Nach KeePassXC-Update: Sicherstellen, dass Sie es sind

[Dermitlinux]

Hallo,

auf meinem Windows 11-Notebook gab es eine Aktualisierung für KeePassXC auf Version 2.7.0.
Das habe ich installiert.
Seit dem kommt beim Öffnen der Datenbank direkt nach der Passworteingabe folgende Meldung mit dem Titel "Sicherstellen, dass Sie es sind" und dem Hinweis "Eine Anwendung muss Ihre Identität aus Sicherheitsgründen überprüfen."
Ich klicke dann auf Abbrechen und die KeePass-Datenbank öffnet wie gewohnt. Allerdings kommt die Meldung jedes Mal.

Warum soll man da seine Windows-PIN eingeben? Ist das normal?

Viele Grüße

 

[Xero261286]

Gib die Pin einfach ein und schon ist ruhe, ist halt ein Sicherheitsfeature.

 

[Kasjo]

Gib die Pin einfach ein und schon ist ruhe, ist halt ein Sicherheitsfeature.

Das kommt aber jedesmal nach dem starten. Jedesmal nachdem ich schon mein MasterPW eingebe. Nervig ist das schon.

 

[DieRenteEnte]

@Xero261286
Er hat eine berechtigte Frage, vor allem wenn es auch ohne Eingabe funktioniert.
Einfach überall wo es verlangt wird eine PIN oder Passwort einzugeben, damit schon Ruhe ist, ist die größte Sicherheitslücke auf allen Systemen. Du gibst hoffentlich nicht auch überall einfach mal deine Daten ein.

@Dermitlinux
Hast du die "Benutzerkontensteuerung" oder "Windows Hello" aktiviert? Sieht danach nämlich danach aus.

 

[dermoritz]

ja ich denke auch, dass es einfach Windows "Hello" Unterstützung ist. Es ist wie auf dem Handy wo man entsperren mit Finger bei vielen Apps installieren kann.
Bei Windows macht das nur Sinn wenn man einen Fingesensor hat. Ansonsten würde ich es abschalten - das geht bestimmt.

 

[Iwwazwersch]

Das kommt aber jedesmal nach dem starten. Jedesmal nachdem ich schon mein MasterPW eingebe. Nervig ist das schon.

Eigentlich solltest du dein Passwort dann nicht mehr eingeben müssen, so ist das Feature gedacht, macht ja sonst keinen Sinn.

Stimmt kommt erst nach dem Entsperren klick.

Warum soll man da seine Windows-PIN eingeben? Ist das normal?

Weil mit dem Update eine Windows Hello Unterstuütung gekommen ist.

https://github.com/keepassxreboot/keepassxc/pull/7384

Abzuschalten unter Einstellungen -> Sicherheit -> Komfort -> 1. Haken

 

[Mickey Mouse]

wohl dem, der einen Fingerprint Sensor und/oder Hello fähige Web-Cam an seinen PCs/Laptops hat
ich finde die Funktion sehr praktisch und würde mir sogar noch eine "Steigerung" wünschen:
für "weniger wichtige" Passworte hätte ich gerne eine Entsperrung komplett nur mit Hello, ohne das Passwort eintippen zu müssen, geht das eigentlich irgendwie?
ich habe eh mehrere Datenbanken für die verschiedenen "Sicherheits Klassen".

 

[Dermitlinux]

Ich danke euch. Es lag tatsächlich an der neuen Einstellung in KeePassXC zum komfortableren Entsperren über Windows Hello, so wie @Iwwazwersch gesagt hat. Den Haken habe ich entfernt. Nun ist es wieder so wie vorher.

Ja, @Highspeed Opi , Benutzerkontensteuerung ist aktiv. Bin immer als Standard-Nutzer unterwegs. Und Windows Hello ist (glaube ich) auch aktiv. Aktiv ist bei Konten > Anmeldeoptionen > Möglichkeiten zum Anmelden: "PIN (Windows Hello)"

Mein Hintergrund dieser Frage war tatsächlich, dass ich gerne verstehen und wissen wollte, warum ich ein Passwort eingeben soll. Das hinterfrage ich grundsätzlich, egal ob es ein sicherheitsrelevantes Programm wie KeePassXC oder der Taschenrechner wäre. Der Kontext muss stimmen. Nachdenken ist immer gut 😊

Ich danke noch mal an euch, Ihr habt mir sehr geholfen 👍