News Passwort-Manager: KeePassXC 2.7.11 kommt mit über 10 Neuerungen

[KeinNutzerName]

@WhiteHelix Kurz nach dem mich Aliens zum Mittag eingeladen haben. 30 Jahre gings gut, mit gesunder und nicht krankhafter Paranoya. Hätte, könnte, wollte. Aber jeder wie er mag.
Solange ich mich nicht googlen kann oder irgendwie anders finden, ist für mich die Sache entspannt.

 

[wrglsgrft]

@KeinNutzerName tut mit diesem Account nichts anderes als News mit fragwürdigen Aussagen zu kommentieren. Am besten ignorieren. Hier gibt es nichts zu sehen.

 

[DocAimless]

Alle meine Systeme wurden noch nie komppromitiert.

Sagst du, wenn ein System unterwandert wird, springt dir kein Pop-up entgegen und sagt "Ich wurde soeben kompromittiert".

 

[User38]

Weiß jemand wie man es für IOS nutzen kann? Also ein Workaround?

Benutze schon sehr lange KeePassXC unter Windows und KeePassium unter iOS - Datenbank liegt auf iCloud. Funktioniert alles bestens 👍

 

[KeinNutzerName]

@KeinNutzerName tut mit diesem Account nichts anderes als News mit fragwürdigen Aussagen zu kommentieren. Am besten ignorieren. Hier gibt es nichts zu sehen.

Ja! wenn man keine sachlich richtigen Argumente hat, dann auf diese Weise. Aber Überraschung!! ist mit Schnurz.

 

[SpyderHead]

Ist ja nicht so, als wären erst kürzlich wieder fast 2 Mrd. E-Mail Adressen und 1,3 Mrd. Passwörter im Netz aufgetaucht

 

[Ranayna]

Nur mal der Neugierde halber empfehle ich dir, deine EMailadresse mal bei HaveiBeenPwned einzugeben:
https://haveibeenpwned.com/
Die Leaks-Liste ist enorm, und es gibt garantiert noch mehr:
https://haveibeenpwned.com/PwnedWebsites

30 Jahre gings gut,

Ich fahre 25 Jahre unfallfrei Auto. Davor war ich unfallfreier Beifahrer. Und trotzdem ist der erste Griff jedesmal wenn ich mich reinsetze der zum Gurt.

 

[Eorzorian]

Benutze schon sehr lange KeePassXC unter Windows und KeePassium unter iOS - Datenbank liegt auf iCloud. Funktioniert alles bestens 👍

Genau das suche ich eigentlich auch. Bei mir soll es aber von NAS ziehen. Ich hatte auf eine App gewartet, aber KeePassXC wird es wohl in absehbarer Zeit nicht für IOS geben.

 

[WilliTheSmith]

@Ranayna Es kommt darauf an. Zu Pauschal Deine Aussage. Alle meine Systeme wurden noch nie komppromitiert. Mein kleinstes und erstes und Passwort besteht aus 12 Zeichen (große und kleine Buchstaben, Zahlen und Sonderzeichen) Und selbst bei meinem "einfachen" Passwort, niemand kennt diese, kann sie erraten oder irgendwie erlangen, nichtmal durch Folter, nicht mal meine Frau. Da ist mal gar nichts unsicher. Und "Kräfte" die meine Passwörter erlangen können, können jedes Passwort erlangen. Von daher Schnurz.
Achja, ich bekommt pro Woche in meine Neben-Email-Accounts ca. 5 Spammails und in meinem wichtigen Account keine einzige.
Sicherheit kann man nicht in Schachteln kaufen, man muss sie sich erarbeiten.

Es reicht eine Seite, die dein Passwort nicht anständig behandelt und alle Seiten, auf denen du das gleiche Passwort verwendest gelten als potenziell kompromittiert. Ich hatte es in meinem Leben schon mehrfach, dass wenn ich die "Passwort vergessen"-Funktion verwendet habe, mir mein Passwort als Klartext zugeschickt wurde. Wenn das Passwort nicht gesaltet wird und die Hashes abhanden kommen reicht ein kurzer Blick in eine Rainbow-Tabelle um an das Klartext-Passwort zu kommen. Du weißt NIE, wie deine Passwörter behandelt werden. Also verwendet man überall ein anderes.

Was meinst du, wie das hacken von alten Kleinanzeigen Accounts funktioniert? Das hat nicht viel mit hacken zu tun. Da werden schlicht geleakte und oft verwendete Passwörter durch probiert und das wars.

 

[ShyGuy02]

Das ist doch ganz einfach... wenn die App aktiv ist, hast du eine notification mit grünem Icon, dann kannst du Quickunlock machen. Wenn sie komplett entsperrt ist, ist die Notification rot.
Wenn gar keine Notification da ist, ist die Datenbank / App geschlossen, dann musst du es komplett entsperren.

Wenn du die Notification über der Tastatur zum AutoFill meinst, die ist immer Grün bei mir.
Wenn ich dann dort drauf klicke, öffnet sich KeePass2Android und ich muss es entsperren. Mal geht QuickUnlog, mal nicht und dann muss ich idR beim ersten Mal den Eintrag wählen und werde dann gefragt, ob ich den Sucheintrag speichern möchte.

