Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: KeePassXC 2.4.3

KeePassXC logo (79 pix)KeePass Password Safe is een bekende opensourcewachtwoordmanager die oorspronkelijk voor het Windows-platform werd ontwikkeld, maar later met behulp van Mono ook op andere platformen zijn werk kan doen. KeePassXC wordt ontwikkeld in C++ met Qt voor het grafische deel waarmee het op Linux, macOS en Windows een passend uiterlijk biedt. Hiermee kunnen accounts worden opgeslagen, inclusief de bijbehorende gegevens, zoals gebruikersnaam, wachtwoord en url. Alle gegevens worden veilig in een met het aes, twofish of ChaCha20 versleutelde database opgeslagen. Verder kan het programma automatisch wachtwoorden genereren en lijsten im- en exporteren. Voor meer informatie verwijzen we jullie door naar deze pagina. De changelog voor versie 2.4.3 ziet er als volgt uit::

Changes in version 2.4.3:
  • Fix library loading issues in the Snap and macOS releases [#3247]
  • Fix various keyboard navigation issues [#3248]
  • Fix main window toggling regression when clicking the tray icon on KDE [#3258]
  • Add documentation for keyboard shortcuts to source code distribution [#3215]

Versienummer 2.4.3
Releasestatus Final
Besturingssystemen Windows 7, Linux, macOS, Windows Vista, Windows 8, Windows 10
Website KeePassXC
Download https://keepassxc.org/download
Bestandsgrootte 34,59MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

13-06-2019 • 09:28

37 Linkedin Google+

Bron: KeePassXC

Update-historie

Reacties (37)

Wijzig sortering
Wat is de relatie tussen KeePass en KeePassXC? Komt het van dezelfde makers, of is KeePassXC niet veel meer dan een partij die probeert mee te liften op de reputatie van KeePass?
Anders kijk je even in de FAQ:

Q. Why KeePassXC instead of KeePassX?
KeePassX is an amazing password manager, but hasn't seen much active development for quite a while. Many good pull requests were never merged and the original project is missing some features which users can expect from a modern password manager. Hence, we decided to fork KeePassX to continue its development and provide you with everything you love about KeePassX plus many new features and bugfixes.

Q. Why KeePassXC instead of KeePass?
KeePass is a very proven and feature-rich password manager and there is nothing fundamentally wrong with it. However, it is written in C# and therefore requires Microsoft's .NET platform. On systems other than Windows, you can run KeePass using the Mono runtime libraries, but you won't get the native look and feel which you are used to.
KeePassXC, on the other hand, is developed in C++ and runs natively on all platforms giving you the best-possible platform integration.

Wat dat laatste betreft, mono kan ook nog wel eens een nachtmerrie zijn. :)
(In ieder geval op Linux) zijn KeePass en KeePassX al jaren niet meer geupdate. KeePassXC is een nieuwe fork van KeePassX waar de development wel wordt voortgezet.
De Windows variant, zeker ja ;)
" Supported operating systems: Windows Vista / 7 / 8 / 10 (each 32-bit and 64-bit), Mono (Linux, Mac OS X, BSD, ...)."

Genoteerd onder de versie KeePass 2.42.1 ;)
Plot twist: er is nooit een linux versie geweest :+

De windows versie is de linux versie. Mogelijks dat Ubuntu of Red Hat wel eens een package van heeft gemaakt, maar dat betekent niet dat er dan een specifieke versie voor linux bestaat.
KeePass is de originele versie (en in het begin alleen voor Windows). Daar is KeePassX uit voortgekomen zodat je zonder Mono ook KeePass kon draaien op Linux en OSX. KeePassXC is de C++/Qt opvolger van KeePassX en wil allelei nieuwe features toe gaan voegen zoals FIDO2, etc. Zeer interessant project!

Edit: laat maar :)

[Reactie gewijzigd door [Yellow] op 13 juni 2019 14:32]

hoe veilig is dit, relatief, tov bv Dashlane oid?

edit: uit een google search komt met name de slechte interface en user experience. Niets over hackability etc.

