In de beginjaren van TidBITS was de ingebouwde tekstverwerkingsmogelijkheid van de Mac voor tekstvelden beperkt tot 32 kilobytes tekst. Die beperking sijpelde door naar veel apps en systemen — de eerste versies van Eudora konden bijvoorbeeld maar 32K aan tekst in een bericht tonen (zie “TidBITS & Eudora,” 3 april 1995). Het is niet verrassend dat het oudgediende BBEdit, dat uitkwam op 12 april 1992 en recent haar 30ste verjaardag vierde een eigen tekstgenerator had, die nooit last had van die 32K-limiet.

Die beperking werkte ook door bij diensten die e-mailberichten doorgaven tussen internet en commerciële online diensten als AOL, AppleLink en CompuServe (zie “Gateways III/America Online,” 19 oktober 1992). Jarenlang legden we onszelf een beperking op voor de grootte van een aflevering van TidBITS, zodat we hem niet als onbestelbaar terugkregen of dat hij afgekapt werd of niet weergegeven omdat hij te lang was.

Die 32K-beperking verdween op een gegeven moment, maar omdat deze aflevering onze 32ste verjaardag markeert, moest ik er aan denken. Er valt iets te zeggen voor de scherpte die je krijgt als je rekening moet houden met een arbitraire beperking. Al sinds de boekdrukkunst moeten uitgevers rekening houden met een fysieke ruimte op een pagina, en in de vroege jaren negentig had een redacteur opeens krachtige tools tot zijn of haar beschikking waarmee niet alleen tekstgrootte kon worden aangepast, maar ook de ruimtes om de letters heen. Van die opmaak-trucjes konden wij alleen geen gebruik maken; toen TidBITS door een email-poort moest kunnen of weergegeven worden in een 32K-beperkte app, was een karakter een karakter. Dus knipten en rommelden we iedere week totdat Nisus ons zei dat het aantal karakters laag genoeg was.

Begrijp me goed - ik mis het niet om 1200 letters uit een aflevering te snijden voordat ik kon publiceren, maar de beperking leverde ook een bepaald gevoel van comfort op, in de zin dat je niet overal commentaar op hoefde te leveren - daar was gewoonweg geen ruimte voor. Technologie is nu overal, en dat maakt het moeilijk om als uitgever van een technologiepublicatie niet overal je mening over te geven. We schrijven misschien wel eens over onderwerpen die wat verder weg liggen, maar het is belangrijk voor mij (en jou) dat we ons blijven beperken tot de wereld van Apple.

Eigenlijk is dit een manier om te zeggen dat zelfs nu TidBITS over een soort van andere 32K-drempel gaat, ik hoop dat je nog steeds onze focus op Apple waardeert - inclusief technologienieuws, -technieken, -recensies, tips die lastige taken vereenvoudigen, uitleg over lastige onderwerpen en herinneringen aan hoe geweldig de technologie van vandaag de dag is.

Nu we deze mijlpaal bereikt hebben, wil ik graag iedereen bedanken die TidBITS over de jaren geholpen heeft, in het bijzonder de 3650 TidBITS leden van dit moment, en ik hoop dat diegenen die binnenkort hun lidmaatschap moeten vernieuwen dat ook daadwerkelijk doen om daarmee ons werk te blijven ondersteunen. Deze vrijwillige bijdragen houden TidBITS als sinds 2011 financieel stabiel. De moderne trends lijken te gaan naar exclusieve abonnementen, maar TidBITS blijft beschikbaar voor iedereen zolang we genoeg inkomsten genereren. Als je TidBITS-lid wordt krijg je ook korting op meer dan 90 Mac-apps, inclusief TextExpander van Smile, die al heel lang TidBITS ondersteunen.

Het is een week met goed en slecht nieuws. Het goede nieuws is dat Apple eindelijk de bug verholpen heeft die verhinderde dat Mail koppelingen naar benoemde ankers volgde, waardoor onze inhoudsopgave-koppelingen weer klikbaar zijn geworden. Maar we rouwen echter om een oude vriend van TidBITS die ervoor verantwoordelijk was dat alle TidBITS-medewerkers over de net uitgebrachte iPad konden schrijven.

