News KeePassXC 2.7.3: Passwortmanager erhält neue Funktionen und Korrekturen

[canada]

Also nach ausgiebigen Testen auf zwei Rechner musste ich feststellen das sich Werbeblocker (Adguard) und KeePass Browser Plugin null Komma null vertragen. Sobald Adguard nur mal gestartet wurde (Dienst selber deaktiviert) macht das KeePass Browser Plugin nichts mehr. Selbst wenn man dann Adguard über Taskmanager incl. aller Dienste wieder beendet, sagt Browser Plugin nö :-/

 

[brianmolko]

@canada

Wozu benötigst du für KeePass ein Browser-Plugin? Hatte noch nie ein Bedürfnis dafür.

 

[canada]

Damit man einfach die Eingabemasken ausfüllen kann ohne 2x copy & paste aus der Datenbank?

 

[andy_m4]

das sich Werbeblocker (Adguard)

Adguard läuft meines wissens gar nicht im Browser, sondern als DNS-Server?!
Oder was meinst Du hier?

Damit man einfach die Eingabemasken ausfüllen kann ohne 2x copy & paste aus der Datenbank?

Keine Ahnung wie Keepass das macht aber gängige Passwortmanager erlauben sowas wie virtual keystrokes zum Browser zu senden. Damit kann man das Fill-In völlig ohne Addon automatisieren.

 

[brianmolko]

@canada
Copy & Paste ist dank Auto-Type doch nicht nötig. Schau mal in den Einstellungen nach.
Ich habe zum Beispiel Auto-Type auf Strg+Space. Funktioniert perfekt.

 

[canada]

Adguard läuft meines wissens gar nicht im Browser, sondern als DNS-Server?!
Oder was meinst Du hier?

Adguard läuft als eigenständige App unter Windows (am Ende ist sein nutzen ein Werbeblocker). Habe ich etwas blöd formuliert.

Keine Ahnung wie Keepass das macht aber gängige Passwortmanager erlauben sowas wie virtual keystrokes zum Browser zu senden. Damit kann man das Fill-In völlig ohne Addon automatisieren.

Okay, das wäre das Auto-Type Feature bei KeePass, dachte das hängt mit dem mitgelieferten Browser Plugin zusammen.

@canada
Copy & Paste ist dank Auto-Type doch nicht nötig. Schau mal in den Einstellungen nach.
Ich habe zum Beispiel Auto-Type auf Strg+Space. Funktioniert perfekt.

Wie bei andy_m4, habe ich das falsch gedeutet die Funktion. Aber danke an euch beiden für den Hinweis!

EDIT: Auto-Type geht. Für was gibt es dann noch die Browser-Plugin Option? Damit man darüber neu eingebene Login-Daten sofort in die DB abspeichern kann? Statt es manuell zu machen?

 

[Donnerkind]

EDIT: Auto-Type geht. Für was gibt es dann noch die Browser-Plugin Option? Damit man darüber neu eingebene Login-Daten sofort in die DB abspeichern kann? Statt es manuell zu machen?

Zum einen das, zum anderen, um die korrekten Werte direkt und automatisch ins Formular zu füllen statt sie über die Autotype-Maske zu suchen (die Funktion kannte ich bis dato auch noch nicht). Dazu wird ein KeePass-Symbol im Formular eingeblendet, auf das man entweder klickt oder man drückt klassisch Pfeil runter, um die Eingabe auszuwählen.

 

[Domi83]

Für die Leute die den Auto-Type noch nicht kennen, man kann diesen sogar mit entsprechenden Optionen erweitern Ein Beispiel bei mir für Facebook,

{USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 6000}{TOTP}{ENTER}

Im normalen KeePass einfach Facebook auf machen, in das Username Feld gehen, rüber zu KeePass, den Eintrag wählen, Strg + V drücken und KeePass macht den Rest.

Ich glaube KeePassXC kann das auch, wenn er den TOTP von meinem normalen KeePass interpretieren kann.

Und das schöne ist, hier kann man sogar zwei mal Tab hinterlegen, wenn es z.B. eine Webseite ist, bei der nach dem ersten Tab ein anderes Feld als das Kennwortfeld kommt.

 

[canada]

@ Domi83
Danke für den Hinweis & Tipp!

Also über das Browser-Plugin geht der Passwortgenerator und das abspeichern neuer Daten und über Auto-Type lass ich vorhandene ausfüllen. Problem gelöst :-)

Was mir aber aufgefallen ist, bei Auto-Type geht nicht nach der URL sondern dem Seitentitel. Da muss ich wohl mit der Zeit ein paar anpassen.

 

[SVΞN]

Artikel-Update: KeePassXC 2.7.4 als Bugfix-Release erschienen

Nur wenige Tage nach dem Release von KeePassXC 2.7.3 haben die Entwickler bereits das Bugfix-Release mit der Version 2.7.4 veröffentlicht und neben dem neuesten Expiration Preset und Unicode-Support für die Befehlszeile unter Windows einige Fehlerkorrekturen einfließen lassen.

Die offiziellen Release Notes listen folgende Änderungen und Korrekturen auf:

Changes

• Add 2 months expiration preset
• CLI: Add Unicode support on Windows

Fixes

• Fix crash on macOS when unlocking database
• Fix display of passwords in preview panel
• Fix clicking links in entry preview panel
• Prevent expired entries search if no results returned
• Browser: Revert code causing connection problems
• Browser: Fix socket file symbolic link on Linux
• Flatpak: Fix launching browser proxy service
• SSH Agent: Fix paegent support on Windows

KeePassXC 2.7.4 kann wie gewohnt direkt unterhalb dieser Meldung aus dem Downloadbereich von ComputerBase heruntergeladen werden.

 

[Tenchi Muyo]

Kleiner Tipp für iOS Benutzter:

Strongbox (ist zu Keepass kompatibel)

Es gibt eine freie (eingeschränkte) Version / Monatsabo / Jahresabo oder als Einmalkauf.
Ist leider nicht so bekannt aber 100%ig einen Blick wert.

Für ganz paranoide gibt es noch Strongbox Zero, dort sind sämtliche
Online Features wie Sync (third party libraries) usw. gar nicht erst eingebaut.

 

[Deleo]

Habe lange geschaut und überlegt was ich privat nutze. Letztendlich habe ich mich einfach für die "Passwortfunktion" übers Iphone entschieden.

Wohl die Sicherste Lösung, anstatt Irgendwelchen Unbekannten Firmen Apps zu nutzen.

 

[Boimler]

@Dummsday

You made my day. Ein echt guter Witz.

Ich mache es mit einigen Passwörtern auch noch so. Natürlich nicht im Klartext. Aber falls jemand in meine Wohnung eindringt, hat er wahrscheinlich nicht vor, meine Passwörter zu kapern. Bei einem Einbruch in eine Cloud sieht das schon anders aus...

Ansonsten benutze ich die gute alte Verschlüsselung, die sich "Gedächtnis" nennt und hoffe einfach drauf, keinem Borg zu begegnen. Ich gebe aber zu, dass das bei immer mehr Zugängen, die man braucht, ein Problem geworden ist. Ich überlege deshalb auch ernsthaft, Keypass oder Bitwarden auszuprobieren.

 

[seluce]

Endlich ist der Fix mit den Links da. Ging mir das auf der Arbeit auf die Nerven

- Fix clicking links in entry preview panel

 

[Muntermacher]

1. Datenbank auf verschlüsselte Nextcloud auf dem Pi (check)
2. PlugIn für alle Browser, mit denen man im Borwser das nötigste machen kann (check)
2.1 Auch der Umgang mit mehreren Login pro Seite ist kein Problem gutes Beispiel Microsoft (Uni, Arbeit, Privat) Netcup CCP (Arbeit, Privat)

1. was ist der Vorteil in Programmen Nextcloud einzurichten statt znettal den Synchclient und die DB darüber zu synhronisieren? So mache ich es z.B. mit der Syno und
deren Drive. Vorteil: Der Client wird an einer Stelle aktualisiert und alle haben es dann auch.
2. Wozu Plugins? Das neue PW angelegt werden passiert eher seltener. Ja, es ist Komfort, sollte imho zweitrangig sein. Zumindest für,Firefox gibt es Plugins.
2.1. Ist kein Problem, z.B. habe ich bei Steam und Epic mehr als einen Account. Shortcut für Keepass Logon dort öffnet ein Fenster, bei dem ich dem passenden auswähle.

