Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: KeePassXC 2.5.0

KeePassXC logo (79 pix) KeePass Password Safe is een bekende opensourcewachtwoordmanager die oorspronkelijk voor het Windows-platform werd ontwikkeld, maar later met behulp van Mono ook op andere platformen zijn werk kan doen. KeePassXC wordt ontwikkeld in C++ met Qt voor het grafische deel waarmee het op Linux, macOS en Windows een passend uiterlijk biedt. Hiermee kunnen accounts worden opgeslagen, inclusief de bijbehorende gegevens, zoals gebruikersnaam, wachtwoord en url. Alle gegevens worden veilig in een met het aes, twofish of ChaCha20 versleutelde database opgeslagen. Verder kan het programma automatisch wachtwoorden genereren en lijsten im- en exporteren. Voor meer informatie verwijzen we jullie door naar deze pagina. De changelog voor versie 2.5.0 ziet er als volgt uit::

Added
  • Add ‘Paper Backup’ aka ‘Export to HTML file’ to the ‘Database’ menu [#3277]
  • Add statistics panel with information about the database (number of entries, number of unique passwords, etc.) to the Database Settings dialog [#2034]
  • Add offline user manual accessible via the ‘Help’ menu [#3274]
  • Add support for importing 1Password OpVault files [#2292]
  • Implement Freedesktop.org secret storage DBus protocol so that KeePassXC can be used as a vault service by libsecret [#2726]
  • Add support for OnlyKey as an alternative to YubiKeys (requires yubikey-personalization >= 1.20.0) [#3352]
  • Add group sorting feature [#3282]
  • Add feature to download favicons for all entries at once [#3169]
  • Add word case option to passphrase generator [#3172]
  • Add support for RFC6238-compliant TOTP hashes [#2972]
  • Add UNIX man page for main program [#3665]
  • Add ‘Monospaced font’ option to the notes field [#3321]
  • Add support for key files in auto open [#3504]
  • Add search field for filtering entries in Auto-Type dialog [#2955]
  • Complete usernames based on known usernames from other entries [#3300]
  • Parse hyperlinks in the notes field of the entry preview pane [#3596]
  • Allow abbreviation of field names in entry search [#3440]
  • Allow setting group icons recursively [#3273]
  • Add copy context menu for username and password in Auto-Type dialog [#3038]
  • Drop to background after copying a password to the clipboard [#3253]
  • Add ‘Lock databases’ entry to tray icon menu [#2896]
  • Add option to minimize window after unlocking [#3439]
  • Add option to minimize window after opening a URL [#3302]
  • Request accessibility permissions for Auto-Type on macOS [#3624]
  • Browser: Add initial support for multiple URLs [#3558]
  • Browser: Add entry-specific browser integration settings [#3444]
  • CLI: Add offline HIBP checker (requires a downloaded HIBP dump) [#2707]
  • CLI: Add ‘flatten’ option to the ‘ls’ command [#3276]
  • CLI: Add password generation options to Add and Edit commands [#3275]
  • CLI: Add XML import [#3572]
  • CLI: Add CSV export to the ‘export’ command [#3278]
  • CLI: Add -y --yubikey option for YubiKey [#3416]
  • CLI: Add --dry-run option for merging databases [#3254]
  • CLI: Add group commands (mv, mkdir and rmdir) [#3313].
  • CLI: Add interactive shell mode command open [#3224]
Changed
  • Redesign database unlock dialog [ #3287]
  • Rework the entry preview panel [#3306]
  • Move notes to General tab on Group Preview Panel [#3336]
  • Enable entry actions when editing an entry and cleanup entry context menu [#3641]
  • Improve detection of external database changes [#2389]
  • Warn if user is trying to use a KDBX file as a key file [#3625]
  • Add option to disable KeePassHTTP settings migrations prompt [#3349, #3344]
  • Re-enabled Wayland support (no Auto-Type yet) [#3520, #3341]
  • Add icon to ‘Toggle Window’ action in tray icon menu [3244]
  • Merge custom data between databases only when necessary [#3475]
  • Improve various file-handling related issues when picking files using the system’s file dialog [#3473]
  • Add ‘New Entry’ context menu when no entries are selected [#3671]
  • Reduce default Argon2 settings from 128 MiB and one thread per CPU core to 64 MiB and two threads to account for lower-spec mobile hardware [ #3672]
  • Browser: Remove unused ‘Remember’ checkbox for HTTP Basic Auth [#3371]
  • Browser: Show database name when pairing with a new browser [#3638]
  • Browser: Show URL in allow access dialog [#3639]
  • CLI: The password length option -l for the CLI commands Add and Edit is now -L [#3275]
  • CLI: The -u shorthand for the --upper password generation option has been renamed to -U [#3275]
  • CLI: Rename command extract to export. [#3277]
Fixed
  • Improve accessibility for assistive technologies [#3409]
  • Correctly unlock all databases if --pw-stdin is provided [#2916]
  • Fix password generator issues with special characters [#3303]
  • Fix KeePassXC interrupting shutdown procedure [#3666]
  • Fix password visibility toggle button state on unlock dialog [#3312]
  • Fix potential data loss if database is reloaded while user is editing an entry [#3656]
  • Fix hard-coded background color in search help popup [#3001]
  • Fix font choice for password preview [#3425]
  • Fix handling of read-only files when autosave is enabled [#3408]
  • Handle symlinks correctly when atomic saves are disabled [#3463]
  • Enable HighDPI icon scaling on Linux [#3332]
  • Make Auto-Type on macOS more robust and remove old Carbon API calls [#3634, #3347]
  • Hide Share tab if KeePassXC is compiled without KeeShare support and other minor KeeShare improvements [#3654, #3291, #3029, #3031, #3236]
  • Correctly bring window to the front when clicking tray icon on macOS [#3576]
  • Correct application shortcut created by MSI Installer on Windows [#3296]
  • Fix crash when removing custom data [#3508]
  • Fix placeholder resolution in URLs [#3281]
  • Fix various inconsistencies and platform-dependent compilation bugs [#3664, #3662, #3660, #3655, #3649, #3417, #3357, #3319, #3318, #3304]
  • Browser: Fix potential leaking of entries through the browser integration API if multiple databases are opened [#3480]
  • Browser: Fix password entropy calculation [#3107]
  • Browser: Fix Windows registry settings for portable installation [#3603]

