ziet.

Zo deelt u

1. Open een kluisitem of beveiligde notitie en klik op Delen.
2. Er verschijnt een dialoog met uw contacten. Kies met wie u wilt delen.
3. Kies de synchronisatiemodus, de vervaldatum en de optie Vergrendelen (zie hieronder).
4. Klik op Delen. Het item wordt versleuteld met een gedeelde sleutel afgeleid uit uw privésleutel en de publieke sleutel van de ontvanger. Bij notities worden eventuele bijlagen automatisch meegestuurd.

Synchronisatiemodi

Modus	Werking
Eénrichting	Alleen de eigenaar (u) kan het gedeelde item bijwerken. De ontvanger ziet uw wijzigingen, maar kan ze niet aanpassen.
Bidirectioneel	U en de ontvanger kunnen het item beiden bijwerken. Wijzigingen synchroniseren in beide richtingen. Geldt voor items en notities.

Optie Vergrendelen

Bij het inschakelen van Vergrendelen op een gedeelde verbinding kan de ontvanger de share niet verwijderen of intrekken. Handig als u doorlopende toegang wilt garanderen, bijvoorbeeld bij team-inloggegevens die altijd beschikbaar moeten blijven.

Vervaldatum (TTL)

U kunt instellen hoelang een share blijft bestaan:

• Onbeperkt — De share blijft actief totdat u deze handmatig intrekt.
• 5 minuten tot 30 dagen — De share vervalt automatisch na de gekozen tijd. Ideaal voor tijdelijke toegang, bijvoorbeeld een wifi-wachtwoord delen met een gast.

Pagina Gedeeld

De pagina Gedeeld toont alle items die met u zijn gedeeld en die u met anderen heeft gedeeld. Elke rij toont het Type (Item of Notitie), de Naam en de kolommen Van/Aan zodat u ziet wie wat heeft gedeeld. Een meldingsbel verschijnt in de zijbalk wanneer u nieuwe shares ontvangt.

Opslaan in de kluis

Als iemand een item met u deelt, verschijnt het op de pagina Gedeeld. Klik op Opslaan in de kluis om een gekoppelde kopie toe te voegen aan uw persoonlijke kluis. Deze kopie blijft gesynchroniseerd met het origineel volgens de door de eigenaar gekozen modus.

Wachtwoordgezondheid

De pagina Wachtwoordgezondheid biedt een overzicht van de beveiliging van uw opgeslagen wachtwoorden en helpt problemen te identificeren.

Beveiligingsscore

Uw algemene score wordt berekend op basis van de kwaliteit van alle wachtwoorden in uw kluis. Een hogere score betekent dat uw wachtwoorden in goede staat zijn.

Wat wordt gemarkeerd

Probleem	Waarom belangrijk
Zwakke wachtwoorden	Korte of eenvoudige wachtwoorden, gemakkelijk te raden of te kraken door geautomatiseerde tools.
Hergebruikte wachtwoorden	Hetzelfde wachtwoord op meerdere sites gebruiken is gevaarlijk. Wordt één site gecompromitteerd, dan kunnen aanvallers uw andere accounts benaderen.
Oude wachtwoorden	Wachtwoorden die lang niet zijn gewijzigd. Regelmatige rotatie verkleint het risico.

Hoe verbetert u uw score

1. Bekijk de gemarkeerde items op de pagina Wachtwoordgezondheid.
2. Klik op een item om het te openen.
3. Gebruik de Wachtwoordgenerator om een sterke vervanger te maken.
4. Werk het wachtwoord bij op de echte website en sla het nieuwe wachtwoord op in uw kluis.
5. Herhaal voor alle gemarkeerde items.

Lekscanner

De Lekscanner controleert of uw wachtwoorden of e-mailadressen voorkomen in bekende datalekken. Hij gebruikt de dienst Have I Been Pwned (HIBP) voor deze controles.

Hoe wachtwoordcontrole werkt

De scanner gebruikt een techniek genaamd k-anonimiteit om uw wachtwoorden veilig te controleren:

1. Uw wachtwoord wordt lokaal in de browser gehasht (omgezet in een vingerafdruk).
2. Alleen de eerste 5 tekens van deze hash worden naar de database gestuurd.
3. De database retourneert alle overeenkomende hashes die met die 5 tekens beginnen.
4. Uw browser controleert lokaal of uw volledige hash in de resultaten voorkomt.

Lek-badges

Als een wachtwoord in uw kluis voorkomt in een bekend lek, verschijnt er een rode badge op de bijbehorende rij in de tabel. Een visuele waarschuwing om dat wachtwoord onmiddellijk te wijzigen.

Bewaking van e-maildata-lekken

De Lekscanner kan ook controleren of uw e-mailadressen in bekende lekken voorkomen. U ziet een lijst van lekken die aan uw e-mail zijn gekoppeld, met datum en welke gegevens zijn gelekt.

Noodtoegang

Met Noodtoegang kunt u een vertrouwde persoon aanwijzen die in noodgevallen toegang tot uw kluis kan aanvragen, bijvoorbeeld als u arbeidsongeschikt wordt of overlijdt.

Hoe het werkt

Er zijn twee rollen bij Noodtoegang:

Rol	Beschrijving
Verlener	U. Degene die noodtoegang verleent aan iemand die hij/zij vertrouwt.
Begunstigde	Uw vertrouwde persoon. Degene die toegang kan aanvragen wanneer nodig.