Hilft das etwas weiter?

 

[SIR_Thomas_TMC]

Linux, Windows & macOS: KeePassXC
Android: KeePass DX | iOS: KeePassium

Guide: https://www.kuketz-blog.de/keepassx...er-add-on-im-alltag-nutzen-passwoerter-teil1/

Ich würde sowas sehr gerne nutzen, aber die drei Artikel zu dem Thema machen mir schon Knoten im Kopf. Gibt es nicht eine plug and play Lösung? Also ein Tool, alle Endgerät und Rechner, trotzdem sicher? Gerne auch für ein paar Euro.
Ansonsten bleibe ich beim Browserpwmanager, der wahrscheinlich deutlich unsicherer ist, den ich aber verstehe und nutzen kann.

Ergänzung (30. Oktober 2022)

Ich verwende am Computer einfach den browser passwortmanager

Spricht da eigentlich was dagegen? Funktioniert für mich bisher sehr gut und einfach.

Hab jetzt zu den in den Kommentaren beschriebenen Tools mal deren Webseiten angeschaut
Bitwarden
Strongbox
Bin nur wenig schlauer, scheinen aber beide meinem Wunsch, plug and play, nahe zu sein.
Frage hinsichtlich dem Vorteil gegenüber dem Browser PW Manager stellt sich mir weiterhin.

 

[Boimler]

@SIR_Thomas_TMC : Die Frage ist letztendlich immer, ob du jemand anderem deine Passwörter anvertraust. Auf der Ebene gibt es keinen Unterschied zwischen Tools oder Browser. Darunter gibt es dann natürlich Unterschiede in Fragen der Sicherheit oder der Verwendung deiner Daten. Aber ein Speicher für deine Passwörter ist immer angreifbar - meiner Meinung nach auch wesentlich angreifbarer als ein daheim aufbewahrter Zettel, der keinen Klartext enthält.

 

[SIR_Thomas_TMC]

Hm, heißt im Endeffekt ja, dass die kostenlose Browser PW Methode jetzt nicht wirklich schlechter im Vergleich zu einem kostenpflichtigen Tool ist. Oder nicht?

Zettel ist für mich durch die Vielzahl an Logins nicht machbar, außer überall dasselbe PW, was ich wirklich nicht will.

 

[jacktheexecuter]

Steuerberaterin so: "Das ist aber lang das Kennwort, wer soll sich das denn merken?"
Ich:"Ja, genau."

 

[agon]

Gibt es nicht eine plug and play Lösung? Also ein Tool, alle Endgerät und Rechner, trotzdem sicher?

[…] dass die kostenlose Browser PW Methode jetzt nicht wirklich schlechter im Vergleich zu einem kostenpflichtigen Tool ist. Oder nicht?

Dazu steht hier auch etwas (auch bzgl. Bitwarden): https://www.kuketz-blog.de/empfehlungsecke/#passwort-manager

• Plug & Play wird's erst richtig, wenn man den Passwort-Manager mit den ganzen Accounts eingerichtet hat
• Wenn PW-Manager des Web-Browser -> nur mit Master-Passwort benutzen (sonst unverschlüsselt?). Web-Browser sind aber oft von Sicherheitslücken betroffen. KeePassXC ist oft sicherer als viele andere PW-Manager.
• Bzgl. Synchronisation mit Smartphone & co.: Du könntest auch mit KeePassXC eine neue "mobile Datenbank" erstellen und diese auf dein Mobilgerät kopieren. Wie du diese dann aktuell hältst, kann man machen, wie man möchte. Bspw. bei einem monatlichem Backup (über bspw. USB), könnte man die Datenbank auch gleich mit aktualisieren bzw. überschreiben.