Versienummer 2.5.0
Releasestatus Final
Besturingssystemen Windows 7, Linux, macOS, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10, Windows Server 2016
Website KeePassXC
Download https://keepassxc.org/download
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

27-10-2019 • 04:56

32 Linkedin

Submitter: Munchie

Bron: KeePassXC

Update-historie

Reacties (32)

Wijzig sortering
Ik koppel mijn keepass database via een webdav link. Dit werkt voor desktop als op mobiel.

Wat bied KeepassX wat Keepass2 niet heeft.
Crossplatform dezelfde versie en interface. Het is een keepass2 compatible kloon/fork geschreven in qt5 en c++

Zodat je geen mono op linux of Mac OS nodig hebt om het te kunnen draaien.
Tsja voor mij is mono geen probleem. Dat framework vind ik prima en samen met C# is het minder omslachtig als C++ en Qt denk ik.
^^ Dit...
Ik lees een argument waarom KeepassXC beter is dan KeepassX... Maar waarom ik zou moeten overwegen om over te stappen vanaf Keepass2 staat er niet.
Een van de argumenten is dat KeepassX een hele trage ontwikkeling cyclus heeft en KeepassXC niet. Het is ook een kwestie van smaak, maar de laatste voelt ook moderner aan.
Goeiemorgen ;)
Dat had ik ook gelezen. Mijn vraag (en die van Meezcore) is de meerwaarde van dit programma ten opzichte van Keepass (zonder X, zonder C, en afhankelijk van het smaakje dat je gebruik, voorzien van een 1 of 2).
KeePassX en XC zijn multiplatform. Dat is het enige. Als je voornamelijk op Windows zit kun je gewoon KeePass1/2 gebruiken zonder veel te missen (mocht je nu niks missen).
Kwa integratie is KeePass iets beter op Windows omdat deze ook volledig in Windows libraries is geschreven en KeePassXC in QT5, welk bijv. op Windows nog heel slecht schaalt, mocht je bijv. zoals ik een 4k scherm hebben en alles op 200% schalen.
Maar voor MacOS en Linux is KeePassXC zeker een aanwinst, mocht je ook veel switchen tussen alle deze OS'sen dan is het fijn om dezelfde interface ook op Windows te kunnen gebruiken.
Ik gebruik al jaren keepass2 onder zowel linux als windows en heb eigenlijk nooit problemen. Synchronisatie via NextCloud en als er een conflict is is het eenvoudig om de databases te vergelijken en gelijk te trekken.
Het werkt wel maar de UI van Keepass is naar mijn mening zwaar ruk op Linux. KeepassXC gebruikt QT wat perfect integreert in zowel mijn Linux desktop als Windows en ook Mac OSX. Daarom gebruik ik KeepassXC.

Klein aanvullend voordeel is dat KeepassXC merkbaar sneller / soepeler draait, mogelijk door het gebruik van C++ / QT ipv Mono.
Het enige wat je nodig hebt is mono om het te laten werken op zowel Windows als Mac als Linux.
Ik gebruik al enige tijd met groot genoegen KeeWeb, die kan deze databases ook openen. Het verbaast me dat deze niet vaker genoemd wordt. Of is er ergens iets dat ik mis waarom hier zo weinig over wordt gesproken?
KeeWeb is inderdaad briljant, deze gebruik ikzelf nu ook een halfjaartje. Erg fijne oplossing. ik heb de web interface wel intern toegankelijk en extern alleen toegankelijk via vpn gemaakt.
Het is KeePassXC, niet KeePassX (bestaat ook) :) Maar het heeft een veel betere browser integratie, fijnere GUI en kan ook nog eens TOTP/2FA tokens genereren.
Ik ga het eens proberen.

