KeePassXC wachtwoordbeheer: open source en zonder lock-in

Q: Kan ik dezelfde KDBX-kluis op elk platform openen?

Ja. Het KDBX-formaat is platformonafhankelijk, dus dezelfde database werkt op Linux, Windows, macOS en Android zonder conversie.

Q: Hoe beveilig ik mijn KeePassXC-kluis beter?

Gebruik Argon2id met meer geheugen en iteraties, voeg een offline sleutelbestand toe en schakel automatische vergrendeling bij inactiviteit of slaapstand in.

Q: Heb ik cloud-synchronisatie nodig voor KeePassXC?

Nee. U kunt de database lokaal houden, synchroniseren via Syncthing of Git, of handmatig verplaatsen op versleuteld medium.

Q: Welke Android-client moet ik kiezen?

KeePassDX op F-Droid is een privacygerichte keuze; KeePass2Android is betrouwbaar in de Play Store. Beide openen hetzelfde KDBX-bestand.

Q: Wat gebeurt er als ik mijn hoofdwachtwoord verlies?

Zonder het hoofdwachtwoord (en sleutelbestand, indien gebruikt) kan de kluis niet worden hersteld. Bewaar een offline back-up van beide.

Laatste update 29-01-2026

KeePassXC wachtwoordbeheer is een lokale, open source oplossing die alle inloggegevens opslaat in één offline KDBX-kluis die u volledig beheert.

Gebruik het als wachtwoordbeheerder op Linux desktop en ontgrendel dezelfde kluis op Android met vertrouwde apps zoals KeePassDX of KeePass2Android.

KeePassXC wachtwoordbeheerder toont een versleutelde offline KDBX-kluis met alleen lokale opslag van inloggegevens — KeePassXC bewaart wachtwoorden in een lokaal versleutelde kluis zonder cloudbinding of abonnementen.

Inhoudsopgave

Waarom KeePassXC de veiligste keuze blijft

Beveiliging die makkelijk te controleren is

KeePassXC is volledig open source, zodat u de code kunt controleren en verborgen telemetrie vermijdt.

Lokale kluizen als uitgangspunt

Uw KDBX-kluis blijft offline, tenzij u deze bewust synchroniseert op uw voorwaarden.

Toegang op meerdere platforms

Één draagbare KDBX-database werkt op Linux, Windows, macOS en Android.

Sterke standaardversleuteling met Argon2id en moderne ciphers.
Ondersteuning voor hardwaretokens (YubiKey, Nitrokey) voor sleutelbestand of challenge-response.
Geen abonnementen of betaalmuren—beveiliging zonder extra kosten.

Aanbevolen hardwaresleutel voor KeePassXC

Beveiligingstip

Nitrokey 3A USB beveiligingssleutel

Een hardwaresleutel voegt een extra beschermingslaag toe aan je kluis en ondersteunt offline workflows.

Winkel bij Amazon

Één draagbaar kluisbestand overal

Uw KeePass-database is één .kdbx bestand. Bewaar de KDBX-kluis op een versleutelde USB-stick, een privé Git-repository of een zelfgehoste opslaglocatie.

Openen op een ander apparaat vereist nooit een account—alleen uw hoofdwachtwoord (en sleutelbestand, indien ingesteld).

Gebruik versiebeheer-vriendelijke synchronisatie (Syncthing of Git) om conflicten te voorkomen en een offline leesback-up te bewaren. Alle ontsleuteling gebeurt lokaal, dus uw offline wachtwoordbeheerder deelt nooit geheimen met externe servers.

Officiële apps en vertrouwde partners

Gebruik deze onderhouden clients die de open KeePass-standaard volgen.

KeePassXC (Windows & Linux) KeePassDX (Android) KeePass2Android (Android)

Platform	Pakket of broncode	Opmerkingen
Linux	Distributierepositories, Flatpak, AppImage	Gebruik bij voorkeur distributiepakketten voor updates; Flatpak biedt sandboxing.
Windows	Ondertekende installer, draagbare versie	Schakel automatisch vergrendelen bij hervatten in en gebruik Windows Hello alleen als ontgrendelgemak.
Android	KeePassDX (F-Droid) of KeePass2Android	Schakel wissen van klembord in, biometrie alleen voor lokale ontgrendeling.
Browsers	KeePassXC-Browser (Firefox/Chromium)	Gebruikt de actieve desktopclient—geen cloud-verbinding nodig.

Checklist voor het beveiligen van een kluis

Maak een lang, uniek hoofdwachtwoord en voeg optioneel een offline opgeslagen sleutelbestand toe.
Gebruik Argon2id met veel geheugen (64–128 MB) en iteraties om brute-force pogingen te vertragen.
Groeperen van items, tags toevoegen en TOTP-geheimen opslaan om codes offline te genereren.
Schakel automatische vergrendeling in bij inactiviteit, slaapstand of schermvergrendeling.
Maak een back-up van het .kdbx-bestand en het sleutelbestand op een versleutelde, externe locatie.

Aanbevolen werkwijzen

Linux- en Windows-desktop

Gebruik KeePassXC met browserintegratie alleen voor vertrouwde profielen.
Gebruik SSH-agent forwarding vanuit KeePassXC voor Git- of servertoegang om opslag van sleutels op schijf te vermijden.
Bewaar geheimen voor infrastructuur (API-tokens, database-inloggegevens) met aparte groepen per project.

Android

Installeer via F-Droid om extra trackers te vermijden en reproduceerbare builds te garanderen.
Bewaar de database in apparaat-versleutelde opslag; vermijd cloudmappen van derden.
Schakel snelle ontgrendeling met biometrie alleen in nadat de app eenmaal per sessie om het hoofdwachtwoord heeft gevraagd.

Synchronisatie- en back-upstrategieën

Kies een synchronisatiemodel waarbij u de KDBX-bestanden onder controle houdt:

Syncthing: peer-to-peer, end-to-end versleuteld, uitstekend voor delen binnen familie of team.
Git : versiegeschiedenis met ondertekende commits; vermijd openbare remotes en wissel inloggegevens regelmatig.
Zelfgehoste opslag: WebDAV of SFTP op een server die u beheert, alleen met sleutelgebaseerde authenticatie.
Offline rotatie: periodieke kopie naar een versleutelde schijf op een externe locatie om ransomware te herstellen.

Apps die ik niet aanbeveel

Deze diensten zorgen voor obstakels, verbergen kernfuncties achter betaalmuren of hebben een geschiedenis van incidenten:

LastPass: meerdere datalekken en belangrijke functies alleen beschikbaar in Pro-abonnement.
Dashlane: alleen cloudmodel met beperkte controle over kluisopslag.
1Password: gesloten synchronisatiebackend en alleen toegang via abonnement.
Bitwarden: alleen cloudplannen: handig, maar zelfhosten of KeePassXC biedt betere eigendom.

Veelgestelde vragen

01 Kan ik dezelfde KDBX-kluis op elk platform openen?

02 Hoe beveilig ik mijn KeePassXC-kluis beter?

03 Heb ik cloud-synchronisatie nodig voor KeePassXC?

04 Welke Android-client moet ik kiezen?

05 Wat gebeurt er als ik mijn hoofdwachtwoord verlies?

Verdere lectuur en interne bronnen

Blijf uw privacy verbeteren met deze gidsen: