Software-update: KeePassXC 2.7.10

KeePassXC logo (79 pix) Versie 2.7.10 van de opensourcewachtwoordmanager KeePassXC is uitgekomen. Het programma is een afgeleide van KeePass Password Safe en wordt ontwikkeld in C++ met Qt voor het grafische deel waarmee het op Linux, macOS en Windows een passend uiterlijk biedt. Met KeePassXC kunnen accounts worden opgeslagen met alle bijbehorende gegevens, zoals gebruikersnaam, wachtwoord en URL. Alle gegevens worden veilig in een met aes, twofish of ChaCha20 versleutelde database opgeslagen. Verder kan het programma automatisch wachtwoorden genereren en lijsten im- en exporteren. De changelog voor deze uitgave ziet er als volgt uit:

Changes
  • Allow adjusting application font size [#11567]
  • Add Proton Pass importer [#11197]
  • Support KeePass2 TOTP settings [#11229]
  • Add New/Preview Entry Attachments dialog and functionality [#11637, #11699, #11650]
  • Add database name, color, and icon options for unlock view [#10819, #11725]
  • Show entry background color as column [#6798]
  • Use icons for password strength [#9844]
  • Add "Group Full Path" column in entry view [#10278]
  • Passphrase "MIXED case" Type [#11255]
  • Allow deleting extension plugin data from Browser Statistics [#11218]
  • Add --minimized option to keepassxc [#11693]
  • Implement T-CONV and T-REPLACE-RX entry placeholders [#11453]
  • Option to disable opening browser when URL field double-clicked [#11332]
  • Overhaul action states and add icons to toolbar [#11047]
  • Show character count in password generator dialog [#10940]
  • Add ability to expire entries from context menu [#8731]
  • Add copy field shortcuts to Auto-Type select dialog [#11518]
  • Passkeys: Add support for selecting group on creation [#11260]
  • Browser: Refactor Access Control Dialog [#9607]
  • Browser: Add support for URL wildcards and exact URL [#9835, #11752]
  • Browser: Allow groups to restrict by browser integration key [#9852]
  • CLI: Add -d dry-run shortcut to merge command [#11192]
  • CLI: HTML export [#11590]
  • macOS: Add option to disable database lock when switching user [#9707]
  • SSH Agent: Implement feature to clear all identities [#10649]
Fixes
  • Major enhancements to documentation [#11745, #10875]
  • Various UI and style fixes [#11535, #11672, #11511, #11445, #11426, #11273, #11455, #11321, #11594, #11539, #11351, #11354, #10748, #11602, #11303, #11291, #10091, #9417]
  • Various improvements to tags [#11676, #11652, #11625]
  • Reset splitter sizes on database unlock [#11014]
  • Remember sort order in Auto-type popup dialog [#9508]
  • Fix database password clearing when modifying key file / hardware key [#11001]
  • Fix issues with reloading and handling of externally modified db file [#10612]
  • Support passkeys with Bitwarden import [#11401]
  • Fix various quirks with CSV import [#11787]
  • Show Auto-Type select dialog even if window title is empty [#11603]
  • Refactor hardware key code to avoid deadlock [#11703, #10872]
  • Show a clear error if hardware key is found slots are not configured [#11609]
  • Fix signal/slot disconnect when opening import wizard [#11039]
  • Fix setting window title as modified [#11542]
  • Fix assert hit when viewing entry history [#11413]
  • Fix multiple crashes on Linux [#11513]
  • Fix backup file path time substitution [#10834]
  • Prevent long-running threads from deadlocking the program with only 1 CPU [#11155]
  • Hide the menubar when menus lose focus (if toggled off) [#11355, #11605]
  • CLI: Restore the original codepage on windows [#11470]
  • Passkeys: Various fixes [#10934, #10951]
  • Browser: Fix cancel with database unlock dialog [#11435]
  • Browser: Resolve references in Access Confirm dialog [#11055]
  • SSH Agent: Add timeout to streams to prevent deadlock [#11290]
  • macOS: Replace legacy code for screen recording permissions [#11428]
  • macOS: Implement Secure Input Mode [#11623]
  • macOS: Fix showing ambigious name in settings [#11373]
  • macOS: Fix copy-to-clipboard shortcut in entry preview widget [#10966]
  • Linux: Prevent multiple lock requests [#11306]
  • Snap: Prevent need for snap helper script to configure browser extension [#10924]
  • Windows: Detect outdated VC Redist with MSI installer [#11469]
  • Windows: Additional exclusion fields for clipboard [#11521]

KeePassXC

Versienummer 2.7.10
Releasestatus Final
Besturingssystemen Linux, macOS, Windows 10, Windows 11
Website KeePassXC
Download https://keepassxc.org/download/#windows
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 04-03-2025 07:30
17 • submitter: danmark_ori

04-03-2025 • 07:30

17

Submitter: danmark_ori

Bron: KeePassXC

Update-historie

04-03 KeePassXC 2.7.10 17
06-'24 KeePassXC 2.7.9 5
05-'24 KeePassXC 2.7.8 14
03-'24 KeePassXC 2.7.7 45
08-'23 KeePassXC 2.7.6 26
05-'23 KeepassXC 2.7.5 1
10-'22 KeePassXC 2.7.4 6
10-'22 KeePassXC 2.7.3 8
04-'22 KeePassXC 2.7.1 22
03-'22 KeePassXC 2.7.0 21
Meer historie

Lees meer

KeePassXC

geen prijs bekend

Overige software

Reacties (17)

-Moderatie-faq
17
17
16
0
0
1
Wijzig sortering
BasHouse 4 maart 2025 08:18
Is dit een oplossing voor de wachtwoord hel? Ik vind het idee dat al m'n wachtwoorden op één plek staan en dus als die plek gehackt wordt meteen alle wachtwoorden op straat liggen best eng,
jeroenvj @BasHouse4 maart 2025 08:34
Het grote voordeel hiervan is dat het lokaal op je PC staat (tenzij je het zelf anders doet), dus niet in de cloud, wat het risico op hacken mijns inziens flink verkleint. In combinatie met een sterk master password is het dan veilig genoeg denk ik.
Je moet het alleen wel zelf synchroniseren (lees: de database kopiëren) tussen bijvoorbeeld je PC en je telefoon.
smuurmans @jeroenvj4 maart 2025 08:59
Dit is op te lossen door het database bestand in een (private) cloud te plaatsen. Met bijvoorbeeld de strongbox app kun je het bestand dan ook direct op de telefoon gebruiken en gesynchroniseerd houden.
CaptainKansloos @smuurmans4 maart 2025 14:30
Daarnaast kun je de toegang met MFA beveiligen, dus bv met een goed password + een 'keyfile' bestand dat je er nog bij moet hebben om het te openen. Als je password geraden wordt, moeten ze naast je wachtwoord _ook_ de keyfile nog hebben om het te kunnen openen.

Door een andere bril bekeken; welke variant van implementateren je ook kiest, wss is het heel veel veiliger dan wat je _nu_ doet (wachtwoorden onthouden? slechte kwaliteit wachtwoorden? recyclen van wachtwoorden?)
JaDatIsPeter @BasHouse4 maart 2025 08:55
Is dit een oplossing voor de wachtwoord hel?
Eén van de oplossingen, maar alle hebben hun eigen nadelen. Voorlopig zullen we nog moeten werken met wachtwoorden. Het is daarom een keuze tussen verschillende kwaden, waar je kiest waar je je het meest senang bij voelt.
beerse @BasHouse4 maart 2025 10:15
Het mooie van de wachtwoorden op 1 plek is dat je die plek zelf kan bepalen. Die 1 plek kan heel goed ergens op 1 of andere manier online zijn.

Zelf doe gebruik ik 1 bestand vanuit meerdere omgevingen. Tijdens en na een wachtwoord wijzig sessie kopieer en (en mail) ik het bestand zelf rond naar een paar verschillende locaties. De auto-safe optie heb ik bewust uit staan zodat ik een melding krijg als er toch iets gewijzigd is en dat ik dus zelf moet opletten om het bestand weer overal neer te zetten.

Toegegven, ik gebruik keypass (en varianten) vooral zakelijk. voor privé ben ik meer en meer over naar bitwarden.
IrBaboon79 @BasHouse4 maart 2025 10:20
Het is een mogelijke oplossing. Je slaat al je Pws in een file op - alleen dus 1 ww onthouden - en die file parkeer je op een cloud storage zoals bijv. Onedrive. Elke wijziging slaat hij op (via een timestamped backup van de vorige file, weinig risico op verlies van veel data). Je kunt dan de applicatie op een andere pc die file laten openen, etc maar er zijn ook mobiele apps die je dan ook die file kunt laten openen. De browser plug-ins van KXC doen het voor mij best goed dus wat mij betreft is deze zeker een aanrader; deze is wat moderner en intuïtiever qua UI en opties als het origineel.
Klauwhamer @BasHouse4 maart 2025 13:08
Ik denk dat het dé oplossing is en zo niet één van de beste. Wanneer je gebruik maakt van een goede passphrase heb je één zin die je moet onthouden en that's it. Je database parkeer je op welke clouddienst je ook maar wil en dat wordt je centrale plek waarmee je vanaf clients verbinding maakt. De database wordt met AES256 versleuteld en een wachtwoord als "MaarHeusWaarDitIsEenFuckingSterkWachtwoord" is het makkelijk te onthouden, zo veilig als maar kan, en kan niemand er wat mee, mochten ze de database in handen krijgen.

Ook heb je niet te maken met een tussenpartij zoals cloud aanbieders die misschien weliswaar je database goed versleuteld hebben, maar alsnog een gewild doelwit zijn vanwege jouw persoonsgegevens die ze jou hebben. Die data kan een formidabel uitgangspunt zijn voor het social engineeren van een minder goed gekozen wachtwoord, naast kruislings koppelen met andere breach-data.

Wanneer AES256 onderhevig is aan kwetsbaarheden waardoor ze makkelijk te kraken is, kan je er van opaan dat jouw wachtwoordbestand de minste van de zorgen wereldwijd is ;)
ocf81 @BasHouse4 maart 2025 20:39
De risico's zijn verschillend. Met een on-line wachtwoordbeheerdienst staat je wachtwoord op een plek waar je het niet zo snel kwijt raakt, maar waar beveiliging inderdaad een constant vraagstuk is.
Met een lokaal wachtwoordbeheerprogramma heb je inderdaad minder blootstelling aan de boze buitenwereld maar ben je zelf verantwoordelijk voor het veiligstellen van je database, wat erg veel discipline vergt.

Gelukkig kan je daar wel een deel van wegautomatiseren. Als je een NAS hebt waar je ook backups van maakt die buiten je gebouw worden opgeslagen (1-2-3 schema), dan kan KeePassXC een goede oplossing zijn. Eventuele synchronisatie van de database tussen verschillende apparaten kan je het beste met Syncthing realiseren.

[Reactie gewijzigd door ocf81 op 4 maart 2025 21:10]

3raser 4 maart 2025 11:41
Jammer dat KeePassXC geen eigen synchronisatie doet. Je kan geen database openen vanaf een externe locatie, dus als je dezelfde database op twee locaties opent en er wijzigingen in aanbrengt dan overschrijft één van die twee wijzigingen de ander. Iets wat KeePass zelf gewoon prima kan. Als ik iets over het hoofd zie hoor ik het graag want ik wil best overstappen, maar ik wil de database gewoon op meerdere locaties tegelijkertijd kunnen wijzigen.
banaliteit @3raser4 maart 2025 13:42
Bij mij mergt die automatisch.
joco @3raser4 maart 2025 13:44
ik heb daar niks geen last van (maar ja ik laat de sync over aan google drive)
maar ik wijzig op beide plekken en hij ziet altijd duidelijk dat er veranderingen zijn

Voglens mij is het zo als ik bijna te gelijk een wijziging aan breng op de laptop en dan ook op de telefoon dat zegt de app moet ik eerst even syncen ipv direct wegschrijven?

ik ben voor zo ver ik weet op dit manier nog nooit wat kwijt geraakt, ja ben wel afhankelijk van google drive dat die de sync zo snel mogelijk doet, maar hoe vaak komt het voor dat je binnen een hele korte tijd op 2 apparaten een wijziging doet?
Gh0s7y @3raser4 maart 2025 13:47
Bedoel je expliciet dat jij als enige gebruiker op hetzelfde moment een wijziging doorvoert op twee verschillende apparaten die met elkaar synchroniseren?
Dat is een behoorlijke edge-case.

Hoe dan ook, ik heb een shell scriptje gemaakt die dit min of meer zelf probeert te doen met hulp van rclone. Bij conflicten krijg één apparaat altijd voorrang, maar wordt er ook een backup gesynchroniseerd. Dan kan je later (wel met de hand) met de super feature "Merge from database" van KeepassXC de wijzigingen van de conflicterende versie in de nieuwste versie importeren. Die draait dan regelmatig automatisch. KeepassXC laad de database automatisch opnieuw als er externe wijzigingen zijn gemaakt.

Hetzelfde moet ook te doen zijn voor Windows met Powershell of zelfs batch.

[Reactie gewijzigd door Gh0s7y op 4 maart 2025 13:48]

RedStar85 @3raser4 maart 2025 13:54
KeePassXC is alleen een schil om gebruik te maken van een KeePass database.
In die zin zit er geen verschil in de werking tussen de KeePass en KeePassXC schil.

Mijn database zit in een nextcloud instance en ik kan vanaf meerdere apparaten tegelijk een wijziging doen. Bijvoorbeeld het aanmaken van een folder test op mijn telefoon zorgt voor een refresh op mijn laptop waarbij deze folder verschijnt. Wanneer jij de enige bent die gebruik maakt van zo een database dan is de kans op conflicten niet erg groot. Het is niet bedoeld voor gebruik binnen een team of iets dergelijks.
pennywiser @RedStar856 maart 2025 15:29
Dit wordt niet bedoeld. Iedereen kan met de cloud syncen. KeepassXC heeft echter geen native syncing:

https://keepass.info/help/v2/sync.html
pporrio 4 maart 2025 08:25
Er zit een goede versleuteling op het databasebestand. In combinatie met een goed master password en een apart sleutelbestand is dit een behoorlijk veilige oplossing. Voor meer informatie zie: https://keepass.info/help/base/security.html
edwin2021 @pporrio4 maart 2025 12:00
Als je de database in een cloud constructie zet zou ik inderdaad master password combineren met en keyfile (die dan dus NIET in de cloud staat maar op het lokale apparaat waarmee je de database opent.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq