Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 49 reacties
Bron: KeePass, submitter: ironx

KeePass Password Safe logo (75 pix) Dominik Reichl heeft versie 2.34 van KeePass Password Safe uitgebracht. Met deze opensource-wachtwoordmanager kunnen accounts worden opgeslagen, inclusief de bijbehorende gegevens, zoals gebruikersnaam, wachtwoord en url. Alle gegevens worden veilig in een met het Rijndael-algoritme versleutelde database opgeslagen. Verder kan het programma automatisch wachtwoorden genereren en lijsten im- en exporteren. Door het toevoegen van dit taalbestand kan het programma ook in het Nederlands worden gebruikt.

Van KeePass Password Safe bestaan twee verschillende uitvoeringen die beide actief worden ontwikkeld. Versie 1.x is niet afhankelijk van andere software en werkt alleen onder Windows. Versie 2 maakt intern gebruik van xml en heeft verder minimaal versie 2.0 van het .Net Framework nodig of, als het programma onder Linux, OS X of FreeBSD wordt gebruikt, versie 2.6 van Mono of hoger. Een volledig overzicht van de verschillen tussen versie 1 en 2 is op deze pagina te vinden. Hieronder staat de changelog van deze uitgave.

New Features:
  • The version information file (which the optional update check downloads to see if there exists a newer version) is now digitally signed (using RSA-4096 / SHA-512); furthermore, it is downloaded over HTTPS.
  • Added option 'Lock workspace when minimizing main window to tray'.
  • Added option 'Esc minimizes to tray instead of locking the workspace'.
  • Added Ctrl+Q shortcut for closing KeePass (as alternative to Alt+F4).
  • Added UIFlags bit for disabling the 'Check for Updates' menu item.
  • The installers (regular and MSI) now create an empty 'Plugins' folder in the application directory, and the portable package now also contains such a folder.
  • Plugins: added support for digitally signed version information files.
Improvements:
  • Plugins are now loaded only directly from the application directory and from any subdirectory of the 'Plugins' folder in the application directory.
  • Improved startup performance (by filtering plugin candidates).
  • When closing a database, KeePass now searches and deletes any temporary files that may have been created and forgotten by MSHTML when printing failed.
  • CHM help file: improved high DPI support.
  • Various code optimizations.
  • Minor other improvements.

KeePass Password Safe 2.0 screenshot

Versienummer:2.34
Releasestatus:Final
Besturingssystemen:Windows 7, Linux, BSD, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website:KeePass
Download:http://keepass.info/download.html
Bestandsgrootte:2,94MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (49)

Is er een plugin of manier om de software zelf te laten updaten i.p.v. naar de website te moeten, downloaden en installeren/uitpakken?
je kan dit via ninite doen:
https://ninite.com/

Hier kan je de software aanduiden die je wil en als je die exe uitvoert zoekt hij automatisch of er een nieuwe versie is en download/installeert die.

Dit werkt wel alleen als je het standaard installpath gebruikt.

Je kan die exe ook aanroepen via Task Scheduler (werkt goed, je krijgt wel altijd het venster te zien, maar ik laat dat tijdens mijn middagpauze lopen).

Ninite is trouwens ook heel portable en gemakkelijk om op nieuwe computers de nieuwste versies van bepaalde software al te installeren met 1 klik. Op elke computer je dit uitvoert download en installeert hij de gekozen software. Het nadeel is dat er maar een deel programma's ondersteund worden.

edit: Keepass moet natuurlijk afgesloten zijn wanneer je dit uitvoert, maar als ik zie dat er een update mislukt is, voer ik hem nog eens handmatig uit.

Een andere oplossing is Chocolatey:
https://chocolatey.org/

Maar dit is wat ingewikkelder om op te zetten (voor 1 programma zou ik dan zeker ninite kiezen).