Anker-koppelingen werken eindelijk in Mail

Meer dan zes jaar geleden schreef ik over hoe Apples Mail benoemde ankers in HTML-mail niet onderkende, waardoor de inhoudsopgave die elke TidBITS-aflevering voorafgaat niet interactiever is dan platte tekst (zie “Mail in El Capitan en iOS 9 negeert benoemde ankers,” 5 januari 2016). Ik heb het destijds als een bug gemeld maar de technici van Apple hebben nooit prioriteit gegeven aan het oplossen ervan - tot ergens vorig jaar. Ik gebruik Mail niet, dus ik merkte het pas toen iemand het onlangs noemde, maar de versies van Mail in macOS 12 Monterey en iOS 15 werken beide correct wanneer je klikt of tikt op een koppeling naar een benoemd anker verderop in het bericht . Hallelujah! Als je jezelf hebt getraind om onze inhoudsopgave-koppelingen bovenaan het nummer te vermijden omdat ze niet werkten in Mail, probeer ze dan opnieuw.

In memoriam Eolake Stobblehouse

De vreugde rond de Mail-fix wordt getemperd door het nieuws dat een oude vriend van TidBITS en Take Control Books, Eolake Stobblehouse, vorige week plotseling stierf in zijn huis in Manchester, Engeland.

Eolake was een kunstenaar, fotograaf en schrijver, en een oprecht bedachtzame en nieuwsgierige ziel die altijd betrokken was in een soort van persoonlijke creatieve expressie. Zoals ik uiteindelijk leerde, was zelfs zijn naam een eigen creatie - toen we in 2010 een accountprobleem met de Take Control-site aan het onderzoeken waren, merkte hij op: “Toen ik naar de site ging, was ik al ingelogd als ‘Frants Nielsen’, een personage dat ik me vaag herinner.”

Ik heb sinds 1999 met Eolake gecorrespondeerd over Mac- en internetonderwerpen, en in 2010 doneerde hij $ 3000 zodat het hele TidBITS-team de oorspronkelijke iPads kon krijgen. Zoals ik destijds aan TidBITS-redactieleden schreef:

Hij gelooft dat de iPad een belangrijke stap zal zijn in de evolutie van computers, en hij wil ons aanmoedigen om er over te schrijven, aangezien onze Mac-besprekingen tot de beste behoren die er zijn. Er zijn geen verplichtingen aan verbonden.

De enige lijnen die ooit met Eolake in verband werden gebracht, waren die welke onze uitgebreide e-mailconversaties met elkaar verbonden: Macs, iPads, internetbedrijfsmodellen, gezondheid en meer. Hij zal gemist worden.

Ben je het volgende probleem al eens tegengekomen? Je kopieert een stuk tekst dat je vervolgens plakt in een tekstverwerker, spreadsheet of een andere app die opgemaakte tekst ondersteunt, maar de geplakte tekst ziet er anders uit dan de rest. Het heeft wellicht een ander lettertype, een andere lettergrootte of kleur. En als het er eenmaal staat, zal nieuwe tekst die je eraan toevoegt dezelfde opmaak krijgen, zodat je meer aan het prutsen bent met de opmaak in plaats van dat je je kunt concentreren op schrijven of redigeren.

Bij het plakken van tekst nemen veel Mac-apps standaard de toegepaste vormgeving mee over. Dikwijls wil je die tekststijl behouden, zeker als je tekst binnen een bestand kopieert of verplaatst, maar het is eerder een vervelende tijdverspilling als je materiaal van een andere app naar je document over wilt brengen. In zo’n situatie is het makkelijker als je alleen platte tekst kunt plakken, die dan de opmaak van de tekst eromheen overneemt.

Er zijn meerdere manieren om dit probleem op te lossen. Een aantal daarvan zijn gratis, terwijl andere een commercieel hulpprogramma gebruiken dat je wellicht al voor een andere toepassing hebt. Als de ingebouwde oplossingen niet werken binnen jouw workflow, probeer dan een van de alternatieven.

