KeePassXC review — offline wachtwoordbeheerder zonder cloud
Voor wie is dit? Voor wie geen cloudgebaseerde wachtwoordbeheerder wil en de synchronisatie liever zelf beheert. Voor de meeste gebruikers is [Bitwarden](/reviews/bitwarden-review/) de eenvoudigere keuze.
KeePassXC review
Voor wie is dit? Voor wie geen cloudgebaseerde wachtwoordbeheerder wil en de synchronisatie liever zelf beheert. Voor de meeste gebruikers is Bitwarden de eenvoudigere keuze.
KeePassXC is een open-source wachtwoordbeheerder die een versleuteld databasebestand lokaal opslaat. Geen cloud, geen account, geen synchronisatiedienst. Jij beheert alles — en dat is precies waarom een deel van de privacy-gemeenschap dit boven Bitwarden verkiest.
Hoe KeePassXC verschilt van Bitwarden
Bitwarden synchroniseert je kluis naar de Bitwarden-cloud (of je eigen server). KeePassXC doet dat niet. Het database-bestand (.kdbx) staat op je apparaat. Jij bepaalt waar het staat, hoe het gesynchroniseerd wordt en wie er toegang toe heeft.
Voordeel: Geen afhankelijkheid van een externe dienst. Zelfs als KeePassXC morgen stopt met bestaan, werkt je database nog steeds — elk compatibel KeePass-programma kan het bestand openen.
Nadeel: Synchronisatie over meerdere apparaten moet je zelf regelen — via Syncthing, een versleutelde cloudmap, of een USB-stick.
Specificaties
| Eigenschap | Waarde |
|---|---|
| Platform | Windows, macOS, Linux |
| Database formaat | KDBX 3.1 / 4 (.kdbx) |
| Versleuteling | AES-256, ChaCha20 of Twofish |
| Open-source | Ja (GPL-3.0) |
| Cloud-synchronisatie | Nee — lokaal bestand |
| Browser extensie | Ja (KeePassXC-Browser voor Firefox, Chrome, Edge, Brave, Chromium, Vivaldi en Tor Browser) |
| YubiKey / hardware key | Ja — challenge-response met YubiKey of OnlyKey |
| Biometrisch | Ja op Windows en macOS (Windows Hello, Touch ID, Apple Watch Quick Unlock) |
| Mobiel | Geen officiële app — gebruik KeePassDX of KeePass2Android (Android), Strongbox of KeePassium (iOS) |
| Prijs | Gratis |
Databasebeveiliging
KeePassXC versleutelt de database met AES-256 of ChaCha20. Toegang vereist een combinatie van:
- Hoofdwachtwoord — verplicht
- Sleutelbestand — optioneel extra bestand dat je apart bewaart (op USB-stick)
- Hardware key (YubiKey/OnlyKey) — optioneel, als extra challenge-response bescherming
De combinatie van hoofdwachtwoord, sleutelbestand en optionele challenge-response via een hardware key maakt offline aanvallen veel lastiger. Belangrijk detail: dit is geen klassieke online 2FA, maar extra bescherming van de databasesleutel.
Synchronisatie tussen apparaten
KeePassXC synchroniseert niet automatisch. Opties om de database over meerdere apparaten te gebruiken:
Syncthing: Peer-to-peer synchronisatie zonder cloud. De database wordt versleuteld gesynchroniseerd tussen je apparaten. Privacy-vriendelijkste optie.
Versleutelde cloudmap (Proton Drive, Cryptomator + Dropbox): Sla de .kdbx op in een versleutelde cloudmap. KeePassXC opent hem lokaal — de cloud ziet alleen een versleuteld bestand.
USB-stick: Kopieer de database handmatig. Simpel, geen automatisering, geschikt voor minimaal gebruik.
Browser extensie
KeePassXC-Browser verbindt de extensie met de desktop-app via een lokale socket. De extensie herkent inlogvelden en vult automatisch in — vergelijkbaar met de extensie van Bitwarden. Werkt op Firefox, Chrome, Edge, Brave, Chromium, Vivaldi en Tor Browser.
