JavaScript is not enabled in your browser.
Terug naar overzicht

Blog

Review Keepass wachtwoordmanager

20-01-2021

newsItem.foto.alt

Wie zich de afgelopen tijd ook maar een beetje in digitale veiligheid heeft verdiept weet het; een wachtwoordmanager mag eigenlijk niet meer ontbreken in jouw digitale uitzet. Maar welke kies je nou? Cyber expert Arthur Scholten zette de voordelen en nadelen van verschillende bekende aanbieders voor je op een rijtje. Met deze week de review van de alom geroemde open password manager van Keepass.

Eerst even dit

Nog niet overtuigd van het nut of gemak van een wachtwoordmanager? Lees dan ons artikel Waarom een wachtwoordmanager een goed idee is >>

Open Source

Keepass is een open source wachtwoord manager en is daarom gratis te downloaden en te installeren. Open source betekent ook dat je het beheer zelf moet doen. Denk daarbij aan installeren, updaten en back-uppen. Als je niet zo handig en/of geïnteresseerd bent kun je dus beter geen opensource oplossing kiezen. Of eigenlijk kun je KeePass dan beter überhaupt beter overslaan, zoals je in dit artikel kunt lezen. Wil je graag een makkelijke, gebruiksvriendelijke oplossing? Kies dan bijvoorbeeld de wachtwoordmanager LastPass. 

Installeren

Je kunt Keepass gratis downloaden op hun website. Het is geschikt voor een scala aan besturingssystemen zoals Windows 7 / 8 / 10 (32-bit en 64-bit), Linux, Mac OS X en BSD. Al tijdens de installatie wordt duidelijk dat je hier wel enig verstand van zaken moet hebben. Er komt aardig wat instellings- en handwerk aan te pas. Voor ervaren gebruikers kan dat een voordeel zijn; de gemakszoeker haakt hier af.

* Weetje om je een hoop zoekwerk te besparen: als de installatie voltooid is en je wilt de passwordmanager gaan gebruiken moet je eerst een database aanmaken. 

Automatisch wachtwoorden invullen

Dat doet 'ie dus niet. Bij gebruik van Keepass krijg je niet automatisch een ingevuld wachtwoord in je browser of applicaties. Wil je dit wel? Installeer dan de plugin Keepasshttp. Let op dat je alleen het bestand KeePassHttp.plgx plaatst in de plug-in map. Als je de hele zip of de inhoud ervan plaatst krijg je een foutmelding “Unable to start HTTPlistener”. De plug-in map kun je openen door via menu tools/plug-ins te klikken op “open plug-in folder”.

KeePass in Chrome, Safari, Edge

Keepass werkt op veel verschillende browsers. Denk aan Chrome, Safari, Edge en IEX. Je moet wel overal afzonderlijk een plugin voor installeren. Voor Chrome is dat bijvoorbeeld ChromeKeePass. Als je de plugin geïnstalleerd hebt moet je eenmalig handmatig een connectie activeren en toestemming geven om de login gegevens te delen.  

Wachtwoorden delen

Keepass kent geen mogelijkheid om items in de kluis te delen. (Het bevat geen Access Controle Lists.) Om een wachtwoord te delen moet een nieuwe database aangemaakt worden. Het master password wordt vervolgens gedeeld met iedereen die in de database mag. Dat betekent dat de mensen waarmee je dit deelt alles in je database kunnen zien én je master password hebben. Maar ook voor dit probleem is er een (betaalde) oplossing in de vorm van een andere aanbieder Pleasant Solutions

2 Factor Authenticatie

Keepass wordt niet standaard uitgeleverd met opties voor 2 factor authenticatie. Er zijn meerdere plugins beschikbaar die iets doen met OTP (One time password) en online worden moeizame discussies gevoerd of het toevoegen van een extra factor voor authenticatie ook zorgt voor een betere beveiliging. Wij zijn van mening dat 2FA sowieso nodig is voor een kluis en al helemaal als de kluis ook online te benaderen is. 

Importeren

De importfunctie is rijk aan mogelijkheden. Ook bestanden in de bestandsindeling van concurrerende oplossingen kunnen worden geïmporteerd.

Exporteren

Het is mogelijk een export aan te maken in een .csv bestand. Hierin worden de wachtwoorden zichtbaar opgeslagen.
Let op: bijlagen worden niet geëxporteerd.

KeePass Options

Keepass biedt een overweldigende hoeveelheid aan opties. Een beheerder wordt hier blij van. Een gebruiker ziet een overdaad aan mogelijkheden die hij nooit gaat gebruiken.

Plugins

Het is je vast al duidelijk geworden in de voorgaande tekst, maar er zijn talloze plugins voor KeePass. Dat zegt waarschijnlijk ook iets over de doelgroep.

Wat vinden we er nou van?

Keepass beschikt over een enorme hoeveelheid functionaliteit en instelmogelijkheden. En toch missen we cruciale onderdelen. Wachtwoorden en andere items in de kluis kunnen niet standaard gedeeld worden. Er kunnen geen rechten gezet worden. En hoewel er zoveel instel mogelijkheden zijn waar een beheerder blij van wordt, missen we de scheiding tussen gebruiker en systeembeheerder. Beiden zien hetzelfde scherm. Een eindgebruiker ziet dan te veel. 

Lang verhaal kort: Keypass kan geschikt zijn voor een IT afdeling, maar niet voor iemand zonder veel IT kennis. Ook niet voor kleine bedrijven zonder eigen systeembeheerder. 

We vermoeden dat Keepass vooral tot zijn recht komt als het gebruikt wordt in combinatie met de oplossing van Pleasant Solutions.

Voordelen en nadelen
Plus Min
- Heel veel functionaliteit
- Database in eigen beheer
- Rijk aan importmogelijkheden
- Klembord wordt gewist
- Mooie desktop berichtgeving
- Offline beschikbaar
- Synchronisatie mogelijkheden
- App voor Android en iPhone (unofficial)
- Heel veel functionaliteit
- Database in eigen beheer
- Zelf back-uppen
- 2FA niet (standaard) mogelijk 
- Geen rechten instellen
- Geen wachtwoorden delen
- Zelf database maken
- Export van bijlagen niet mogelijk

Onze website gebruikt cookies om de gebruikerservaring te verbeteren. Meer informatie