Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Bron: KeePass

KeePass Password Safe logo (60 pix) Dominik Reichl heeft zijn opensource-passwordmanager KeePass Password Safe voorzien van een update naar versie 1.19. Dit programma kan accounts opslaan met de bijbehorende gegevens, zoals gebruikersnaam, wachtwoord en url. Alle gegevens worden veilig in een met aes of Twofish versleutelde database opgeslagen. Zodoende hoef je nog slechts één hoofdwachtwoord te onthouden voor al je accounts. KeePass Password Safe kan ook automatisch wachtwoorden genereren, lijsten importeren en exporteren, en heeft een geavanceerde zoekfunctie. Naast KeePass 1.x is er ook een 2.x-versie, die meer mogelijkheden biedt. Het changelog van deze release laat de volgende veranderingen en verbeteringen zien:

New Features & Improvements:
  • Added option to remember key sources (key file paths, provider names, ...); it's enabled by default.
  • New locking timer (using a timeout instead of a countdown).
  • Lock files are now hidden.
  • On Windows 7 and higher, the main window peek preview is now disabled when the KeePass workspace is locked.
  • File transactions: the NTFS/EFS encryption flag is now also preserved when the containing directory isn't encrypted.
  • {FIREFOX} placeholder: added support for registry-redirected 32-bit Firefox installations on 64-bit Windows systems.
  • Relative database paths on the command line are now evaluated relatively to the initial working directory (specified by the parent process) instead of the last used directory.
  • Improved user-friendliness in UAC dialogs.
  • Improved help (moved placeholders to separate page, ...).
  • Installer: the KeePass start menu shortcut is now created directly in the programs folder; the other shortcuts have been removed (use the Control Panel for uninstalling and the 'Help' menu in KeePass to access the help).
  • Upgraded installer.
  • Various code optimizations.
  • Minor other improvements.
Bugfixes:
  • (None).

De volgende downloads zijn beschikbaar:
*KeePass Password Safe 1.19 (exe, Engels)
*KeePass Password Safe 1.19 (zip, Engels)
*Nederlands taalbestand voor KeePass Password Safe 1.19

KeePass Password Safe screenshot (481 pix)
Moderatie-faq Wijzig weergave

Reacties (16)

Een superhandig klein tooltje, zeker in combinatie met een browser plugin. Fijn dat versie 1 nog doorontwikkeld wordt. Versie 2 is namelijk niet 100% portable, want het is afhankelijk van de aanwezigheid van .NET 2.0 of Mono 2.6.
Ik ben al een tijdje op zoek naar z`n programma.
Hou nu een boekje bij voor mijn wachtwoorden, maar die heb ik nooit bij me, op deze manier i.c.m. KeePassDriod en MyKeePass zou dat wel mogelijk zijn ;)

Maareh ... hoe veilig is dit ...?
Totaal niet veilig, heb al verschillende mensen gehad die met dit soort programma's een corrupte database kregen en al hun online data kwijt waren. Ook erg makkelijk voor kwaadwillende, 1x de map kopiëren en een keylogger installeren om achter je masterpassword te komen en je kan overal bij.

[Reactie gewijzigd door Spetsnaz op 6 april 2011 13:12]

<lol>Je database kopiëren moet je ook zelf doen en niet door kwaadwillende</lol>
Het is inderdaad slim om regelmatig een backup te maken van je database en deze ergens anders neer te zetten.

Het alternatief voor een Password manager is al je wachtwoorden onthouden of op een papiertje schrijven. Als je al je wachtwoorden wil onthouden kom je al gauw bij gebruik van een beperkt aantal wachtwoorden uit of je gaat patronen verzinnen om deze wachtwoorden te onthouden. Een keylogger zal dan ook snel een groot aantal (zo niet alle) wachtwoorden van je hebben.

Je kan je veiligheidsniveau verhogen door gebruik van meerdere databases en lange master passwords of het gebruik van de Password manager te beperken tot wachtwoorden die je zelden gebruikt en daarom niet kan onthouden. De wachtwoorden die je dagelijks gebruikt heb je snel genoeg uit je hoofd geleerd.

