Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Enpass 6.2.0

Enpass logo (75 pix) Versie 6.2.0 van Enpass is uitgekomen. Enpass is een wachtwoordmanager voor Windows, macOS, Linux en diverse mobile platformen. Het programma stelt je in staat om eenvoudig bij websites in te loggen en je wachtwoorden te beheren. Zo kunnen nieuwe wachtwoorden worden gegenereerd, laat het weten of een wachtwoord zwak is, oud is, of vaker wordt gebruikt. Data wordt versleuteld lokaal opgeslagen, maar synchroniseren via diensten als iCloud, Dropbox, Google Drive of OneDrive is ook mogelijk. Enpass is gratis te gebruiken op de desktop, alleen voor de mobiele cliënt wordt een eenmalige bijdrage verlangd als er meer dan twintig wachtwoorden worden opgeslagen. De complete changelog sinds versie 6.0 kan hier worden gevonden, dit zijn de veranderingen van versie 6.2.0:

What’s New:
  • Long-awaited support for Favicons is now available in Enpass as Website Icons. Yippe! Jump on to Enpass Settings -> Customize -> Website Icons and see the list swapping default icons to the respective URLs. We know you are eager to discern what exactly is happening behind the scenes. Most of the queries popping in your mind should be addressed here, if you still have some concerns feel free to reach out to support at support@enpass.io.
Improvements:
  • We have increased the word-count for pronounceable passwords to 15.
  • The main list now supports Incremental search while typing. Without using the search box, you can now jump to the item by typing the first few characters of the title.
  • Every password field in Enpass is now a Secure field i.e it will erase password from memory once done with it.
Fixes:
  • Fixed the issue with the app getting unresponsive on trying to quit.
  • Resolved an issue with folder sync where it stopped syncing on next start with error “Destination folder on sync is unreachable”.
  • Fixed an issue where the focus was shifted to the first item in searched results after saving changes in any item.
  • Fixed an issue where old passwords of an item can be found in memory dump after opening its history.
  • While taking a backup of a vault, the descriptive filename of the backup file is now pre-filled on save dialog.

Versienummer 6.2.0
Releasestatus Final
Besturingssystemen Windows 7, Android, Linux, macOS, iOS, Windows 8, Windows 10
Website Enpass
Download https://enpass.io/downloads/
Licentietype Freeware/Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

26-09-2019 • 07:03

33 Linkedin

Bron: Enpass

Update-historie

Meer historie

Reacties (33)

Wijzig sortering
Ik zou graag een dergelijke tool gebruiken, maar ik maak me een beetje zorgen over veiligheid.
Nu heb ik een aantal variaties op een paar wachtwoorden, maar iemand die er een raadt, komt misschien wel op een paar plekken binnen. Als zo'n pw manager gekraakt wordt sta je meteen helemaal in je hemd.
Is dit een terechte angst?
Natuurlijk is dat zo. Zo lang jij ook 2fa verplicht ben je al redelijk veilig, het enige wat dan nog kan gebeuren is het feit dat zo'n dienst zelf gehacked kan worden.

Daar zul je vertrouwen in moeten hebben...

Ik gebruik zelf lastpass omdat deze een super handige functie heeft in Mac OS waarbij je ongeacht welke app je focused CMD+SHIFT+L kan doen en daarmee een Lastpass zoek functie opent(met gelijk de zoekbalk gefocust) , van je huidige gearceerde regel kun je de username kopiëren met CMD+SHIFT+C en het wachtwoord met CMD+C. IDEAAL! Ik zou het graag voor Windows ook zo willen maar helaas zijn daar geen opties voor, daar moet je gewoon "ALT TABben" en dan zoeken.
Hey Rick, ik ken je van Lantastic haha :)
Daar zul je vertrouwen in moeten hebben...
Dat is waar het gewoon om draait bij Password Managers. Vertrouw je het bedrijf... of niet. Zoals ook al eerder aangekaart wordt er vrijwel altijd een military grade encryptie gebruikt en zijn het vaak de applicaties zelf die de wachtwoorden lekken. Een dergelijke kraak -- wel puur digitaal wel te verstaan -- van een encrypted bestand met laten we zeggen AES-256 is mij niet bekent en zou ook een gigantische supercomputer nodig hebben om het wachtwoord te verkrijgen binnen practische tijden.
Je kunt ook gewoon je 4 allerbelangrijkste wachtwoorden niet in Lastpass opslaan. Of je allerbelangrijkste wachtwoorden zonder 2FA. Dan je de andere 99% lekker opslaan en vergeten.
Haha kleine wereld :)

Klopt wat je zegt, daarom dien je alle websites (in ieder geval de belangrijke) te beveiligen met meertraps authenticatie. Denk hierbij aan:
- Wachtwoord managers
- Bank/Paypal
- Clouds (TransIP Stack, Google Drive en Dropbox ondersteunen het al zover ik weet)
- Social Media (Facebook, Instagram, Twitter, Telegram, WhatsApp, Rocket.Chat, Stack)
- (App) Stores (Steam, Origin (EA) , Ubisoft (Uplay), Epic Games)
- Versie managers (Git, Svn)

Alle diensten die geld, data en/of persoonlijke/privé informatie beheren, daar moet je forceren 2fa te gebruiken.

Zelfs al lekt er dan iets uit, dan kunnen ze nog steeds niks.
Als je iets onder windows wilt doen met key-press zaken zou je naar autohotkey kunnen kijken. Als je wachtwoord manager een programma interface heeft, dan is daar wel wat mee te doen.
Niet helemaal. Maar je zegt het zelf al, voor de kluis moet je uniek wachtwoord gebruiken wat makkelijk te onthouden is en zeer moeilijk te raden. Daarvoor zijn veel tips te vinden op internet. Gebruik dit wachtwoord alleen voor de kluis.
Met dergelijk tool hoef je dus geen varianten meer te gebruiken die je kunt onthouden.
Daarnaast kies je zelf je wachtwoord voor je vault. Ook kun je zelf kiezen waar je je kluis bewaard; Cloud service of op je eigen NAS. Je hebt zelf een hoop in de hand, maar 100% veilig zul je nooit zijn.

edit: ik gebruik toevallig Enpass op Mac, Android en IOS.
Gratis op Desktop. Op devices eenmalige aanschaf.

[Reactie gewijzigd door Spidey op 26 september 2019 07:42]

De zorg is zeker niet onterecht. Password managers slaan al jouw geheimen op, ik gebruik de mijne bijvoorbeeld ook voor notities en mijn creditcard gegevens op te slaan etc.

Ik ben van enpass afgestapt naar bitwarden, om de volgende redenen:
  • [Mogelijkheid tot gebruik MFA, of wel meerstaps authenticatie voor de fault, mochten ze jouw password weten kunnen ze nog niet bij je fault/li]
  • Gratis apps op alle mobiele platforms
  • Onderzoek voor werk
Waar je rekening mee moet houden met password managers is dat het hoofdwachtwoord gewoon een lange wachtwoord zin is (die jij makkelijk kan onthouden). Daarnaast zijn er meerdere opties om te zorgen dat toegang niet alleen op basis is van een wachtwoord, denk daar bij aan certificaten etc.

Als de PW manager zelf gekraakt wordt hebben ze iets bij de password manager niet goed gedaan, de meest toegepaste encryptie op de bekende password managers is military grade encryptie, daar zou ik mij geen zorgen om maken, om dat te kraken heb je een supercomputer nodig. Het gebeurt alleen wel eens dat er een lek gevonden wordt in een applicatie, waardoor bijvoorbeeld wachtwoorden in geheugen leesbaar blijven.

Als je je overigens zorgen maakt om wachtwoorden, zorg dan dat op plekken die voor jou van belang zijn je MFA gebruikt ipv alleen username/password.
MFA doe ik voornamelijk met óf mijn yubikey óf de Microsoft Authenticator
Helemaal veilig ben je nooit, maar algemeen wordt aangenomen dat de methode die je nu hanteert: een paar wachtwoorden, onveilig is.

Een passwordmanager moet goed beveiligd zijn. Alleen inloggen met een password is niet voldoende. 2 factor is een stuk beter. Zelf gebruik ik nog lastpass, op mijn computer en telefoon met 2fa dus.

Je moet dan eerst je computer binnenkomen, dan je wachtwoordmanager en dan ook nog je telefoon hebben. De wachtwoordmanager blijft bij mij wel beschikbaar zolang ik de browser open heb. Anders wordt het erg omslachtig.

Je password file is encrypted (met keys met password) lastpass in mijn geval, kan de file niet encrypten. Dus een aanval op lastpass file server is zinloos. Wat wel zinvol kan zijn is een lek zoeken in de browser extensie. Je kan overwegen die niet te gebruiken. Houd echter in gedachten dat als je al zover gaat: een password copy/pasten is ook onveilig ivm clipboard “afluisteren”.

Een ander veel gehoorde zorg is: wat als er een fout zit in de gebruikte encryptie? In dat geval zijn er grotere problemen, want dan is alles onveilig en kunnen we bijna in het geheel wel inpakken met veiligheid op internet.

Tip: stel een recovery account in bij een derde persoon. Meeste password managers bieden hier opties voor. Zo kan bv je oma je wachtwoorden openen in vooraf bepaalde gevallen. Handig als je 5 maanden KO in het ziekenhuis ligt.

[Reactie gewijzigd door DeuTeRiuM op 26 september 2019 08:03]

Wat ik zelf erg prettig vind aan enpass is dat je zelf een locatie kan kiezen voor je vault. De meeste cloud oplossingen als drive en onedrive zijn beschikbaar, maar middels webdav ook op het Nederlandse stack.
Dat maakt mijn inziens de attack vector kleiner dan een dienst met eigen cloud waar alle vaults van alle gebruikers op staan.
Enpass slaat geen gegevens op op een eigen website. Voor de backup van je "wachtwoorden-kluis" moet je zelf zorgen: dit kan bijv Google Drive zijn of Dropbox. Er is dus geen kans dat iemand alle wachtwoorden van Enpass buitmaakt, want hier is geen centrale opslag van. Zou iemand toegang krijgen tot je dropbox account (of je laptop), dan kan deze natuurlijk wel bij je wachtwoordenbestand.

Het is dus belangrijk dat je voor Enpass of een andere wachtwoordmanager een goed en uniek wachtwoord kiest, dat je kunt onthouden. Daarna kun je voor alle accounts die je erin zet random wachtwoorden als EIc22)92#&kdjf09T*t laten genereren. Die zijn niet makkelijk te onthouden, maar dat hoeft ook niet want daarvoor gebruik je je wachtwoordmanager.
In de praktijk ben je denk ik veiliger *met* wachtwoordmanager. Het blijft altijd een afweging natuurlijk maar met een ww manager heb je eigenlijk als enige nadeel (maar wel een groot nadeel) dat je inderdaad aardig in je hemd staat als iemand de kluis weet te kraken, maar dat kan je redelijk voorkomen door een erg lang wachtwoord daarvoor te nemen en eventueel de kluis niet in de 'cloud' te bewaren.

De voordelen zijn echter:
- voor al je andere logins kan je lange en sterke wachtwoorden gebruiken.
- je hoeft niet een standaardwachtwoord op meerder sites te gebruiken (als er dan 1 site gehacked wordt moet je overal je ww aanpassen)
- je hebt een centrale lijst van alle plekken waar je accounts hebt. Geen vergeten 1x gebruikte webshop accounts waar je ook nog je standaardwachtwoord op gebruikte.

Ben zelf overgegaan op keepassx nadat ik na de dropbox hack destijds op 41 plekken een nieuw wachtwoord moest instellen.
Als je twijfelt aan betrouwbaarheid van bijv een app bouwer. Dan kan je beginnen met een gratis of betaalde versie van gerenommeerde virusscanner fabriekanten.

Zoals als avast.
https://www.avast.com/nl-nl/passwords

Norton:
https://my.norton.com/extspa/passwordmanager

[Reactie gewijzigd door xbeam op 26 september 2019 10:14]

Ik heb Enpass ongeveer een jaar gebruikt en zelf de app gekocht. Helaas bleef ik twijfels houden mbt de veiligheid. Het heeft maanden geduurd voordat er een code audit is gewest. Op alle andere punten bleef men vaag. Een programma waar ik mijn belangrijke wachtwoorden inzet (financieel, zakelijk, prive) wil ik 100% kunnen vertrouwen..

Ben daarom overgestapt op de het Open Source Bitwarden en ben er uitermate tevreden over. Wel sync tussen devices maar zonder dat ik twijfels heb over dat Bitwarden er mischien stiekum bij zou kunnen. Wie die twijfel toch heeft kan Bitwarden altijd nog self hosten!

[Reactie gewijzigd door Drallas op 26 september 2019 09:17]

Enpass heeft helemaal geen sync servers, dus hoezo een angst dat iemand van Enpass erbij kan?
Er kan gesynchroniseerd worden naar Google Cloud. Geen idee hoe dat verder exact is ingericht...
Dat is echt helemaal optioneel. Enpass is juist uniek omdat het zonder cloud werkt. Je kan altijd het mapje waar je naar toe synced ook toevoegen aan je favoriete cloud dienst. Maar dat geldt ook voor Bitwarden. Bij Enpass ben je juist cloudloos, tenzij je per se cloud wil.

Ik sync via SyncThing (een p2p private sync oplossing) naar 2 locaties (mijn huis en ouders). Indertijd was Enpass de enige die dit kon zonder dat het via de servers van het bedrijf erachter ging (zoals bij Bitwarden, geen idee hoe dat nu gaat, alleen de betaalde versie ondersteund dat je een eigen syncserver hebt volgens mij).
Enpass synct via iCloud voor Apple devices..
Dat is helemaal aan jezelf hoor. Het is een keuze. Enpass is cloudloos tenzij je cloud wil. Dat is het mooie.

[Reactie gewijzigd door Jazco2nd op 27 september 2019 16:55]

Ik wil sync tussen mijn devices.. Het close source Enpass vertrouwde ik niet (ook zonder cloud) Bitwarden is Open Source en daar heb ik meer vertrouwen in.
Hoe is dit progje in vergelijking met Keepass? Zijn er audits geweest?
Ben zelf ook al lang gebruiker van Enpass. Sinds we de iCloud delen met het gezin, en zij 'gratis' ook de app kon gaan gebruiken, is mijn vrouw ook over (hoe die met wachtwoorden omging... :? ). Zij wil ook niet anders meer. Hier dus twee enthousiaste Enpass-gebruikers onder Windows en iOS. Zal bij gelegenheid de update installeren.
Ben zelf ook al lang gebruiker van Enpass. Sinds we de iCloud delen met het gezin, en zij 'gratis' ook de app kon gaan gebruiken,
Hoe heb je dat gedaan? Ik heb voor mijn vrouw de app nog een keer aangeschaft. Geen kapitaal, weet ik, maar delen met gezin lukte me niet.
Ze had een abo voor 50Gb per maand. Toen die volliep na wat overwegingen besloten op te waarderen naar 200 Gb. Heeft zij ruim voldoende voor haar foto's en film, kon ik aanhaken (niet echt een must) en onze oudste kon ook aanhaken (had ook een te kort aan opslagruimte). Voordeel was ook dat we apps konden gaan delen. Waaronder dus de Enpass app. Uit mijn hoofd zeg ik dat je binnen een gezin kan delen vanaf 200Gb aan ruimte.
OK, bedankt. Heb zelf office 365 en gebruik onedrive voor de foto's.
Ik heb jarenlang met veel plezier en vertrouwen Enpass gebruikt.
De app is erg gebruiksvriendelijk, en volgens mij goed beveiligd.

Ik ben recent gestopt met het gebruik van Enpass omdat mijn werk begon met het gebruik van 1Password, en twee password managers naast elkaar vond ik vervelend.
(En 1Password heeft een aparte kluis voor je privé-wachtwoorden)
Even voor de duidelijkheid, het gaat hier (op dit moment) alleen om een update voor de Microsoft Store versie en dus niet De 6.2.0 update is inmiddels ook beschikbaar voor de 'Traditional Win32" versie.

Zelf ooit de Android "Premium" versie gekocht toen het nog 'pay/buy once, use on every platform free forever" was, en voordat Microsoft Store version apart gekocht moest worden om de "Pro/Premium" features te mogen gebruiken.

[Reactie gewijzigd door zonder.h op 26 september 2019 15:39]

De app op iOS kan ook worden ge-update.
Gebruik zelf Enpass. Werkt goed, maar minder is dat de Windows10 app niet onder je lifetime licentie valt, maar je die apart moet aanschaffen. Gebruik maken van de Windows10 vingerafdruk of gezichtsherkenning voor inloggen is er dus niet bij, tenzij je extra betaald.
Vingerscan werkt nog steeds niet fijn onder Windows.
Je moet eerst op een smiley klikken voordat vingerscan werkt, probleem is alleen dat die Smiley niet altijd verschijnt, ik gebruik deze op 2 laptops met allebei hetzelfde euvel.

Verder gebruik ik dit met MyPhoneExplorer. Deze voorziet dan al mijn pc's/ telefoons van Wi-Fi sync voor de Enpass kluis.
Dit laatste heeft Enpass nog steeds niet voor elkaar maar wel al verschillende keren belooft.

Op dit item kan niet meer gereageerd worden.


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True