Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Bron: KeePass Password Safe, submitter: 4AMD

KeePass Password Safe logo (60 pix) Vandaag is na vijf alphareleases de eerste bèta van de opensource passwordmanager Keepass Password Safe 2.0 uitgekomen. Keepass Password Safe kan accounts opslaan met de bijbehorende gegevens, zoals gebruikersnaam, wachtwoord en url. Alle gegevens worden veilig in een met het Rijndael-algoritme versleutelde database opgeslagen. Daarnaast kan het programma ook automatisch wachtwoorden genereren, lijsten importeren en exporteren, is er een geavanceerde zoekfunctie.

Versie 2 is volledig op de schop gegaan en maakt intern nu gebruik van xml. Verder heeft het programma nu versie 2.0 van het .Net Framework nodig, of Mono 2.0 wanneer je het programma onder Linux of Mac OS X wilt gebruiken. Een volledig overzicht tussen de verschillen van versie 1 en 2 is op deze pagina te vinden. Hieronder zijn alle veranderingen te vinden die sinds alphaversie 2.05 zijn aangebracht:

New Features:
  • Translation system is now complete (translations to various languages will be published on the KeePass translations page when translators finish them).
  • When saving the database, KeePass now first checks whether the file on disk/server has been modified since it was loaded and if so, asks the user whether to synchronize with the changed file instead of overwriting it (i.e. multiple users can now use a shared database on a network drive).
  • Database files are now verified (read and hashed) after writing them to disk (in order to prevent data loss caused by damaged/broken devices and/or file systems).
  • Completely new auto-type/URL placeholder replacement and field reference engine.
  • On Windows Vista, some of the message boxes are now displayed as modern task dialogs.
  • KeePass is now also available as MSI package.
  • Accessibility: added advanced option to optimize the user interface for screen readers (only enable this option if you're really using a screen reader).
  • Added standard client icons: Tux, feather, apple, generic Wiki icon, '$', certificate and BlackBerry.
  • Secure edit controls in the master key and entry dialogs now accept text drops.
  • Added ability to store notes for each group (see 'Notes' tab in the group editing window), these notes are shown in the tooltip of the group in the group tree of the main window.
  • Group names in the entry details view are now clickable; click it to jump to the group of the entry (especially useful for jumping from search results to the real group of an entry).
  • Added 'GROUPPATH', 'DELAY' and 'PICKPASSWORDCHARS' special placeholders to auto-type sequence editing dialog.
  • Wildcards (*) may now also appear in the middle of auto-type target window filters.
  • For auto-type target window filters, regular expressions are now supported (enclose in //).
  • KeePass now shows an explicit file corruption warning message when saving to a file fails.
  • Added option to prepend a special auto-type initialization sequence for Internet Explorer and Maxthon windows to fix a focus issue (option enabled by default).
  • Added ability to specify a minimum length and minimum estimated quality that master passwords must have (see help file -> Features -> Composite Master Key; for admins).
  • Added field reference creation dialog (accessible through the 'Tools' menu in the entry editing dialog).
  • Field references are dereferenced when copying data to the clipboard.
  • Entry field references are now dereferenced in drag&drop operations.
  • KeePass now follows field references in indirect auto-type sequence paths.
  • Added internal field reference cache (highly improves performance of multiple-cyclic/recursive field references).
  • Added managed system power mode change handler.
  • Added "Lock Workspace" tray context menu command.
  • Moved all export commands into a new export dialog.
  • Added context menu command to export the selected group only.
  • Added context menu command to export selected entries only.
  • Added support for importing Password Memory 2008 XML files.
  • Added support for importing Password Keeper 7.0 CSV files.
  • Added support for importing Passphrase Keeper 2.70 HTML files.
  • Added support for importing data from PassKeeper 1.2.
  • Added support for importing Mozilla bookmarks JSON files (Firefox 3 bookmark files).
  • Added support for exporting to KeePass 1.x CSV files.
  • Added XSL transformation file to export passwords only (useful for generating and exporting password lists).
  • Added support for writing databases to hidden files.
  • When passing '/?', '--help' or similar on the command line, KeePass will now open the command line help.
  • When single instance mode is enabled and a second instance is started with command line parameters, these parameters are now sent to the already open KeePass instance.
  • KeePass now ships with a compiled XML serializer library, which highly improves startup performance.
  • Added support for Uniform Naming Convention (UNC) paths (Windows) in the URL field (without cmd:// prefix).
  • Added option to exclude expired entries in the 'Find' dialog.
  • Added option to exclude expired entries in quick searches (toolbar; disabled by default).
  • The box to enter the name of a custom string field is now a combobox that suggests previously-used names in its drop-down list.
  • Added Shift, Control and Alt key modifiers to placeholder overview in the auto-type sequence editing dialog.
  • Added support for 64 byte key files which don't contain hex keys.
  • Added Ctrl-Shift-F accelerator for the 'Find in this Group' context menu command (group tree must have the focus).
  • Added export ability to KPScript plugin.
  • Ctrl-Tab now also works in the password list, groups tree and entry details view.
  • Added multi-user documentation.
  • Plugin developers: DocumentManagerEx now has an ActiveDocumentSelected event.
  • Plugin developers: instead of manually setting the parent group property and adding an object to a group, use the new AddEntry / AddGroup methods of PwGroup (can take ownership).
  • Plugins can now add new export file formats (in addition to import formats).
  • Plugins: added static message service event.
Improvements / Changes:
  • When using the installation package and Windows Vista, settings are now stored in the user's profile directory (instead of Virtual Store; like on Windows XP and earlier).
  • Accessibility: multi-line edit controls do not accept tabs anymore (i.e. tab jumps to the next dialog control), and inserting a new line doesn't require pressing Ctrl anymore.
  • When moving entries, KeePass doesn't switch to the target group anymore.
  • When deleting entries from the search results, the entry list is not cleared anymore.
  • Improved entry duplication method (now also works correctly in search results list and grouped list views).
  • A more useful error message is shown when checking for updates fails.
  • Improved formats sorting in the import dialog.
  • The 'Limit to single instance' option is now turned on by default (multiple databases are opened in tabs).
  • Removed 'sort up', 'sort down' and empty client icons.
  • Improved program termination code (common clean-up).
  • Improved error message that is shown when reading/writing the protected user key fails.
  • The key file selection dialog now by default shows all files.
  • Plugins: improved event handlers (now using generic delegate).
  • Implemented several workarounds for Mono (2.0.1+).
  • Added conformance level specification for XSL transformations (in order to improve non-XML text exports using XSLT).
  • Improved key state toggling for auto-type on 64-bit systems.
  • Removed several unnecessary .NET assembly dependencies.
  • Threading safety improvements.
  • Highly improved entry context menu performance when many entries are selected.
  • Entry selection performance improvements in main window.
  • Improved entries list view performance (state caching).
  • List view group assignment improvements (to avoid splitting).
  • Removed tab stops from quality progress bars.
  • After moving entries to a different group, the original group is selected instead of the target group.
  • Layout and text improvements in the master key creation form.
  • Text in the URL field is now shown in blue (if it's black in the standard theme).
  • Improved auto-type tab in entry dialog (default sequence).
  • Improved AES/Rijndael cipher engine initialization.
  • Improved build scripts.
  • Various code optimizations.
  • Minor other improvements.
  • Installer: changed AppId to allow parallel installation of KeePass 1.x and 2.x.
  • Minor other installer improvements.
Bugfixes:
  • The 'View' -> 'Show Columns' -> 'Last Access Time' menu command now works correctly.
  • The 'Clipboard' -> 'Paste Entries' menu command now assigns correct group references to pasted entries.
[break]
KeePass Password Safe 2.0 screenshot (481 pix)
Moderatie-faq Wijzig weergave

