Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: KeePass Password Safe 2.39.1

KeePass Password Safe logo (75 pix) Dominik Reichl heeft een update voor versie 2.39 van KeePass Password Safe uitgebracht. Met deze opensource-wachtwoordmanager kunnen accounts worden opgeslagen, inclusief de bijbehorende gegevens, zoals gebruikersnaam, wachtwoord en url. Alle gegevens worden veilig in een met het Rijndael-algoritme versleutelde database opgeslagen. Verder kan het programma automatisch wachtwoorden genereren en lijsten im- en exporteren. Door het toevoegen van dit taalbestand kan het programma ook in het Nederlands worden gebruikt.

Van KeePass Password Safe bestaan twee verschillende uitvoeringen die beide actief worden ontwikkeld. Versie 1.x is niet afhankelijk van andere software en werkt alleen onder Windows. Versie 2 maakt intern gebruik van xml en heeft verder minimaal versie 2.0 van het .Net Framework nodig of, als het programma onder Linux, macOS of FreeBSD wordt gebruikt, van Mono versie 2.6 of hoger. Een volledig overzicht van de verschillen tussen versie 1 en 2 is op deze pagina te vinden. Hieronder staat de changelog van deze uitgave.

Changes from 2.39 to 2.39.1:
  • File transactions: improved access control list (ACL) restoration.
  • File transactions are not used anymore when attempting to write to a local file that does not exist yet (to ensure a correct default ACL).
  • The option to minimize the main window after performing auto-type is now ignored while displaying a subdialog.
  • Plugins can now implement classes derived from KeePass' custom rich text boxes.

Versienummer 2.39.1
Releasestatus Final
Besturingssystemen Windows 7, Linux, macOS, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website KeePass Password Safe
Download https://keepass.info/download.html
Bestandsgrootte 3,09MB
Licentietype GPL

Reacties (74)

Wijzig sortering
Ik denk dat deze recensie het een en ander mooi samenvat: https://mastodon.host/@BartG95/100006130467154123 (onderaan).
Voor wie nog niet overtuigd is van KPXC:

KeePassXC is een open-source en community-driven client voor KeePass databases, met (in mijn ogen) een prettigere interface die consistent is op Windows en Linux. De password generator werkt ook net wat vloeiender dan die in KeePass zelf.

https://keepassxc.org/

Mocht je het willen uitproberen; de software kan er prima mee omgaan om je database in een Google Drive of Dropbox map te synchroniseren. Ik synchroniseer al jaren dezelfde database file met mijn desktop, NAS en laptop, en heb er pas één keer een synchronisatie conflict mee gehad omdat ik op twee apparaten tegelijkertijd een account toevoegde. Zolang je oplet en dat niet doet, werkt het zonder problemen.

Het voordeel van synchroniseren met een NAS is dat deze automatisch snapshots kan maken waarmee ik eventueel een oude versie kan terugzetten in het geval dat de database ooit corrupt raakt. Maar in de ruim 3 jaar dat ik dagelijks met deze setup werk, heb ik dat nog nooit hoeven doen.

[Reactie gewijzigd door Laloeka op 12 mei 2018 20:23]

Thanks voor de tip, kende deze variant nog niet!
KeeWeb is ook een leuk alternatief die ik gebruik op m'n werk om makkelijk te syncen via nextcloud.

https://keeweb.info

[Reactie gewijzigd door jozuf op 13 mei 2018 07:52]

KeeWeb gebruik ik inderdaad ook in combinatie met NextCloud, erg prettig. Er is ook een integratie van KeeWeb in NC mogelijk: https://github.com/jhass/nextcloud-keeweb
Helaas ondersteund KeepassXC geen webdav en dergelijke.

Ze zeggen zelf inderdaad dat je net zo goed een derde-partij tool kan installeren (op de manier hoe je al aangeeft), maar helaas heb ik niet die luxe niet op alle plaatsen waar ik Keepass gebruik (o.a. mijn werk-computer)

Webdav integratie is voor mijn gebruik noodzakelijk..
Is dit een goed gratis alternatief voor de vele betaalde password managers of zit er een (groot) verschil tussen?
Ik gebruik KeePass zelf al tijden naar grote tevredenheid. Zoals @Pikkemans aangeeft: het grote praktische verschil is inderdaad dat je zelf het versleutelde databasebestandje beheert. Een gevolg is dat wanneer je op verschillende apparaten toegang wil tot dezelfde database, je ook zelf moet zorgen dat je er daadwerkelijk bij kan. Een makkelijke optie is je databasebestand in een Google Drive map zetten. Zo kan je er op de computer bij en kan je bijvoorbeeld op Android de app Keepass2Android toegang geven tot dat bestand (API). Er zijn natuurlijk meer apps, bijv: KeePassDroid.

