Ingebruikname

1. Het programma haal je op op deze website: http://keepass.info/. Klik door naar “Downloads” en kies voor KeePass 2.x versie om binnen te halen. Sla het installatiebestand op op je bureaublad.
2. Klik voor de vertaling van dit programma op “Translations” en kies aan het eind van de regel met “Dutch” voor [2.x] om die te downloaden.
3. Dubbelklik op het KeePass-bestand op je computer om het te openen. Het programma wordt nu geïnstalleerd.
4. Pak het gecomprimeerde (zip-)bestand “Dutch” uit (door te dubbelklikken of door de rechtermuisknop te gebruiken) met bijvoorbeeld 7-zip. (bovenste “download“). Het bestand Nederlands.lng kun je nu kopiëren naar de map c:/Program files/KeePass/ (als je daar KeePass hebt geïnstalleerd).
5. Ga in KeePass in het menu naar “View” en kies voor “Change language“. Klik op Nederlands en op “Yes” om het KeePass opnieuw te starten. Het programma is nu klaar voor gebruik.
6. We gaan nu het bestand maken dat gaat fungeren als kluis om de wachtwoorden in op te slaan. Kies in het menu of op de werkbalk voor “Nieuw“. Bedenk een goed wachtwoord van zo’n 8  tekens of langer, dat je goed kunt onthouden. Dat is misschien niet heel gemakkelijk maar het goede nieuws is, dat dit ook het enige wachtwoord is vanaf nu, dat moet onthouden. Mijn tip is echter: gebruik een wachtzin van minimaal vijf woorden. Verzin een mooie, of neem een mooi  citaat (uit uit een boek). Niet alleen is zo’n wachtwoord zelfs prettig om te onthouden, je hebt ook nog eens een heel sterk wachtwoord. (Zie verderop voor achtergrond info en tips.)
7. Klaar! Je kunt de wachtwoorden, paspoortnummers, credit kaart gegevens, abonnementsgegevens enzovoort opslaan in mappen. Terugvinden is sowieso geen probleem met de handige zoekfunctie (het vak rechts op de werkbalk).
8. Je kunt het bestand nu overal opslaan, waar je het nodig hebt. Want KeePass is ook mobiel te gebruiken, vanaf een USB-stick of ander opslagmedium. Met de ZIP-versie of de portable variant van Keepass hoef je KeePass niet te installeren om te gebruiken. Ook is KeePass verkrijgbaar op de markt van Android (en o.a. voor de iPhone, BlackBerry, Symbian (Nokia)) zodat je ‘m op je mobiel kunt zetten. Voordeel is dan, dat je dan niet te maken hebt met zogenaamde administratieve rechten op openbare PC’s of in internetcafe’s. Die zorgen ervoor dat je eigen programma’s niet kunt openen.

Een paar tips voor gebruik

Tip 1: Het begin

#1 Simpel

Schrik niet van KeePass bij het eerste gebruik: Zoals bij alle computerprogramma’s, is het ook bij KeePass gewoon een kwestie van wennen. Het onbekende programma lijkt misschien ingewikkeld, maar als je het je het een paar keer gebruikt hebt, zul je het hoogstwaarschijnlijk een simpel programma vinden en verbaasd zijn dat je het ooit ingewikkeld hebt gevonden.

#2 Gebruik

Het gemakkelijkste en snelste manier om ergens in te loggen is om bij KeePass te beginnen, nog voordat je de website geopend hebt.

Je kunt in KeePass klikken op de mappen maar het snelst is het om meteen te zoeken in het zoekvank of met CTRL+F.

Als je eenmaal de juiste “invoer” hebt geselecteerd, kun je met het intoetsen van CTRL+U meteen naar de betreffende website gaan.

Je hoeft geen sneltoetsen (CTRL-toets) te gebruiken: je kunt ook alles doen door met je rechtermuisknop te klikken op de “invoer” voor het snelmenu en dan je keus te maken maar als je je aanwent sneltoetsen te gebruiken, zul je daar veel plezier aan hebben.

Na het plaatsen van de cursor in het eerste vakje (meestal de gebruikersnaam) kun je nu de gegevens automatisch invullen door CTRL+V te gebruiken vanuit KeePass: dit heet automatisch invullen. Je bent nu meteen ingelogd.

Tip 2: Hoofdwachtwoord

Het KeePass-bestand waarin je je wachtwoorden opslaat, is in principe onkraakbaar. In principe want alles valt of staat met een sterk hoofdwachtwoord waarmee de kluis met wachtwoorden wordt beveiligd. Dat moet een wachtwoord zijn dat je goed kunt onthouden.

# Waarom een sterk wachtwoord?

Denk niet te gauw dat je een sterk wachtwoord hebt. Computerkrakers (hackers) gebruiken wachtwoordkrakers die in een fractie van een seconde eenvoudige wachtwoorden kunnen kraken. Veel wachtwoorden zijn (nog steeds) heel standaard, zoals bijvoorbeeld het wachtwoord – geloof het of niet – wachtwoord.

# Hoe maak je een sterk wachtwoord?

Zie Tip 3.

# Hoe maak je een sterk wachtwoord om te onthouden, in dit geval voor het hoofdwachtwoord van KeePass?

Tips voor het maken van wachtwoorden om te onthouden, zijn vaak nodeloos ingewikkeld. Een wachtwoord moet onkraakbaar zijn. Daarvoor is het echter niet nodig om een wachtwoord te verzinnen, dat je heel moeilijk kunt onthouden. Voor een sterk en gemakkelijk te onthouden wachtwoord kun je volstaan met een zogenaamde wachtzin. Een wachtzin van minimaal drie woorden met spaties (!) is praktisch al onkraakbaar. De consumentenbond adviseert minimaal vijf woorden. (In theorie is elk wachtwoord te kraken mits je onbeperkte bronnen en eeuwen de tijd hebt. Meer daarover aan het eind van dit artikel onder Koppelingen”). Verzin een mooie zin of kies er één uit een boek en gebruik die inclusief spaties, komma’s en hoofdletters. Dat typt lekker weg en het is gemakkelijk te onthouden.

Voor mensen die met één vinger typen lijkt dit minder geschikt. Zij kunnen de eerste letters van de woorden van zo’n zin gebruiken. Om het wachtwoord sterk genoeg te laten zijn, is echter een zin van minimaal twaalf woorden nodig zodat je een wachtwoord krijgt van twaalf letters. Een wachtzin is dan niet zo veel langer meer en gemakkelijker te onthouden.

NB. Als je een wachtzin niet voor KeePass wilt gebruiken maar voor een dienst die geen spaties toestaat, kies dan een alternatief teken voor de spatie.

# Klaar?

Je kunt je hoofdwachtwoord nu testen met behulp van een goede wachtwoordentester. Bijvoorbeeld die van Microsoft. Je kunt eerst de inleiding lezen of meteen naar de tester gaan. (Onder aan dit artikel vind je er meer.)

Tip 3: Nieuw wachtwoord invoeren met Invoer toevoegen

Een wachtwoord dat je wilt bewaren, voer je in met behulp van de functie invoer van KeePass.Bij elke invoer kan dus een apart wachtwoord opgeslagen worden. Soms krijg je een wachtwoord toegewezen door de website of dienst waarvan je gebruik maakt. Meestal mag je die zelf verzinnen. In dat geval kun je het beste de wachtwoordgenerator van KeePass gebruiken. Die zijn sterk en zijn met een paar klikken gemaakt. Eventueel kun je aangeven hoe lang het wachtwoord moet zijn en welke tekens je in het wachtwoord wilt hebben. Je kan het soort wachtwoord dat je maakt ook opslaan als profiel, bijvoorbeeld “Bank”.

Tip 4: Berg je kluis veilig op èn toegankelijk

Installeer het gratis en gebruiksvriendelijke programma Dropbox op je computer en mobiel. Bewaar de kluis in een Dropbox-map. Zo kun je je wachtwoorden nooit kwijtraken en kun je er bovendien overal en altijd bij. Als je het combineert met het opslaan van je kluis in een map die je synchroniseert met Bittorrent Sync op je mobiel kun je KeePass openen zonder Dropbox eerst te hoeven openen. Dropbox kun je dan nog wel gebruiken om op je computer deze map online te bewaren. Simpel gezegd: een map uit Dropbox synchroniseer je met een map op je telefoon met Bittorrent Sync.

