Keepass Nederlandse Handleiding

Wachtwoorden opschrijven op een notitieblok of hergebruiken in verschillende accounts levert eerder problemen op dan gemak. Keepass biedt een alternatief dat je volledige controle geeft over al je digitale sleutels. Met de juiste instellingen en een gestructureerde aanpak voorkom je dat je ooit nog een wachtwoord kwijtraakt of slachtoffer wordt van simpele hacks.

Specificaties en kenmerken

• Open-source en gratis: Keepass (o.a. versie 2.54) is volledig open-source. Je kunt zonder kosten de broncode inspecteren en vertrouwen op transparantie en community-ondersteuning.
• Sterke encryptie: De database wordt standaard beveiligd met AES-256 encryptie. Dit betekent dat zelfs met toegang tot het databestand je data niet leesbaar zijn zonder het hoofdwachtwoord.
• Uitgebreide platformondersteuning: Beschikbaar voor Windows (Keepass Classic, Professional), Linux (KeepassX, KeePassXC), macOS (KeePassXC) en mobiele apparaten via apps als KeePassDX (Android) en Strongbox (iOS).
• Wachtwoordgenerator: Via Hulpmiddelen > Wachtwoordgenerator maak je complexe, unieke wachtwoorden per account. Je stelt zelf lengte, karaktersets en uitzonderingen in.
• Automatisch invullen: Met Auto-Type (Ctrl+V) vul je inlogvelden direct vanuit Keepass. Deze functie is per entry instelbaar via Bewerken > Auto-Type.
• Plug-ins en exportopties: Onder Extra > Plug-ins installeer je uitbreidingen voor cloud-sync, browserintegratie (bijv. KeePassXC-Browser) of exporteren naar CSV/HTML-formaat.

Aansluiten en instellen

1. Download Keepass via keepass.info/download.html. Controleer de digitale handtekening voordat je het .exe-bestand opent om te voorkomen dat je een gemanipuleerde versie installeert.
2. Start het programma en kies Bestand > Nieuwe… om een nieuwe database aan te maken. Gebruik een hoofdwachtwoord van minimaal 16 tekens met hoofdletters, kleine letters, cijfers en symbolen.
3. Vul in het database-aanmaakscherm onder “Database-instellingen” optioneel een sleutelbestand toe. Bewaar dit bestand op een aparte USB-stick voor extra beveiliging.
4. Ga naar Bestand > Opslaan als… en sla je database (bijvoorbeeld keepass.kdbx) op een veilige locatie op, zoals een versleutelde USB-stick of een map die je back-upt met versleuteling.
5. Klik op de hoofdgroep (bijvoorbeeld “Internet”) en kies Invoegen > Invoegen login/wachtwoord. Vul de gebruikersnaam, het wachtwoord (gebruik de wachtwoordgenerator via het sleutelpictogram) en een duidelijke omschrijving in.
6. Gebruik de functie Hulpmiddelen > Wachtwoordgenerator om per entry een uniek wachtwoord te maken. Stel bij “Opties” in dat geen gelijksoortige tekens zoals O/0/I/l mogen voorkomen om verwarring te voorkomen.
7. Activeer Auto-Type door bij een entry te klikken op Bewerken > Auto-Type en stel de toetsencombinatie in (standaard Ctrl+Alt+A). Controleer of het doelvenster van je browser of app correct wordt herkend voor automatische invoer.

Dagelijks gebruik

Elke ochtend log je in op je zakelijke e-mail, sociale media en bankomgeving. In plaats van handmatig wachtwoorden invoeren, open je Keepass en kopieer je het wachtwoord met Ctrl+C/Ctrl+B vanuit de entry. Je hoeft het wachtwoord niet te onthouden of zichtbaar te maken; het wordt direct naar het klembord gekopieerd en na 12 seconden automatisch gewist om misbruik te voorkomen.

Een nieuw account aanmaken bij een webshop gaat sneller als je Hulpmiddelen > Wachtwoordgenerator gebruikt. Stel een lengte van 24 tekens in, vink speciale tekens en cijfers aan, en sla het direct op in de juiste groep (“Webshops” bijvoorbeeld). Gebruik een notitieveld om de herstel-e-mail en eventuele beveiligingsantwoorden toe te voegen, zodat je alles bij de hand hebt wanneer je het nodig hebt.

