Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 24, views: 9.104 •
Bron: KeePass

KeePass Password Safe logo (60 pix)Versie 2.18 van KeePass Password Safe is uitgekomen. Met deze opensource-passwordmanager kunnen accounts worden opgeslagen, inclusief de bijbehorende gegevens, zoals gebruikersnaam, wachtwoord en url. Alle gegevens worden veilig in een met het Rijndael-algoritme versleutelde database opgeslagen. Verder kan het programma automatisch wachtwoorden genereren en lijsten in- en exporteren. Door het toevoegen van dit taalbestand kan het programma ook in het Nederlands worden gebruikt.

Van KeePass Password Safe bestaan twee verschillende uitvoeringen. Versie 1.x heeft geen andere programma's nodig en werkt alleen onder Windows. Versie 2 maakt intern gebruik van xml en heeft verder minimaal versie 2.0 van het .Net Framework nodig of, wanneer het programma onder Linux, Mac OS X of FreeBSD wordt gebruikt, versie 2.6 van Mono. Een volledig overzicht van de verschillen tussen versie 1 en 2 is op deze pagina te vinden. Hieronder staat het changelog van deze release.

New Features:

  • The update check now also checks for plugin updates (if plugin developers provide version information files).
  • When starting KeePass 2.18 for the first time, it asks whether to enable the automatic update check or not (if not enabled already).
  • When closing the entry editing dialog by closing the window (using [X], Esc, ...) and there are unsaved changes, KeePass now asks whether to save or discard the changes; only when explicitly clicking the 'Cancel' button, KeePass doesn't prompt.
  • When not hiding passwords using asterisks, they don't need to be repeated anymore.
  • Password repetition boxes now provide instant visual feedback whether the password has been repeated correctly (if incorrect, the background color is changed to light red).
  • When clicking an '***' button to change the visibility of the entered password, KeePass now automatically transfers the input focus into the password box.
  • Visibility of columns in the auto-type entry selection dialog can now be customized using the new 'Options' button.
  • Added auto-type option 'An entry matches if the host component of its URL is contained in the target window title'.
  • Added shortcut keys: Ctrl+Shift+O for 'Open URL', Ctrl+Shift+U for copying URLs to the clipboard, Ctrl+I for 'Add Entry', Ctrl+R for synchronizing with a file, Ctrl+Shift+R for synchronizing with a URL.
  • Ensuring same keyboard layouts during auto-type is now optional (option enabled by default).
  • Plain text KDB4 XML exports now store the memory protection flag of strings in an attribute 'ProtectInMemory'.
  • Added option to use database lock files (intended for storage providers that don't lock files while writing to them, like e.g. some FTP servers); the option is turned off by default (and especially for local files and files on a network share it's recommended to leave it turned off).
  • Added UIFlags bit for disabling the controls to specify after how many days the master key should/must be changed.
  • Added support for in-memory protecting strings that are longer than 65536 characters.
  • Added workaround for '@' .NET SendKeys issue.

Improvements / Changes:

  • .NET 4.0 is now preferred, if installed.
  • PLGX plugins are now preferably compiled using the .NET 4.0 compiler, if KeePass is currently running under the 4.0 CLR.
  • Automatic update checks are now performed at maximum once per day (you can still check manually as often as you wish).
  • Auto-Type: entry titles and URLs are now Spr-compiled before being compared with the target window title.
  • Decoupled the options 'Show expired entries' and 'Show entries that will expire soon'.
  • Specifying the data hiding setting (using asterisks) in the column configuration dialog is now done using a checkbox.
  • The entry view now preferably uses the hiding settings (asterisks) of the entry list columns.
  • Improved entry expiry date calculation.
  • Enhanced Password Agent importer to support version 2.6.2.
  • Enhanced SplashID importer to import last modification dates.
  • Improved locating of system executables.
  • Password generator profiles are now sorted by name.
  • Separated built-in and user-defined password generator profiles (built-in profiles aren't stored in the configuration file anymore).
  • Improved naming of shortcut keys, and shortcut keys are now displayed in tooltips.
  • Internal window manager can now close windows opened in other threads.
  • Improved entry touching when closing the entry editing dialog by closing the window (using [X], Esc, ...).
  • Improved behavior when entering an invalid URL in the 'Open URL' dialog.
  • Improved workaround for Mono tab bar height bug.
  • ShInstUtil: improved Native Image Generator version detection.
  • Unified in-memory protection.
  • In-memory protection performance improvements.
  • Developers: in-memory protected objects are now immutable and thread-safe.
  • Various UI text improvements.
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • The cached/temporary custom icons image list is now updated correctly after running the 'Delete unused custom icons' command.
KeePass Password Safe 2.0 screenshot (481 pix)