Ingebouwde oplossing: plakken met aangepaste stijl

Apple komt al tijden aan deze behoefte tegemoet met een commando onder het menu Wijzig: Plak en pas stijl aan. Veel andere apps hebben de naam van het Apple-commando geïmiteerd, hoewel je ook varianten tegenkomt zoals Plakken en aanpassen aan opmaak (Microsoft Word), Paste Text Only (Nisus Writer Pro), Plakken zonder opmaak (Adobe InDesign) en Paste Without Format (Affinity Publisher).

Voor iets zo algemeens als plakken is een sneltoetscombinatie welkom, en Apple's standaardcombinatie is Command-Shift-Option-V. Dat werkt in veel apps, maar de eenvoudiger versie Command-Shift-V kom je ook vaak tegen: in Adobe InDesign, Nisus Writer Pro en zelfs in de web-interface van Google Docs.

In veruit de meeste situaties is de ingebouwde aanpak alles wat je nodig hebt. Soms echter bevind je je in een situatie waarin er geen mogelijkheid lijkt te zijn om bij het plakken de stijl te verwijderen. De volgense alternatieven zouden overal moeten werken.

Snel, maar onhandig: haal het fragment door een platte-teksteditor

Als je al een platte-teksteditor zoals BBEdit gebruikt, kun je die ook gebruiken om eenvoudig de formattering te verwijderen; plak de tekst in een nieuw document, selecteer de gehele tekst en kopieer het opnieuw, waarna je het plakt waar je het nodig hebt. Deze aanpak werkt omdat BBEdit en vergelijkbare apps de stijl van gekopieerde tekst negeren - ze gebruiken alleen de letters zelf. Als je het niet te vaak nodig hebt is dit een prima oplossing, maar het is traag en niet erg efficiënt.

Pure Paste voor Monterey

Voor een gestroomlijnder en flexibeler manier om standaard platte tekst in te plakken zou je eens naar Pure Paste kunnen kijken. Het nestelt zich in je menubalk en verwijdert standaard alle formattering automatisch van tekst in je klembord. Je kunt dat per kopieeractie uitzetten, en je kunt ook voor afzonderlijke apps aangeven dat tekst altijd mét formattering geplakt moet worden. Verder zijn er opties om html-koppelingen te behouden en om tracking-informatie uit url's te verwijderen.

Pure Paste is gratis, zonder advertenties, verzamelt geen privé-informatie, maakt geen verbinding met netwerken en negeert alles dat uit een wachtwoordbeheersapp wordt gekopieerd. Het enige nadeel is dat het macOS 12.3 Monterey of recenter vereist.

TextExpander

TextExpander laat je een afkorting intikken die automatisch wordt aangevuld tot een woord of zinsnede. Zo kan ik bijvoorbeeld xte ingeven in plaats van TextExpander. Minder bekend is dat het ook formattering kan verwijderen uit tekst op het klembord. Ik zou TextEpander niet uitsluitend hiervoor aanschaffen, maar als je het toch al hebt kun je een snippet aanmaken dat de tekst op je klembord plakt zonder de formattering. Dat doe je zo:

1. Kies File > New Snippet.
2. Zorg ervoor dat het Content-menu op Plain Text staat.
3. Kies via het kleine toetsenbordpictogram Clipboard, om de klembord-inhoud in de snippet te plaatsen.
4. Geef het in het Label-veld een naam, bijvoorbeeld “Plak platte tekst”.
5. Vervolgens specifieer je in het Abbreviation-veld de afkorting die je wilt gebruiken om de plakactie te activeren.

Ik gebruik xpt om de plakactie te activeren; ik begin al mijn TextExpander-opdrachten met 'x' om ze uniek en snel inzetbaar te maken op zowel macOS als iOS.