Vereiste: KeePassXC-desktop moet draaien voor de extensie werkt. Geen browser-only gebruik zoals Bitwarden.
Mobiel gebruik
KeePassXC zelf heeft geen mobiele app. De eigen FAQ verwijst naar deze compatibele alternatieven:
- Android: KeePassDX of KeePass2Android — beide openen
.kdbx-bestanden en werken goed met lokale opslag of je eigen sync-oplossing - iOS: Strongbox of KeePassium — beide ondersteunen KeePass-databases; Strongbox heeft een gratis basisversie met betaalde Pro-functies. Wil je liever een eigen mobiele app zonder extra puzzelwerk? Overweeg Bitwarden.
KeePassXC vs Bitwarden
| KeePassXC | Bitwarden | |
|---|---|---|
| Cloud-afhankelijkheid | Nee | Optioneel (cloud of zelfhosting) |
| Automatische sync | Nee — zelf regelen | Ja |
| Open-source | Volledig | Volledig |
| Mobiele app | Via derden | Eigen app |
| Hardwaresleutel | Ja (YubiKey/OnlyKey challenge-response) | Ja (hardware keys voor accountbeveiliging, premium) |
| Moeilijkheidsgraad | Hoger | Lager |
| Prijs | Gratis | Gratis + premium-abonnement beschikbaar |
Kies KeePassXC als:
- Je geen data in een cloud wil, ook niet versleuteld
- Je volledige controle over het databasebestand wil
- Je al een synchronisatieoplossing hebt (Syncthing, NAS)
- Je een YubiKey of OnlyKey als extra databasebescherming wil gebruiken
Kies Bitwarden als:
- Je eenvoudige synchronisatie over meerdere apparaten wil
- Je een mobiele app zonder extra configuratie wil
- Je prioriteit legt bij gebruiksgemak
Voordelen en nadelen
Voordelen
- Geen cloudafhankelijkheid — databasebestand staat lokaal, jij bepaalt waar
- Compatibel met elk KeePass-programma — werkt nog als KeePassXC stopt te bestaan
- YubiKey en OnlyKey ondersteund voor challenge-response als extra databasebescherming
- Volledig open-source (GPL-3.0) met browserextensie voor Firefox, Chrome, Edge, Brave en andere ondersteunde varianten
- Combinatie van hoofdwachtwoord, sleutelbestand en optionele hardware key maakt offline aanvallen veel lastiger
Nadelen
- Synchronisatie over meerdere apparaten moet je zelf regelen (Syncthing, versleutelde cloud, USB)
- Geen officiële mobiele app — een losse mobiele KeePass-app zoals KeePassDX, KeePass2Android, Strongbox of KeePassium is nodig
- Desktop-app moet draaien voor de browserextensie werkt — geen browser-only gebruik
Conclusie
KeePassXC is de meest privacyvriendelijke wachtwoordbeheerder voor gebruikers die bereid zijn iets meer zelf te beheren. Geen cloud, volledig open-source, uitstekende hardwaresleutel-integratie. De prijs voor die controle is dat je synchronisatie en mobiele toegang zelf moet regelen.
Beginners kiezen Bitwarden. Gevorderde gebruikers die controle verkiezen boven gemak, kiezen KeePassXC.
Na deze review
Kies dit als…
Kies KeePassXC als je bewust geen cloudkluis wilt en je synchronisatie zelf wilt dragen. Wil je vooral dat het zonder extra puzzelwerk op al je apparaten werkt, dan is dit meestal niet de eerste keuze.
- Bitwarden review — de eenvoudigere open-source keuze met sync
- YubiKey vs Nitrokey review — als je extra hardwarebescherming naast je database wilt
Heb je dit al?
Gebruik je KeePassXC al, zorg dan eerst dat je auto-lock, back-up en eventuele sleutelbestand-routine echt kloppen. Daar zit meer winst dan nog een extra tweak.
- Twee-factor authenticatie gids — voor de accounts in je kluis, niet als vervanging van je kluis
Vergelijk met…
Twijfel je vooral tussen maximale controle en meer gemak, vergelijk KeePassXC dan alleen met de paar logische alternatieven in plaats van met een hele lijst wachtwoordmanagers.