
KeePassXC is een van de beste wachtwoordbeheerders die er zijn, bekend om zijn (opzettelijke) gebrek aan cloudsynchronisatie. Maar alleen omdat het offline is, wil nog niet zeggen dat het weinig functionaliteit biedt. Hier zijn enkele handige extra’s die uw veiligheid en algehele ervaring met KeePassXC zullen verbeteren.
Geheim sleutelbestand
U kunt de beveiliging van uw wachtwoorden maximaliseren door een “sleutelbestand” te gebruiken als multi-factor authenticatiemethode om uw KeePassXC-database te openen. Eenmaal ingeschakeld, moet u naast uw wachtwoord dat sleutelbestand opgeven. Zelfs als u het wachtwoord kent, kunt u niet inloggen zonder een ongewijzigde kopie van het sleutelbestand.
U kunt elk bestand als sleutelbestand gebruiken, maar het gebruik van de bestandsgenerator van KeePassXC is het beste, omdat het gegarandeerd uniek is en u niet in de verleiding komt om het te bewerken. Dat is van cruciaal belang, want als het sleutelbestand ooit wordt gewijzigd, zal KeePassXC het niet langer als legitiem herkennen, waardoor u effectief wordt uitgesloten van uw database.
Als u uw database niet met een sleutelbestand hebt gemaakt, kunt u er altijd een toevoegen door naar Database > Database-instellingen te gaan en vervolgens op het tabblad “Beveiliging” te klikken. Klik op “Extra bescherming toevoegen” en vervolgens op “Sleutelbestand toevoegen” en met KeePassXC kunt u een uniek sleutelbestand genereren of naar een bestaand sleutelbestand bladeren. Zorg ervoor dat u een back-up van uw sleutelbestand maakt met een kopie op een veilige locatie, zodat u de toegang niet kwijtraakt.
Wachtwoord generator
De mogelijkheid om sterke wachtwoorden te genereren in plaats van u zelf wachtwoorden te laten maken (of, erger nog, oude wachtwoorden opnieuw te gebruiken) is een standaardkenmerk van elke respectabele wachtwoordbeheerder. U realiseert zich echter misschien niet hoeveel u kunt doen met de generator van KeePassXC.
Aangezien accountaanmeldingen vaak specifieke typen tekens vereisen (of niet toestaan), kunt u tekensets kiezen die willekeurig op uw wachtwoord worden toegepast, zoals cijfers, speciale tekens en zelfs enkele verbijsterende ASCII-tekens. Door van tabblad te wisselen, kun je ook willekeurige wachtwoordzinnen genereren (te zien in de schermafbeelding hierboven), wat perfect is als je een sterk wachtwoord nodig hebt dat ook gemakkelijk te onthouden is.
Wachtwoord gezondheidscontrole
Als je wachtwoorden in je database hebt geïmporteerd in plaats van ze allemaal te genereren met de wachtwoordgenerator van KeePassXC, is de kans groot dat je een aantal minder veilige wachtwoorden hebt die moeten worden hersteld. Gelukkig kan KeePassXC deze automatisch voor je vinden. Open uw database, ga naar Database > Databaserapporten en klik vervolgens op het tabblad ‘Wachtwoordstatus’.
Zoals u kunt zien, hadden we veel wachtwoorden die aandacht nodig hadden. Elk wordt beoordeeld op een schaal van 1-100, maar het valt zelfs in de minpunten voor hergebruikte wachtwoorden. U kunt erop dubbelklikken om ze te openen en te beveiligen.
U kunt ook op elk moment klikken op “Zwakke wachtwoorden” in de linkerbenedenhoek van uw database, of typ is:weak
in de zoekbalk. KeePassXC zal al uw accounts weergeven waarvan de wachtwoorden als “zwak” zijn beoordeeld, zodat u aan de slag kunt om die accounts met sterke wachtwoorden te beveiligen.
