Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties
Bron: KeePass, submitter: 4AMD

KeePass Password Safe logo (60 pix) Vrijdag is versie 2.10 van KeePass Password Safe verschenen. Met deze opensource-passwordmanager kunnen accounts worden opgeslagen inclusief de bijbehorende gegevens, zoals gebruikersnaam, wachtwoord en url. Alle gegevens worden veilig in een met het Rijndael-algoritme versleutelde database opgeslagen. Verder kan het programma ook automatisch wachtwoorden genereren en lijsten importeren en exporteren. Door het toevoegen van dit taalbestand kan het programma ook in het Nederlands worden gebruikt.

Van KeePass Password Safe bestaan twee verschillende uitvoeringen. Versie 1.x heeft geen andere programma's nodig en werkt alleen onder Windows. Versie 2 maakt intern gebruik van xml en heeft verder minimaal versie 2.0 van het .NET Framework of versie 2.6 van Mono nodig, waardoor het programma onder Linux, Mac OS X of FreeBSD kan worden gebruikt. Een volledig overzicht van de verschillen tussen versie 1 en 2 is op deze pagina te vinden. Hieronder zijn alle veranderingen te vinden die sinds versie 2.09 zijn aangebracht:

New Features:
  • Translation system: added support for right-to-left scripts.
  • Added {HMACOTP} placeholder to generate HMAC-based one-time passwords as specified in RFC 4226 (the shared secret is the UTF-8 representation of the value of the 'HmacOtp-Secret' custom entry string field, and the counter is stored in decimal form in the 'HmacOtp-Counter' field).
  • On Windows 7, KeePass now shows a 'locked' overlay icon on the taskbar button when the database is locked.
  • On Windows 7, the database loading/saving progress is now shown on the taskbar button.
  • Added option to disable automatic searching for key files.
  • Added KDBX database repair functionality (in File -> Import).
  • Added support for expired root groups.
  • Added global delay support for shifted special keys.
  • Added 'Change Master Key' application policy flag.
  • Added 'Edit Triggers' application policy flag.
  • Added trigger action to activate a database (select tab).
  • Added configuration options to allow enforcing states (enabled, disabled, checked, unchecked) of key source controls in the master key creation and prompt dialogs (see 'Composite Master Key' documentation page).
  • Added option to disable the 'Save' command (instead of graying it out) if the database hasn't been modified.
  • Added support for importing KeePassX 0.4.1 XML files.
  • Added support for importing Handy Safe 5.12 TXT files.
  • Added support for importing Handy Safe Pro 1.2 XML files.
  • Added support for importing ZDNet's Password Pro 3.1.4 TXT files.
  • Added dialog for selecting the encoding of text files to be attached to an entry.
  • Added option to search for passwords in quick finds (disabled by default).
  • Added Ctrl+S shortcut in the internal data editor.
  • Internal data editor window can now be maximized.
  • Document tabs can now be closed by middle-clicking on them.
  • Most strings in the trigger system are now Spr-compiled (i.e. placeholders, environment variables, etc. can be used).
  • Added '--lock-all' and '--unlock-all' command line options to lock/unlock the workspaces of all other KeePass instances.
  • Added 'pw-enc' command line option and {PASSWORD_ENC} placeholder.
  • Added preliminary auto-type support for Linux (right-click on an entry and select 'Perform Auto-Type'; the 'xdotool' package is required).
  • Added option to enforce using the system font when running under KDE and Gnome (option enabled by default).
  • HTML exports are now XHTML 1.0 compliant.
  • Printing: added option to sort entries.
  • Printing: group names are now shown as headings.
  • KPScript: added '-CreateBackup' option for the EditEntry command (to create backups of entries before modifying them).
  • The PLGX plugin cache root path can now be specified in the configuration file (Application/PluginCachePath).
  • Plugin developers: added ability to write entropy providers that can update the internal pool of the cryptographically strong random number generator.
  • Plugin developers: added some public PwEntryForm properties, events and methods.
  • Plugin developers: added entry template events.
  • Plugin developers: added group and entry touching events.
  • Plugin developers: added main window focus changing event.
  • Plugin developers: added support for writing format providers for the internal attachments viewer.
Improvements / Changes:
  • Expired icons of groups are non-permanent now.
  • Improved search performance and in-memory protection compatibility.
  • The SendKeys class now always uses the SendInput method (not JournalHook anymore).
  • Improved auto-type delay handling.
  • Two-channel auto-type obfuscation: added support for default delays.
  • The default auto-type delay is now 10 ms.
  • Improved top-most window auto-type support.
  • Improved high DPI support (text rendering, banners, ...).
  • Temporary file transaction files are now deleted before writing to them.
  • Broadcasted file IPC notification messages do not wait infinitely for hanging applications anymore.
  • On Windows XP and higher, KeePass now uses alpha-transparent icons in the main entry list.
  • In the entry editing dialog, when moving a custom string to a standard field, the string is now appended to the field (instead of overwriting the previous contents of the field).
  • Improved UTF-8 encoding (don't emit byte order marks).
  • Improved field to standard field mapping function.
  • HTML exports do not contain byte-order marks anymore.
  • For improved clarity, some controls are now renamed/changed dynamically when using the password generator without having a database open.
  • Improved auto-type definition conversion for KDB exports.
  • Standard field placeholders are now correctly removed when auto-typing, if the standard field doesn't exist.
  • Improved icon picker cancel blocking when removing an icon.
  • The default workspace locking time is now 300 seconds (but the option is still disabled by default).
  • Modern task dialogs are now displayed on 64-bit Windows systems, too.
  • Improved file corruption error messages.
  • Improved entry attachments renaming method.
  • Double-clicking an attachment in the entry editing dialog now opens it in the internal viewer (the internal editor can only be invoked in the main window).
  • When attachments are edited using the internal editor, the entry's last modification time is now updated.
  • Improved plugin loading (detect PLGX cache files).
  • If the application policy disallows clipboard operations, KeePass doesn't unnecessarily decrypt sensitive data anymore.
  • Added tooltip for the 'View' toolbar drop-down button.
  • Improved menu accelerator and shortcut keys.
  • Upgraded installer.
  • Installer: various minor improvements.
  • Various performance improvements.
  • Various code optimizations.
  • Minor other improvements.
Bugfixes:
  • No exception is thrown anymore when lowering the clipboard auto-clear time in the options below the value of a currently running clearing countdown.
  • The 'Show expired entries' functionality now also works when there's exactly one matching entry.
KeePass Password Safe 2.0 screenshot (481 pix)
Versienummer:2.10
Releasestatus:Final
Besturingssystemen:Windows 7, Windows 9x, Windows 2000, Linux, BSD, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008
Website:KeePass
Download:http://keepass.info/download.html
Bestandsgrootte:1,84MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (21)