Helaas is er geen ondersteuning voor een webdav link.
Dit maakt het lastig met synchroniseren met mijn Nextcloud opslag.

[Reactie gewijzigd door meezcore op 28 oktober 2019 12:55]

Zeer handig programma waarmee je wachtwoorden database niet bij een andere partij op de computer terecht komt a.k.a. "the cloud."

Om dezelfde functionaliteit als bijvoorbeeld lastpass te krijgen laat ik het database bestand met resillio sync synchroniseren over p2p tussen mijn mobieltje en Linux/Windows machines. Dit werkt fantastisch en alles blijft binnen eigen beheer op eigen systemen. In plaats van dat je moet vertrouwen op de beveiliging van een derde partij. Welke ook meteen een groot doelwit is voor aanvallen en als dat gebeurt ben je meteen ook compleet gepwnt!

Als mijn keepass database in kwaadaardige handen zou vallen is deze ook nog eens versleuteld
Helaas is LastPass al een keer succesvol slachtoffer geweest van een groot beveiligingsincident, waarbij geen enkele vorm van wachtwoorden is gelekt omdat alles dichtgetimmerd zit. Ook Lastpass is een prima wachtwoordmanager en een heel stuk toegankelijker dan wanneer je alles in eigen beheer moet houden. :) Uiteindelijk gaat het daar om; zoveel mogelijk mensen naar wachtwoordmanagers krijgen.

[Reactie gewijzigd door Volodya op 27 oktober 2019 07:43]

LastPass maakt slordige fouten. Bijv. via deze exploit:
https://labs.detectify.co...ve-me-all-your-passwords/
Waar het bezoeken van een website door een LastPass gebruiker, voldoende is om passworden van een willekeurige website (bijv. Facebook) te stelen. De onderzoeker heeft het netjes gemeld, maar dat betekent niet dat hij de eerste was die het ontdekt heeft. Dergelijke exploits kunnen in het geheim in bepaalde kringen verhandeld worden.
Maar lastpass heeft wel een groot zwak punt en dat is dat het een web interface gebruikt ipv een native interface. Bij een web interface moet maar iemand een javascriptje kunnen toevoegen en zonder dat je iets merkt kan die al je wachtwoorden stelen. Bij een native app heb je een nieuwe installatie nodig, wel rekeninghoudend dat die versie dan wel geen lekken bevat.
Ik denk dat een Lastpass het redelijk goed voor elkaar heeft en wellicht nog beter is dichtgetimmerd dan bij je thuis. ;)

Zelf gebruik ik ook KP voor mijn wachtwoorden, maar met Lastpass is dat toch voor de doorsnee gebruiker eenvoudiger en hoe je zelf niks van een sync/backup dienst op te zetten.

Er zijn wel genoeg andere KP voordelen zoals dat het open-source is, er genoeg clients zijn (o.a. voor Android) en het is gratis. Maar om te stellen dat Lastpass helemaal niet veilig zou zijn, gaat mij toch een stap te ver, ook die data is gewoon versleuteld.
Ik gebruik keepass al lang, erg tevreden van. Deze GUI ziet er wel interessant uit, ga ik eens proberen.

Onlangs heb ik Bitwarden leren kennen. Iemand daar ervaring mee? Je kan een self hosted instance opzetten, waardoor je je database onder eigen beheer hebt, waardoor het ook wat lijkt op keepass. Natuurlijk complexer om op te zetten.

[Reactie gewijzigd door Katanatje op 27 oktober 2019 10:33]

Ja ik vind het jammer dat bitwarden voor niet kundige wat complexer is om op te zetten om zelf te hosten.

Zodra er een simpele tutorial ergens staat hoe dit op te zetten (alleen lokaal) dan ga ik misschien wel over. Het fijne is namelijk dat hij de database na sync opslaat in de cache en je dus geen verbinding met je server hoeft te maken en dus geen poorten o.i.d. Open hoeft te zetten.

Tot die tijd is het voor mij nog Keepass!
Ik gebruik ansible-nas. Maar das wel redelijk wat werk om allemaal op te zetten. Eens opgezet loopt het wel vlot.