Instellen

1. Ga naar Noodtoegang in de zijbalk.
2. Klik op Nieuw noodcontact en voer het e-mailadres in van uw vertrouwde persoon.
3. Die persoon moet een UnveilPass-account hebben.

Aanvraagstroom

1. Uw vertrouwde persoon start een Aanvraag voor noodtoegang.
2. U ontvangt een melding en kunt de aanvraag Goedkeuren of Afwijzen.
3. Bij goedkeuring krijgt de begunstigde toegang tot uw kluisgegevens.
4. U kunt de noodtoegang op elk moment intrekken door het noodcontact te verwijderen.

SecureSend

Met SecureSend kunt u bestanden veilig delen met iedereen via end-to-end-versleuteling. Uw bestanden worden in de browser versleuteld met AES-256-GCM voordat ze worden geüpload — de server ziet nooit de originele inhoud en kan deze niet ontsleutelen.

Hoe het werkt

1. Ga naar SecureSend in de zijbalk.
2. Klik op + Nieuwe SecureSend.
3. Selecteer een of meer bestanden (slepen en neerzetten of klikken om te bladeren). Free: 1 MB per link. Pro: 10 MB per link.
4. Schakel optioneel Comprimeren (ZIP) in om bestanden te comprimeren voor versleuteling.
5. Voeg een optioneel bericht toe voor de ontvanger (ook versleuteld).
6. Kies een vervaldatum: een duur (15 minuten tot 7 dagen) of klik op Datum kiezen voor exacte datum en tijd.
7. Stel Max. downloads in om het aantal keren dat de link kan worden gebruikt te beperken (0 = onbeperkt, standaard: 1). Met max. downloads = 1 kunt u ook Verwijderen na download activeren om de versleutelde gegevens definitief te verwijderen na de eerste weergave.
8. Klik op Versleutelen en versturen. De bestanden worden in de browser versleuteld en geüpload.
9. Kopieer de gegenereerde link en deel deze met de ontvanger via e-mail, messenger of welk kanaal dan ook.

Een bestand ontvangen

De ontvanger opent de link in een willekeurige browser — geen account nodig. Hij ziet de UnveilPass-branding met uw optionele bericht en klikt vervolgens op Ontsleutel nu ! om het bestand direct in de browser te downloaden en te ontsleutelen. Als er meerdere bestanden zijn verzonden, ontvangt hij een ZIP-archief. De pagina wordt automatisch weergegeven in de taal van de ontvanger.

Beveiliging

1. Uw bestanden worden in uw browser versleuteld met AES-256-GCM en een willekeurig gegenereerde sleutel.
2. Alleen de versleutelde gegevens worden naar de server geüpload — de sleutel verlaat nooit uw browser.
3. De ontsleutelingssleutel zit in het link-fragment (#) dat nooit naar de server wordt verzonden.
4. De ontvanger opent de link — de sleutel ontsleutelt het bestand volledig in zijn browser.
5. Na verloop van de TTL of bij het bereiken van de downloadlimiet worden de versleutelde gegevens permanent van de server verwijderd.

Geschiedenis

De SecureSend-tabel toont alle verzonden bestanden met hun status:

• In behandeling (oranje) — wacht tot de ontvanger de link opent.
• Gedownload (groen) — de ontvanger heeft het bestand bekeken/gedownload.
• Verlopen (rood) — de link is verlopen of de downloadlimiet is bereikt.

De kolom Weergaven toont hoe vaak de link is gebruikt (bijv. «3 / 5» = 3 weergaven van maximaal 5). Klik op een rij om de lijst met opgenomen bestanden te zien. Verlopen items blijven 30 dagen zichtbaar.

Delen via link

U kunt ook kluisitems, beveiligde items en identiteiten delen via een versleutelde link. Klik op het linkpictogram van een item om een SecureSend te genereren met dezelfde opties (bericht, vervaldatum, max. downloads). De ontvanger ziet de gedeelde gegevens met Kopieer-knoppen voor elk veld — geen account vereist.

Importeren / Exporteren

UnveilPass vergemakkelijkt de migratie van een andere wachtwoordbeheerder en het exporteren van uw gegevens als back-up.

Wachtwoorden importeren

U kunt wachtwoorden importeren uit de volgende wachtwoordbeheerders:

Bron	Hoe exporteren
LastPass	Ga naar LastPass > Geavanceerde opties > Exporteren. U krijgt een CSV-bestand.
Bitwarden	Ga naar Bitwarden > Hulpmiddelen > Kluis exporteren > CSV-formaat.
StickyPassword	Ga naar StickyPassword > Menu > Exporteren > opslaan als CSV.
Chrome	Ga naar Chrome-instellingen > Wachtwoorden > driepunten-menu > Wachtwoorden exporteren.
Firefox	Ga naar Firefox-instellingen > Inloggegevens > driepunten-menu > Inloggegevens exporteren.

1. Ga naar Importeren / Exporteren in de zijbalk.
2. Klik op Importeren en selecteer uw CSV.
3. UnveilPass detecteert automatisch het formaat (LastPass, Bitwarden, StickyPassword, Chrome of Firefox) op basis van de CSV-structuur.
4. Bekijk de te importeren items.
5. Klik op Bevestigen. Elk item wordt in de browser versleuteld en in uw kluis opgeslagen.

Uw kluis exporteren

U kunt al uw kluisitems exporteren als CSV-bestand voor back-up of migratie.

1. Ga naar Importeren / Exporteren in de zijbalk.
2. Klik op Exporteren.
3. Uw items worden lokaal ontsleuteld en als CSV naar uw computer gedownload.

Browserextensies

UnveilPass biedt browserextensies voor Chrome en Firefox waarmee u inlogformulieren automatisch kunt invullen en nieuwe inloggegevens automatisch opslaan zonder de site te verlaten.

Chrome-extensie

1. Download de Chrome-extensie via de UnveilPass-app of installeer deze via de Chrome Web Store.
2. Klik op het UnveilPass-pictogram in de browserwerkbalk.
3. Log in met uw e-mail en hoofdwachtwoord. Een oogpictogram op het ontgrendelscherm laat u verifiëren wat u typt. Uw encryptiesleutels worden in de popup afgeleid, net als in de web-app.
4. Eenmaal ingelogd detecteert de extensie automatisch inlogformulieren op de bezochte sites.

Firefox-extensie

1. Installeer de Firefox-extensie via addons.mozilla.org.
2. Klik op het UnveilPass-pictogram in de werkbalk en log in.
3. De extensie werkt op dezelfde manier als de Chrome-versie.

Tabbladen van de extensie-popup

De popup heeft 6 tabbladen: Kluis, Notities, ID's, Generator, Filters en Instellingen.

• Kluis — Blader, zoek en vul uw items in. Items die overeenkomen met de huidige site staan bovenaan. Actieknoppen voor Invullen, Kopiëren, Tonen, Hercontroleren, Bewerken en Verwijderen. Door op een item te klikken opent de site en onthoudt de extensie uw keuze, zodat het automatisch invullen op dat tabblad exact dat item gebruikt (geen accountkiezer).
• Notities — Bekijk, zoek, maak, bewerk en verwijder beveiligde notities direct vanuit de extensie. Gebruik «Toon op pagina» om de inhoud als banner op de huidige pagina te tonen. Filter met de categorietabbladen Persoonlijk | Zakelijk | Alle.
• ID's — Bekijk en zoek uw identiteiten met knoppen Invullen en Kopiëren per veld. Typebadges (Adres, Bank, Kaart, enz.) helpen items in één oogopslag te herkennen.
• Generator — Genereer wachtwoorden of passphrases met dezelfde opties als in de webconsole.
• Filters — Realtime statistieken over phishing/malware en geblokkeerde advertenties/trackers in de afgelopen 24 uur, plus een totaal en de 5 meest recent geblokkeerde domeinen.
• Instellingen — Configureer de time-out van automatisch vergrendelen, bescherming tegen phishing en malware, advertentieblokker, automatische sluiting van cookiebanners en equivalente domeinen.

Weergavemodi

Wissel tussen de weergaven Normaal en Compact via het lijstpictogram naast de tabbladen. De compacte weergave toont alleen de namen in een smallere popup. De knop is op alle tabbladen beschikbaar en de voorkeur wordt gesynchroniseerd met de webconsole.

Knop Losmaken

Klik op Losmaken in de popup-koptekst om de extensie in een apart venster te openen. Handig bij formulieren waarbij u de pagina en extensie naast elkaar wilt zien, zodat de cursor zichtbaar blijft op de pagina terwijl u uw kluis doorloopt.

Hoe automatisch invullen werkt

Wanneer u een site bezoekt die overeenkomt met een URL in uw kluis:

• Er verschijnt een klein hangslot-pictogram in de wachtwoordvelden.
• Klik op het hangslot om overeenkomende items te zien en met één klik in te vullen.
• De extensie gebruikt slimme velddetectie om gebruikersnaam- en wachtwoordvelden te vinden, ook op complexe pagina's.
• Als Automatisch invullen aanstaat op een item, worden de gegevens automatisch ingevuld bij het laden van de pagina.
• Als Automatisch inloggen ook aanstaat, wordt het formulier automatisch ingediend (een melding «Inloggen…» wordt getoond).
• De match werkt ook op equivalente domeinen (een item voor google.com matcht op youtube.com).

Meerdere matches: de accountkiezer

Heeft u meerdere items voor dezelfde site (bijv. twee accounts op dezelfde SaaS), dan kiest de extensie niet voor u. Onder het wachtwoordveld verschijnt een klein menu «Account kiezen» met de lijst van overeenkomende items. Klik op het gewenste — de gegevens worden ingevuld en (als Automatisch inloggen aanstaat op dat item) wordt het formulier verzonden.

Twee shortcuts slaan de kiezer over:

• URL-veld — Hebben uw items een specifieke URL (niet alleen een site), dan filtert de extensie matches op URL-pad. Met één item per URL verschijnt de kiezer nooit: het juiste item wordt automatisch ingevuld.
• Knop Starten — Klikt u op de sitenaam in de kluistabel, op de knop Starten in het itemdialoog of op een rij in de popup, dan onthoudt de extensie 30 seconden welk item u koos. Op het bestemmingstabblad wordt dat item direct gebruikt — geen kiezer, automatisch inloggen activeert alsof er maar één match was.

Automatisch invullen van aangepaste velden

Heeft een item aangepaste velden (zie Aangepaste velden hierboven), dan vult de extensie ze automatisch in op de pagina door de veldnaam te matchen met de attributen name, id, placeholder of aria-label in de HTML.

Detectie van wachtwoordupdate

Wanneer u uw wachtwoord op een site wijzigt, detecteert de extensie dat:

• Bestaat dezelfde site en gebruikersnaam al in uw kluis maar met een ander wachtwoord, dan vraagt een popup «Wachtwoord bijwerken?».
• Klik op Bijwerken om het nieuwe op te slaan. Het oude wordt automatisch bewaard in de geschiedenis van het item.

Automatisch opslaan bij verzending

Wanneer u inlogt op een site die nog niet in uw kluis staat:

• De extensie detecteert de verzending en legt de inloggegevens vast.
• Een popup vraagt of u de nieuwe inloggegevens wilt opslaan.
• Kies Opslaan (permanent) of een TTL-optie (5 minuten, 1 uur, 24 uur, 7 dagen).
• Klik op «Nooit voor deze site» om de site definitief over te slaan.

Testpagina van de extensie

UnveilPass biedt een testpagina op /static/test.html waar u de functies voor automatisch invullen en opslaan met verschillende formulierpatronen kunt uitproberen, zonder risico.

Phishing AI Protection (Bèta)

Phishing AI is een extra realtime beschermingslaag die helpt om gloednieuwe phishing- en malwarepagina's te herkennen die nog in geen enkele blokkeerlijst staan. Het werkt samen met de standaard Phishing & Malware Protection.

Waarschuwingspagina: wanneer een pagina er gevaarlijk uitziet, stopt de extensie de navigatie en toont een waarschuwing op volledig scherm in plaats van de site. U kunt terugkeren naar een veilige plek of, als u zeker weet dat de site legitiem is, op eigen risico doorgaan.

Een vals positief melden: als een legitieme site per ongeluk wordt gemarkeerd, gebruik dan de link "Report this as a false positive" op de waarschuwingspagina. Uw melding helpt ons de bescherming te verbeteren.

Instellingen (Settings → Extension, ook in de pop-up van de extensie):

• Phishing AI (BETA) — schakelt de extra detectielaag in of uit.
• Check Shorteners — indien ingeschakeld worden linkverkorters (bit.ly, t.co…) gevolgd om hun echte bestemming te controleren. Het resultaat wordt toegepast bij uw volgende bezoek aan de link.

Ingebouwde wachtwoordbeheerders uitschakelen

Om conflicten met UnveilPass te voorkomen, kunt u beter de ingebouwde wachtwoordbeheerder van uw browser uitschakelen. Dat voorkomt dubbele opslagprompts, conflicten bij automatisch invullen en zorgt dat UnveilPass de enige tool is die uw inloggegevens beheert.

Google Chrome

1. Open Chrome en ga naar chrome://settings/passwords
2. Schakel «Aanbieden om wachtwoorden op te slaan» uit
3. Schakel «Automatisch aanmelden» uit
4. Verwijder eventueel de opgeslagen wachtwoorden uit de lijst

Microsoft Edge

1. Open Edge en ga naar edge://settings/passwords
2. Schakel «Aanbieden om wachtwoorden op te slaan» uit
3. Schakel «Automatisch aanmelden» uit
4. Schakel «Wachtwoordmonitor» uit (de ingebouwde lekdetectie van Edge)
5. Verwijder eventueel de opgeslagen wachtwoorden

Mozilla Firefox

1. Open Firefox en ga naar about:preferences#privacy
2. Scroll naar het gedeelte «Inloggegevens en wachtwoorden»
3. Schakel «Vragen om inloggegevens en wachtwoorden voor websites op te slaan» uit
4. Schakel «Inloggegevens en wachtwoorden automatisch invullen» uit
5. Schakel «Sterke wachtwoorden voorstellen en genereren» uit
6. Schakel «Waarschuwingen tonen over wachtwoorden voor gelekte websites» uit
7. Om opgeslagen inloggegevens te verwijderen: klik op «Opgeslagen inloggegevens…» en verwijder ze

Brave

1. Open Brave en ga naar brave://settings/passwords
2. Schakel «Aanbieden om wachtwoorden op te slaan» uit
3. Schakel «Automatisch aanmelden» uit
4. Verwijder eventueel de opgeslagen wachtwoorden

Safari (macOS)

1. Open Safari → Instellingen (of Voorkeuren)
2. Ga naar het tabblad «AutoFill»
3. Schakel «Gebruikersnamen en wachtwoorden» uit
4. Ga naar het tabblad «Wachtwoorden» om opgeslagen wachtwoorden te verwijderen

Opera

1. Open Opera en ga naar opera://settings/passwords
2. Schakel «Aanbieden om wachtwoorden op te slaan» uit
3. Schakel «Automatisch aanmelden» uit
4. Verwijder eventueel de opgeslagen wachtwoorden

Browsers (Verbonden apparaten)

De pagina Browsers toont alle sessies van browserextensies die met uw account zijn verbonden.

Wat u kunt zien

• Elke actieve extensiesessie met browsernaam en laatste verbinding.
• Extensies identificeren zich met een speciale header (X-Client: extension) waardoor de server ze apart kan bijhouden van reguliere websessies.

Sessies beheren

U kunt controleren welke extensies verbonden zijn en de toegang van elke sessie die u niet herkent intrekken. Handig als u een apparaat verliest of een onbevoegde toegang vermoedt.

Instellingen

De pagina Instellingen bevat beveiligingsvoorkeuren. Accountbeheer (wachtwoord, e-mail, API-sleutels, verwijderen) opent u door op uw e-mail in de bovenbalk te klikken.

Tweefactorauthenticatie (2FA / TOTP)

Voeg tijdgebaseerde eenmalige wachtwoordauthenticatie (TOTP) toe aan uw login:

1. Klik in Instellingen op 2FA inschakelen.
2. Scan de QR-code met uw authenticator-app (bijv. Google Authenticator, Authy).
3. Voer de 6-cijferige code in ter bevestiging.
4. Voortaan wordt de code bij elke login gevraagd.

Apparaatvertrouwen

Schakel apparaatvertrouwen in of uit. Indien ingeschakeld moeten nieuwe apparaten worden geverifieerd via een 6-cijferige e-mailcode. Vertrouwde apparaten worden 7 dagen onthouden.

Passkeys en hardware-beveiligingssleutels

UnveilPass ondersteunt passkeys voor snel inloggen zonder wachtwoord. Werkt met:

• Face ID / Touch ID (iPhone, iPad, Mac)
• Windows Hello (vingerafdruk, gezichtsherkenning)
• Hardware-beveiligingssleutels (YubiKey, Google Titan, Feitian, SoloKeys) via USB, NFC of Bluetooth
• Cloud-passkeys (iCloud Keychain, Google Password Manager)

Een passkey instellen:

1. Ga op uw mobiele apparaat naar Instellingen en tik op Passkey / Face ID toevoegen.
2. De browser vraagt u zich te authenticeren met biometrie of uw beveiligingssleutel te plaatsen.
3. Eenmaal ingesteld verschijnt een knop «Inloggen met passkey» op de loginpagina.

Meldingen kluiswijziging

Wanneer ingeschakeld ontvangt u een e-mail bij elke wijziging in uw kluis (items toegevoegd, bijgewerkt of verwijderd). Er worden geen wachtwoorden in de e-mail opgenomen — alleen de actie en het tijdstip.

Sessieduur

Bepaal hoelang uw console-sessie actief blijft voordat u automatisch wordt uitgelogd. Opties: 15 minuten, 30 minuten, 1 uur (standaard), 2 uur, 4 uur en 8 uur.

Waarschuwing sessieverloop

Indien ingeschakeld (standaard) verschijnt een popup 3 minuten voor het verlopen van uw sessie met een live aftelling en twee knoppen:

• Doorgaan — verlengt uw sessie met een volledige duur.
• Uitloggen — logt u direct uit.

Zonder actie verloopt de sessie automatisch en wordt u doorgestuurd naar de loginpagina.

Bescherming tegen phishing en malware

Wanneer ingeschakeld controleert de extensie elke bezochte site tegen bekende phishing- en malwaredatabases. Een gevaarlijk gemarkeerde site krijgt een waarschuwingspagina te zien in plaats van de site.

Advertentieblokker

Alleen beschikbaar als bescherming tegen phishing en malware is ingeschakeld. Indien actief blokkeert de extensie advertenties en trackingscripts op bezochte sites. Advertentiedomeinen worden gedetecteerd via blokkeerlijsten aan serverzijde en DNS-filtering. Geblokkeerde domeinen worden op de pagina Statistieken vermeld.

YouTube-advertentieblokker

Alleen beschikbaar als de advertentieblokker actief is. Indien ingeschakeld blokkeert de extensie pre-roll- en mid-roll-videoadvertenties op YouTube. De knop is uitgegrijsd wanneer de advertentieblokker uitstaat. De instellingen synchroniseren in beide richtingen tussen de console en de extensie.

Wachttijd automatisch inloggen

Bepaalt de minimale wachttijd tussen twee opeenvolgende automatische logins op dezelfde site. De schuif loopt van 5 tot 60 seconden (60 s standaard). Deze wachttijd voorkomt loops uitloggen→inloggen die ontstaan wanneer een site u uitlogt en de extensie meteen weer inloggegevens invult.

• De wachttijd geldt per site en wordt na de geconfigureerde duur gereset.
• Wanneer u expliciet op Starten klikt op een item (vanuit de tabel, het dialoog of de extensie-popup), wordt de wachttijd voor die site gereset. Uw expliciete intentie heeft voorrang op de anti-loopbescherming.
• Lage waarden (5–15 s) zijn handig als u vaak inlogs test of met Single-Sign-On-stromen werkt.

Automatisch sluiten cookiebanners

Indien ingeschakeld klikt de extensie automatisch op «Alles weigeren» of «Doorgaan zonder accepteren» op consentbanners. Ondersteunt de belangrijkste platforms (Tarteaucitron, OneTrust, Didomi, CookieBot, Axeptio, Klaro, Complianz, Quantcast, Sirdata, CookieYes, Sourcepoint) en generieke banners in 7 talen (Engels, Frans, Duits, Spaans, Italiaans, Portugees, Nederlands). Standaard uitgeschakeld.

Voorkeuren exporteren / importeren

In het tabblad Voorkeuren kunt u uw console-voorkeuren exporteren en importeren (kolomindeling, sortering, generator-instellingen, taal en extensie-instellingen):

• Exporteren — Downloadt uw voorkeuren als versleuteld .uvpass-bestand. Het bestand is versleuteld met uw kluissleutel en kan buiten uw account niet worden gelezen.
• Importeren — Herstelt voorkeuren uit een eerder geëxporteerd .uvpass-bestand. Alleen .uvpass-bestanden onder 50 KB worden geaccepteerd. Overschrijft uw huidige voorkeuren.

E-mailaliassen

Met e-mailaliassen kunt u zich op sites aanmelden zonder uw echte e-mailadres te onthullen. In plaats van jan@gmail.com gebruikt u een unieke alias zoals shop_x7k@simplelogin.io die e-mails doorstuurt naar uw echte mailbox. Wordt de alias gespamd of gelekt, dan schakelt u hem gewoon uit.