Wat is het voordeel tegenover keychain in osx?
Keychain is nogal beperkt in wat het kan doen. Dat was voor de makers van 1password de reden om 1password te maken. In het begin gebruikten ze keychain om daar hun informatie in op te slaan maar dat was nogal zeer beperkt. Ze wilden veel meer info op kunnen slaan. Je kunt echter in keychain wel notities bij een item erin zetten en dat is wat ze dan ook lange tijd hebben gebruikt. Er kleeft echter een gigantisch nadeel aan deze werkwijze. Op moment dat je een update van het programma hebt moet je die voor alle items die het in je keychain heeft gezet weer opnieuw toestemming laten verlenen. Heb je 3 items dan is dat geen probleem maar als je er 50 of zelfs meer in hebt staan ben je dus wel even heel wat tijd kwijt om al die dialogs weg te klikken. Verre van gebruiksvriendelijk.

Juist vanwege de beperkende mogelijkheden van keychain en de problemen bij een update van het programma heeft men gekozen om alles dan maar in een eigen versleuteld bestand op te slaan. Dat heeft ook nog eens als extra voordeel dat je het middels een standaard file backup naar elders kunt backuppen. Veel mensen gebruiken dat dan ook i.c.m. Time Machine, iDisk of Dropbox. Maakt het trouwens ook makkelijker om informatie naar andere machines te syncen.

Nou is bovenstaand verhaal erg gericht op 1password maar dat betekent niet dat het niet van toepassing is op de rest. Ook software als Keepass en KeepassX (de OS X versie van Keepass) maken gebruik van een versleuteld bestand. Daar gelden dus exact dezelfde voordelen t.o.v. keychain als die voor 1password gelden. Afgezien hiervan is iets als Keepass vanwege het open source karakter ook nog eens multiplatform (bijv. Windows, Linux en MacOS X). De tools zijn vaak ook nog eens wat gebruiksvriendelijker en makkelijker in gebruik dan keychain.

Edit:
Bij 1password hebben ze overigens diverse artikelen over 1password en keychain op hun blog staan. Een interessant artikel die 1password met keychain vergelijkt en uitlegt waarom 1password is wat het is, is het volgende: How is this different than the built in keychain?. Er is ook een korte vergelijking: keychain comparison. Ze hebben zelfs een stukje geschiedenis online gezet.

[Reactie gewijzigd door ppl op 6 maart 2010 16:37]

De encryptie is beter van KeePass. Ik weer verder niet hoe Keychain werkt maar KeePass is ook beschermd tegen verschillende attacks.