[Reactie gewijzigd door Mr. M op 13 juni 2016 17:38]

Voor het updaten van software gebruik ik downloads: Patch My PC 3.0.4.1. Update heel veel software en maakt het updaten een stuk eenvoudiger.
Naar mijn weten is dit niet mogelijk voor de portable versie. Die kun je alleen handmatig downloaden.
Ik heb wel interesse in dit programma, maar ik twijfel over de te gebruiken versie (1.x vs 2.x). Iemand een goed advies/tip?
Het grote verschil tussen v1 en v2 is dat v1 GDI+ gebruikt om dingen op het scherm te zetten en is geschreven in C++. v2 is geschreven in C# (.Net).

Tenzij je een goede reden hebt om geen .Net te gebruiken, zou ik v2 pakken.
Die is meer bij de tijd en heeft meer opties. Zie ook http://keepass.info/compare.html
is keepass ivm soort cloud dropbox of drive manier te gebruiken?
Om zo soort van up-to-date overal mee te nemen?

Wat zijn hier de beste oplossingen voor???
Al die plugins zijn totaal niet nodig om Keepass met Dropbox e.d. te gebruiken. Simpelweg je wachtwoordendatabase in Dropbox zetten en je kan er bij vanaf elk device. Ook je smartphone met de juiste app.
klopt helemaal. Alleen zou ik wel adviseren de optionele key file te gebruiken en die natuurlijk wel lokaal en niet in de cloud op te slaan.
Dat werkt niet handig als je op meerdere apparaten je wachtwoorddatabase bewerkt en ook Keepass laat opstarten met je computer. Je sync client (Onedrive, Dropbox) kan dan niet het bestand bijwerken of het zorgt voor conflicten.
Je kunt KeePass gewoon in je Dropbox, Onedrive of GDrive zetten en dan synchroniseert het wel over al je computers. Je moet dan wel vertrouwen hebben in de veiligheid van die aanbieders natuurlijk, of een apart key-bestand met je meenemen op USB schijf.

Alternatief is om een online passwordmanager als LastPass te gebruiken. Ik ben zelf van Keepass overgestapt naar LastPass juist omdat ik het invullen van de wachtwoorden gemakkelijker vond met LastPass. Maar ook hier geldt dat je wel moet vertrouwen in de veiligheid van de aanbieder.
Je moet dan wel vertrouwen hebben in de veiligheid van die aanbieders natuurlijk
Alternatief is om een online passwordmanager als LastPass te gebruiken.Ik ben zelf van Keepass overgestapt naar LastPass juist omdat ik het invullen van de wachtwoorden gemakkelijker vond met LastPass
Dus jij hebt vertrouwen in een online passwordmanager.... Je hebt geen idee wie erachter zit en of er evt toch enige backdoors open zijn...

Wat nu als een organisatie achter dit programma zit zoals de NSA om iets gekscherends te noemen. Zij maken de perfecte online tool om vervolgens achterover te leunen om alle wachtwoorden te oogsten..

Je weet het niet dus 2 waarheden kunnen bestaan... Het grappige van dit verhaal is is dat JUIST de mensen die veel van IT afweten de personen zijn die al hun belangrijke shizzle online zetten. Hoe goed men het ook durft goed te praten over beveiliging en weet ik het al niet, je zet je wachtwoorden gewoon niet online bij een onbekende. Period.. Maar dat is hoe ik erover denk.
Ik ben een van die IT'ers die online opslag veel veiliger vindt dan offline opslag. Maar dat is een discussie waarover we aan de gang kunnen blijven. Waar daarentegen imho te weinig discussie over is, is de lengte van wachtwoorden. Als je toch al een wachtwoordkluis gebruikt, waarom dan niet de maximale lengte die een site toestaat, bij voorkeur >50 tekens. Alles is te kraken, ook de beste (wachtwoord)kluizen. Daarom verkopen de fabrikanten van kluizen geen veiligheid, maar tijd. De tijd die nodig is om in te breken. Zelfde de beste computers hebben maanden nodig om lange wachtwoorden te kraken, ik gok erop dat ze daar geen zin in hebben.
Ik ben zeker voor het gebruik van de maximale lengte van een wachtwoord op een site, met gebruik van de maximaal toegestane karakterset en random genereren van een wachtwoord. Maar de voorkeur voor > 50 tekens voegt niet zoveel toe.
Stel je gebruikte karakterset bestaat uit 72 tekens, wachtwoord heeft lengte van 20 karakters en is random gemaakt, dan zal een brute force attack die 20 jaar mag duren:
72**20 / 20 (jaar) / 365.25 (dagen per jaar) / 86400 (seconden per dag) =
2.2 * 10**28
combinaties per seconde moeten kunnen verwerken.
Dit beschouw ik zelf als veilig genoeg. Bij 50 karakters in een wachtwoord wordt dit uiteraard veel hoger: 1.2 * 10**84, maar niet echt nodig voor mezelf.