Keyboard Maestro

Als je Keyboard Maestro gebruikt om bewerkingen op je Mac te automatiseren, kun je dat ook gebruiken om de formattering te verwijderen als je tekst inplakt. Je maakt een Plak plattetekst-macro in een paar seconden:

1. Kies File > New Macro.
2. Noem die “Plak platte tekst” in het naam-veld bovenaan.
3. Klik op de New Trigger-knop, kies Hot Key Trigger, en druk Command-Control-V in (of iets anders als je dat prefereert).
4. Klik op de New Action-knop, zoek “Filter” in de Actions-lijst, en dubbelklik er op om het aan je macro toe te voegen.
5. Laat het Filter-venstermenu op System Clipboard staan en het To-venstermenu op Source, maar kies in het With-venstermenu Remove Styles.
6. Zoek terug in de Actions-lijst naar de Paste-actie en voeg die toe.

Als je in het vervolg Command-Control-V gebruikt, kijkt Keyboard Maestro wat er in het klembord staat, filtert er alle stijlinformatie uit en plakt het daar waar je invoegcursor op dat moment staat.

Meer dan één manier om tekst uit te kleden

Ik pretendeer niet dat deze lijst ook maar enigszins compleet is - er zijn veel manieren om platte tekst te kopiëren. Glenn Fleishman is een groot fan van Pastebot van Tapbots. In de Mac App Store vind je ook de Paste Plain Text menubalk-app, hoewel die om je e-mailadres vraagt. En voor hen die Microsoft Office gbruiken is er de Plakopties-knop, waarmee je na een plakactie nog kunt kiezen of je de formattering van dat wat je net geplakt hebt wilt bewaren, de formattering aan de context wilt aanpassen, of dat je platte tekst wilt invoegen.

Mocht je een andere favoriete oplossing hebben om platte tekst te plakken, laat het ons dan weten in de reacties.

Ik gebruik al heel lang apps voor wachtwoordenbeheer, al vanaf het open source programma KeePass in Windows, bijna 20 jaar geleden. Toen ik in de late jaren 2000 terugkeerde naar de wereld van Apple, werd ik verleid door het mooie uitzicht van 1Password. Het was speciaal voor de Mac gemaakt en het zag er prachtig uit. KeePass was altijd al wat minder goed afgewerkt, terwijl 1Password netjes geïntegreerd was in de Mac en iPhone. (Lees voor een bewijs van mijn langdurige trouw aan 1Password “1Password 7 voor de Mac heeft een fris uiterlijk... voor de prijs van een upgrade”, 18 juni 2018.)

Ik heb het echter altijd een beetje jammer gevonden om over te stappen van KeePass, dat zijn versleutelde database opslaat in een gestandaardiseerd, open formaat. Het oorspronkelijke KeePass is altijd alleen voor Windows geweest, maar er zijn meerdere KeePass-compatibele apps voor alle platforms, en je bent vrij om te kiezen welke het beste bij je past. Met KeePass had ik altijd het gevoel dat ik de volledige controle had over mijn wachtwoordendatabase. Ik voelde me een beetje ongemakkelijk met het eigen databaseformaat van 1Password en later met hoe AgileBits gebruikers van 1Password pushte om wachtwoorden op 1Password.com op te slaan, maar ik vond dat het voordeel van meer gebruiksgemak de moeite waard was.

AgileBits, de ontwikkelaar van 1Password, lijkt zich nu van zijn Apple-centrische roots vandaan te bewegen. Het aankomende 1Password 8, momenteel in early access, verschuift de app voor wachtwoordenbeheer naar het cross-platform ontwikkelframework Electron. In wezen verpakt Electron een webprogramma zo dat het werkt als een native Mac-programma, wat geweldig is voor cross-platformcompatibiliteit, maar zelden resulteert in een programma dat aanvoelt alsof het is ontworpen voor de Mac. Electron krijgt veel kritiek, en terecht, maar veel programma's zouden zonder Electron misschien niet zijn overgezet naar de Mac.

De andere opmerkelijke verandering is dat je met 1Password 8 je wachtwoordendatabase niet langer lokaal kan opslaan. In plaats daarvan moet je 1Password.com gebruiken, wat sommige mensen ongemakkelijk vinden. Ik heb 1Password.com al een paar jaar met succes gebruikt (het bedrijf gaf me een gratis abonnement), maar geef er de voorkeur aan om mijn wachtwoordendatabase onder mijn directe controle te hebben.

