KeePassXC review — offline wachtwoordbeheerder zonder cloud
KeePassXC slaat je wachtwoorden lokaal op in een versleuteld bestand. Geen cloud, geen synchronisatie tenzij jij dat regelt. De keuze voor wie volledige controle wil.
KeePassXC review
KeePassXC is een open-source wachtwoordbeheerder die een versleuteld databasebestand lokaal opslaat. Geen cloud, geen account, geen synchronisatiedienst. Jij beheert alles — en dat is precies waarom een deel van de privacy-gemeenschap dit boven Bitwarden verkiest.
Hoe KeePassXC verschilt van Bitwarden
Bitwarden synchroniseert je kluis naar de Bitwarden-cloud (of je eigen server). KeePassXC doet dat niet. Het database-bestand (.kdbx) staat op je apparaat. Jij bepaalt waar het staat, hoe het gesynchroniseerd wordt en wie er toegang toe heeft.
Voordeel: Geen afhankelijkheid van een externe dienst. Zelfs als KeePassXC morgen stopt met bestaan, werkt je database nog steeds — elk compatibel KeePass-programma kan het bestand openen.
Nadeel: Synchronisatie over meerdere apparaten moet je zelf regelen — via Syncthing, een versleutelde cloudmap, of een USB-stick.
Specificaties
| Eigenschap | Waarde |
|---|---|
| Platform | Windows, macOS, Linux |
| Database formaat | KDBX 4.0 (AES-256) |
| Open-source | Ja (GPL-3.0) |
| Cloud-synchronisatie | Nee — lokaal bestand |
| Browser extensie | Ja (KeePassXC-Browser voor Firefox, Chrome, Brave) |
| YubiKey / hardware key | Ja — als tweede factor voor de database |
| Biometrisch | Ja (Windows Hello, Touch ID op macOS) |
| Mobiel | Nee — gebruik KeePass2Android of Strongbox (iOS) |
| Prijs | Gratis |
Databasebeveiliging
KeePassXC versleutelt de database met AES-256 of ChaCha20. Toegang vereist een combinatie van:
- Hoofdwachtwoord — verplicht
- Sleutelbestand — optioneel extra bestand dat je apart bewaart (op USB-stick)
- Hardware key (YubiKey/Nitrokey) — optioneel, sterkste optie
De combinatie van wachtwoord + sleutelbestand + hardware key maakt brute-force aanvallen praktisch onmogelijk. Zelfs als iemand je databasebestand steelt, heeft hij alle drie factoren nodig.
Synchronisatie tussen apparaten
KeePassXC synchroniseert niet automatisch. Opties om de database over meerdere apparaten te gebruiken:
Syncthing: Peer-to-peer synchronisatie zonder cloud. De database wordt versleuteld gesynchroniseerd tussen je apparaten. Privacy-vriendelijkste optie.
Versleutelde cloudmap (Proton Drive, Cryptomator + Dropbox): Sla de .kdbx op in een versleutelde cloudmap. KeePassXC opent hem lokaal — de cloud ziet alleen een versleuteld bestand.
USB-stick: Kopieer de database handmatig. Simpel, geen automatisering, geschikt voor minimaal gebruik.
Browser extensie
KeePassXC-Browser verbindt de extensie met de desktop-app via een lokale socket. De extensie herkent inlogvelden en vult automatisch in — vergelijkbaar met Bitwarden’s extensie. Werkt op Firefox, Chrome, Brave en Edge.
Vereiste: KeePassXC-desktop moet draaien voor de extensie werkt. Geen browser-only gebruik zoals Bitwarden.
Mobiel gebruik
KeePassXC zelf heeft geen mobiele app. Compatibele alternatieven:
- Android: KeePass2Android — opent
.kdbxbestanden, inclusief synchronisatie via WebDAV, Dropbox of lokale opslag - iOS: Strongbox — moderne interface, ondersteunt KDBX 4.0, betaald (eenmalig ~€20)
KeePassXC vs Bitwarden
| KeePassXC | Bitwarden | |
|---|---|---|
| Cloud-afhankelijkheid | Nee | Optioneel (cloud of zelfhosting) |
| Automatische sync | Nee — zelf regelen | Ja |
| Open-source | Volledig | Volledig |
| Mobiele app | Via derden | Eigen app |
| Hardwaresleutel | Ja (YubiKey/TOTP) | Ja (YubiKey/FIDO2, premium) |
| Moeilijkheidsgraad | Hoger | Lager |
| Prijs | Gratis | Gratis (premium €10/jaar) |
Kies KeePassXC als:
- Je geen data in een cloud wil, ook niet versleuteld
- Je volledige controle over het databasebestand wil
- Je al een synchronisatieoplossing hebt (Syncthing, NAS)
- Je een YubiKey als database-sleutel wil gebruiken
Kies Bitwarden als:
- Je eenvoudige synchronisatie over meerdere apparaten wil
- Je een mobiele app zonder extra configuratie wil
- Je prioriteit legt bij gebruiksgemak
Conclusie
KeePassXC is de meest privacyvriendelijke wachtwoordbeheerder voor gebruikers die bereid zijn iets meer zelf te beheren. Geen cloud, volledig open-source, uitstekende hardwaresleutel-integratie. De prijs voor die controle is dat je synchronisatie en mobiele toegang zelf moet regelen.
Beginners kiezen Bitwarden. Gevorderde gebruikers die controle verkiezen boven gemak, kiezen KeePassXC.
Zie ook:
- Bitwarden review — de cloud-gebaseerde open-source keuze
- YubiKey vs Nitrokey review — hardware sleutels als tweede factor voor KeePassXC
- Twee-factor authenticatie gids — 2FA naast je wachtwoordbeheerder