Maar stel nu dat je al een instance opgezet hebt, wat is dan nog het grote verschil tussen keepass en Bitwarden?
De uiteindelijke gebruiksvriendelijkheid, op alle platformen beschikbaar en niet afhankelijk zijn van third party apps e.d.
https://github.com/dani-garcia/bitwarden_rs/wiki

Deze heeft zeer degelijke documentatie. Maar je moet we wat verstand hebben van rust en docker om te bepalen of je een onofficiele implementatie vertrouwd. Ik heb het al een tijdje draaien, werkt vlekkeloos.
Wel opvallend dat de eerste reacties spreken over tooltjes om de database in de ‘eigen cloud’ te synchroniseren. Zit dit niet standaard in KeePass? Gebruik zelf naar tevredenheid Enpass en ben destijds gestopt met het kijken / volgen van alternatieven.
Heel het idee hierachter is dat je zelf vrij bent om de sync tools te kiezen waar jij je prettig bij voelt en die voor jou fijn werken.

Het enige nadeel is wel weer. Hoe meer pakketten je gebruikt. Hoe groter de kans op eventuele breaches. Des te meer pakketten op (bijvoorbeeld je NAS) en eventueel een poort openzetten om de boel te benaderen, verhoogd de kans hierop. En dan heb ik het nog niet eens over het goed configureren van Keepass. Want out of de box zijn er toch een paar settings die je door zou moeten voeren om het iets meer secure te maken. En bijkomend ander nadeel is dat je weer apps moet gebruiken van third party's.... Zijn die wel te vertrouwen?

Ik maak zelf ook gebruik van Keepass, maar wat ik hier boven al benoem is Keepass ook niet perse je van het. Het blijven schuilen achter open-source is hierbij dus iets te kort door de bocht vind ik. Dan nog het gebruiksgemak van sommige andere passwordmanagers, doet mij zelf al enige tijd twijfelen om over te gaan op bijvoorbeeld bitwarden en dan ook lekker alles daar te synchroniseren.

Echter nog steeds grote twijfel! Een goed evenwicht vinden tussen gebruiksgemak en veiligheid is toch wel een dingetje met password managers!

Wellicht heeft iemand wel dé tip. Zodat ik mijn vrouw ook eens over kan gooien op een passwordmanager. (Keepass al geprobeerd) maar niet gebruiksvriendelijk voor haar!

[Reactie gewijzigd door ivootjuh op 27 oktober 2019 09:09]

En bijkomend ander nadeel is dat je weer apps moet gebruiken van third party's.... Zijn die wel te vertrouwen?
Waarom zou je die applicaties moeten vertrouwen? Enkel een versleuteld bestand wordt verwerkt. Het benodigde sleutelmateriaal om de database uit te lezen verlaat niet de computer waarop de database geopend is. Dat is natuurlijk in de aanname dat die computer niet gecompromitteerd is. Als dat wel zo is dan moet je je eerst daarover druk gaan maken.
Wellicht heeft iemand wel dé tip. Zodat ik mijn vrouw ook eens over kan gooien op een passwordmanager. (Keepass al geprobeerd) maar niet gebruiksvriendelijk voor haar!
Niemand kan hier goed antwoord op geven totdat je aangeeft wat als gebruiksonvriendelijk wordt beschouwd.

[Reactie gewijzigd door The Zep Man op 28 oktober 2019 08:44]

Ik ben juist blij dat het er niet standaard inzit. Wat is er mis met zelf je sync backend kiezen?
Fantastische password manager, Ben er ontzettend tevreden over. Heb mijn sleutelkluis op mijn NAS staan en via het opensourcepakket Strongbox kan ik ook alles doen op iOS/iPadOS wat met de Windows/Linux applicatie kan. Vind het veel fijner werken dan LastPass. Vooral de diversiteit aan aanpassingen je zelf kunt maken waardeer ik erg. Leuk dat-ie op tweakers staat bij de update-tracker.
Niet dat het mis is, het zijn extra handelingen / apps. Ik heb heel wat moeite moeite moeten doen om iedereen in het gezin aan de Enpass te krijgen. Daar zit het in en hoef je er niet over na te denken (set and forget). Voor mij als ‘beheerder’ aantrekkelijk. Nu wil trouwens niemand meer zonder. Jongste gebruiker is 9, en weet al heel goed haar weg.
9 jaar opende trouwens wel mijn ogen, hoevaak ze wel niet voor ditjes en datjes een account moet maken, bijna niet te bevatten.
Werkt ook vlot in een omgeving waar meerdere gebruikers toegang moeten hebben tot de databank (en waar het oké is dat al die mensen toegang hebben tot alle wachtwoorden). Als de een aanpassing doet, wordt de databank automatisch herladen op de andere computers.

Ik deel bijvoorbeeld een databank met onze externe ICT partner voor gedeelde wachtwoorden.

[Reactie gewijzigd door Aardbol_23564 op 27 oktober 2019 22:08]

Gepost om 4:56 op zondagmorgen. Goedemorgen!

Op dit item kan niet meer gereageerd worden.


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True