KeePass
Advanced Encryption Standard (AES / Rijndael)
Block Size 128 bits
Key Size 256 bits

Keychain
Triple DES
Block Size 64 bits
Key Size 168, 112 or 56 bits

Niet dat ik denk dat je nu een groot risico loopt.....
Multiplatform???
Inderdaad, ik gebruik het op een USB stick waarmee ik er zowel onders windows als onder linux (zelfde stick is bootable met knoppix+mono). Mini stickie in de portomonnee en zo kan ik overal en altijd bij zaken :-)
KeePass heeft n nadeel: Indien je je wachtwoorden wilt afdrukken in een overzicht exporteerd hij deze alvorens je ze kunt afdrukken. Het bestand wat hierbij aangemaakt wordt blijft vreemd genoeg gewoon staan en wordt niet weggegooid (volgens een collega op het werk). Ik hoop dat deze beveiligingslek inmiddels toch wel is opgelost...
Volgens de FAQ wordt het bestand niet alleen verwijderd maar ook meerdere malen overgeschreven.
M.i. is het uitprinten van je wachtwoorden op zich al een beveiligingslek...
Ik gebruik dit programma nu een jaar en ben er zeer tevreden mee. Al mijn software licenties (serienummers, keyfiles) en login gegevens van websites kan ik er in kwijt. En met 1 druk op de knop laat ik mijn login en wachtwoord invullen.

Je kan bij KeePass ook een portable versie downloaden.

[Reactie gewijzigd door Jurgen1982 op 6 maart 2010 13:59]

Ik heb het bij de laatste meuktracker melding geprobeert, maar het werkte niet gevoelsmatig. (alhoewel ik toegeef dat ik de handleiding niet grondig gelezen heb)

ik moest naast de database een of ander key-bestand aanmaken, maar na het opnieuw opstarten kon hij dat bestand niet automatisch terugvinden.

En hoe werkt dat automatisch invullen in de browser precies? Herkent het programma de pagina, of de link naar de wachtowwrdvelden?
- Ik had de bijbehorende KeyFox plugin geinstalleerd, maar hij bleef om activatie/starten hoofdprogramma zeuren. (Mogelijk conflict met NoScript?)
Versie 2 moet je dan hebben.
Dan kan je met CTRL+ALT+A je login gegevens automatisch laten invullen.
Programma herkent dan de website titel (als je hem goed hebt ingesteld) en vult dan automatisch wachtwoord in.
Om titels beter herkenbaar te maken raad ik "Hostname in titlebar" plugin aan voor firefox. Want niet alle websites hebben een herkenbare titel.

Dat keyfile gedoe moet je eenmalig aanklikken daarna onthoud hij lokatie. Als dat niet het geval is moet je even in de opties kijken.
Als je hem portable wil hebben kan je beter de portable versie bij KeePass downloaden in plaats van de Portableapps versie.
bedankt voor de uitleg. Ik zal er nog eens rustig naar kijken, hopelijk gaat het nu beter.

Dat van de website title is zeker informatief. Ik vulde gewoon de domeinnaam in en dacht dat hij de rest zelf wel zou vinden (zoals de Firefox wachtoordmanager doet).
Het zou helemaal perfect zijn als als het kan synchroniseren met Firefox. Naast KeePass laat ik namelijk ook Firefox passwords van websites onthouden, dat werkt wel zo prettig.
Ik zou zeggen, kijk eens naar keefox. Plugin voor firefox welke met je keepass database samenwerkt. Je firefox database kan je met een import module naar keepass overzetten. Heb je al je wachtwoorden in keepass staan, en de plugin vervangt firefox' 'wachtwoord opslaan' balk door een eigen welke direct naar keepass schrijft. Werkt top hier.
Dat klinkt goed! Thanks!
Zo ver ik het hele pakket ervaar: Multiplatform als het gaat om versie 1, vanaf versie 2 niet meer want ze zijn overgegaan op .NET (heb het wel getest met mono, maar helaas onder OS X werkt dat voor geen meter. Maar ik geef het nu meteen even een kans). Verder wel handig voor prive gebruik.

[Reactie gewijzigd door Sophistry op 6 maart 2010 15:35]

LastPass is wel multiplatform. Ook naar verschillende smartphones toe.

Ik gebruik nu nog 1password maar zit er sterk aan te denken om over te stappen op lastpass.
Ik gebruik op windows versie 2. Op OSX gebruik ik versie 1. Het database bestand van versie 2, .kdbx, exporteer ik dan naar versie 1, .kdb. Dat is volgens mij de enige manier om dit goed te laten werken.
Ik gebruik Keepass op m'n PC's en exporteer ook zo af en toe naar KeepassDroid op m'n telefoon. Waar ik echter van baal is dat KeepassSync niet goed meer bijgehouden wordt terwijl dat voor mij een essentiele functie is. Voor versie 2.07 (oid) was er een community member die nog een build heeft gemaakt.

edit:
woei eind feb is KeepassSync 2.09 uitgegeven :)

Deze wijze van plugin architectuur blijft lastig.

[Reactie gewijzigd door Rukapul op 7 maart 2010 21:11]

Ik gebruik keepass, na jarenlang keypack gebruikt te hebben.

Opzich is dit een goed programma, maar toch blijf ik ouderwets usernames en passwords copy en pasten, en ik gebruik het zonder plugins, maar wel met een keyfile.

Is toch weer een stukje extra veiliger.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True