Naast mijn filosofische afkeer van het vastleggen van mijn essentiële gegevens bij een enkele provider, heb ik ook nog meer ergernissen met 1Password. De browserextensie 1Password gebruikte bijvoorbeeld de toetscombinatie commando-\ om wachtwoorden automatisch in te vullen, maar deze toetscombinatie is onlangs veranderd in commando-shift-X om consistent te zijn op alle platforms. Dat is slechts één klein voorbeeld van AgileBits dat iets op de Mac verandert om de compatibiliteit tussen platforms te bevorderen. Over het algemeen zijn zowel de desktop als de mobiele apps onhandiger en trager geworden. Zelfs mijn niet-technische vrouw merkte op hoe 1Password niet meer zo soepel werkt als vroeger.

Ik vind 1Password nog steeds een geweldig product, en je bent veel beter af met een app voor wachtwoordenbeheer dan helemaal geen. Maar ik heb enige tijd geleden besloten om terug te keren naar het ecosysteem van KeePass. Het gaat er niet zozeer om dat ik ongelukkig ben met de richting waarin 1Password evolueert, maar meer dat ik mijn gegevens liever in een open formaat heb, en de recente veranderingen van AgileBits hebben me doen besluiten dat de balans tussen gemak en openheid nu naar de andere kant doorsloeg.

Ik wilde ook altijd meer controle over mijn gegevens. Recente onderbrekingen in iCloud hebben me veel wantrouwiger gemaakt tegenover de cloud. Ik heb onlangs een Synology NAS en enkele harde schijven gekocht om meer van mijn gegevens lokaal op te slaan. Ik zal hier binnenkort over schrijven, maar nu vermeld ik het alleen omdat ik daarin mijn wachtwoorden opsla.

Dus als je uitgekeken bent op de eigen wachtwoordenbeheer-apps die je gegevens in de cloud opslaan, lees dan verder! Maar begrijp dat je eigen weg gaan, hoewel het je meer mogelijkheden biedt, niet altijd even gemakkelijk of veilig is. Er wordt de laatste tijd met betrekking tot software veel gesproken over "soevereiniteit", met name op het gebied van eigendom van en controle over je gegevens, vrij van de cloud van de grote techbedrijven. Maar techbedrijven als Apple en Google zijn niet voor niets zo groot: aan controle hangt een prijskaartje. Zoals Spider-Man zegt: "Veel macht brengt een grote verantwoordelijkheid met zich mee."

Als je totale controle wilt over je gegevens en de tijd en vaardigheden hebt om die veilig te onderhouden, kan KeePass een goede optie zijn. Als wat ik hieronder beschrijf als te veel moeite klinkt maar je nog steeds een open source oplossing wil, kijk dan eens naar Bitwarden, dat zowel een cloud service als een self-hosted optie biedt (hoewel de self-hosted optie heel moeilijk is om op te zetten). Ik heb het geprobeerd, maar had problemen met het importeren van mijn 1Password-kluis.

De afwegingen bij KeePass begrijpen

Het grote verkoopargument van wachtwoordbeheerprogramma's in de cloud zoals 1Password en LastPass is gemak. Je hoeft je geen zorgen te maken over het beveiligen, synchroniseren en back-uppen van je wachtwoord-database, en er is niets mis mee om daarvoor te kiezen. Er is veel minder risico op gegevensverlies dan wanneer je het zelf doet, de configuratie en onderhoud van synchronisatie is veel eenvoudiger en je hebt geen last van systeembeheer en beveiligingsonderhoud.

Met KeePass is er geen cloud-dienst. Je krijgt een versleutelde database in het open formaat KDBX en je kiest zelf waar je deze wilt opslaan. Dat kan op je Mac zijn, op een NAS of in een cloud-dienst zoals Dropbox, Google Drive of iCloud. Je kunt een wachtwoordebdatabase van een Mac rechtstreeks synchroniseren met je mobiele apparaten, maar het is wel een gedoe. Een NAS of een cloud-dienst helpt om je wachtwoorden gemakkelijk tussen platformen en apparaten te synchroniseren. Het is ook je eigen verantwoordelijkheid om een back-up van dat bestand te maken en revisies bij te houden voor het geval je iets verprutst.