Reacties (22)

Kun je die database ook ergens anders (lees: webhost) heenzetten?
Waarschijnlijk erg handig wanneer je meerdere computers gebruikt..
Daar is geloof ik een plug-in voor, en anders kan je er zelf evt. een maken. Lukt dat niet dan kan je de boel altijd nog met WebDAV aan elkaar knopen. De database en het programma staan los van elkaar, d.w.z. je opent KeePass en daarin kan je een database op een lokatie naar keuze openen.

Er zijn wel sync-plugins trouwens.
Voelen jullie je niet "onveilig" dan? Ik bedoel, men hoeft maar 1 wachtwoord te kraken en ze hebben je hele hebben en houden op het gebied van usernames en passwords.

Goed, aan de andere kant slaat het overgrote merendeel hun wachtwoorden gewoon op in browsers, al dan niet met een master password. Maar toch.. :)
Ik vind het niet onveilig. De alternatieven zijn namelijk nog slechter: Voorheen kwamen mijn wachtwoorden gewoon in een tekstbestandje zonder noemenswaardige beveiliging, of ik onthield de wachtwoorden, maar gebruikte één wachtwoord voor een boel verschillende sites omdat het onmogelijk is om al die wachtwoorden anders te onthouden.
Als mensen nu mijn wachtwoorden willen kraken, zullen ze eerst aan mijn bestanden moeten komen (password-database en keyfile) en bovendien moeten ze dat wachtwoord ook nog kraken.
je kan ook axcrypt o.i.d. op zo'n 'wachtwoord bestand' loslaten - .axx extensie uit, en de gevens lijken gewoon random.. kan je ook niet makkelijk afleiden dat je met bijv. een keepass database bestand te maken hebt, of anderszins wat voor encryptie er gebruikt is - dat vergt dan ook weer meerdere stappen.

Wel heeft het weinig nut als je vervolgens dat bestand in word opent of zo, aangezien de inhoud dan ook in je RAM en daarmee mogelijk je pagefile komt te zitten.. maar als je je daar zorgen om maakt is keepass alleen ook geen oplossing natuurlijk :)
Maakt ook niet uit. De makers van KeePass zijn ook niet gek:
In-Memory Passwords Protection: Your passwords are encrypted while KeePass is running, so even when the operating system caches the KeePass process to disk, this wouldn't reveal your passwords anyway.
KeePass niet - maar als jij vervolgens gaat lopen copy/pasten, of het programma waar je het invoert 't -zelf- in geheugen houdt... :)
Als je je niet veilig voelt bij 1 wachtwoord dan kun je KeePass additioneel nog beveiligen met een token die je bijvoorbeeld op een USB stick zet.
Misschien moet je dat dan een strong password maken. Keypass kan je wachtwoord beoordelen. De mijne is 63bits; lijkt me niet dat iemand dat snel zal kraken. Tuurlijk, brute force lost op termijn alles op, maar zo belangrijk ben ik ook weer niet dat men daadwerkelijk een paar weken gaat zitten kraken op mijn wachtwoord. Daarvoor lopen er teveel dumbo's rond die alles op een briefje schrijven.
Erg fijn programma. Voor Linux- en Mac OS X-mensen is er KeePassX. De password files die beide programma maken zijn gewoon compatibel met elkaar.
en dan de versie 0.4.8 voor de Pocket PC hier voor WM2003, 5 en 6(6.1) is compatible met KeePass PC v1.13
Ik gebruik dit programma al tijden op al mijn buitenlandse reizen samen met true crypt op mijn usb stick. Het wordt alleen lastig als Framework benodigd is. Misschien dan toch maar de oude versie blijven gebruiken.
Dan zou het handig zijn als het database formaat van de 1.x en 2.x versie hetzelfde is. Weet iemand dat?

Update:
Ik heb het zelf even geprobeerd en de 1.x en 2.x versies hebben een ander database formaat en zijn niet compatible. Je kan met 2.x wel het oude formaat importeren.

[Reactie gewijzigd door Franckey op 3 november 2008 09:56]

Is en blijft een heerlijk proggie. Slechts 1 wachtwoord onthouden en daarmee toegang tot al je (in mijn geval generated) wachtwoorden. Alleen jammer dat je voor de 2.x versie het .NET framework nodig hebt.. Kun je het niet meer gemakkelijk op je USB-stick meenemen zonder in de problemen te komen bij computers waar dat niet geïnstalleerd is...
Long-time user van KeePass. Jammer dat het .NET wordt. Ik ga eens kijken of er problemen zijn met de vorige versie - zo niet dan blijf ik die gewoon gebruiken en anders op zoek naar een ander programma. .NET-framework op een USB-stick is niet zo handig...

Misschien moeten we de vorige versie aanraden aan de Britse overheid...

[Reactie gewijzigd door CmdrKeen op 2 november 2008 12:23]

Wat het het probleem van het framework nou? Kom op zeg, er zijn minder PC's waarop Java is geinstalleerd. Alle non-fossiele PC's hebben .NET 2.0 wel geinstalleerd, en als dat niet zo is, dan wil je er niet op werken omdat ze niet geupdate zijn (ja, het is een windows update ding).
Ik heb nog een aantal Windows 2000 Server-machines die het .NET-framework niet nodig hebben (en waarop het daarom niet is geïnstalleerd) maar waarop ik wel af en toe KeePass gebruik. Nee, ik ben niet de enige die nog Windows 2000 als productiemachine gebruikt.
Maar KeePass gebruik je toch niet op een server? Je installeer (of runt) de tool op je client PC, lijkt me een stuk handiger...
Gebruik dit programma al ages, love it! Op mijn laptop zit alle data in een truecrypt volume, waaronder de database van dit dingetje. Nutteloos te zeggen dat beiden een ander passwoord hebben, dus ze moeten al veel moeite doen om aan mijn lijstje wachtwoorden te geraken :)
Handig dat je nu een koppeling met je Windows User Account kan maken. Ik neem aan dat je dan geen Master Password meer hebt? Maar wat gebeurt er dan als je vanaf een ander user account de database wilt openen?

Update:
Het antwoord staat op de site. Je kan de database in deze situatie nog alleen maar openen met het Windows account waar het bij hoort. Als je dat account kwijt bent ben je ook je database kwijt. Ik ga deze feature dus niet gebruiken.

[Reactie gewijzigd door Franckey op 3 november 2008 09:59]

Dit is enkel een probleem bij thuisgebruik. Als je dit in een deftige AD-omgeving gebruikt, staat je user account gerepliceerd over een aantal server. en in het allerslechtste geval is er nog steeds een backup.
in het plaatje zie ik 3 vakjes die je kan aanvinken
dus als je alle 3 aanvinkt moet je EN 2 wachtwoorden kennen EN je moet een keyfile hebben die op een usb stick staat

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True