UnveilPass integreert met twee gratis aliasdiensten. U kunt er één of beide koppelen voor tot 20 gratis aliassen (10 per dienst):

SimpleLogin instellen (10 gratis aliassen)

1. Maak een gratis account op simplelogin.io
2. Ga naar API Keys in uw SimpleLogin-dashboard en maak een nieuwe sleutel
3. Ga in UnveilPass naar Instellingen → Configuratie → E-mailaliassen
4. Plak de API-sleutel in het SimpleLogin-veld en klik op Opslaan

Addy.io instellen (10 extra gratis aliassen)

1. Maak een gratis account op addy.io
2. Ga naar Settings → API en maak een Personal Access Token
3. Plak het token in UnveilPass in het Addy.io-veld en klik op Opslaan

Aliassen gebruiken

Eenmaal gekoppeld verschijnt een @-knop naast het veld Gebruiker bij het maken of bewerken van een kluisitem. Klik om een menu met twee opties te zien:

• Nieuwe alias genereren — maakt een nieuwe alias via SimpleLogin (of Addy.io als fallback als SimpleLogin vol is). De alias wordt automatisch in het Gebruikersveld ingevuld.
• Bestaande alias kiezen — hergebruikt een reeds gemaakte alias. Het menu toont alle actieve aliassen van beide diensten.

De teller naast elke dienst (bijv. «3 / 10») toont hoeveel aliassen u heeft gebruikt. Klik op Tonen voor de volledige lijst met status (actief of uitgeschakeld).

Equivalente domeinen

Equivalente domeinen vertellen de extensie dat meerdere sites dezelfde inloggegevens delen. Bijvoorbeeld: google.com, youtube.com en gmail.com gebruiken allemaal uw Google-account.

• Globale equivalente domeinen — Een ingebouwde lijst van 92 groepen verwante sites (Google, Microsoft, Amazon, Facebook, enz.). Standaard ingeschakeld. Schakel uit als u verschillende accounts op verwante sites heeft.
• Aangepaste equivalente domeinen — Voeg uw eigen groepen toe. Gebruikt uw bedrijf bijv. company.com en company-sso.com voor dezelfde login, maak dan een groep met beide. Standaard uitgeschakeld — schakel in en klik op + Nieuwe groep om te beginnen.

Accountbeheer (klik op uw e-mail in de bovenbalk)

Klikken op uw e-mailadres in de bovenbalk opent het accountpaneel met 4 tabbladen:

• Wachtwoord — Wijzig uw hoofdwachtwoord. Uw kluissleutel wordt opnieuw versleuteld met het nieuwe wachtwoord. U moet opnieuw inloggen op alle apparaten.
• E-mail — Wijzig het e-mailadres van uw account. Er wordt een verificatiecode naar het nieuwe adres gestuurd.
• API-sleutels — Genereer API-sleutels voor CLI, scripting of CI/CD-integraties. De sleutels hebben de vorm uvp_…. Elke sleutel wordt slechts één keer getoond bij creatie. Maximaal 10 sleutels per account.
• Verwijderen — Verwijdert uw account en alle gegevens definitief (AVG). Typ DELETE om te bevestigen. Onomkeerbaar.

Account resetten (hoofdwachtwoord verloren)

Als u uw hoofdwachtwoord verliest, klik op «Hoofdwachtwoord vergeten?» op de loginpagina. Dat zal:

1. Een verificatiecode naar uw e-mail sturen.
2. Een waarschuwing tonen dat ALLE gegevens permanent worden vernietigd.
3. U vragen RESET te typen ter bevestiging.
4. U laten een nieuw hoofdwachtwoord aanmaken en starten met een lege kluis.

Auditlogboek

Het Auditlogboek biedt een chronologische lijst van belangrijke acties op uw account. Het helpt u bij te houden wie wat en wanneer heeft gedaan.

Wat wordt vastgelegd

• Logins: Geslaagde en mislukte inlogpogingen, inclusief apparaat en IP-adres.
• Kluiswijzigingen: Wanneer items worden gemaakt, bijgewerkt of verwijderd.
• Deelactiviteit: Wanneer u toegang tot een item deelt of intrekt.
• Teamacties: Lidmaatschapsuitnodigingen, rolwijzigingen, wijzigingen aan teamitems.
• Instellingswijzigingen: Wachtwoordwijzigingen, TOTP in-/uitschakelen, wijzigingen in apparaatvertrouwen.

Het auditlogboek lezen

Elke regel toont:

• De uitgevoerde actie.
• De datum en tijd in UTC, formaat JJJJ/MM/DD HH:MM.
• Aanvullende details over de actie.

Integraties en ontwikkelaarstools

UnveilPass integreert met uw bestaande tools en workflows. Alle integraties behouden zero-knowledge-versleuteling — inloggegevens worden altijd aan de clientzijde versleuteld.

Browserextensies

Beschikbaar voor Chrome, Edge en Firefox. Slim automatisch invullen, automatisch inloggen, automatisch opslaan, wachtwoordgenerator, phishingbescherming en advertentieblokker. Installeer via Chrome Web Store of Firefox Add-ons.

Desktop-app

Zelfstandige applicatie voor Windows (.msi en .exe) en Linux (.deb en .AppImage). De app draait uw UnveilPass-console in een eigen venster met system-tray-pictogram, externe-linkbeheer en native vensterbeheer. Desktop-app downloaden.

Mobiele app (PWA)

Volledige kluistoegang op iOS en Android via Progressive Web App. Inloggen met Face ID / Touch ID via WebAuthn-passkeys. Toegang tot kluis, notities, identiteiten en contacten onderweg.