Ook voor het delen van meerdere wachtwoorden is gebruik van een password manager geschikt. Je spreekt 1 wachtwoord af en kan veel wachtwoorden delen en beheren.
Ik snap wel dat mensen graag hun methode willen verdedigen maar de praktijk spreekt boekdelen met al die gebruikers die slim dachten te zijn en al hun wachtwoorden kwijtraken door een corrupte database. De meeste mensen maken geen backup. Overal hetzelfde wachtwoord gebruiken of wachtwoorden opschrijven is natuurlijk ook dom, daar ben ik het mee eens. Het slimste is een basis wachtwoord met een aantal variabele tekens ergens erin verwerkt te gebruiken wat afhankelijk is van de website, op die manier heb je overal een ander wachtwoord maar is je wachtwoord logisch (voor jezelf) waardoor je hem niet vergeet.
In KeePass is een heel erg handige en gemakkelijk bruikbare synchronisatie tool in verwerkt. Als uw contacten dat dan ook niet gebruikt hebben, dan hebben ze het probleem gewoon gezocht.
Keepass is nu inderdaad nog gedeeltelijk vatbaar voor keyloggers maar vanaf 2.15 wordt het mogelijk om je wachtwoord in te voeren in de Secure Desktop van Windows Vista/7 hierdoor worden keyloggers onbruikbaar.

Corruptie is inderdaad ook een probleem maar dit moet meestal geen probleem zijn omdat, indien je dit geactiveerd hebt, Keepass het geschreven bestand verifieert. Daarnaast is het natuurlijk ook aan de gebruikers zelf om zulke belangrijke bestanden te backuppen. Daarnaast heeft Keepass de mogelijkheid om een corrupte database te herstellen.
Gedeeltelijk vatbaar maar de aanvaller moet er wel veel moeite voor doen.
Hij moet ook nog mijn database stelen en dan nog mijn keyfile die ik op een USB stick heb staan.
Corruptie is geen probleem, daarvoor heb je immers je backup nog bij zulke belangrijke data. Zelf heb ik mijn database in de dropboxcloud opgeslagen, dan kan ik nog wat versies terug als ik een wachtwoord per ongeluk verwijder of heb aangepast. Zelf nog nooit last van corruptie gehad trouwens.

Tegen keyloggers werkt een keyfile perfect. Neem die bijvoorbeeld los mee op een USB-stick.

[Reactie gewijzigd door Gizz op 6 april 2011 13:23]

Met het vergelijkbare PINs heb je altijd een automatische back-up van de
voorgaande database (BAK-file). Je kan niet met een sleutelbestand
werken zoals KeePass maar wel met een character map voor speciale characters, die
niet beschikbaar zijn op het reguliere keybord. De invoer kan dan buiten het klembord
om automatsch ingevoerd worden en is niet af te vangen door een keyboard sniffer.

M.a.w. Die programma's zijn daar echt wel op afgestemd. :)
Erg veilig. Je kiest een wachtwoord om het programma te openen en als je het nog veiliger wilt is het mogelijk om keepass te openen met dat wachtwoord+een sleutelbestand. Heb je wel het wachtwoord maar geen sleutelbestand = geen toegang. Andersom geldt hetzelfde. :)
Is alleen handig als je PortableApps.com programma gebruikt.
Anders kan je beter de portable versie van keepass zelf downloaden die is een stuk sneller.

[Reactie gewijzigd door Jurgen1982 op 6 april 2011 20:41]

Voor persoonlijk gebruik is het de perfecte tool, maar het broertje voor gebruik op de beheerdersafdeling (webkeepass) is nog verre van af.
http://sourceforge.net/projects/webkeepass/
Als je iets zoek wat multi-user web-based te gebruiken is, kan ik cPassMan aanraden.
http://www.cpassman.org/
Ik gebruik KeePass met dropbox.
Dropbox maakt bij elke wijziging een online backup.
Ook maak ik zo nu en dan een lokale backup.

Maar ik gebruik dit programma (Keepass 2.**) nu al 3 jaar en heb nog nooit een corrupte database gehad.

[Reactie gewijzigd door Jurgen1982 op 6 april 2011 20:50]

Aanvullend hierop staat mijn KeePass wachtwoord bestand op een TrueCrypt folder in mijn Dropbox. Dubbelop, maar wil voor dit overzicht van wachtwoorden (werk, privé, klantwachtwoorden, etc.) zekerheid voor alles!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True