Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: SourceForge, submitter: Dennis!788

De open-sourcepasswordmanager KeePass Password Safe heeft onlangs een update gekregen naar versie 0.99c. Met dit programma kunnen accounts worden opgeslagen, inclusief gegevens zoals gebruikersnaam, wachtwoord, URL en notities. Het programma geeft aan in bits hoe 'sterk' een wachtwoord is en is ook in staat om wachtwoorden voor je te creŽren. Met een druk op de muis kan een gebruikersnaam of wachtwoord tijdelijk naar een copy buffer worden gekopieerd om zo het inloggen te vereenvoudigen. Het changelog van deze release ziet er als volgt uit:

Changes in 0.99c
  • Added new secure edit controls (if enabled, no password edit control spies can read out the text of the control; the password isn't even visible in the process memory of KeePass)
  • Added option to specify a default expire interval (new entries can expire in N days by default, see options dialog)
  • Added single instance option
  • Added button right of the expiry edit control to select common expire intervals (like 1 week, 2 weeks, 1 month, etc.)
  • Added command-line option to pre-select a key-disk (switch -preselect:, you'll get prompted only for the password)
  • Made single click tray icon optional (default is double-click but you can set it to a single left click in the advanced options dialog)
  • Added button to the database settings dialog to calculate the number of rounds that lead to a 1-second delay
  • The CSV import routine now supports local ANSI _and_ UTF-8
  • Changed order of fields in exported CSV files (to make it compatible with the import-CSV routine)
  • CSV files with non-encoded empty fields (i.e. ',,' instead of ',"",') are supported now
  • KeePass now doesn't crash any more when importing CSV files that contain empty strings
  • Password show/hide flag isn't cleared automatically any more after generating a random password using the password generator
  • You can now select groups by pressing the initial character of the group name (i.e. if you have a group named 'Test', pressing the 'T' key while the tree control has the focus will select the 'Test' group
  • Improved key releasing code (executed before auto-typing)
  • Added tooltips for the password asterisks masking buttons
  • Fixed a bug which marked the database as non-modified when opening and closing an entry without changing something
  • Changed fonts for the password edit controls and show/hide behind asterisks buttons (Windows XP password look)
  • The options are now saved immediately after closing the options dialog (before, the options were saved at exit)
  • Changed code for apostrophes (') from apos to #39 (the Internet Explorer doesn't support the correct apos code...)
  • The enhanced clipboard routines now work correctly together with TAN entries
  • Added an option to the 'find' dialog to specify if KeePass should include the entries in the 'Backup' group in the search results or not
  • You can now use the 'Delete' key to delete entries
  • Fixed some minor problem with the 'higher ANSI characters' string in the password generator
  • Added KPM_SAVEDB_POST plugin message (allows developers to create file backup plugins)
  • KeePass now creates backups of deleted entries automatically, if you've enabled the entry backup option
  • The 'KeePass' directory in the users application config path is only created if KeePass really requires write access to it
  • The entry preview window is now cleared when the password list is updated without specifying a selection
  • Removed hyperlink edit controls (leaked GUI objects)
  • KeePass now shows external windows in their default window positions and sizes
  • Title banner in the 'find' dialog shows the selected group
  • Inapplicable checkboxes in the 'find' dialog are disabled now when searching in a group
  • Added help link to the database settings dialog
  • Cleaned up the about dialog
  • Minor command-line improvements
  • Minor usability improvements in the options dialog
  • Several minor UI improvements
[break]De volgende downloads zijn beschikbaar:
*Installatie-bestand
*Zip-bestand
*Broncode[break]
KeePass Password Safe screenshot (resized)
Moderatie-faq Wijzig weergave

Reacties (7)

Het programma geeft aan in bits hoe 'sterk' een wachtwoord is
Was het niet makkelijker om dat in decimalen te doen :P
Aantal bits geeft toch aan hoe sterk de encryptie is en niet het wachtwoord opzich?
Een aantal bits is gewoon een hoeveelheid data, dus je kan er verschillende dingen mee afmeten: hoeveel gegevens op je harde schijf staan, hoe veel enen-en-nullen je door je netwerkkabeltjes ramt, ...

Zoals je terecht opmerkt wordt bij een encryptie vaak ook een bitsterkte aangegeven, dat is hoe groot een sleutel van die encryptie is. Maar voor wachtwoorden geldt over het algemeen dat een langer wachtwoord veiliger is dan een kort wachtwoord omdat men bij het brute-forcen sneller bij de waarde 'abc' zal komen dan bijvoorbeeld 'abcdefghijkl' gewoon omdat die laatste veel langer is.

Dus stel dat hij 4 bits omvat zal de sleutel 2^4 waarden kunnen aannemen. Om dus de boodschap te ontcijferen zal men 16 sleutels (=2^4) moeten uitproberen. Het wachtwoord zal in dat geval dus omgezet worden naar een van die 16 sleutels. Echter werkt men natuurlijk niet met een algoritme met bitsterkte van 4 maar eerder met eentje van 48 (zwakke encryptie met 281 474 976 710 656 mogelijke sleutels) of natuurlijke zwaardere encrypties. Ook het algoritme maakt natuurlijk uit of het wachtwoord veilig is of niet, dat speelt allemaal. Als de bitlengte van je wachtwoord groter is dan de bitlengte van je encryptiesleutel, dan heeft het natuurlijk weinig zin (stel je hebt een wachtwoord van 5 bits (32 mogelijkheden dus) en je sleutel is 4 bits lang dan moeten slechts die 4 bits geprobeerd worden en die vijfde bit kan de boom in; per bit heb je overigens dan een tijdsbesparing van factor 2).

Maar de sterkte van een wachtwoord hangt ook natuurlijk af van de verscheidenheid van de gebruikte tekens: 'aaaaaa' zal sneller te raden zijn dan 'gf9}!'. Die bitlengte is dus slechts een aanduiding voor de lengte, maar eigenlijk moet je gewoon je gezond verstand blijven gebruiken (dus ook niet je naam of bedrijfsnaam als wachtwoord zetten, geen scheldwoorden, geen woorden uit het woordenboek, ...). In veel boeken raadt men aan om van een bepaalde zin steeds de eerste letters van de woorden te nemen en de leestekens bij te tellen. Daarin kun je best nog wat hoofdletters voegen en je bent klaar. Zo kan "Beter 1 vogel in de hand, dan 10 in de lucht." verkort worden tot "B1vidh,d10idl." Voor een buitenstaander onmogelijk om te onthouden, maar als je zelf betekenis van je wachtwoord kent, is het zeer simpel.
Zo te zien is het probleem nu opgelost ten aanzien van het opslaan van de passwords in cleartext in het geheugen.

Hier nog wat gebruikerservaringen:

http://fileforum.betanews.com/review/1086630189/1/view?sortby=rating
Erg handig programma, een aanrader wat mij betreft.
PocketPC versie, link in laatste bericht hier
weet iemand nog een programma die dit ook voor Linux kan doen?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True