Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties
Bron: KeePass Password Safe

KeePass Password Safe logo (60 pix) Zondag is met versienummer 2.08 de eerste stabiele uitgave van versie 2.0 van de opensourcepasswordmanager KeePass Password Safe verschenen. KeePass Password Safe kan accounts opslaan met de bijbehorende gegevens, zoals gebruikersnaam, wachtwoord en url. Alle gegevens worden veilig in een met het Rijndael-algoritme versleutelde database opgeslagen. Daarnaast kan het programma ook automatisch wachtwoorden genereren, lijsten importeren en exporteren en is er een geavanceerde zoekfunctie.

In versie 2 is het programma volledig op de schop gegaan; zo maakt het nu intern gebruik van xml. Verder heeft het programma om zijn werk te kunnen doen minimaal versie 2.0 van het .NET Framework nodig, of versie 2.2 van Mono wanneer het programma onder Linux, Mac OS X of FreeBSD wordt gebruikt. Een volledig overzicht van de verschillen tussen versie 1 en 2 is op deze pagina te vinden. Hieronder zijn alle veranderingen te vinden die sinds de vorige bètarelease zijn aangebracht:

New Features:

  • Key transformation library: KeePass can now use Windows' CNG/BCrypt API for key transformations (about 50% faster than the KeePass built-in key transformation code; by increasing the amount of rounds by 50%, you'll get the same waiting time as in 2.07, but the protection against dictionary and guessing attacks is raised by a factor of 1.5; only Windows Vista and higher).
  • Added support for sending keystrokes (auto-type) to windows that are using different keyboard layouts.
  • Added option to remember key file paths (enabled by default).
  • Added internal editor for text files (text only and RTF formatted text; editor can edit entry attachments).
  • Internal data viewer: added support for showing rich text (text with formatting).
  • Added inheritable group settings for disabling auto-type and searching for all entries in this group (see tab 'Behavior'); for new recycle bins, both properties are set to disabled.
  • Added new placeholders: {DB_PATH}, {DB_DIR}, {DB_NAME}, {DB_BASENAME}, {DB_EXT}, {ENV_DIRSEP}, {DT_SIMPLE}, {DT_YEAR}, {DT_MONTH}, {DT_DAY}, {DT_HOUR}, {DT_MINUTE}, {DT_SECOND}, {DT_UTC_SIMPLE}, {DT_UTC_YEAR}, {DT_UTC_MONTH}, {DT_UTC_DAY}, {DT_UTC_HOUR}, {DT_UTC_MINUTE}, {DT_UTC_SECOND}.
  • The password character picking dialog now supports pre-defining the number of characters to pick; append :k in the placeholder to specify a length of k (for example, {PICKPASSWORDCHARS3:5} would be a placeholder with ID 3 and would pick 5 characters from the password); advantage: when having picked k characters, the dialog closes automatically, i.e. saves you to click [OK].
  • IDs in {PICKPASSWORDCHARSn} do not need to be consecutive anymore.
  • The password character picking dialog now first dereferences passwords (i.e. placeholders can be used here, too).
  • Added '-minimize' command line option.
  • Added '-iousername', '-iopassword' and '-iocredfromrecent' command line options.
  • Added '--auto-type' command line option.
  • Added support for importing FlexWallet 1.7 XML files.
  • Added option to disable protecting the clipboard using the CF_CLIPBOARD_VIEWER_IGNORE clipboard format.
  • Added support for WebDAV URLs (thanks to Ryan Press).
  • Added shortcut keys in master key prompt dialog.
  • Added entry templates functionality (first specify an entry templates group in the database settings dialog, then use the 'Add Entry' toolbar drop-down button).
  • Added AceCustomConfig class (accessible through host interface), that allows plugins to store their configuration data in the KeePass configuration file.
  • Added ability for plugins to store custom data in KDBX database files (PwDatabase.CustomData).
  • Added interface for custom password generation algorithm plugins.
  • URLs in the entry preview window are now always clickable (especially including cmd:// URLs).
  • Added option to copy URLs to the clipboard instead of opening them (Options -> Interface, turned off by default).
  • Added option to automatically resize entry list columns when resizing the main window (turned off by default).
  • Added 'Sync' command in KPScript scripting tool.
  • Added FIPS compliance problems self-test (see FAQ for details about FIPS compliance).
  • Added Rijndael/AES block size validation and configuration.
  • Added NotifyIcon workaround for Mono under Mac OS X.
  • Added confirmation box for empty master passwords.
  • Added radio buttons in auto-type sequence editing dialog to choose between the default entry sequence and a custom one.
  • Added hint that group notes are shown in group tooltips.
  • Added test for KeePass 1.x plugins and an appropriate error message.
  • Added interface for writing master password requirements validation plugins.
  • Key provider plugin API: enhanced key query method by a context information object.
  • Key provider plugin API: added 'DirectKey' property to key provider base class that allows returning keys that are directly written to the user key data stream.
  • Key provider plugin API: added support for exclusive plugins.
  • The '-keyfile' command line option now supports selecting key providers (plugins).
  • Auto-Type: added option to send an Alt keypress when only the Alt modifier is active (option enabled by default).
  • Added warning when trying to use only Alt or Alt-Shift as global hot key modifier.
  • TrlUtil: added search functionality and toolbar.
  • TrlUtil: version is now shown in the window title.