Kom je op kantoor aan, dan kun je met een beveiligde USB-stick die je thuis hebt aangemaakt, je keepass.kdbx-database openen op een andere computer. Dankzij het sleutelbestand op die stick is inloggen zonder beide factoren onmogelijk. Zo blijft je database veilig, zelfs als je hoofdwachtwoord ooit uitlekt.

Keepass ondersteunt wachtwoord-expiratie. Stel bij kritieke accounts, zoals serverlogins, een verloopdatum in via Bewerken > Verloopt op. Je krijgt dan een waarschuwing in het hoofdscherm wanneer het wachtwoord moet worden aangepast, wat handig is voor accounts met verplichte periodieke wijziging.

Problemen oplossen

Wanneer je bij het openen van je database de foutmelding “Sleutel is ongeldig of database is beschadigd” krijgt, is de meest voorkomende oorzaak een verkeerd hoofdwachtwoord of een ontbrekend sleutelbestand. Controleer of je het juiste bestand en wachtwoord gebruikt. Een back-up van je .kdbx-bestand terugzetten kan het probleem soms verhelpen.

Auto-Type werkt niet in bepaalde browsers zoals Firefox met strenge beveiligingsinstellingen. Schakel in Firefox bij Instellingen > Privacy & Beveiliging de “Beperk toegang tot klembord” tijdelijk uit of gebruik de officiële KeePassXC-Browser extensie voor meer betrouwbare integratie.

Bij het synchroniseren van je database via cloudopslag (zoals Dropbox of OneDrive) kan een conflictbestand ontstaan (“keepass(1).kdbx”). Open beide bestanden en controleer welke de meest recente wijzigingen bevat. Houd altijd een lokale back-up bij voor het geval je per ongeluk een verouderde database overschrijft.

Als wachtwoorden plotseling niet meer gekopieerd kunnen worden naar het klembord, kan beveiligingssoftware zoals een virusscanner (bijvoorbeeld Bitdefender of Windows Defender) de toegang blokkeren. Voeg Keepass toe aan de lijst van toegestane programma’s of controleer of er een recente update is die deze functie beïnvloedt.

Veelgestelde vragen

Hoe herstel ik mijn hoofdwachtwoord als ik het ben vergeten?

Het hoofdwachtwoord van Keepass is niet te herstellen of te resetten. Zonder het correcte wachtwoord (en eventueel het sleutelbestand) is toegang tot de database onmogelijk. Zorg altijd voor een up-to-date back-up op een veilige plek.

Kan ik mijn Keepass-database delen tussen meerdere apparaten?

Ja, door het .kdbx-bestand via een versleutelde cloudopslag (zoals Syncthing, Dropbox of Nextcloud) te synchroniseren kun je op meerdere apparaten dezelfde database gebruiken. Let op dat je wijzigingen altijd synchroniseert voordat je de database op een ander apparaat opent om conflicten te voorkomen.

Is Keepass veilig tegen malware en keyloggers?

Keepass versleutelt je wachtwoorden, maar als je systeem besmet is met malware of keyloggers kan je hoofdwachtwoord alsnog onderschept worden. Gebruik altijd een up-to-date virusscanner en open je database alleen op betrouwbare apparaten.

Hoe werkt het importeren van wachtwoorden vanuit een andere manager?

Exporteer je wachtwoorden vanuit je oude manager (bijvoorbeeld LastPass, Bitwarden) naar CSV-formaat. In Keepass ga je naar Bestand > Importeren en volg je de instructies voor het importeren van CSV-bestanden. Controleer na import of alle velden correct zijn overgenomen.

Wat als ik mijn Keepass-database per ongeluk verwijder?

Herstel het bestand vanuit je back-up of de prullenbak van je besturingssysteem. Maak regelmatig een back-up van je .kdbx-bestand op een fysiek aparte locatie, zoals een externe schijf of cloudopslag. Zo minimaliseer je het risico op dataverlies.

Wist je dat je met de plug-in KeePassHttp zelfs wachtwoorden veilig kunt laten invullen in je browser zonder ooit het wachtwoord zelf te kopiëren? Handig als je vaak wisselt tussen verschillende accounts.