Reacties (24)

De link naar het nederlandse taalbestand in dit artikel is een beetje veroudert en is voor versie 2.17.
Deze download is dan ook het nederlandse taalbestand voor 2.18.

Edit: Inmiddels is het verholpen en klopt de link in het artikel weer!

[Reactie gewijzigd door mrtnptrs op 6 januari 2012 20:34]

Het zou fijn zijn geweest als ook KeeFox daarmee nog bruikbaar was....
Wat is er mis met auto type (ctrl+alt+a)?
Ok gebruik Lastpass, is dit beter? Veiliger?
Het grote verschil is dat Lastpass de data op servers opslaat (gecodeerd mag ik aannemen), terwijl Keepass een gecodeerd bestand gebruikt dat je zelf ergens kunt opslaan.

Wat veiliger is weet ik niet, dat hangt af van de beveiliging van jouw computer. Bij Lastpass geef je de beveiliging meer uit handen. Overigens gebruiken veel mensen Dropbox om hun Keepass databastand in op te slaan om het overal te kunnen openen. In dat geval komt het neer op welke servers je beter vertrouwt: Dropbox of Lastpass.

Ikzelf heb Keepass gebruikt, maar ben overgestapt op Lastpass omdat ik dan minder programma's nodig heb:
Keepass = Keepass + Dropbox + browserplugin,
Lastpass = alleen browserplugin.
Daarnaast vind ik persoonlijk de integratie in de browser (Chrome in mijn geval) fijner bij Lastpass.

[Reactie gewijzigd door poefel op 6 januari 2012 11:19]

Ah! Thanks. In dat geval heb ik de juiste gekozen, ik werk met meerdere computers op verschillende locaties (ook buitenland). Dus Lastpass is in mijn geval handiger.
En als bijkomend voordeel kan ik de normale gebruikers uitleggen waarom het dom is overal hetzelfde wachtwoord te gebruiken, en hoe je met heel veel wachtwoorden ook makkelijk kan werken.
Het grote verschil is dat KeePass niet alleen voor internet browsers is, maar ook gewoon op andere programma's werkt en veel meer kan dan lastpass.

En in mijn ogen is keepass veel veiliger.
Ik durf te wedden dat ik achter een lastpass wachtwoord kan komen door een simpele keylogger te installeren. Bij KeePass zal dit veel moeilijker gaan als secure desktop aan staat en er een keyfile gebruikt wordt..

Maar mijn ouders zou ik Lastpass aanraden aangezien KeePass best een moeilijk programma is. Maar als je eenmaal weet hoe je KeePass moet instellen dan is er gewoon geen betere programma.

[Reactie gewijzigd door Jurgen1982 op 6 januari 2012 13:58]

Bij lastpass kan je met one-time-passwords werken (een soort tan codes a la ING/postbank). Verder kun je ook met een YubiKey dongle werken, of met een combinatie van het lastpass wachtwoord en je Google authenticatie. Uit mijn hoofd, maar dat zou ik even moeten checken, kan je ook via SMS een code ontvangen (die eenmalig werkt) die je moet overtypen.
KeePass is beter