Dankzij deze open benadering kun je kiezen uit veel KeePass-compatibele apps op meerdere platformen. Ik gebruikte onlangs:

• KeePassXC (Mac, gratis)
• Strongbox (Mac en iOS, gratis met optioneel abonnement)
• KeePassium (iOS, gratis met optioneel abonnement)

Voor velen kan het kiezen van een app overweldigend zijn, maar ik vind het leuk om verschillende benaderingen te kunnen proberen. En ik heb geen problemen gehad met het delen van mijn KeePass-database in meerdere apps.

Welke app je ook kiest, let erop dat je de ontwikkelaar volledig vertrouwt. Het is niet ondenkbaar dat een kwaadaardige app zich voordoet als een KeePass-compatibele app en je wachtwoorden stilletjes in de achtergrond steelt. Er is ten minste één geval van een site die adware injecteerde in de KeePass-code voor Windows, hoewel ik niet heb gehoord dat wachtwoorden ooit zo zijn gecompromitteerd. (Dit maakt deel uit van de afweging tussen open en gesloten platformen. Zie “De koppigheid van Apples App Store is misschien wel het grootste beveiligingslek van iOS”, 8 april 2022.)

1Password overzetten naar KeePass

Het kostte me wat tijd om erachter te komen hoe ik van 1Password naar KeePass kon overschakelen. Naast mijn wachtwoorden bewaar ik ook mijn TOTP-codes voor tweefactorauthenticatie in 1Password, en ik wist niet zeker hoe KeePass daarmee om zou gaan. Gelukkig bleek dit allemaal geen probleem te zijn.

De ontwikkelaar van de iOS-app KeePassium heeft uitstekende documentatie voor de overstap geschreven, met uitleg hoe je je lokale 1Password-kluis exporteert en vervolgens importeert in KeePassXC op de desktop computer. (KeePassium is niet beschikbaar op de Mac). De belangrijkste beperking is dat 1Password de bijlagen niet exporteert, zodat je die handmatig weer bij moet toevoegen in de gerelateerde KeePassXC-elementen. De KeePassium-methode lijkt nogal lang, maar kostte nam maar een paar minuten om het af te ronden en de overstap uit te voeren.

Voor wie een meer samenhangende KeePass-oplossing tussen macOS en iOS zoekt, is Strongbox beschikbaar voor macOS en iOS. De procedure om te verhuizen is eenvoudiger dan die van KeePassium. De belangrijkste omissie in de instructies van Strongbox: de export van online gegevens van 1Password is niet mogelijk dus je moet de instructies volgen van KeePassium om je 1Password-gegevens te kopiëren naar een lokale kluis, waarna je de export kunt doen vanuit de lokale kluis.

Ik heb beide methodes gebruikt en beide werkten goed met al mijn TOTP-codes. Strongbox' import werkt iets beter, omdat die de favorieten behoudt. Echter, ik had de 1Password-kluis al naar KeePass verplaatst en enkeel wijzigingen aangebracht. Daarom was het niet meer moeite waard om de export nog een keer te doen. Ik gebruik Strongbox op dit moment niet op de Mac, om redenen die ik hieronder zal uitleggen.

KeePass synchroniseren tussen apparaten

Het is eenvoudig om de 1Password-kluis te exporteren op je Mac, maar hoe krijg je deze gegevens op je iPhone of andere apparaten en hoe kun je ze tussen deze apparaten laten synchroniseren? Het eenvoudigste antwoord is om een cloud service te gebruiken en dat doen de meeste mensen. Maar ik wil uitdrukkelijk mijn wachtwoorden op mijn eigen hardware en mijn lokale netwerk opslaan.