Tip 5: Wachtwoorden veilig veranderen

Een nieuw wachtwoord maken is geen probleem (zie Tip3 ) maar om te voorkomen er iets misgaat en je je oude wachtwoord toch nog nodig mocht hebben, kun je het beste voordat je het wachtwoord verandert, een kopie van de invoer maken. Dat gaat als volgt: klik op de invoer die je wilt kopieeren en kies dan in het menu voor Bewerken en dan Invoer dupliceren. Voor de zekerheid kun je ook de instellingen van KeePass aanpassen, zodat je eventueel kunt terugvallen op een vorige invoer. Dat doe je zo: kies in het menu voor Extra,  Instellingen en dan voor het tabblad Geavanceerd. Vink aan bij Backup Sla een reservekopie van aangepaste invoer op in de “Backup” groep en vink uit Doorzoek ook de reservekopieën bij snelzoeken.

Tip 6: Inloggen (voor als je al een beetje vertrouwd bent met KeePass)

Inloggen op de website (van bijvoorbeeld een bank, webmaildienst, enzovoort) vergt maar een paar klikken met KeePass:

1. Start KeePass.
2. Vul het “Hoofdwachtwoord” in.
3. Vul in het zoekvak een unieke zoekterm in, bijvoorbeeld “ingbank” (mits zo in KeePass bewaard natuurlijk) en druk op “Enter“.
4. Kies met de muis voor de juiste regel, de “Invoer“.
5. Type op het toetsenbord “Ctrl” tegelijk met de letter “u” (van URL). De browser, uw internetprogramma opent nu de website van deze invoer (mits zo in KeePass opgeslagen).
6. Wacht een moment totdat de pagina is geladen. Kies nu in KeePass (klik op de betreffende “invoer“) voor “Ctrl” en de letter “v“.
7. KeePass plakt nu automatisch de inlogggevens in de vakjes op de webpagina en geeft tevens de “Enter”. Je bent nu ingelogd.

Tip 7: Beveiliging is zo sterk als de zwakste schakel

Als je je hoofdwachtwoord wilt opschrijven, kan dat, maar alleen op een onopvallende manier. Je wachtwoord in een bestand opslaan op je computer is riskant: alle data op je PC kan door een crimineel doorzocht en gebruikt worden. Het kan, maar dan niet herkenbaar als wachtwoord.

Tip 8: QR-codes voor gemakkelijk invoeren of delen

KeePass2Android kent een plugin voor het scannen van QR-codes. Met deze uitbreiding kun je de inhoud van QR-codes meteen opslaan in je KeePass kluis of dingen uit je kluis gemakkelijk delen.

Tip 9: een reservekopie maken

Omdat het bestand een kluis is, kun je ‘m gemakkelijk op meerdere plekken bewaren. Dat komt goed uit, want een reservekopie van je kluis is noodzakelijk als je je wachtwoorden niet wilt kwijtraken.

Tip 10: gemakkelijk inloggen met uitbreiding browser

Met een extensie voor je browsers kun je veel gemakkelijker inloggen. Je hoeft dan niet meer te kopieren en te plakken.

Meer informatie

Alternatieven

KeePass 1.x

KeePass 2.x is geen nieuwere versie van KeePass 1.x maar kent meer functies en is beter geschikt voor ander gebruik zoals op je mobiel (met KeePass2Android). Maar er zijn meer verschillen. Nadeel van KeePass 2.x is o.a. het feit dat deze versie niet beschikbaar is op PortableApps.com en dus niet automatisch bijgewerkt wordt.

LastPass

LastPass kun je gebruiken voor wachtwoorden die gestolen mogen worden. Het klinkt bizar maar het is zoals het is. LastPass bewaart je wachtwoorden online en is kwetsbaar gebleken voor inbraken.

LastPass is zeker handig doordat het als uitbreiding in Google Chrome of Mozilla Firefox volledig automatisch (!)  kan inloggen zonder ook maar op iets te hoeven klikken.  LastPass “kijkt actief mee” op de websites die je bezoekt en meteen weet welke gegevens je nodig hebt. Het werkt net zo gemakkelijk als  de (onveilige) standaard wachtwoordbeheerder van de browser.

Master Password

Master Password is different: it is based on an ingenious password generation algorithm that guarantees your passwords can never be lost.

While password managers generally save your passwords in an encrypted vault or upload them to the cloud for safe-keeping, they make you dependent on syncing, backups or Internet access.

Master Password has none of these downsides. Its passwords aren’t stored: they are generated on-demand from your name, the site and your master password; even on a brand-new iPhone without restoring any backups or Internet access.

Encryptr

Your passwords in Encryptr are automatically synced across all of your devices for easy access.

Meer alternatieven voor KeePass

Bespreking van mogelijkheden voor het opslaan van wachtwoorden, artikel Lifehacking.nl

The best password manager apps for Android, artikel AndroidAuthority, maart 2014

LastPass Alternatives that Keep Your Passwords Safe from Online Hacking, artikel Lifehacker

4 Open Source Password Managers To Keep Your Passwords Safe, artikel Makeuseof

Hulp bij het installeren van KeePass

Hulp bij KeePass

• Automatisch inloggen met Ctrl Alt A (Engelstalig artikel waarin wordt verteld hoe je met KeePass het gemakkelijkst je wachtwoord in kan voeren)

Wachtwoorden: wat is belangrijk?

• Uitstekende tips op de website Wissel je wachtwoord van de Nederlandse overheid.
• Een goed wachtwoord kiezen (informatie van Google)
• Hoe kraakt iemand een wachtwoord? Deze video van de Consumentenbond laat zien, waarom een wachtzin beter is dan een wachtwoord:

Meer tips komen aan bod in het vervolgfilmpje: Vergeet wachtwoorden, maak wachtzinnen! Of lees de informatie hier.

Three Types of Passphrases, Freedom of the Press Foundation:

A short guide on how to generate the best passphrases for your digital life.

LastPass

Ernstig lek gevonden in wachtwoordmanager LastPass, artikel Radar, 21 maart 2017:

Door een beveiligingslek in wachtwoordmanager LastPass kunnen kwaadwilligen de controle overnemen bij gebruikersaccounts en in sommige gevallen zelfs wachtwoorden stelen.

Wachtwoordkluis LastPass kwetsbaar voor phishingaanval, artikel Security.nl, 17 januari 2016:

Een onderzoeker heeft gisteren een phishingaanval op de online wachtwoordkluis LastPass onthuld waarmee een aanvaller het e-mailadres, wachtwoord en zelfs twee-factor authenticatiecode van gebruikers kan stelen, om vervolgens toegang tot wachtwoorden en documenten in de kluis te krijgen.

Wachtwoorden: nieuws

Algoritme raadt wachtwoord 73% doorsnee internetgebruikers, Security.nl, 6 november 2016:

Volgens de onderzoekers is er veel onderzoek gedaan naar het raden van zowel online als offline wachtwoorden, maar is de dreiging van het gericht raden van iemands inloggegevens op basis van persoonlijke informatie nog onvoldoende belicht.

Wachtwoorden 1,3 miljoen Nederlandse e-mailadressen gestolen, Security.nl, oktober 2014

Microsoft tells users to stop using strong passwords everywhere, artikel The Guardian, juni 2014

Helft Nederlanders gebruikt één wachtwoord, Security.NL, juni 2013

Google: wachtwoorden opschrijven is prima, Security.NL, mei 2013

Wachtwoorden testen

• Met How secure is my password? kun je in één oogopslag zien, hoeveel tijd het kost om je wachtwoord te kraken.
• How Big is Your Haystack? is volgens de maker geen test-instrument maar het instrument geeft je wel informatie over je wachtwoord.
• En de al bovengenoemde wachtwoordcontrole van Microsoft.

Wachtwoorden: hoe zit het precies?

• Achtergrondinfo wachtwoorden op Wikipedia (Engelstalig)

Wachtwoorden: wetenswaardig

• In The Usability of Passwords betoogt Thomas Baekdal dat een wachtzin van drie woorden zoals “this is fun” veiliger is dan het wachtwoord”J4fS<2″. Een zeer lezenswaardig artikel met ook tips voor beheerders hoe je heel eenvoudig de veiligheid enorm kan vergroten.
• Mark Burnett heeft de 10.000 meest gebruikte wachtwoorden verzameld. Daarmee zegt hij 99,8% van alle wachtwoorden die er bestaan te pakken te hebben. Volgens hem gebruiken 91% van de mensen wachtwoorden uit de top 1.000.
• Hoe werkt een wachtwoordkraker? (Wikipedia)
• De top 10 van meest gebruikte wachtwoorden in Engeland (Engelstalig): op nummer 2? Jazeker: password.
• Tien Windows wachtwoorden mythes (Engelstalig)
• De vijf meest gebruikte manieren om wachtwoorden te kraken (Engelstalig)

Videotip!

• Thema-uitzending VPRO uit 2010 over privacy (video van 1 uur en 13 minuten): over het enorme gemak waarmee je aan privé-gegevens kunt komen. Niet alleen de mens is de zwakke schakel, ook de techniek. (Er is ook een website met meer info en de video is ook eventueel mobiel te bekijken op YouTube, zei het met verkeerde verhoudingen.)