REST API

Volledige API voor kluis, notities, contacten, deelacties, teams en SecureSend. JWT-authenticatie via e-mail/wachtwoord of API-sleutels. Raadpleeg de API-documentatie voor alle endpoints en voorbeelden.

Python SDK

Vraag inloggegevens op via Agent Gateway en stuur versleutelde bestanden via SecureSend vanuit Python-scripts.

pip install unveilpass pycryptodome

from unveilpass import UnveilPassAgent
agent = UnveilPassAgent("uvp_agent_your_key")

# Inloggegevens ophalen (blokkeert tot manager goedkeurt)
cred = agent.get_credential("entry-uuid")
print(cred["username"], cred["password"])

# Versleuteld bestand verzenden met PIN-bescherming
result = agent.send_file("contract.pdf", ttl=86400, pin="482916")
print(result["link"])

Node.js SDK

Dezelfde mogelijkheden als Python — Agent Gateway + SecureSend voor Node.js en CI/CD-pipelines.

npm install @unveilpass/sdk

const { UnveilPassAgent } = require('unveilpass');
const agent = new UnveilPassAgent('uvp_agent_your_key');

const cred = await agent.getCredential('entry-uuid');
const result = await agent.sendFile('report.xlsx', { ttl: 86400, pin: '482916' });

API-sleutels

Genereer API-sleutels via het tabblad API-sleutels van het account-modal. Gebruik ze in plaats van e-mail/wachtwoord voor programmatische toegang. Elke sleutel is afzonderlijk intrekbaar.

Agent Gateway

Laat AI-agenten en CI/CD-pipelines inloggegevens uit uw kluis veilig opvragen met menselijke goedkeuring. De manager ziet de aanvraag in de console en keurt deze goed of af. Inloggegevens worden versleuteld met TTL geleverd en na eenmalig gebruik verbruikt. Details in de API-documentatie.

Go SDK

Go SDK gebaseerd op alleen de standaardbibliotheek voor kluistoegang en wachtwoordgeneratie. go get github.com/unveilpass/unveilpass-go

CLI

Terminale toegang tot uw kluis. Genereer wachtwoorden, haal inloggegevens op, zoek items en verstuur versleutelde bestanden vanaf de opdrachtregel. unveilpass get github.com

Slack-bot

Genereer wachtwoorden en raadpleeg inloggegevens in Slack met /unveilpass. Antwoorden zijn vluchtig — alleen u ziet ze.

VS Code-extensie

Open uw kluis vanuit de editor-zijbalk. Genereer wachtwoorden bij de cursor, zoek items en stuur versleutelde bestanden met rechtsklik. Installeer via de VS Code-marketplace.

GitHub Action

Haal kluis-inloggegevens op in CI/CD-workflows. Geheimen worden automatisch in logs gemaskeerd. uses: UnveilTech/get-secret@v1

Docker-init-container

Injecteer geheimen bij containerstart. Schrijft inloggegevens naar een gedeeld volume als bestanden, .env of JSON. unveiltech/unveilpass-init

.env-generator

Lost kluis-inloggegevens op in .env-sjablonen. Vervangt placeholders {{unveilpass:id:field}} tijdens build door echte geheimen.

Sign in with UnveilPass (OIDC)

Gebruik UnveilPass als identity provider voor uw applicaties. Voeg een knop «Sign in with UnveilPass» toe om gebruikers via OpenID Connect te authenticeren. Standaard Authorization Code Flow met PKCE (S256), ID-tokens ondertekend met ES256. Alleen e-mail en gebruikers-ID worden gedeeld — kluisgegevens worden nooit blootgesteld.

Registreer uw applicatie op het tabblad Manager-console → Applicaties. Gebruikers beheren geautoriseerde apps op het tabblad Account-modal → Verbonden apps.

Codevoorbeelden en endpoints in de Integration Guide.

Binnenkort beschikbaar

Integratie	Beschrijving
WordPress-plugin	Inloggen met UnveilPass op uw WordPress-site
Zapier / Make	Versleutelde bestandsoverdrachten automatiseren op events

Beveiligingsarchitectuur

UnveilPass is gebouwd op een zero-knowledge-beveiligingsmodel. Zo werkt het in eenvoudige bewoordingen en waarom het belangrijk is.

Wat is zero-knowledge?

Zero-knowledge betekent dat de UnveilPass-server uw gegevens nooit in leesbare vorm ziet. Alle versleuteling en ontsleuteling gebeurt in uw browser (of extensie), op uw eigen apparaat. De server bewaart alleen versleutelde blobs die zonder uw hoofdwachtwoord niets betekenen.

Zie het als een kluisje bij een bank: de bank bewaart het kluisje, maar alleen u heeft de sleutel om het te openen. De medewerkers van de bank zien de inhoud niet.

Hoe uw gegevens worden beschermd

Stap 1: Sleutel-afleiding (Argon2id)

Wanneer u uw hoofdwachtwoord invoert, wordt het verwerkt door een functie genaamd Argon2id. Dit is een opzettelijk traag en geheugen-intensief algoritme dat brute-force-aanvallen (miljoenen pogingen) extreem duur en tijdrovend maakt.

Argon2id produceert uit uw hoofdwachtwoord twee elementen:

• Een authenticatiesleutel die uw identiteit aan de server bewijst (het werkelijke wachtwoord wordt nooit verzonden).
• Een Key Encryption Key (KEK) die uw kluissleutel ontgrendelt. Deze KEK verlaat nooit uw browser.