Basis voorbeeld:
Als je op een Android telefoon ergens wil inloggen:
- Open de Keepass2Android app.
- App laadt database en slaat hem lokaal op.
- Type je hoofdwacht"woord".
- Zoek de juiste entry.
- Open de entry
- App geeft melding in notificatiebalk met twee knoppen: kopieer gebruikersnaam / kopieer wachtwoord.
- Open het inlogscherm
- Kopieerknop en plak

Als je de database weer vergrendelt dan slaat de app de (indien gewijzigd, nieuwe) database weer op in Google drive. Wanneer je de app geopend houdt is er een mogelijkheid hem met je vingerafdruk weer te ontgrendelen of met een kortere variant van je wachtwoord.

Een ander praktisch gevolg is:
Als al je wachtwoorden er ongeveer uitzien als El4qDS6saDlBu9pI6zfUvr3cGzYceM5-SA (of korter als je die af en toe met de hand moet overtypen) en er is een situatie waarin je je telefoon en computer niet bij de hand hebt, je zeer waarschijnlijk niet bij je spul kan. Oplossing kan zijn om een USB-stick met een versie van je database mee te nemen mocht je dat willen.

Als er mensen zijn met interessante toevoegingen of lifehacks ben ik altijd geïnteresseerd. Gratis tip: gebruik vooral ook tweefactorauthenticatie, liefst zonder SMS, met bijv de app Authy. Authy heeft in tegenstelling tot Google Authenticator wel een backup functie.

[Reactie gewijzigd door RickSanchez op 12 mei 2018 15:34]

Kende "Authy" niet. Bedankt voor de tip.
Ik heb onlangs contact opgenomen met Authy of ze plannen hadden voor een linux client. Ik werd laatst terug gemaild met het bericht dat ik de website in de gaten moest gaan houden, dus wellicht dat die ook binnenkort beschikbaar komt!
yubikey is misschien ook interessant. (al kun je het volgens mij nog maar beperkt gebruiken) hoe veilig is het eigenlijk om authy een cloud backup te laten maken? wel handig dat dan al je devices up to date zijn. maar is dit geen verhoogt risico?

[Reactie gewijzigd door ds65ag5g5as78a op 12 mei 2018 18:21]

Wellicht inderdaad een iets verhoogd risico maar het wordt lokaal versleuteld voordat het naar de cloud gaat, dat neemt een deel van de problemen weg denk ik. In Authy zit ook een optie om "Allow multi-device" uit te schakelen. Daarmee voorkom je als het goed is dat je account op meerdere apparaten wordt gebruikt.
heb je het keyboard van keypass2android wel eens gebruikt? Daarmee gaat het nog veel sneller.
Ik heb het geloof ik wel eens geprobeerd maar ben het toen niet gaan gebruiken, zal het nog eens proberen. Bedankt voor de tip.
Dit is een hele goede password manager.
Toch ben ik kort geleden over gegaan naar Bitwarden. Ik vind dat een veel completere password manager, en het is ook open-source.

https://bitwarden.com
Vanwege deze reactie ook bitwarden geprobeerd, maar het heeft geen auto-type functie dus kan het niet gebruiken als vervanger van KeePass.
De betaalde password-managers zijn vaak online, wat mij betreft een ontwerpfout ten opzichte van de beveiliging.

Mijn indruk is dat dit gratis 'alternatief' niet het alternatief is maar de status-quo, simpelweg omdat het beter is.

[Reactie gewijzigd door Crazy Harry op 12 mei 2018 13:30]

Niet bij alle oplossingen, hier wordt het bijvoorbeeld versleuteld voordat het naar de cloud gaat:
https://1password.com/security/
Dan nog vind ik cloud oplossingen nooit een leuke gedachte als ik met wachtwoorden moet omgaan. Het is vaak niet (nooit) opensource, en heeft het geen overdraagbaar bestandformaat om te openen in een ander programma in geval ze failliet gaan, overgekocht worden door een andere partij die je niet leuk vindt, je weet niet wat er op de achtergrond bij dat bedrijf allemaal draait,... Dan heb ik liever het bestand zelf in handen en sync ik het met de service die ik vertrouw.

