Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: KeePass Password Safe 1.37

KeePass Password Safe logo (75 pix) Dominik Reichl heeft zijn opensource-passwordmanager KeePass Password Safe enkele dagen geleden voorzien van een update naar versie 1.37. Dit programma kan accounts opslaan met de bijbehorende gegevens, zoals gebruikersnaam, wachtwoord en url. Alle gegevens worden veilig in een met aes of Twofish versleutelde database opgeslagen. Zodoende hoef je nog slechts één hoofdwachtwoord te onthouden voor al je accounts. KeePass Password Safe kan ook automatisch wachtwoorden genereren, lijsten importeren en exporteren, en heeft een geavanceerde zoekfunctie. Naast KeePass 1.x is er ook een 2.x-versie, die meer mogelijkheden biedt. De changelog van deze release laat de volgende veranderingen en verbeteringen zien:

New Features:
  • Added option 'Do not store data in the Windows clipboard history and the cloud clipboard' (the option is turned on by default; for entry clipboard commands in the main window).
  • Enhanced installer (added user directory checks, the plugins web page option can be translated now, ...).
Improvements:
  • In order to avoid selection/Ctrl+A problems, the user name auto-completion now does not append suggestions anymore; it only shows a list of suggestions (in which a suggestion can be selected manually).
  • Improved reliability of clipboard operations.
  • The data for the 'Clipboard Viewer Ignore' clipboard format is now stored in UTF-16 on Windows 2000 and higher.
  • Moved the option 'Clear clipboard when closing/locking the database' from the 'Advanced' tab to the 'Memory' tab.
  • Upgraded to Boost libraries version 1.69.0.
  • Various code optimizations.
  • Minor other improvements.

De volgende downloads zijn beschikbaar:
*KeePass Password Safe 1.37 (exe, Engels)
*KeePass Password Safe 1.37 (zip, Engels)
*Nederlands taalbestand voor KeePass Password Safe 1.37

Versienummer 1.37
Releasestatus Final
Besturingssystemen Windows 7, Linux, Windows XP, macOS, Windows Vista, Windows 8, Windows 10
Website KeePass Password Safe
Download https://keepass.info/download.html
Bestandsgrootte 1,89MB
Licentietype Freeware/Betaald

Reacties (29)

Wijzig sortering
programma werkt erg goed. Je kan het ook op elk apparaat zetten zodat je het altijd bij je hebt. Ik ben er onlangs naar overgestapt en alle wachtwoorden van alle login accounts gelijk aangepast zodat geen enkel wachtwoord meer hetzelfde is. Je komt er dan pas achter hoeveel je er eigenlijk hebt. Ga zo door!

update:
Ik gebruik de app tegelijk op een windows computer, laptop, i-pad en android device. nooit problemen gehad. Hiervoor staat de database in mijn dropbox die beveiligd is met 2FA en wordt automatisch gesynchroniseerd tussen de verschillende devices.

[Reactie gewijzigd door rdroesen op 3 januari 2019 13:30]

Je kunt het ook combineren met Google Drive door de "Google Sync" plugin te installeren (Te vinden op de Keepass website). En als je dit combineert met "KeepassHTTP" voor Chrome, worden de credentials automatisch ingevuld op een website (Mits je de URL van de login-omgeving in het URL-veld van de entry in Keepass hebt ingevuld).

Voor m'n mobiele meuk gebruik ik Keepass2Droid, ook gelinked naar de database in m'n Drive. Deze app biedt ook de mogelijkheid om automatisch credentials in te vullen, zelfs voor andere apps, dus mooi meegenomen.

Er zullen vast betere opties zijn dan Keepass, maar bovenstaande oplossing vind ik érg fijn. Alles in eigen beheer, geen gedoe met derde partijen en ik heb overal toegang tot m'n credentials.
Zelf heb ik mijn kdb file op Dropbox staan.
Nog een tip overigens als je je kdb in de cloud zet: gebruik een key file, die je dan net *niet* in de cloud zet. Copieer die gewoon manueel naar elk device waar je je kdb file wil openen.

Zelf heb ik zo mijn hele KeePass database zowel op Windows, mijn Android phone als mijn iPad.
Goede tips, zowel van jou als @me23 en uiteraard alleen maar aan te bevelen. Zelf ben ik niet interessant/rijk/belangrijk genoeg om te hakkeren, maar uiteraard is dit (vooral het gebruik van een keyfile) verstandig voor een commerciele omgeving.

Overigens maak ik in mijn situatie inderdaad gebruik van Google om m'n spul op te slaan, maar ik zou dit bjvoorbeeld ook op m'n NAS kunnen zetten. Hier biedt Keepass ook diverse plugins voor de diverse merken NAS. Maar dit kan ook weer vertaald worden naar een netwerkshare/Sharepoint/whatever.
Goede tip inderdaad, en mocht je nog een extra beveiligingslaag willen zou je ervoor kunnen kiezen om de kdb file op te slaan in een Truecrypt-/ Veracryptcontainer oid :-) Dat is wat ik gebruik voor bestanden die ik als "backup" in de cloud heb staan.
Het opslaan in een Truecrypt-/ Veracryptcontainer is een goed plan, tenzij je je database op Android nodig hebt. Dan kan je er niets meer met, helaas.

Ik ben zelf nog op zoek naar een goede oplossing om mijn database in de 'cloud' beveilig op te slaan en er toch nog van Android op te kunnen.
Ja precies, dat is ook hetgeen waar ik zelf tegenaan loop. Wat natuurlijk een optie is dat je thuis zelf een cloudomgeving opstelt(op een Synology oid) die je via een vpn benaderd. Maar ook dan is natuurlijk de vraag hoe veilig / werkbaar is het, dat zal altijd een samenspel blijven.
Waarom een plugin gebruiken vs de db gwn in de gdrive/dopbox map plaatsen :? (honest question..)

[Reactie gewijzigd door Buzz_Fuzz op 3 januari 2019 12:05]

Waarschijnlijk om dikgedrukt onderstaand;

Je kunt het ook combineren met Google Drive door de "Google Sync" plugin te installeren (Te vinden op de Keepass website). En als je dit combineert met "KeepassHTTP" voor Chrome, worden de credentials automatisch ingevuld op een website (Mits je de URL van de login-omgeving in het URL-veld van de entry in Keepass hebt ingevuld).
Dat heeft er niets met te maken, dat is een aparte plugin.

Het zal eerder te maken hebben met de features van de plugin: https://sourceforge.net/p...upport/Getting%20Started/
  • Synchronize: The remote version of the open database is downloaded to a temporary file in the same directory as the open database. The remote version is then merged into the open database by KeePass' "Synchronize with File" feature. The updated database is saved and uploaded to the Google Drive, replacing the old version.
  • Upload: The open database is uploaded to the Google Drive creating a new file or replacing an existing version.
  • Download: The remote version of the open database is downloaded replacing the open database.
Deze plugin regelt de sync zelf, en daarvoor moet je geen 'Backup And Sync' continu draaiend hebben.
Aha, ja dan heb jij gelijk zoals het er naar uit ziet :)
Maar wat ik mezelf in dat geval dan ook afvraag (net als Buzz_Fuzz) wat hierin de exacte meerwaarde is, t.o.v. de database zelf openen en eventueel direct editen? Nu krijg je een extra tussenstap met die temp file die daarna de huidige database vervangt bij een wijziging.

[Reactie gewijzigd door soundblast op 3 januari 2019 13:44]

Puur het feit dat je eigenlijk niets meer 'manueel' moet doen. Je hebt 'Backup And Sync' van google niet meer nodig, je moet je database nergens plaatsen om te laten syncen etc. De plugin gaat alles voor je regelen.

Denk ik dan, ik gebruik het zelf ook niet, ik laat 'Backup And Sync' het voor mij doen. :P
Niet alles in eigen beheer imo; ik gebruik zelf een eigen Nextcloud installatie waar de database op staat om partijen als Google en Dropbox ook niet nodig te hebben.

Ik weet dat de db versleuteld is maar met de aankomende quantum computers vind ik het een vervelend idee om een db met (200+) wachtwoorden in andermans handen te vertrouwen.
KeePass is een uitstekend programma, echter geschreven met Windows tools en tegen Windows api's.
Voor linux gebruik je dan beter KeePassXC, zie ook https://en.wikipedia.org/wiki/KeePassXC
Welke op Windows ook erg prettig werkt omdat de database niet opnieuw geopend hoeft te worden als je deze op een andere locatie bewerkt/upload.
Voor de windows scripters, windows commandline en windows programmeurs.

Hieronder volgt een lap text, mijn excuses voor dit.
Het gaat allemaal over de {PASSWORD_ENC} optie en commandline gebruik mbt keepass.
{PASSWORD_ENC} is de door keepass geencrypte password van de .KDBX, mocht deze {PASSWORD_ENC} en .kdbx op
een andere machine gebruikt worden dan de machine waarop de {PASSWORD_ENC} gegenereerd is dan wordt er geen toegang gegeven
tot de .kdbx! + nog 2 extra tips aan het einde van de lap text.
Mocht je meer willen weten over de commandline of over {PASSWORD_ENC} lees dan verder.

Je kan keepass ook gebruiken in de volgende modes
- commandline: https://keepass.info/help/base/cmdline.html
- scripting: https://keepass.info/help/v2_dev/scr_index.html

De scripting mode bevat opzich zelf ook weer 2 opties: https://keepass.info/help/v2_dev/scr_index.html
- De eerste optie "Single Command Operations" gebruikt de plugin KPScript.exe
https://keepass.info/help/v2_dev/scr_sc_index.html
- De tweede optie "KPS Script Files", dit laat ik achterwege omdat dit veel complexer is.
https://keepass.info/help/v2_dev/scr_kps_index.html
KPS files zijn C# bestanden die ingeladen, gecompileerd en uitgevoerd worden door de KPScript.exe

De KPScript.exe kan je hier vinden:
https://keepass.info/plugins.html#kpscript


Voor commandline gebruik kan je windows CMD of Windows PowerShell gebruiken.
Je kan het ook in je BATCH scripts gebruiken of in je eigen ontwikkel omgeving.
(Ik neem aan dat de meeste ontwikkel omgevingen of applicatie ontwikkel omgevingen je toelaten
om windows BATCH commando's uit te voeren).

De "Single Command Operations" waarbij je ook de plugin "KPScript.exe" moet gebruiken, moet je ook
aanroepen via windows CMD of Windows PowerShell (of je eigen ontwikkel omgeving voor zover dit het toelaat).

Ik gebruikte keepass in mijn scripting omgeving (quickmacros) via de "Single Command Operations" en de plugin "KPScript.exe"
De passsword naar mijn .KDBX encrypte ik en op het moment dat ik de command line uitvoerde om de .KDBX te benaderen decrypte ik de password
en was de password dus "even" in normal vorm "zichtbaar" (niet direct zichtbaar, maar op moment van decrypten is was de keepass password ergens in het
geheugen in un-encrypted vorm aanwezig). Al was dit maar voor even.

Nu kwam ik een tijdje geleden dit tegen: {PASSWORD_ENC} dit is de placeholder die keepass gebruikt om je password te encrypten!
Door gebruik te maken van {PASSWORD_ENC} is je password nooit meer in normale vorm "zichtbaar", het is altijd geencrypt.
De {PASSWORD_ENC} method heeft de ook de volgende belangrijke voordeel:
Mocht je .KDBX en {PASSWORD_ENC} in de verkeerde handen vallen dan is het voor de aanvaller nog steeds NIET mogelijk om toegang
te verkrijgen tot je .KDBX, lees hier:
https://sourceforge.net/p...329221/thread/cdca7666b9/

Het zou nog kunnen door:
1. Als de aanvaller je machine weet over te nemen (op afstanden besturen en viewen)
2. Als de aanvaller fysiek aanwezig is bij jouw machine
3. Als de aanvaller je machine weet de clonen op hardware en software niveau
Van punt 3 ben ik nog niet 100% zeker.

Maar het is voor mij een zeer prettig gevoel dat:
1. Password is nooit meer 100% in un-encrypted vorm zichtbaar
2. Als .KDBX en {PASSWORD_ENC} op een andere machine gebruikt word, dat het dan geen toegang meer geeft.

Hoe je de commandline of KPScript methode gebruikt is te veel om hier uit te leggen, maar mocht het bovenstaande je interesseren:
https://www.youtube.com/watch?v=BEanSOlYqSU
Ik heb deze video tutorial gemaakt omdat ik vond dat hier niet genoeg begeleiding/info over was.

Daar wordt de commandline en KPScript methode helemaal uitgelegd. (in de youtube video description beneden vind je gelinkte timestamps om snel
naar de voor jou interessante onderdeel te skippen). Het is een visueel-textueel uitgelegde tutorial (geen voice-over).
Mocht je keepass gebruiken in je BATCH of andere script omgeving, en mocht je nog geen gebruik maken van de {PASSWORD_ENC} methode dan raad ik je
ten zeerste aan om dit op z'n minst een keer doorgenomen te hebben. Mocht je het eenmaal begrijpen dan wil je niet meer terug.

2 extra's:
1. De video tutorial geeft ook een extra tip hoe je de {PASSWORD_ENC} kan gebruiken in de URL field van een keepass record.
Het is een kleine tip hoe je andere .KDBX databases kan openen vanuit een geopende keepass record dmv [CTRL]+[U].
2. Het geheel maakt gebruik van de "auto type" functie icm de placeholder {PASSWORD_ENC} maar er zijn meer placeholders!
De video gaat hierop heel kort in, en vanuit daar kan je verder gaan.

[Reactie gewijzigd door guardian-spirit op 3 januari 2019 09:01]

Dit lijkt mij eerlijk gezegd niet handig, want dan kan ik mijn password database alleen maar op m'n eigen computer gebruiken. Sowieso al onpraktisch want ik gebruik ook een Keepass app voor m'n telefoon. Maar even los daarvan, als ik onderweg ergens met spoed in moet loggen dan kan ik 'm nu altijd nog van dropbox trekken en (zolang ik dat device vertrouw) daar inloggen en gebruiken om bijvoorbeeld in te loggen op m'n email. Nogal handig als je op reis bent en alles is gestolen, om maar een situatie te noemen.
Ik gebruik zelf op mijn desktop ook de {PASSWORD_ENC} methode om de database te openen. Daarnaast heb ik dezelfde database op mijn telefoon staan en kan deze zonder problemen openen met de Keepass app.

Het verhaal hierboven is dus ook niet helemaal volledig: je beveiligd de database niet met de {PASSWORD_ENC} methode, de beveiliging is nog steeds een wachtwoord/keyfile/vingerafdruk of combinatie hiervan. Alleen voor het openen gebruik je dus een lange token, dit is een unieke token op basis van jouw Windows login en hardware. Op deze manier is, zoals reeds aangegeven, je wachtwoord nooit meer te achterhalen (tenzij dus inderdaad fysiek aanwezig op je pc).

Ik zou je dus echt adviseren om deze methode eens goed door te lezen op de Keepass website.
Ik gebruik KeePass inmiddels al weer vijf jaar en ik moet zeggen dat ik het nog steeds met alle tevredenheid gebruik. In al die jaren dat ik het gebruik heb ik nog geen enkele crash gehad en ben ik nog geen bugs tegengekomen. Het komt op mij dan ook uiterst betrouwbaar over. Het is gewoon een no-nonsense wachtwoordmanager die doet wat het moet doen.
Werkt in het algemeen goed, maar wel issues gehad met conflicterende bestanden in de cloud door gebruik van meerdere users/apparaten op hetzelfde .kdbx bestand. Hierdoor zijn diverse keren wijzigingen verloren gegaan, heel vervelend. Uiteindelijk alle lokale kopieën op de telefoons uitgezet en dat lijkt te helpen. Maar af en toe zelf een backup maken blijft wel noodzakelijk.
Added option 'Do not store data in the Windows clipboard history and the cloud clipboard' (the option is turned on by default; for entry clipboard commands in the main window).
Dit vindt ik toch wel een handige nieuwe feature. Keepass is een fijn programma. :)
Ik zie dat er een v1.37 en v2.40 beschikbaar is op de website, enig idee wat het verschil is?
Ik wilde al een tijdje mijn KeePass portable versie upgraden, maar ik kreeg elke keer op virustotal de melding van een aantal virusscanners dat er iets mogelijk niet in orde is. Ik heb ze daarom overgeslagen. Deze ronde vindt virustotal geen bijzonderheden meer :)

https://www.virustotal.co...44831b237391357/detection
Kan iemand mij vertellen hoe ik vanuit KeePass een URL open en dan gebruikersnaam en wachtwoord direct invullen bij gebruik van FireFox? Nu doe ik het altijd in 2 stappen, maar het zou best handig zijn als dat in één keer kan. Dus zeg maar Ctrl+U en Ctrl+V in één keer...
Vaak moet ik ook eerst nog in het veld waar de gebruiksnaam moet worden gevuld klikken.
Mijn gevoel zeg dat dit ook allemaal in één keer zou moeten kunnen, maar ik kan nog niet vinden hoe...
Je zou Kee kunnen proberen.
Ik gebruik KeePass al jaren en ben zeer tevreden. Echter is er nog altijd één ding wat ik niet opgelost krijg. Hopelijk heeft iemand hier een antwoord. Hoe voorkom ik dat KeePass niet weet welk wachtwoord ingevuld moet worden? De title van je entry moet overeen komen met de naam van de webpagina (m.a.w. tabblad title). Maar vrij veel websites hebben op de inlog pagina het woordt 'inloggen' of iets dergelijks in de titel staan. Hierdoor krijg ik alsnog een keuze door KeePass met de vraag welke entry ingevuld dient te worden. Is hier een oplossing voor?
Ik gebruik als hulpmiddel hiervoor de Chrome plugin "url in title". Nu heeft elke tab een specifieke naam, die ik kan meenemen in mijn keepass entry input.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True