Zelfs als je karakterset beperkt is tot cijfers, dan zal een brute force attack nog steeds 158 miljard berekeningen per seconde moeten doen, wellicht dan wel tijd om ietwat meer karakters in het wachtwoord te gebruiken....
OK, dat van die 50 heb ik ooit eens gelezen dacht ik. Gelukkig zijn we het over het principe eens. :)
Je snap mijn punt niet. Je zet je wachtwoorden gewoon niet online ergens bij een onbekende. Hoe goed het je ook wilt verdedigen met encryptie dit en beveiliging zo, het feit dat je je wachtwoorden ergens online bij een onbekende bewaard zegt al genoeg.
Dat punt heb ik wel begrepen, maar ik denk daar heel anders over. Iedereen is iedere dag opnieuw afhankelijk van tientallen onbekenden. Te denken valt aan mede weggebruikers, piloten, buschauffeurs, treinmachinisten, doktoren, degenen die het voedsel bewerken enzovoort. Die mensen ken je ook niet persoonlijk maar je hoopt er maar op dat ze niet suicidaal zijn en het beste met je voor hebben. Daarbij vergeleken stelt de waarde van mijn wachtwoorden niks voor. Plus dat ze encrypted zijn en er aanvullende hardware voor nodig is om ze te ontsleutelen.
Nee, dat zegt niet genoeg. Iedereen maakt hierin zijn eigen afwegingen. Je kunt nooit alle risico's uitsluiten, dus moet je in de praktijk een afweging maken van welke risico's je wel en welke je niet acceptabel vindt.

Zo kun je dus net zo goed beweren dat je gewoon niet bij iemand anders in de auto stapt. Hoe goed je het ook wil verdedigen met airbags dit en gordels zo, het feit dat je je eigen leven in de waagschaal zet door bij iemand in de auto te stappen zegt al genoeg.

See what I did there? Het is inmiddels duidelijk dat JIJ je gegevens niet online ergens bewaart. Dat mag, het is JOUW keuze en daarmee voor jou goed. Die keuze projecteren op iedereen is wat te kort door de bocht naar mijn smaak.
Online is makkelijk, maar makkelijk is kwetsbaar. Hoe veilig/makkelijk wil het je het hebben? Dat is voor een ieder een andere afweging. Het zal mij weinig uitmaken wanneer iemand het wachtwoord van mijn twitter account heeft - maar voor een BNer zou dat veel meer waard zijn. Als mijn wachtwoorden achterhaald worden zou dat voor mij slechts een ongemak zijn (gezien de echt gevoelige met 2FA zijn beschermd)

Ik vertrouw mijn database dus toe aan bijv. dropbox maar alleen encrypted met wachtwoord en een keyfile. Die keyfile zal dropbox niet in handen krijgen. Betekent dus dat ik de keyfile voor de eerste keer handmatig over moet zetten maar daarna houd ik toch het gemak van de cloud dienst. En krijgt iemand mijn database toch in handen, dan kunnen ze er vrij weinig mee. Alleen de IT van het werk zou op basis van een logger mij onderuit kunnen halen - maar dan zou dat ook gebeuren wanneer ik ze ouderwets in zou tikken.
En elders zeg je:
Je snap mijn punt niet. Je zet je wachtwoorden gewoon niet online ergens bij een onbekende. Hoe goed het je ook wilt verdedigen met encryptie dit en beveiliging zo, het feit dat je je wachtwoorden ergens online bij een onbekende bewaard zegt al genoeg.
Dan snap je het gewoon niet :'(

Je database wordt versleuteld opgeslagen. Deze wordt gedownload en gesynced tussen devices. Dat is wat je cloud doet.