Apple vertrouwt nu op SMB als standaard protocol voor macOS om bestanden te delen en je hebt zelfs toegang tot SMB-servers vanuit de iOS-app Bestanden. Helaas kun je de database met wachtwoorden op de SMB-server niet bereiken als je geen verbinding hebt met de server (er is geen lokale kopie), waardoor die onbruikbaar wordt wanneer je geen verbinding hebt met je lokale netwerk. Ik heb een VPN-verbinding met mijn Synology en daardoor kan ik er op afstand mee werken, maar ik wil niet als ik niet thuis ben de VPN moeten activeren, alleen maar om toegang te krijgen tot mijn wachtwoorden.

Ik heb ook Synology Drive geprobeerd, dat vergelijkbaar is met Dropbox en Google Drive maar wordt gehost op je eigen Synology NAS. Synology Drive biedt twee apps voor iOS en beide kunnen worden geïntegreerd met de app Bestanden, maar voor het synchroniseren van KeePass-compatibele iOS-apps is het problematisch.

Ik vond de meest betrouwbare lokale synchronisatiemethode een ouderwetse WebDAV-server. (Je herinnert je WebDAV misschien nog uit de tijd van Apple iDrive.) Gelukkig maakt Synology het gemakkelijk om met een paar klikken een WebDAV-server in te stellen. De iOS-app Strongbox kan verbinding maken met WebDAV-servers zonder afhankelijk te zijn van een app van derden. Dit gebruik ik op mijn iPhone, en het werkt geweldig om zonder extra complicaties synchroon te blijven. Ik heb zelfs wijzigingen aangebracht in mijn database op Strongbox terwijl ik niet thuis was en zag die synchroniseren toen ik thuiskwam. Wanneer ik uiteindelijk mijn vrouw laat overschakelen van 1Password, ga ik ook voor haar Strongbox instellen.

Mijn favoriete KeePass-compatibele apps

Ik heb op de Mac gekozen voor KeePassXC, en voor Strongbox op de iPhone. Beide apps zijn open source. Het mooie van KeePass is dat ik zoveel apps kan combineren als ik maar wil.

Ik gebruik Strongbox op de iPhone omdat WebDAV-ondersteuning ingebouwd is, maar ook op zichzelf is het een app met veel mogelijkheden. Strongbox ondersteunt automatisch aanvullen, Face ID, veiligheidschecks, het aanmaken van nieuwe wachtwoorden en alle andere moderne functies die je van een wachtwoord-app verwacht.

Strongbox kent zelf een aantal bijzondere trucjes. Naast Face ID kan je ook een tweede pincode als verificatie instellen. Bovendien kan je een “dwangpincode” kiezen, een alternatieve pin die je kunt intoetsen als je onder dreiging gedwongen wordt om toegang tot je wachtwoorden te geven. Dit wachtwoord kan op zo'n moment een nep-database met wachtwoorden laten zien, ofwel een onechte foutmelding, en je kunt er zelfs voor kiezen om dan de volledige lokale database te laten wissen.

Je kunt zelfs instellen dat het app-icoon van Strongbox eruitziet als iets heel anders, bijvoorbeeld als een rekenmachine. Ik weet niet hoe effectief dat precies is, aangezien de naam Strongbox behouden blijft, maar ik waardeer de creativiteit.

Voor de beste functies van Strongbox heb je een abonnement nodig van zo'n $ 15 per jaar. Ik vind het zelf prima om deze open source-app met een grote kwaliteit financieel te ondersteunen.

Strongbox voor macOS heeft ook een slim ontworpen interface, die voelt alsof hij bij de Mac hoort. Vergeleken met 1Password en vergelijkbare wachtwoordenbeheer-apps steekt hij positief af. De app is alleen te krijgen in de Mac App Store, dus je krijgt ook Apples goedkeuring. Helaas krijg je, hoe elegant de desktopversie van Strongbox op macOS ook is, er geen browser-extensie bij. Strongbox adviseert ons om de ingebouwde Safari-functie voor automatisch invullen van wachtwoorden te gebruiken (die dan ook alleen in Safari werkt, en bijvoorbeeld niet in Brave, mijn lievelingsbrowser).Er zijn wel een paar omwegen om dit probleem te omzeilen. Gebruik bijvoorbeeld een van de zelfstandige extensies voor KeePass voor Google Chrome of andere browsers. Op mijn vaste computer gebruik ik zelf KeePassXC. Een app die niet mooi is, noch erg passend bij de vormtaal van de Mac, maar deze app biedt wel browser-extensies. Deze app is ook ongelooflijk snel en neemt weinig processorruimte in. Ik heb ook wel een paar kritiekpunten, maar weeg daarbij mee dat KeePassXC puur op vrijwilligers draait en bovendien gratis is.