[Reactie gewijzigd door juniordiscart op 12 mei 2018 17:45]

Ik vind open source of niet voor veiligheid of betrouwbaarheid op zich niet heel spannend. Ik vind het veel belangrijker dat de software is geaudit door een gespecialiseerde derde partij (die dan dus inzage krijgt tot de code)
Astu: https://joinup.ec.europa....ts%20Report_published.pdf

Op basis van deze audit hebben de ontwikkelaars van keepass 1 en 2 een aantal maanden terug een update uitgebracht. Desondanks heeft de applicatie wel de gewoonte om de gebruikte wachtwoorden in zijn geheugen te houden zolang de database open blijft staan (standaard gedrag). Gelukkig kan je de opties aanpassen zodat de database automatisch lockt.
Daar doelde ik inderdaad ook op :)
Zo'n audit kan je veel meer mee dan dat de code open source is.
Het is vaak niet (nooit) opensource
Bitwarden is wel degelijk open source, en maakt standaard gebruik van Azure cloud. Je kunt echter ook je eigen (open source) backend draaien. Verder is het zelfs gratis, maar iets als 2FA is wel aan te raden en dan kost het iets van 10 EUR/jaar.

Inderdaad, maak je gebruik van de Azure cloud dan zou kunnen dat bijvoorbeeld de NSA zegt: geef mij maar 'ns die DB van Jerie. Dat kan, maar dan zullen ze m'n master password moeten kraken. Als ze jouw DB willen, zullen ze bijvoorbeeld een 1:1 kopietje van je Android device moeten maken. Ook dan is het zaak dat je master password sterk is.
en heeft het geen overdraagbaar bestandformaat om te openen in een ander programma in geval ze failliet gaan
BS, LastPass maakt gebruik van CSV, en die kun je gewoon downloaden en opslaan. LastPass en Bitwarden kun je van/naar elkaar converteren (heb ik zelf gedaan en werkte vrijwel vlekkeloos). Dat is gebruikelijk in deze industrie. Daardoor heb je juist geen last van een vendor lock-in.

[Reactie gewijzigd door Jerie op 12 mei 2018 18:09]

De combinatie KeePassXC + rsync (of elk ander synchronisatie protocol) werkt echt geweldig.

Dan heb je:

1) de cloud-ervaring die veel mensen prettig vinden, waarbij je nieuwe accounts direct beschikbaar worden op al je apparaten.
2) lokale encryptie, zonder je master password of keyfile kan niemand bij je wachtwoorden
3) Volledig free and open-source software.
Verschil zit hem in het feit dat je bij deze tool zelf de database moet beheren. Bij de online varianten is dit voor je geregeld en kan je er overal bij.

Zelf gebruik ik keepass en dan de database opgeslagen in Google drive. Werkt ook op mobiel (android).
Onder Androidkun je ook een lokale database gebruiken, Daar zijn diverse apps voor. Zelf gebruik ik KeePassDroid.
Snap echt niet waarom men zo'n mooi programma afhankelijk heeft gemaakt van iets als .NET
Ik gebruik zelf daarom KeePassX
Precies. KeepassX is prachtig en op elk OS hetzelfe. Keepass ziet er alleen op Windows acceptabel uit.

Maar het concept is prima en de password files uitwisselbaar.
Why not XC?
Is X maar met changes die nog niet in de X "gemerged" zitten
Twee redenen:
- Ik ben nog niet bekend met XC ;)
- KeepassX doet exact wat ik ervan verwacht, dus ik zit niet op betaalde features te wachten.

Desondanks zal ik zeker eens naar LastpassXC kijken.
Dan kun je ook versie 1.x gebruiken.
En dan is je 2.x database meteen niet meer in te lezen (welke ook gebruikt wordt door KeePassX).
Gelukkig kun je die database exporteren naar 1.x formaat.