De database heeft een sleutel (wachtwoord) nodig om te ontsleutelen. Dat is wat je client doet, je device. Het is niet zo dat de cloud het ontsleuteld en je vervolgens de gegevens toestuurt!

Het voordeel is dat al je devices gesynced zijn en dat het goedkoop is om zo'n cloud te onderhouden. Het nadeel is dat je een klein beetje geld (of privacy) er voor moet neerleggen. Het nadeel van offline passwordmanagers is dat ze niet synced zijn. Het voordeel van offline passwordmanagers is dat ze veelal open source zijn, en gratis zijn.

Ik denk dat we niet om de clouds heen kunnen. We zullen middels regelgeving (ook voor de NSA ed.) limieten moeten stellen. Maar ook zonder limieten zullen ze het moeten bruteforcen. Gebruik dus een sterk wachtwoord.
Maar ook hier geldt dat je wel moet vertrouwen in de veiligheid van de aanbieder.
Nee, ik doe dat persoonlijk niet. Ik lees t vaak dat het met het bewaren van andermans gegevens mis gaat. Ik houd lekker alles lokaal en in eigen beheer. Ook niet 100% veilig, maar ik heb daar een beter gevoel over dan dit door anderen te laten beheren.
Andere oplossingen zouden Syncthing of BitTorrent Sync kunnen zijn. Over de veiligheid van beide programma's weet ik niet veel.
Rsync + SSHd
Portable versie KeePass op een USB stick zetten en die meenemen. Dan heb je overal en altijd toegang. :)
Behalve dus al die devices die niet makkelijk USB kunnen lezen, zoals tablets en smartphones. Gelukkig gebruikt niemand die. Oh, wacht...

Bovendien wil je je USB stick niet kwijtraken of laten stelen.
Ik denk ervoer om BoxCryptor te gaan gebruiken. Je kunt er dan voor kiezen om niet alleen de file maar ook filenaam te encypten. De sleutel is alleen bij jou bekend, dus veilig. Het is wel een betaalde service
Keepass werkt met een database file waarvan je de locatie zelf bepaald. Als je deze op uw dropbox plaatst zal hij automatisch synchroniseren met Dropbox als je uw database opslaat.
Voor uw phone zijn verschillende apps beschikbaar die uw database kan downloaden van dropbox.
Hoe veilig is dat dan?
erg veilig als je een sterk wachtwoord en vencryptie cycli gebruikt
Plus een key file die je lokaal opslaat
Is het aan te raden een willekeurig bestand op mijn PC te kiezen en dit bestand vervolgens ook op mijn telefoon te zetten?
Ik heb de key file vanuit KeePass gegeneerd maar die file moet je dan op alle devices zetten ja.
Dan wel overzetten met bluetooth, niet per e-mail :)
is keepass ivm soort cloud dropbox of drive manier te gebruiken?
Om zo soort van up-to-date overal mee te nemen?

Wat zijn hier de beste oplossingen voor???
Je kan MiniKeePass op je smartphone gebruiken om het altijd bij je te hebben.
Verder zijn er opties om je database te backuppen via mail, dropbox, Synology NAS, en meer.
Ik gebruik het sinds ik zwaar teleurgesteld werd door Keeper en ik ben er enorm content mee.
Op de smartphone en op Windows, werkt prima.
MiniKeePass is echter wel alleen beschikbaar voor iOS.
Een alternatief voor Android die ik zelf gebruik is KeePassDroid.
Ik gebruik keepasslite vind ik veel beter dan keepassdriod voor android.
Kan je ook je fingerprintreader gebruiken.
"In verband met? Bedoel je misschien "in combinatie met""?