1Password 7 heb ik nooit als traag ervaren, totdat ik kennismaakte met de snelheid van KeePassXC. Nadeel is het ontbreken van een aantal functies die tegenwoordig voor de meeste wachtwoordenbeheerders standaard zijn. Belangrijk is dat er geen veiligheidscheck-functie is, zoals 1Password die wel heeft, en ook het aanwijzen van favoriete logins is ingewikkelder: je moet daar zelf een aparte map voor aanmaken.

De browserextensie van KeePassXC werkt goed, maar is niet zo volledig geïntegreerd als die van 1Password. Je moet hem voor iedere browser apart activeren. Eerst lukte het mij niet om de connectie met mijn browser Brave te maken door gewoon Brave te selecteren. Het werkte wel toen ik ook Chrome en Chromium (de motor van Brave) toevoegde. Je moet daarna nog steeds op elke site apart toestemming geven voor automatisch invullen. Voor de veiligheid is dat logisch, maar het is ook irritant. Bovendien moet je een speciale instelling activeren zodat het systeem werkt met websites waar je de gebruikersnaam en het wachtwoord op aparte pagina's moet invullen. Meestal vraagt zo'n website zelf om toestemming om het op die manier te doen.

Hoewel ik integratie met een browser erg belangrijk vind, is de browserextensie van KeePassXC verre van perfect. De extensie vereist een actieve verbinding met de desktop-app van KeePassXC, maar die raakt soms verloren en dan moet je de verbinding handmatig opnieuw maken. (Overigens komt in mijn ervaring dit probleem weleens voor bij iedere extensie die verbinding moet maken met een lokale app, in tegenstelling tot extensies die verbinding maken met een dienst in de cloud. Met 1Password heb ik dergelijke problemen in het verleden ook wel gehad).

Meestal werkt het gewoon prima. Dit systeem komt tegemoet aan wat ik het belangrijkst vind in een wachtwoordenbeheerder: ik krijg een melding als ik een nieuwe login toevoeg, en wanneer ik een wachtwoord aanpas, waarbij KeePassXC voorstelt om de database te updaten.

Controle over je gegevens is niet voor iedereen

Als dit alles klinkt alsof ik een goede en functionele app achter mij heb gelaten in ruil voor een grote diversiteit aan elkaar geknoopte oplossingen, klopt dat. Maar nu ik de hobbels heb aangepakt, werkt het allemaal aardig goed. Ik heb een aantal wachtwoorden aangemaakt en/of aangepast op zowel mijn Mac als iPhone sinds ik ben overgestapt van 1Password, en ik ben geen gegevens kwijtgeraakt.

Het voordeel is dat ik nu totale controle heb over mijn database met wachtwoorden. Deze database wordt opgeslagen op Synology Drive, die de wijzigingen bijhoudt en een lokale kopie naar mijn Mac synchroniseert, waardoor Time Machine ook wijzigingen kan bijhouden. Bovendien maakt mijn Synology NAS een back-up naar de cloud op IDrive (niet te verwarren met de oude clouddienst van Apple) en lokaal op een externe drive van 14 TB, en daar worden wijzigingen ook bijgehouden, dus de database met wachtwoorden is veilig.

Het koste wat moeite om in te stellen, maar de controle die ik ervoor terugkreeg is voor mij zeer de moeite waard. Mijn gegevens heb ik nu thuis, met back-ups met revisies zowel hier als in de cloud. Ik hoef me niet langer zorgen te maken dat een clouddienst offline gaat of stopt.

Dus als je je onprettig voelt bij de richting die 1Password op gaat en meer controle over je gegevens wil, kijk dan eens naar KeePass en de open source gebroeders.