Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties
Bron: KeePass

KeePass Password Safe logo (60 pix)KeePass Password Safe is voorzien van een update naar versie 2.14. Met deze opensource-passwordmanager kunnen accounts worden opgeslagen inclusief de bijbehorende gegevens, zoals gebruikersnaam, wachtwoord en url. Alle gegevens worden veilig in een met het Rijndael-algoritme versleutelde database opgeslagen. Verder kan het programma automatisch wachtwoorden genereren en lijsten in- en exporteren. Door het toevoegen van dit taalbestand kan het programma ook in het Nederlands worden gebruikt.

Van KeePass Password Safe bestaan twee verschillende uitvoeringen. Versie 1.x heeft geen andere programma's nodig en werkt alleen onder Windows. Versie 2 maakt intern gebruik van xml en heeft verder minimaal versie 2.0 van het .Net Framework of, wanneer het programma onder Linux, Mac OS X of FreeBSD wordt gebruikt, versie 2.6 van Mono. Een volledig overzicht van de verschillen tussen versie 1 en 2 is op deze pagina te vinden. Hieronder staat het changelog van deze release.

New Features:

  • Added option to lock after some time of global user inactivity.
  • Added option to lock when the remote control status changes.
  • Auto-type on Unix-like systems: added special key code support (translation to X KeySyms) and support for {DELAY X} and {DELAY=X}.
  • Added window activation support on Unix-like systems.
  • Auto-type on Windows: added {VKEY X} special key code (sends virtual key X).
  • Added support for importing DataVault 4.7 CSV files.
  • Added support for importing Revelation 0.4 XML files.
  • Added 'Auto-Type - Without Context' application policy to disable the 'Perform Auto-Type' command (Ctrl+V), but still leave global auto-type available.
  • Added option to collapse newly-created recycle bin tree nodes.
  • Added 'Size' column in the history list of the entry dialog.
  • Added trigger action to remove custom toolbar buttons.
  • Added kdbx:// URL scheme overrides (for Windows and Unix-like systems; disabled by default).
  • Added KeePass.exe.config file to redirect old assemblies to the latest one, and explicitly declare .NET 4.0 runtime support.
  • Added documentation for the '-pw-enc' command line parameter, the {PASSWORD_ENC} placeholder and URL overrides.
  • Added workaround for ^/& .NET SendKeys issue.

Improvements / Changes:

  • New locking timer (using a timeout instead of a countdown).
  • Improved locking when the Windows session is being ended or switched.
  • Improved multi-database locking.
  • Separated the options for locking when the computer is locked and the computer is about to be suspended.
  • {FIREFOX} placeholder: added support for registry-redirected 32-bit Firefox installations on 64-bit Windows systems.
  • File transactions: the NTFS/EFS encryption flag is now also preserved when the containing directory isn't encrypted.
  • The IPC channel name on Unix-like systems is now dependent on the current user and machine name.
  • KeePass now selects the parent group after deleting a group.
  • Entries are now marked as modified when mass-changing their colors or icons.
  • Key states are now queried on interrupt level.
  • A {DELAY=X} global delay now affects all characters of a keystroke sequence when TCATO is enabled, too.
  • Improved dialog closing when exiting automatically.
  • Plugin-provided entry list columns can now be right-aligned at KeePass startup already.
  • Removed KDBX DOM code.
  • Installer: the KeePass start menu shortcut is now created directly in the programs folder; the other shortcuts have been removed (use the Control Panel for uninstalling and the 'Help' menu in KeePass to access the help).
  • Various code optimizations.
  • Minor other improvements.

Bugfixes:

  • Quotes in parameters for the 'Execute command line / URL' trigger action are now escaped correctly.
  • Auto-type on Unix-like systems: window filters without wildcards now match correctly.
KeePass Password Safe 2.0 screenshot (481 pix)
Moderatie-faq Wijzig weergave

Reacties (25)

Ik zou wel graag een runtime vor blackberry en ipad willen. Eentje die kan synchen met een online database.
Keepass voor Blackberry en iPad bestaat al. Syncen kan gewoon via bijvoorbeeld Dropbox.
Ik zie dat er een tool keefox is voor integratie met firefox, maar dit is niet te vinden via de officiele add-on site van firefox. Is dit wel veilig?
Keefox is nog in beta phase en (daarom?) nog niet als officiele add-on beschikbaar. KeePass heeft wel een link naar Keefox staan, dus ik vermoed dat het wel OK is.
Keepass 2.x wordt in C# ontwikkeld, vandaar de lange ondersteuning van de 1.x tak die nog in C++ geschreven is, gezien de beperkte ondersteuning van C# in Linux (Mono doet goede poging, maar niet iedereen is er fan van) . De 1.x tak is geport naar Linux onder de naam KeePassX waar ik vrolijk gebruik van maak, met een portable versie van KeePass 1.x op m'n usb stick samen met m'n cross-platform 1.x database. Je/ik mis wel wat features , maar niet noemenswaardig in mijn situatie.

edit: lees omdat ik het programma ken niet meer de beschrijving van de meukpost, staat eigenlijk beetje hetzelfde in.... |:( Wil ook op publieke computers niet afhankelijk zijn van .net aanwezigheid, vandaar m'n keuze overigens ;)

[Reactie gewijzigd door afraca op 3 januari 2011 18:22]

Probeer eens de Portable, op een U3 Stick / USB Flashdrive:
http://downloads.sourceforge.net/keepass/KeePass-1.18.zip
(handig voor in grote datacenters)