Ja, je kan je keepassbestand in google drive, dropbox, onedrive opslaan en zo overal beschikbaar hebben. Mits je over dat moment over het programma zelf beschikt zodat je het bestand kan openen.

Misschien vind je het echter prettiger om met een oplossing zoals Lastpass te werken
http://www.howtogeek.com/...vs-dashlane-vs-1password/
Dit werkt goed hoor, ik heb op Onedrive de portable Keypass.exe en het database bestand (.kdb) opgeslagen, hierdoor kan ik het ook gewoon op me laptop openen als ik ergens anders ben, :)
Je kunt je kdbx-bestand rechtstreeks openen in dropbox via de keecloud-plugin (zonder de dropbox-client op je pc) . Url is dan: dropbox://

[Reactie gewijzigd door lowrider2025 op 12 juni 2016 21:26]

KeePass krijgt bijna meer updates dan Windows :) gebruik het al een paar jaar naar tevredenheid!
Onder Linux gebruik ik overigens niet KeePass 2, maar KeePassX. Dat is niet afhankelijk van Mono, en wordt ook actief ontwikkeld. En het kan evenzogoed .kdbx-bestanden aan en werkt nagenoeg hetzelfde.
Een project dat ik volg, en gebruik, is https://keeweb.info/ . Een web frontend over je KeePass bestanden in de cloud. Combineert imo best of two worlds: zelf in controle waar en wat (keepass) en het gebruiksgemak en overal beschikbaar (lastpass).
Heel fijn programma.

Ik heb de Database en keyfiles in een Truecrypt / Veracrypt volume staan op OneDrive.

De keyfile staat in een directory met een paar duizend (random) files en ik heb in Keepass (Onder File - Database Settings - Security - Key Transformations op een 5sec delay gezet) en als dan iemand mijn OneDrive (met 2 step Authenticatie) en daarna mijn Veracrypt volume weet te kraken, veel plezier met het raden van het juiste wachtwoord en de JUISTE key file.

Edit: Wel natuurlijk uitzetten "onthouden key file " ;)

[Reactie gewijzigd door mjcm op 12 juni 2016 10:14]

Weet er iemand een goede betaalbare password manager voor een groot team welke integreert met windows authenticatie en wachtwoorden automatisch invult voor de admins?

We hebben 50 administrators verdeeld over 27 locaties, sommige werken voor alle locaties, andere slechts voor bv 5 locaties, en sommige weer voor 1 locatie.

Op dit moment gebruiken we: http://teampasswordmanager.com/ maar daar is geen integratie met windows voor beschikbaar om automatisch velden te vullen wat keepass weer wel kan. Iets met een centrale database dus.

[Reactie gewijzigd door Madmama op 11 juni 2016 22:17]

Secret server?

Kan ook auditing doen. Dan kun je ook dingen als dubieuze pogingen monitoren (iemand die bv alle wachtwoorden achter elkaar opvraagt)
Thanks, 1200/jaar is zeker betaalbaar maar ..... Ik kan het nogmaals proberen, maar ben bang dat ik het antwoord al weet :'(

Binnen onze enterprise zijn ze nogal schichtig voor cloud hosted apps/databases (Ik ken lastpass en weet hoe de encryptie werkt (dat lastpass zelf niet eens de passwords kan inzien)). Het liefste dus iets met on premise servers, sorry die was ik even vergeten.

Alhoewel ze laatst wel een pilot zijn gestart met one drive, wat natuurlijk ook cloud based is :D

[Reactie gewijzigd door Madmama op 11 juni 2016 22:35]

Here you go: http://passwordvaultmanager.com
Wanneer je dit ook nog eens gebruikt met hun remote desktop manager (de beste by far) ben je helemaal klaar. Synced ook met een interne sql server voor veiligheid.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True