Stap 2: Kluis-versleuteling (AES-256-GCM)

Uw items, notities en identiteiten worden elk versleuteld met AES-256-GCM, de gouden standaard die wereldwijd door overheden en financiële instellingen wordt gebruikt. De «256» betekent dat de sleutel 256 bits lang is, wat brute-force praktisch onmogelijk maakt.

Een willekeurige Kluissleutel wordt aangemaakt bij het aanmaken van uw account. Deze versleutelt daadwerkelijk uw gegevens. De Kluissleutel wordt zelf versleuteld (verpakt) met uw KEK, zodat hij alleen kan worden ontgrendeld met uw hoofdwachtwoord.

Stap 3: Veilig delen (X25519)

Wanneer u een wachtwoord deelt, gebruikt UnveilPass de techniek X25519-sleuteluitwisseling. Daarmee wordt een gedeeld geheim aangemaakt tussen u en de ontvanger zonder dat een van beiden de eigen privésleutel verzendt. Het gedeelde item wordt met dit gedeelde geheim versleuteld, zodat alleen u en de ontvanger het kunnen lezen.

Waarom dit belangrijk is

Samenvatting

Technologie	Functie
Argon2id	Zet uw hoofdwachtwoord om in encryptiesleutels. Opzettelijk traag om gokpogingen tegen te gaan.
AES-256-GCM	Versleutelt alle kluisgegevens. Versleutelingsstandaard van militair niveau.
X25519 ECDH	Maakt veilig delen tussen gebruikers mogelijk zonder privésleutels te onthullen.
Zero-Knowledge	De server ziet nooit wachtwoorden, notities of persoonlijke gegevens in leesbare vorm.

Reismodus

De Reismodus is ontworpen voor twee situaties: het oversteken van een grens waar autoriteiten uw ontgrendelde apparaat kunnen inspecteren, en het uitlenen van uw telefoon of laptop aan derden. Wanneer de Reismodus aan staat, blijven alleen de items zichtbaar die u uitdrukkelijk als reisveilig hebt gemarkeerd op al uw apparaten. Al het andere verdwijnt simpelweg uit uw account — ook aan de serverzijde — totdat u hem weer uitschakelt.

Hoe het werkt

1. Voordat u op reis gaat, markeert u de items die u zichtbaar wilt houden: bewerk elk kluis-item, notitie of identiteit en zet de oranje Reisveilig schakelaar aan in het tabblad Opties.
2. Open Instellingen → Beveiliging → Items beheren om meerdere items tegelijk te markeren: één scherm met selectievakjes voor elk kluis-item, notitie en identiteit, met zoeken en knoppen «alles selecteren» / «alles wissen».
3. Wanneer u klaar bent (meestal vlak voordat u naar het vliegveld vertrekt), opent u Instellingen → Beveiliging → Reismodus en schakelt u hem in. UnveilPass vraagt uw hoofdwachtwoord ter bevestiging.
4. Vanaf dat moment toont elk apparaat dat met uw account is verbonden — webconsole, browserextensie, mobiele PWA — alleen de items die u als reisveilig hebt gemarkeerd.
5. Wanneer u veilig op uw bestemming aankomt, opent u de Reismodus opnieuw en schakelt u hem uit (hoofdwachtwoord vereist). Al uw verborgen items verschijnen onmiddellijk weer op alle apparaten.

Waar u de Reismodus kunt aan/uitzetten

• Webconsole — Instellingen → Beveiliging → Reismodus-kaart.
• Mobiele PWA — Meer-menu → Reismodus, of tik op de oranje banner als deze actief is.
• Popup van de browserextensie — alleen-lezen banner (toont status maar schakelt niet). Klik op de banner om de webconsole in een nieuw tabblad te openen.

Visuele aanduidingen wanneer de Reismodus actief is

• De console-topbar toont een oranje pil ✈ Reismodus, klikbaar om naar Instellingen te gaan.
• De mobiele PWA toont een oranje banner onder de header op elke pagina.
• De popup van de browserextensie toont een oranje banner boven de tabbalk.
• De knop «Items beheren» in Instellingen is verborgen wanneer de Reismodus actief is — u moet hem eerst uitschakelen om te wijzigen welke items reisveilig zijn. Dit is opzettelijk: u bereidt u voor de reis voor, niet bij de controle.

Wat wordt gefilterd en wat niet

• Gefilterd: uw persoonlijke kluis-items, uw veilige notities, uw identiteiten — alles wat u expliciet als niet reisveilig hebt gemarkeerd.
• Niet gefilterd: team-gedeelde items (een werklaptop aan de grens kan ze legitiem nodig hebben), items die andere gebruikers met u hebben gedeeld, uw eigen delen naar anderen (ontvangers behouden hun toegang).

Beveiligingsmodel en grenzen

De Reismodus beschermt tegen een gedwongen ontgrendeling bij een controlepost — het apparaat bevat de verborgen gegevens simpelweg niet meer. Hij beschermt niet tegen:

• Een juridisch verzoek dat rechtstreeks aan UnveilPass wordt gericht — hoewel onze zero-knowledge-architectuur betekent dat wij uw gegevens niet kunnen ontsleutelen, zelfs niet als wij daartoe gedwongen worden.
• Een gedwongen uitschakeling — als een aanvaller u dwingt om uw hoofdwachtwoord in te voeren specifiek om de Reismodus uit te schakelen, zullen de verborgen items weer verschijnen. Het hoofdwachtwoord is de enige barrière op dit pad. Dit is dezelfde vertrouwensaanname als voor elke andere ontgrendelactie.