En anders kun je de webversie van https://app.keeweb.info/ lokaal opslaan en openen, die kan ook 2.x files lezen.
KeepassXC bedoel je, een nieuwere variant van keepass. ;)
Zie ook KeePassXC, de community fork van KeePassX.
https://keepassxc.org/
Echt een heel goed en handig programma! :) Vooral met een plugin voor chrome is het erg handig.
Op zich wel handig maar is die plugin/ het plugin framework van Chrome wel weer safe? Denk dat de plugin ok is (staat op de site van keepass) maar kan een andere plugin daar niet mogelijk bij?
Ik gebruik 'm in combinatie met de Kee plugin voor Firefox.
Heb wel de auto-fill functie afgezet, omdat ik dat toch niet helemaal vertrouw. Gewoon nog effe op het icoontje drukken in de form om user/pass te selecteren en in te vullen... kleine moeite.
Inderdaad; ik gebruik 'm zelf met de WebAutoType plugin, welke de accessibility-interface van de diverse web browsers gebruikt. Dan hoef je geen browser plugins te installeren en kun je je account data mooi koppelen aan de URL (evt met wildcard filters).
Ik heb vroegah wel KeePass gebruikt, maar kreeg het nooit lekker werkende op MacOS toen. Toen ben ik overgeschakeld op KeeWeb (de naam is wat misleidend) die je offline kan gebruiken en hetzelfde bestandsformaat aanhoudt als KeePass. Ook is het crossplatform (gebasseerd op het Electron platform) en kan je het ook in je browser gebruiken. Leuke feature ook is dat je integratie met Dropbox/Google Drive/Onedrive/... kan aanzetten. Sindsdien niet mee omgekeken eigenlijk. Net nog even KeePassXC gechecked, maar voelt wat gedateerd aan...

https://keeweb.info
Raar, want KeePassXC is een nieuwere variant van Keepass...
Het ziet er naar mijn inziens ook "jeugdiger" uit.

[Reactie gewijzigd door Tourmaline op 12 mei 2018 17:31]

Afgaande van wat op de screenshots-sectie van KeePassXC kan zien voelt het gewoon gedateerd aan qua looks imo. Dat de codebase nieuwer is twijfel ik niet aan hoor. ;)

Maar ik gebruik zelf op dit ogenblik Visual Studio Code, TeamSQL en GitKraken welke ook van Electron gebruik maken, en dan past KeeWeb ook heel mooi in dat rijtje qua visuele stijl. Ondanks dat het allemaal verschillende programma's zijn, hebben ze imo een gestroomlijnde user interface alsof het van dezelfde ontwikkelaars komen. En da's gewoon fijn. :)
Bijzonder dat men in Keepass vrij recent nog Transacted NTFS hebben ingebouwd, terwijl dat deprecated is.

Overigens ook wel bijzonder: Keepass is open source - je kan de source onder vrije licentie downloaden - maar het ontwikkelproces is niet open source. Online is nergens een officiele source repository te vinden en het ontwikkelproces is ook niet open source maar ligt bij één man. Welliswaar staat hij wel open voor patches, maar een actieve ontwikkelcommunity is er niet.
Vandaar dat er een community fork van KeePassX (de cross-platform client gebaseerd op KeePass) bestaat: KeePassXC (https://keepassxc.org/)
Klopt, maar deze heeft geen security audit gehad waarbij Keepass zelf er meerdere heeft gehad. Daarnaast vind ik het gebrek aan plugins zoals onedrive synchronisatie ook jammer.
Ik heb deze wel in het verleden gebruikt, maar vond het toen nog omslachtig en ben op zoek gegaan naar iets anders. Ik kwam toen uit op SafeInCloud, en moet zeggen dat ik zeer tevreden ben over deze app. Hij is gratis, goed beveiligd en je kan hem op meerdere clouds synchroniseren, samen met mijn android werkt het ook super. Ook de interface is een stuk mooier en makkelijker. Misschien dat ik weer eens een keer keepass password safe ga proberen, kan nooit kwaad om een goed alternatief te hebben.
Gebruik deze zelf ook naar volle tevredenheid. Heeft goede recensies, en werkt als een zonnetje. Ziet er ook net even wat gelikter uit dan Keepass naar mijn mening.
Vult Keepass automatisch paswoorden in of dien je altijd de user/pass te gaan kopiëren?

Chrome houdt die paswoorden bij wat heel handig is... maar je kan ze bij de instellingen gewoon bekijken als je de pincode van de computer hebt; en dat wil ik uiteraard niet. Of kan je in chrome disablen dat je ze kan bekijken via de pincode?
Je kunt de Auto-Type functie aanzetten, dan voert hij virtueel de toetsaanslagen in; met de WebAutoType plugin erbij is dat een fijne combi.
Met deze plugin hoef je ook geen browser plugin te gebruiken voor een aantal browsers (degene die accessibility functies aanbieden), hij voert dan de toetsaanslagen in via die accessibililty interface.
Ik vertrouw die password managers en updates ervan nooit helemaal. Voor hetzelfde geld is tie gecompileerd met een extra stukje code erbij wat niemand weet.

Niet te controleren...
Keepass is Open Source, dus de code is door iedereen na te lezen, te compileren, te controleren.
Een Italiaanse hacker heeft volgende exploits van keepass gepubliceerd. Het gaat hier om oudere versies onder Windows dus upgraden is wenselijk.
https://www.andreafortuna...__twitter_impression=true
offtopic:
Kan aan mij liggen maar sinds wanneer is open source gelijk aan veilig?

Zolang je zelf de exe ergens vandaan plukt weet je niet wat er mee is gebeurd. Iets met een open source disk encryptor jaren geleden?


Voor elke applicatie zijn wel scenarios te bedenken wat potientieel onveilig kan zijn. Maar 1 wachtwoord voor alle accounts is ook niet aan te raden 😉
Zelfs de Europese Commissie heeft een code-review laten doen.
Ze hebben niet veel bijzonders gevonden.

https://joinup.ec.europa....ts%20Report_published.pdf
Zegt allemaal niks. Iedereen download de gecompileerde versie. Zelf controleren en compileren doet geen hond.

En iedere keer als er een update komt, dan denk ik: zal ik dit wel doen? Dalijk is m'n geld weg..

[Reactie gewijzigd door stuffie123 op 12 mei 2018 16:07]

Nou, hash controleren van een download is niet zo moeilijk, dat kan gewoon met ingebouwde windowstool:
https://superuser.com/que...ility-on-windows-7#898377
dat doet niet iedereen, maar hoeven er maar een paar te doen om geknoei te ontdekken.

De hashes die het zou moeten opleveren staan hier:
https://keepass.info/integrity.html

Zelf compileren is wat overdreven, maar als je zorgen maakt om security kun je met hashes controleren al een eindje komen.

[Reactie gewijzigd door Keypunchie op 12 mei 2018 16:37]

Dit zegt ook niks. Als de programmeur van keepass zelf voor het compileren eventjes een regeltje code toevoegt, dan ziet niemand dat.
Op zich, maar gelukkig is de code er ook nog en die moet ook dezelfde hash opleveren na compilatie. Met dit soort projecten zijn er gelukkig genoeg deelnemers dat er wel degelijk een hond is die dat opvalt.

Desnoods kun je dat automatiseren, dat je iedere dag de hashes vergelijkt en er een waarschuwing bij discrepantie is.

Kijk, als je paranoide bent er vanuit gaat dat de ontwikkelaar erop uit is om je te naaien, dan moet je gewoon je eigen software schrijven. Als je uitgaat van goede basis, dan zijn de open source code en de hashes een prima manier om die goede bedoelingen te verifieren en dat er geen derde partijen trucjes uithalen.

[Reactie gewijzigd door Keypunchie op 12 mei 2018 21:09]

Dan blijf je je wachtwoorden toch gewoon opschrijven of onthouden?
Of je zet de auto-update uit en blokkeert voor KeePass toegang tot internet met bijvoorbeeld Windows Firewall Control.

https://www.binisoft.org/wfc
KeePass doet niet aan auto-update; je krijgt alleen een notificatie dat er een nieuwe versie is.
Precies om dit probleem te voorkomen.
Reproducible (deterministic) builds lossen jouw probleem op. Maar gebruikt alle software die jij gebruikt deterministic builds? Nee heh?
Ik compileer hem wel zelf. Bovendien is ie op full lockdown, geen internetverbinding voor Keepass. Je moet je security wel serieus nemen.
Dit is een open source file manager, dus de code wordt gecontroleerd.
KeePass is al eens geaudit door de EU en er zijn geen zaken aan het licht gekomen: https://www.ghacks.net/20...ty-vulnerabilities-found/

Bij closed source software weet je nooit wat er allemaal in de software ingebakken zit, dus moet je de leverancier maar vertrouwen, hier kun je behalve vertrouwen ook nog controleren. Lijkt me een stuk veiliger!

[Reactie gewijzigd door Chicken op 12 mei 2018 14:53]

-gewist- dubbel geplaatst

[Reactie gewijzigd door Chicken op 12 mei 2018 14:52]

Zijn er meer mensen die onder MacOS bij het zoeken een pop-up krijgen met filters en die vervolgens focus krijgt waardoor je je zoekwoord niet verder kan typen?


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*