Een wachtwoordmanager is een van de slimste dingen die je voor je digitale veiligheid kunt doen. Maar welke kies je als je niet wil dat je wachtwoorden ergens in de cloud staan? Bitwarden en KeePass zijn de twee meest genoemde opties voor wie offline controle wil houden. Ze zijn allebei gratis, open source en serieus genomen door de beveiligingswereld.
Toch zijn ze heel anders in gebruik. KeePass is een programma dat alles lokaal opslaat op je eigen apparaat. Bitwarden is primair een cloudoplossing, maar biedt ook een manier om alles zelf te hosten. Wat voor jou het beste werkt, hangt af van hoeveel technische kennis je hebt, hoeveel apparaten je gebruikt en hoe streng je bent als het gaat om data buiten je eigen handen.
In dit artikel zetten we beide opties eerlijk naast elkaar. Geen verkooppraatje, maar een praktische vergelijking zodat je een weloverwogen keuze kunt maken.
Wat is KeePass precies?
KeePass is een wachtwoordmanager die al bestaat sinds 2003. Het programma slaat al je wachtwoorden op in een versleuteld bestand op je eigen computer of USB-stick. Er is geen account nodig, geen server van een bedrijf en geen internetverbinding vereist.
De originele versie heet KeePass 2 en draait op Windows. Voor Mac en Linux gebruik je KeePassXC, een populaire community-versie die vrijwel identiek werkt maar beter past bij moderne besturingssystemen. KeePassXC is ook de versie die de meeste mensen tegenwoordig aanraden.
Je wachtwoordenbestand, de zogenoemde database, beveilig je met een hoofdwachtwoord. Optioneel kun je een extra sleutelbestand toevoegen voor extra beveiliging. Dat bestand moet je dan zelf bewaren en nooit kwijtraken.
Wat is Bitwarden precies?
Bitwarden is een modernere wachtwoordmanager met een mooie interface en apps voor bijna elk platform. Standaard sla je je wachtwoorden op in de cloud van Bitwarden, versleuteld met jouw hoofdwachtwoord. Bitwarden zelf kan dus niet bij je gegevens, wat een belangrijk onderscheid is.
De gratis versie van Bitwarden is voor de meeste mensen meer dan genoeg. Voor ongeveer 10 euro per jaar upgrade je naar Premium, waarmee je ook twee-stapsverificatieopties zoals hardware-sleutels kunt gebruiken en rapporten over zwakke wachtwoorden krijgt.
Wil je toch volledig offline blijven? Dan kun je Bitwarden zelf hosten via Vaultwarden, een lichtgewicht alternatief dat op je eigen server of zelfs een Raspberry Pi draait. Dat vraagt wel wat technische kennis.
Gebruiksgemak: hier zit het grote verschil
Als je gewoon een programma wil installeren en daarna nooit meer nadenken, wint Bitwarden. De apps voor Windows, Mac, iOS en Android zijn overzichtelijk en werken met automatisch invullen in browsers en apps. Instellen kost je een halfuur en daarna werkt alles vanzelf.
KeePass en KeePassXC vragen meer van je. Je moet zelf nadenken over waar je je databasebestand opslaat, hoe je het synchroniseert tussen apparaten en welke browserextensie je gebruikt. Dat is geen rocket science, maar het zijn extra stappen die Bitwarden voor je wegneemt.
Meerdere apparaten gebruiken
Bij Bitwarden is synchronisatie automatisch geregeld via hun servers. Log je in op een nieuw apparaat, dan staan al je wachtwoorden er meteen in. Praktisch en simpel.
Bij KeePass moet je zelf zorgen dat je databasebestand op de juiste plek staat. Veel mensen lossen dit op door het bestand in een clouddienst zoals Dropbox of Nextcloud te zetten. Dat werkt prima, maar het is een extra stap die je zelf moet inrichten en bijhouden.