PINS
Current version: 4.50.0.86, 19 Mar 2003
En geen AES encryptie dat zegt mij al genoeg.
Ik zelf gebruik 1password dit programma is dan wel niet gratis maar is wel een van de betere password managers.
Waarom is deze beter dan KeePass? Ik hoor dan graag je argumenten.
Wordt continue geüpdatet en er zijn ook apps beschikbaar voor ipad,iphone en android die mooi gesynct worden door middel van dropbox.
Zoals je kunt zien op de website van keepass zijn er ook talloze clients voor mobiele telefoons. En Keepass wordt ook regelmatig geupdate.
Mijn leven is in ieder geval een stuk draaglijker geworden sinds ik KeePass ontdekt heb naar aanleiding van een post van een medetweaker een tijdje terug. Het is echt een geniaal programma.
Helemaal in combinatie met Dropbox is het een onverslaanbare oplossing. Gewoon je keyfile op je dropbox bewaren, en je hebt hem steeds overal up to date, omdat DropBox ook files die in gebruik zijn kan syncen, itt bijv. Windows Live Mesh.
Omdat ik niet afhankelijk wilde zijn van .NET en/of Mono heb ik op m'n usb-stick Keepass 1.21 staan, samen met m'n database, en onder Fedora (Linux, dualboot) gebruik ik KeePassX, de extra features zijn interessant maar geen vereiste. Hoewel Lastpass nog net wat idealer is zie ik hiervan af omdat het gesloten software betreft en dit niet conform mijn streven is.
Ik gebruik ook KeePass 1.21 en KeePassX, en daarnaast ook nog KeePassDroid en Portable KeePass (1.21). Omdat KeePassX/Droid en de portable versie het bestandsformaat van KeePass 2 niet kan lezen blijf ook ik bij 1.xx
Ik gebruik ook KeePass 1.21 en KeePassX, en daarnaast ook nog KeePassDroid en Portable KeePass (1.21). Omdat KeePassX/Droid en de portable versie het bestandsformaat van KeePass 2 niet kan lezen blijf ook ik bij 1.xx
Ik gebruik ook KeePassDroid en deze kan de database van de 2.x versies wel lezen, alleen niet schrijven. Hier heb ik verder geen probleem mee omdat ik toch geen accounts aanmaak op m'n telefoon.

[Reactie gewijzigd door btdr op 6 januari 2012 18:45]

Dit. Ik ben ook nog steeds aan het kijken om een programma zoals dit te gaan gebruiken, maar zit met hetzelfde. Als ik dan toch zo'n programma ga gebruiken, dan moet het ook zo simpel mogelijk en op zo veel mogelijk platformen werken.

Verder vind ik het zelf erg moeilijk om te beoordelen hoe sterk de encryptie van de database is bij de verschillende programma's.....
De encryptie ondersteund het standaard AES en Rijndael methode maar heeft ook een algaritme op het uitgebreide SHA-256 protocol waar op dit moment nog een "breuk" in te vinden is. Daarbij heeft Keepass uitgebreide mogelijkheden om je password safe tussentijds te "locken" en de encryptie sterker te maken door wat CPU kracht in te zetten bij het saven. Ik vindt het echt een krachtige tool die mij al jaren erg veilig lijkt. Ook is het fijn dat er goed wordt geluisterd naar de wensen van gebruikers. Zo is de aanpassing in deze release dat je een wachtwoord maar 1x hoeft in te voeren als je er voor kiest om het wachtwoord zonder *** in te voeren echt fijn. Dat scheelt weer 2x typen.

Een andere oude "feature" die ik veel gebruik is de standaard functie van het bewaren van vorige wachtwoord versies. zo kan je precies zien wie,welk wachtwoord ooit heeft aangepast en wanneer. erg handig als je bijvoorbeeld een BI ontwikkelaar bent en je gebruikt met collega's veel gezamenlijke database connecties met generieke gebruikers.
Thanks voor de uitleg :). Zoiets las ik ook al op de website. Sowieso, het feit dat de basic versie open source is geeft al vertrouwen. En dat er dus ook een Linux versie is, die niet afhankelijk is van mono :) .
Ik lees het altijd als KeepAss :P
heeft iemand ervaring met de plugins?

Er is een flinke lijst, maar welke zijn nu echt nuttig voor gewoon computergebruik (inclusief zaken als telebankieren, WIFI en online bestanden delen)?
Je hebt helemaal geen plugins nodig.
Ik zie nu pas dat mijn gerapporteerde bug er ook bij staat. :D
Ik was hem al bijna vergeten aangezien ik vrijwel een dag later een beta kreeg.
Bugfixes:

The cached/temporary custom icons image list is now updated correctly after running the 'Delete unused custom icons' command.
Verder is KeePass nu best wel een bug loos programma.

Op dit item kan niet meer gereageerd worden.