KeePass

Aanbevelingen

Hoewel op de website wordt aangegeven dat KeePass werkt onder GNU/Linux en Mac OS X door middel van Mono, weigerde de toepassing tijdens de testen op te starten onder deze systemen. De toepassing werd dus alleen getest onder Windows.

In de praktijk blijkt KeePass makkelijk te gebruiken en wordt het beheer van de wachtwoorden in een professionele omgeving sterk vereenvoudigd. In ondernemingen gebeurt het niet zelden dat gebruikers een hele reeks wachtwoorden moeten onthouden voor diverse toepassingen. Bovendien is de gebruiker voor bepaalde toepassingen verplicht zijn wachtwoord regelmatig te veranderen, waarbij komt dat dit wachtwoord verschillend moet zijn van de X eerder gebruikte wachtwoorden. Dit kan de gebruiker ertoe aanzetten een eenvoudig wachtwoord te nemen waaraan hij een makkelijk te onthouden getal zal toevoegen dat hij telkens verhoogt. Wat oorspronkelijk bedoeld was als een regel om de veiligheid te verbeteren, gaat ze dus uiteindelijk verkleinen. Ander probleem: als een gebruiker één keer per jaar het wachtwoord moet veranderen van een toepassing die hij slechts zelden gebruikt, dan is de kans groot dat hij het vergeet. KeePass lost deze problemen dus op: gedaan met vergeten wachtwoorden na de vakantie.

Tijdens de testen bleek alleen de toepassing Lotus Notes (versie 6.5.2) niet bruikbaar met KeePass. Lotus Notes laat namelijk niet toe een waarde te kopiëren in het wachtwoordveld. Het is mogelijk om aan KeePass te vragen het wachtwoord te tonen of tijdelijk te kopiëren naar het clipboard zodat het dan gekopieerd kan worden in het wachtwoordveld van Lotus Notes. De procedure is vrij zwaar, vooral als het wachtwoord lang is (20 karakters of meer).

Beschrijving

KeePass is een software voor wachtwoordbeheer die werkt onder Windows.

Het is mogelijk groepen en subgroepen aan te maken om zijn wachtwoorden te klasseren: e-mail accounts, werkgebonden wachtwoorden, wachtwoorden van Windows-toepassingen, ...

Om een wachtwoord toe te voegen, moet men een groep kiezen en er een "entry" aan toevoegen. De informatie over deze entry kan dan gespecificeerd worden: naam van de toepassing, gebruikersnaam, URL (als het om een webtoepassing gaat, opmerkingen en, uiteraard, het wachtwoord. Voor dit laatste bestaan er verschillende mogelijkheden: de gebruiker kan ofwel het wachtwoord manueel invoeren ofwel er één laten genereren door de software.

Het genereren van het wachtwoord kan geparametreerd worden. Men kan de lengte ervan definiëren en het type karakters dat gebruikt moet worden: hoofdletters, kleine letters, cijfers, speciale tekens, haakjes, spaties, ... Er bestaan ook verschillende groepen van speciale tekens die gebruikt kunnen worden met bepaalde toepassingen die niet alle karakters ondersteunen. Men kan ook een pattern definiëren (bv.: 3 alfanumerieke karakters, een speciaal teken, ...) en eisen dat ten minste X karakters van elke gekozen karaktergroep gebruikt zouden worden om overeen te stemmen met eventueel door een toepassing opgelegde regels. Een tabblad toont dan hoe de wachtwoorden eruit zien die gegenereerd worden aan de hand van de criteria gekozen door de gebruiker.

Wanneer de parameters van het wachtwoord correct gedefinieerd zijn, moet alleen nog het wachtwoord gegenereerd worden. Om het wachtwoord te gebruiken, zal men er gewoon moeten op klikken (er verschijnen sterretjes in plaats van het wachtwoord). Dit laatste zal dan gedurende enkele seconden gekopieerd worden naar het geheugen, de tijd om het in de toepassing te plakken waarin men zich wil authenticeren. Dankzij dit mechanisme is het dus mogelijk om met complexe wachtwoorden te werken zonder ze te moeten onthouden.

Alle ingevoerde wachtwoorden zullen worden opgeslagen in een vercijferde database. Om toegang te krijgen tot deze database, zal de gebruiker de keuze hebben tussen het gebruik van een keyfile (sleutelbestand) of… een wachtwoord.

Er zijn plugins voor KeePass beschikbaar, wat het mogelijk maakt zijn functionaliteiten uit te breiden.

Terloops vermelden we nog dat er draagbare versies van KeePass bestaan, waardoor de software bruikbaar wordt voor mensen die onvoldoende rechten hebben om de toepassing op hun werkstation te installeren. Een draagbare versie is beschikbaar op de officiële site en een andere is beschikbaar op het volgende adres: de suite PortableApps (die een reeks toepassingen verzamelt die gebruikt kunnen worden vanaf een USB-sleutel) omvat een draagbare versie van KeePass.

KeePass werkt alleen onder Windows. De gebruikers van GNU/Linux of MacOS X zullen gebruik moeten maken van KeePassX.