Veiligheid: allebei serieus te nemen
Beide tools zijn open source, wat betekent dat iedereen de broncode kan bekijken. Dat is belangrijk: onafhankelijke onderzoekers kunnen controleren of er geen zwakke plekken of achterdeurties in zitten. Bitwarden heeft meerdere externe audits laten uitvoeren en de resultaten openbaar gemaakt. KeePass en KeePassXC hebben ook audits gehad en staan bekend als betrouwbare software.
Bij KeePass ligt je database uitsluitend op jouw eigen apparaat. Dat is een voordeel als je de cloud fundamenteel wantrouwt. Een nadeel is dat je de database kwijt bent als je harde schijf crasht en je geen backup hebt gemaakt. Dat klinkt simpel, maar vergeten backups zijn een echte valkuil.
Bitwarden versleutelt je kluis lokaal voordat die naar hun servers gaat. Ze gebruiken AES-256 encryptie, een industriestandaard. Zelfs als iemand de servers van Bitwarden hackt, heeft die persoon zonder jouw hoofdwachtwoord niets aan de data. Dat is een degelijk systeem, maar het vereist wel vertrouwen in hun infrastructuur.
Offline gebruik: wie wint?
Als je strikt offline wil gaan, is KeePass de meest directe optie. Er is geen server, geen account en geen internetverbinding nodig voor de basisfunctionaliteit. Je database staat op jouw schijf en nergens anders, tenzij jij dat zelf anders regelt.
Bitwarden heeft ook een offline modus. Als je internet wegvalt, kun je bij de eerder gesynchroniseerde wachtwoorden blijven. Je kunt ze lezen en gebruiken. Aanpassingen worden gesynchroniseerd zodra je weer online bent. Volledig offline werken zonder ooit een account aan te maken of ooit verbinding te maken, is bij de standaard Bitwarden-app niet mogelijk.
Wil je het beste van twee werelden met Bitwarden, namelijk zelf hosten en geen afhankelijkheid van een extern bedrijf, dan is Vaultwarden de oplossing. Je draait dan je eigen Bitwarden-server thuis of op een VPS. In combinatie met een VPN zoals Proton VPN of Mullvad kun je die server dan ook veilig bereiken als je onderweg bent, zonder de data bij een derde partij te laten liggen.
Voor wie is welke optie geschikt?
KeePass of KeePassXC is de betere keuze als je maximale controle wil, technisch iets handiger bent en de cloud fundamenteel wil vermijden. Het is ook een goede keuze als je maar een of twee apparaten gebruikt, want dan is synchronisatie minder een issue. De interface is functioneel, niet fancy, maar doet precies wat het moet doen.
Bitwarden past beter bij je als je meerdere apparaten gebruikt, gemak belangrijk vindt en vertrouwen hebt in een open source cloudoplossing met bewezen beveiligingspraktijken. De gratis versie is voor de meeste mensen volledig voldoende. De Premium-versie van ongeveer 10 euro per jaar voegt handige extra’s toe zonder de bank te breken.
Ben je een techneut die een thuisserver heeft draaien? Dan is zelf-gehoste Bitwarden via Vaultwarden een serieuze optie die het gebruiksgemak van Bitwarden combineert met de volledige controle van KeePass.
Onze eerlijke conclusie
Er is geen absolute winnaar. KeePass is simpelweg betrouwbaarder voor wie echt offline wil gaan en geen vertrouwen stelt in externe servers. Bitwarden is praktischer voor wie gemak zoekt en genoegen neemt met een goed beveiligde cloudoplossing van een transparant bedrijf.
Kies KeePass als offline en lokale controle je prioriteit is. Kies Bitwarden als je meerdere apparaten gebruikt en niet elke keer handmatig wil synchroniseren. En als je het zeker wil weten: Bitwarden heeft een gratis versie die je zo kunt proberen, en KeePassXC is gratis te downloaden op keepassxc.org. Probeer beide uit en kijk welke je het prettigst vindt. Dat is misschien wel de eerlijkste manier om deze vergelijking te beslechten.