Improvements / Changes:

  • Improved database file versioning and changed KDBX file signature in order to prevent older versions from corrupting newer files.
  • ShInstUtil now first tries to uninstall a previous native image before creating a new one.
  • Improved file corruption error messages (instead of index out of array bounds exception text, ...).
  • The 'Open in Browser' command now opens all selected entries instead of just the focused one.
  • Data-editing commands in the 'Tools' menu in the entry dialog are now disabled when being in history viewing mode.
  • Right arrow key now works correctly in group tree view.
  • Entry list is now updated when selecting a group by pressing a A-Z, 0-9 or numpad key.
  • Improved entry list performance and sorting behavior.
  • Improved splitter distance remembering.
  • Improved self-tests (KeePass now correctly terminates when a self-test fails).
  • The attachment column in the main window now shows the names of the attached files instead of the attachments count.
  • Double-clicking an attachment field in the main window now edits (if possible) or shows the first attachment of the entry.
  • Group modification times are now updated after editing groups.
  • Improved scrolling of the entry list in item grouping mode.
  • Changed history view to show last modification times, titles and user names of history entries.
  • KeePass now also automatically prompts to unlock when restoring to a maximized window.
  • Improved file system root directory support.
  • Improved generic CSV importer preview performance.
  • When saving a file, its path is not remembered anymore, if the option for opening the recently used file at startup is disabled.
  • Improved auto-type input blocking.
  • Instead of a blank text, the entry dialog now shows "(Default)" if the default auto-type sequence is used in a window-sequence association.
  • Most broadcasted Windows messages do not wait for hanging applications anymore.
  • Improved main window hiding at startup when the options to minimize after opening a database and to tray are enabled.
  • Default tray action is now dependent on mouse button.
  • New entries can now inherit custom icons from their parent groups.
  • Improved maximized state handling when exiting while the main window is minimized.
  • Improved state updating in key creation form.
  • Improved MRU list updating performance.
  • Improved plugin incompatibility error message.
  • Deprecated {DOCDIR}, use {DB_DIR} instead ({DOCDIR} is still supported for backward compatibility though).
  • Last modification times of TAN entries are now updated.
  • F12 cannot be registered as global hot key anymore, because it is reserved for kernel-mode / JIT debuggers.
  • Improved auto-type statement conversion routine in KeePass 1.x KDB file importer.
  • Improved column width calculation in file/data format dialog.
  • Improved synchronization status bar messages.
  • TrlUtil: base hash for forms is now computed using the form's client rectangle instead of its window size.
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • Recycle bin is now cleared correctly when clearing the database.
KeePass Password Safe 2.0 screenshot (481 pix)
Moderatie-faq Wijzig weergave

Reacties (26)

Gebruik nog steeds 1.11 op dit moment (naar volle tevredenheid overigens).

Zou op zich wel willen upgraden maar vind die .NET requirement eigenlijk niet leuk. Het breekt de portability van deze tool.
Wil m'n passwords gewoon mee kunnen nemen op een USB en eigenlijk gegarandeerd op elke windows pc dat kunnen starten, ookal staat er geen of lagere versie .NET op (zoals op m'n werk bv.).

[Reactie gewijzigd door grep op 6 juli 2009 12:35]

Dan gebruik je toch de portable versie van 2.08? Is maar 3MB uitgepakt :)

zie : http://downloads.sourceforge.net/keepass/KeePass-2.08.zip
Download this ZIP package and unpack it to your favorite location (USB stick, ...). KeePass runs without any additional installation and won't store any settings outside the application directory.

[Reactie gewijzigd door idef1x op 6 juli 2009 14:50]

Moet er op de computer waar je je USB stick inplugt dan geen .NET framework geinstalleerd zijn??
Jawel, die afhankelijkheid blijft.
Hmm inderdaad...toch nog .NET nodig. Moeten ze dan ook niet suggereren dat "runs without any additional installation", want op een kale PC staat nog geen .NET voor zover ik weet.
Dank voor de correctie
Ik dacht ergens gelezen te hebben dat Windows 7 standaard .NET bevat. Kwestie van tijd dus...
Klopt, maar kan wel verwijderd worden (via Windows Control Panel zelf)
Je kunt dan beter upgraden naar KeePass Password Safe 1.16. Maximale compatibiliteit en portability (net als de versie die je nu gebruikt), maar dan inclusief alle functies en verbeteringen van KeePass 2.x die ook zonder .NET werken.
http://codecpack.nl/KeePass-1.16.exe
Ik ben net overgestapt naar versie 2.

Het valt me wel op, dat je de sneltoets [ctrl]+h (om de wachtwoorden te onthullen) niet meer kunt gebruiken.
verder is het kwa UI gelijk aan V1, wellicht zijn de mogelijkheden meer dan in V1.

Ik ben uitermate tevreden over dit programma (v1), welke ik nu een maand of 7 veelvuldig gebruik. Een echte must voor een ieder, die veel wachtwoorden heeft, hierdoor kun je eindelijk van je 1 wachtwoord voor alle websites af en "veilig" overal met verschillende wachtwoorden inloggen. Zeker in combinatie met Keeform een super product.
Complimenten!
Ik gebruik al tijden versie 1.07 naar volle tevredenheid. Ik heb geen enkele reden om over te stappen naar versie 2.08 als ik de changelog eens bekijk en blijf dus 1.07 gebruiken.
Super handig en overzichtelijk programma
Onlangs zelf ondervonden hoe frustrerend het is als je een zelf gemaakt wachtwoord vergeet... Gelukkig schoot het me na een paar dagen toch weer te binnen. Uit voorzorg heb ik nu een klein Truecrypt volume van 0,5 Mb aangemaakt waarin ik een tekstfile bewaar met al mijn paswoorden. De naam van dat volume is tegelijk een zeer cryptische, maar voor mij persoonlijk heel duidelijke hint naar het wachtwoord van het volume, zodat ik dat zeker ook niet vergeet.
Interessant echter open je nog steeds een hele text file die daarna in het geheugen en mogelijk in de swap file blijft zitten.
Het spreekt vanzelf dat ik dat volume zo weinig mogelijk open - en ik open hem trouwens alléén in Linux, nooit in Windows. Net zoals online bankieren, dat doe ik ook nooit onder Windows, daar heb ik wel even een reboot voor over. Oké, Linux is ook niet 100% veilig, maar ik wil het ook niet te ver drijven. Zo'n grote geheimen heb ik nu ook weer niet, ik wil alleen maar een beetje controle over mijn gegevens. Overigens wordt mijn swapfile regelmatig "ge-wipe-d" (vanuit DOS, met wipe.exe).

Edit: doet me eraan denken dat mijn tekstfile nu wel eens in mijn Linux swap-partitie kan zitten. Morgen die ook maar eens wipen dan. Zou het helpen als ik een live-cd van Linux gebruik? En zijn er wel Linux live-cd's die Truecrypt aan boord hebben?

[Reactie gewijzigd door 234453 op 6 juli 2009 23:08]

Het klopt dat ze in het geheugen zitten. Van TrueCrypt weet ik dat de geheugen opslag 'zo veilig mogelijk' is: zo veel mogelijk encrypted en zo weining mogelijk geswapt.

Voor de password-programmas verwacht ik het zelfde. Ze kunnen bijvoorbeeld de passwoorden in het cut-n-paste buffer zetten en daar na 1 paste weer automatich uit halen.
Dan had je natuurlijk ook de KeePass database dezelfde naam kunnen geven als je nu je truecrypt volume hebt genoemd ;)
Tis maar wat je handiger vindt. Ik zelf vind KeePass overzichtelijker dan een textfile.
nog beter: de keypass file in de truecrypt partitie zetten. Bij de bank staat de kluis ook niet buiten of in de hal.
of nog beterdererer: je keypass file in een verborgen truecrypt volume zetten :+
En die weer uit de PC halen en in een kluis. :+
KeePass Password Safe 2.08 installer, met extra opties en inclusief de Nederlandse taalmodule:
http://codecpack.nl/KeePass-2.08.exe
Welke md5-hash hoort er bij deze executable en hoe weet ik nu dat daar niet mee gerommelt is?
De MD5-hash van de installers kun je op http://codecpack.nl/keepass.htm vinden en de MD5-hash van KeePass zelf kun je vinden op http://keepass.info/
Nu de iPhone versie nog... Apple schiet eens op!
http://ikeepass.de/

De bal ligt nu niet bij Apple zo te zien
Ik gebruik altijd Password Safe, ziet er niet zo gelikt uit maar werkt wel als een trein.
http://pwsafe.org/
Die blijkt ook recent bijgewerkt te zijn: 3.18 zie ik staan. meuk: PasswordSafe 3.17 bij tweakers dus meuktip ingestuurd.

[Reactie gewijzigd door beerse op 8 juli 2009 09:41]

@pazzje je kan nog updaten naar 1.16
Draait hier ook heerlijk, en op usb stick voor onderweg.
Reuze handig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True