TOTP-generator
Deze komt met een enorm voorbehoud: het genereren van uw TOTP-codes (timed one-time password) in dezelfde database als uw wachtwoorden verslaat in wezen het doel van TOTP-geheimen. Toch is het beter dan helemaal geen tweefactorauthenticatiemethode (2FA) te gebruiken, omdat je in ieder geval beschermd bent tegen iedereen die erin slaagt je wachtwoord te achterhalen zonder toegang te krijgen tot je kluis.
Voor maximale veiligheid is het echter het beste om een ​​aparte database voor uw TOTP-codes te maken met een ander wachtwoord dan dat voor uw wachtwoorden. Als je al een authenticator-app gebruikt die je leuk vindt, kun je er waarschijnlijk beter aan vasthouden. Het enige voordeel dat het toevoegt, is dat er geen aparte app voor 2FA-codes nodig is.
Om KeePassXC te gaan gebruiken voor uw 2FA-aanmeldingen, moet u een item in uw database markeren en naar Ingangen > TOTP > TOTP instellen gaan, waar u wordt gevraagd om de geheime sleutel die wordt verstrekt door het account dat u beveiligt.
Snel ontgrendelen
Als u merkt dat u uw KeePassXC-database meerdere keren per dag opent, maar deze niet open wilt laten, kunt u uw leven eenvoudiger maken door de functie voor snel ontgrendelen in te schakelen. Ervan uitgaande dat u Windows Hello hebt ingesteld of, op een Mac, Touch ID, kunt u uw database vergrendelen wanneer u deze niet gebruikt en deze in een flits weer ontgrendelen met behulp van uw authenticatiemethode (gezichtsherkenning, vingerafdrukken, pincode, enz.)
Wachtwoord groepen
De meeste mensen hebben tientallen of honderden wachtwoorden te beheren, dus het kan lastig zijn om ze allemaal te vinden. Door uw wachtwoorden te groeperen, zijn ze niet alleen gemakkelijker te vinden, maar ook gemakkelijker om groepsregels toe te passen. U kunt bijvoorbeeld elk nieuw item in een groep instellen om automatisch een specifiek pictogram te krijgen, of om standaard een aangepast schema voor automatisch typen te gebruiken.
Klik om te beginnen op Groepen > Nieuwe groep in de bovenste menubalk en geef het een naam, en gebruik vervolgens de menutabs aan de linkerkant om verschillende instellingen voor de groep aan te passen.
Browser-integratie
Vergeleken met speciale wachtwoordbeheerders zoals KeePassXC, kan de ingebouwde wachtwoordbeheerder van uw browser handiger aanvoelen dankzij de mogelijkheid om aanmeldingsvelden voor websites in te vullen met bijna geen interactie van u. U kunt echter een vergelijkbare ervaring krijgen van KeePassXC door de officiële browserextensie voor Chrome, Firefox of Edge te installeren en deze te verbinden met uw database.
U moet ervoor zorgen dat aan elk item in uw database dat u wilt gebruiken de juiste URL is gekoppeld (bijvoorbeeld facebook.com
voor uw Facebook-invoer) De extensie vertrouwt erop dat wanneer u een website bezoekt, relevante inloggegevens worden gevonden om in te voeren.
Cloudsynchronisatie van derden
Dit is geen functie, maar een oplossing voor een van de grootste nadelen van KeePassXC. De app zelf kan uw wachtwoorden niet via een netwerk synchroniseren, wat betekent dat u elke keer dat u uw wachtwoorden op een ander apparaat nodig heeft, handmatig databases moet kopiëren of verplaatsen. U kunt dat probleem oplossen met een cloudopslagservice die u waarschijnlijk al gebruikt, zoals Google Drive of OneDrive.
Sla uw wachtwoorddatabase op in een door de cloud gesynchroniseerde map op uw apparaat en u hebt overal waar u die map synchroniseert direct toegang tot de nieuwste versie van uw database. Als u uw KeePassXC-database niet wilt verplaatsen, kunt u eenvoudig elke map naar de cloud synchroniseren met behulp van symbolische koppelingen. Zorg ervoor dat het account waarmee u synchroniseert ook veilig is.