Btw: ik gebruik dit wel in combi met: "AESCrypt v.3.08", daarmee is de gehele disk wel toegangelijk, maar niet leesbaar in een map... dus ook de bestanden daar in, niet. Leesbaar maken is de Batch-opstarten,
Runnen in actieve RAM,
Programma afsluiten betekend; Niet opgeslagen - waar dan ook. (lekker veilig)

[Reactie gewijzigd door HoeZoWie op 4 januari 2011 13:21]

Ik gebruik de Keepass 1x versie. Kan ik overal mee naartoe nemen en stuur het regelmatig naar mijn email ingepakt met een wachtwoord :)
Geweldig programma, maar toch heeft het 3 grote nadelen:
• overhead/snelheid. Voor een eenvoudige app heeft het een beroerde performance, waarschijnlijk door platformkeuze, etc.
• usability. Er zitten net een aantal zaken in die niet handig zijn, bijvoorbeeld het snel geheel met toetsenbord een entry selecteren (ctrl-e, naam, enter, en dan staat de focus niet in de listbox...).
• keepasssync. Geweldige plugin om databases in sync te houden. Nadeel is echter dat de plugin systematisch achterloopt bij keepass zelf en ook dat het geen gebruik kan maken van normaal FTP, maar alleen van bepaalde gehoste online services of SSH gebaseerde oplossingen wat niet elke hoster ondersteund).
Ik weet niet op wat voor een vooroorlogse proc jij werkt, maar mijn database (met genoeg entries) is binnen een jiffy geladen.

Usability valt inderdaad standaard mee, maar kijk eens hier

Keepasssync gebruik ik niet, dropbox werkt sneller/makkelijker/beter

En anders kun je nog altijd overstappen naar een ander programma :)
Ik ben overgegaan naar een online dienst en die bevalt mij veel beter. Google is op Lastpass
Zolang je je wachtwoorden aan derden toevertrouwd, is dat een goede optie. Wil je écht die mogelijkheid van misbruik, hoe klein ook, geheel uitsluiten, dan maak je natuurlijk geen gebruik van zo'n dienst. Want dat ze zeggen encryptie te gebruiken zegt natuurlijk niets. Dan kun je beter (als backup) je keepass databestandje, al dan niet versleuteld, op een online opslagdienst neerzetten.
Tja wat is encryptie?
Het gebruik van een "master key" dat het bedrijf in zijn bezit heeft kan makkelijk worden afgedwongen in de US onder noemer van terrorisme bestrijding. Iemand met de naam Mohamed is op dat vlak al meer dan voldoende.

Daarbij maakt de website niet eens gebruik van ssl verbindingen. Je moet maar eens op een vreemd netwerk zitten en de kans bestaat dat ze met al je paswoorden vandoor zijn.
Blijkbaar is er wel een ssl verbinding, alleen faalt ze soms een beetje.

Dan ben je, zoals je zelf zegt, veel beter af bij een online opslag dienst waar je die keepass file kan storen in de cloud.

[Reactie gewijzigd door IStealYourGun op 3 januari 2011 20:33]

Niet al te lang geleden is er in de Security Now podcast aandacht geweest voor LastPass en de conclusie was dat het erg goed in elkaar zit en de wachtwoorden onmogelijk te zien zijn door LastPass zelf. Je kan de podcast hier beluisteren of hier een transscript lezen. De podcast is ook beschikbaar in iTunes.
Met Lastpass heb je ook bookmarklets voor de mobiele browser. Werkt alleen niet met 2-factor authenticatie :/
En voor mensen die het niet vertrouwen, Clipperz. (gebruikte ik eerst, maar is niet zo handig).
Wat is Google op Lastpass?
Hij bedoelt dat je via Google moet zoeken op 'Lastpass'.

Als ie had geschreven "Google 's (eens) op Lastpass" dan was het meteen duidelijk.
Ah, zo.. Hopen dat het een typo was dan :X

Ontopic: Je moet er dan wel van houden om je wachtwoorden bij een ander achter te laten. Ik laat ze liever op mijn eigen PC, zodat mijn gegevens niet (al dan niet versleuteld) op straat belanden door onkunde van een ander.

Wat is er volgens MiZtraL beter aan Lastpass?
Fijn programma, gebruik het al jaren om vanalles en nog wat in op te slaan.
+1, zeker handig als je voor je werk een dozijn websites (met allemaal hun eigen accounts, frontend en backend, extra admin functies, en webservermappen) onder je hoede hebt. Plus nog eens alle websites die je privé hebt.
En ook erg dom, ken al meerdere mensen waarbij de database corrupt en onleesbaar werd en opeens al zijn wachtwoorden kwijt was, zelfs iemand die zo 10 jaar aan werk kwijt is geraakt.

Hij had een backup van de database maar deze bleek hij over te hebben geschreven met een corrupte versie.

[edit]Vreemd dat ik naar offtopic word gemodereerd, een waarschuwing op het gevaar van dit programma lijkt mij toch wel relevant. Blijkbaar mag je hier niet kritisch zijn en ervaringen delen die niet altijd positief zijn.

[Reactie gewijzigd door Spetsnaz op 5 januari 2011 10:34]

Wat is volgens jou dan een goede manier om dit soort zaken op te slaan? Een fatsoenlijk backupplan heb je altijd nodig als je de kans op corrupte backups wilt verkleinen.
Ik sla de Database op in een Dropbox folder. Heb ik gelijk een 30 dagen file history. Is de database corrupt? Even reverten naar een paar dagen eerder.
Dit doe ik ook, maar ik ben aan het kijken of ik het niet in een truecrypt bestand wil zetten nog, er knaagt iets mbt security nu :P
De veiligste en beste plek voor wachtwoorden? Die grijze massa in je hoofd. ;)
Wat zou Robert M van dit programma vinden? :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True