[Reactie gewijzigd door Martinus op 13 juni 2019 14:57]

Voor zover ik weet zijn er recent geen vulnerabilities ontdekt. Moet wel toegeven dat deze audits zich wel vooral richten op keepass (zonder xc en dan meestal bare zonder plugins) waardoor gebruikte protocollen snel buiten de audit vallen, maar de file structuur kunnen we dus wel veilig beschouwen. Of keepassXC veilig is als programma is moeilijker te zeggen, maar aangezien ze keepassHTTP hebben uitgefaseerd voor een veiligere implementatie doet mij wel vermoeden dat ze het serieus nemen.

Één security nadeel die ik wel vind bij keepass (algemeen bedoeld) is dat je meerdere kopiëen kan hebben van je database. Dus als je ergens je usb laat liggen weet je niet meer waar je wachtwoorden allemaal zijn. Ook lokaal vind ik een issue. Waardoor je dus makkelijker kan brute forcen. Desnoods met eigen implementatie van keepass die je database niet shred als je een keer te veel probeert.

Je vroeg naar veiligheid, ik heb 2 minor of minor issues opgesomd die mij het waard zijn te vermelden, maar die voor mij te minor zijn om het niet meer te gebruiken.

Overigens, lokaal hoeft niet een issue te zijn want als lastpass word gehackt en alle passwoorden op straat liggen ben ik heel blij met m'n lokale db. Of op z'n cruyffiaans: ieder nadeel heb z'n voordeel
Duh - om mijn eigen vraag te beantwoorden (is Google stuk?):

KeePassXC is a free and open-source password manager. It started as a community fork of KeePassX[2][3][4] (itself a cross-platform port of KeePass).

It is built using Qt5 libraries, making it a multi-platform application which can be run on Linux, Windows, and macOS.[5]

KeePassXC uses the KeePass 2.x (.kdbx) password database format as the native format.[6] It can also import (and convert) version 2 and the older KeePass 1 (.kdb) databases. KeePassXC supports having key files and YubiKey challenge-response for additional security.[2]
En KeePassX is weer een port van de oorspronkelijke KeePass. Dus KeePassXC is een fork van een port van het origineel, denk ik 8)7
Maar is er reden om keepassxc boven de reguliere keepass te gebruiken?
De reden voor KeePassX was dat de gewone KeePass in .NET geschreven is en op Linux en OS X dus via Mono moet draaien. Dit geeft minder goede os-integratie, vooral op vlak van look & feel.

KeePassXC is er gekomen omdat de development van KeePassX stilgevallen is (laatste versie dateerd van 2016).
Ja, in mijn geval is dat browser integration. En een meer responsive community eromheen :)
Die browser integration vind ik toch ook niet zo indrukwekkend in XC. De kee addon in Firefox samen met Keepass (heeft een plugin nodig) werkt zoveel keer handiger en beter. Maar natuurlijk Windows-only.

En die zogezegde kdbx-compatibiliteit kan toch ook wat beter, onlangs was er een bug waardoor "oudere" key files gewoon niet meer werkten.
Keepass2 werkt ook prima op linux systemen. Zit zelfs in de package manager van ubuntu https://packages.ubuntu.com/bionic/keepass2. De nieuwste versie is via ppa's makkelijk te verkrijgen, en Kee plugin in firefox werkt ook vlekkenloos nadat de RPC plugin erbij is gezet.
Om een of andere reden dacht ik dat plugins niet ondersteund werden op de linux-versie van keepass. Goed om te weten.
Dacht ik eerst ook, kwam er na wat googlen achter dat de package "mono-complete" blijkbaar nog nodig is om de plugin import van het programma te laten werken.
Voor mij is browser integration juist een minpunt. Voor de meeste password manager lekken in het verleden is de aanval uitgevoerd via de browser-addon.
Je kunt de browser integratie uitzetten. Sowieso moet je eerst handmatig nog een plugin installeren in FireFox of Chrome voordat de browser integratie werkt.
Uiteraard. Ik zette het er enkel bij als kanttekening dat hoewel het voor jou een pluspunt is, dat niet altijd hoeft te zijn.
Ik ben recentelijk begonnen met keepass en ben ermee aan het experimenteren. Welke Windows keepass variant kan het database bestand in de cloud zetten? Dat kunnen ze niet allemaal volgens mij
Ik heb het dbx bestand in Onedrive staan, werkt prima op prive/werk devices.
(Windows 10 & Android)
Het is gewoon je kdbx opslaan op je onedrive, icloud, dropbox, NSASecuredData, ... Veel rocket science is not nodig. Ik denk wel dat er een nextcloud app bestaat voor online toegang, maar die moet ikzelf eens nader bekijken
Windowsclient maakt het denk ik weinig uit. Voor android raad ik wel altijd keepass2android aan. Waarom? Keepass2Android vangt zelf merge conflicts af. Ik denk overigens dat keepassxc dit ook doet, maar ben jammer genoeg niet zeker. Van de gewone (zonder XC) zeker van niet.
Je kunt de .kdbx files gerust op onedrive, dropbox of google drive bewaren. Voor maximale veiligheid gebruik ik naast een goed wachtwoord ook een passkey file, die alleen lokaal opgeslagen wordt.
KeePassXC portable unpacked - 86 MB 8)7
KeePassX portable unpacked - 18 MB :O
KeePass portable unpacked - 6 MB :Y)
Maar het ziet er wel gelikter uit :)

Gebruik persoonlijk all heel wat jaren keepass, van af v1.x. Persoonlijk gaat functie boven vorm. Ik blijf bij Keepass.
voor Keepass moet je weer een paar plug-ins downloaden van elk toch wel 200kb..
Ik ben ooit met Keepass (en KeePassX) begonnen omdat ik met een cloud-based database op vrijwel alle platformen (in mijn geval iOS voor de werk- en privételefoons, MacOS voor de privélaptop en Windows op de werklaptop) uit de voeten kan. Andere belangrijke voordelen vond ik:
- open source
- ´portable´ versies kunnen met beperkte administratieve rechten worden gebruikt
- geen irritant abonnementsmodel / gratis

Nadeel is de beperkte backwards-compatibiliteit tussen .kdb en .kdbx databases, en het eerder genoemde gebrek aan onderhoud.

Mijn vraag is: kan KeePassXC al het bovenstaande adresseren? (Volgens mij niet.) Kent iemand een platform dat dit wèl kan?
Open source: Ja, zie https://github.com/keepassxreboot/keepassxc
Portable: Ja, zie https://keepassxc.org/download/#windows
Gratis: Ja

Compatibiliteit .kdb en .kdbx? Geen idee. Waarom niet eenmalig al je .kdb omzetten naar kdbx? Is zo gepiept en dan ben je van het gedoe af. Zie https://keepassxc.org/docs/#faq-format

[Reactie gewijzigd door Tk55 op 13 juni 2019 11:04]

Ja inderdaad, omzetten van kdb naar kdbx heb ik gedaan. Ik krijg die niet geopend in iOS. Weet niet waarom.
Met MiniKeePass kan ik nog steeds kdbx openen op iOS.
https://apps.apple.com/nl/app/minikeepass/id451661808
Grafisch misschien niet de mooiste maar functionaliteit is goed. Goed genoeg voor mij tenminste ;-)
Ik gebruik al jaren keepassX en heb me mateloos geërgerd aan de langzame ontwikkeling ervan. Ik zie nu een tweetal updates van keepassXC in een korte tijd wat mij heel mooi lijkt. Er zit eindelijk weer schot in de zaak.
Ik heb in het zelfde schuitje gezeten en heb sinds een jaar de overstap gemaakt naar XC...al mijn wensen zijn vervolgens uitgekomen en ik maak er dagelijks met veel plezier gebruik van op meerdere platformen. Aanrader !
Fix library loading issues in the Snap and macOS releases [#3247]

Hopelijk gaat dat vanaf nu beter. Ik moet op iedere pc het wachtwoorden-bestand opnieuw inladen.
Gewoon je database in een dropboxfolder zetten. Makkelijker wordt het niet.
Of voor apple icloud gebruiken. Werkt hier prima tussen 4 ios devices en een windows machine.


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 E3 2019

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True