Alternativ kannst du auch auf QuickUnlock verzichten und stattdessen dein Passwort auf dem Gerät speichern lassen, dann kannst du immer mit Biometrie entsperren.

Du meinst ich speichere das Passwort zur kdbx Datei im Google-Passwortmanager?
Funktioniert dann überhaupt der Autofill? Ist ja keine Webseite.

Einfach mal die Einstellungen und "info-i"-Icons angucken, da ist das doch alles ziemlich gut erklärt.

In der KeePass2Android App? Dort finde ich die Einstellung nicht.

 

[Domi83]

Und selbst bei meinem "einfachen" Passwort, niemand kennt diese, kann sie erraten oder irgendwie erlangen, nichtmal durch Folter, nicht mal meine Frau.

Nichts ist unknackbar. Es ist auch nicht die Frage "ob", sondern die Frage "wann"

Ich glaubte auch, meine Kennwörter wären super gut, weil Komplex etc. und die Zeichenlänge war auch nicht unerheblich. Bis ich vor diversen Jahren eine knapp 40GB große Textdatei erhalten habe und darin zwei meiner "ach so geilen" Kennwörter wiedergefunden habe.

Zu dem Zeitpunkt war ich schon froh, dass ich Dinge wie KeePass oder auch Lastpass verwendet habe. KeePass ist immer die "Main DB" und das was ich regelmäßig brauchte, landete im Lastpass.

Bin aber aus diversen Gründen bei der Kombination "KeePassXC" und "Bitwarden" gelandet. KeePassXC ist meine "Master DB", da landet erst einmal alles drin und das was ich oft benötige oder innerhalb der Familie geteilt werden muss, geht in den Bitwarden. Das Charmante am KeePassXC ist, dass er out-of-the-box, mit TOTP klar komt und man ihm auch out-of-the-box zum entsperren von Kennwort Datenbanken, einen YubiKey oder andere Dinge geben kann.

Findet jemand meine Kennwort Datei und es gibt einen Bug in der Konstellation Kennwort + YubiKey, schade. Doof gelaufen. Ist ein Risiko mit dem ich dann aber leben muss. Hat jemand das Kennwort für die Datei, bringt es einem aber nichts, weil der Key nicht da ist.

Zurück zum Thema an sich und KeePassXC, mal gucken ob ich nun abschalten kann, dass beim Doppelklick auf die URL, immer der default Browser auf geht. Denn hier wird ja erwähnt,

Mit der neuen Version lässt sich außerdem die Doppelklick-Aktion individuell konfigurieren.

Eventuell ist das feature damit auch gemeint. Ich bin nämlich einer, ich mache Doppelklick (ab in die Zwischenablage) und füge dann die Dinge da ein, wo ich sie brauche. Zwischenablage wird nach einer Zeit von X leer gemacht. Funktioniert übrigens auch unter Windows sowie KDE Plasma.

 

[wrglsgrft]

wenn man keine sachlich richtigen Argumente hat, dann auf diese Weise.

Meine Aufforderung basiert tatsächlich auf sehr sachlichen Argumenten. Du postest den hahnebüchensten Unsinn und bist zu keinerlei Diskussion bereit. Die einzig sinnvolle Umgangsweise mit solchem Verhalten ist ignorieren.

 

[Enurian]

Wenn du die Notification über der Tastatur zum AutoFill meinst, die ist immer Grün bei mir.

Nein, das ist keine Notification... "oben" halt. Wenn du das runterziehst unter Android, sieht man da die Notifications, und wenn Android2Keepass geöffnet ist, siehst du dort den "Zustand" der Datenbank.

Du meinst ich speichere das Passwort zur kdbx Datei im Google-Passwortmanager?

Nein, nicht bei Google, sondern im "Android-Keystore auf dem Gerät". Das erklärt die App alles selber...

In der KeePass2Android App? Dort finde ich die Einstellung nicht.

... in "3 Punkte oben rechts" -> Einstellungen -> Datenbank -> Biometrisches Entsperren.

Wenn du das machst, kannst du immer mit Biometrie entsperren, wenn du aktuell das Passwort eingeben müsstest.

 

[Ferax]

Nutze den Passwort Manager schon recht lange, auch auf dem Smartphone, absolut empfehlenswert.

KeepassXC gibt es nicht auf dem Smartphone?

KeepassXC ist ja nur ein Forge wenn ich richtig liege des Keepass Codes dafür gibt es auf der OpenSource Basis mannigfaltige Alternativen wie KeePassium am Handy.

 

[Ryo]

Bin auch schon vor Jahren von KeePass auf das XC umgestiegen. Nutze als über Cloud mit PC,Notebook und Pixel (Keepass2Android). Funktioniert tadellos. Bei mir in nutzung ist immer die neuste SnapshotVersion

Ich glaube hier wurde nicht erwähnt das vor kurzem die französische Cyber-Sicherheitsbehörde ANSSI KeePassXC 2.7.9 zertifiziert hat.

https://cyber.gouv.fr/produits-certifies/keepassxc-version-279

 

[Looniversity]

Fehlt noch die Integration in die neue Windows Passkeys API in dieser Version?

Edit:
Wird zwar schon getrackt, aber ist noch nicht mal in Arbeit:
https://github.com/keepassxreboot/keepassxc/issues/11661

 

[Chris3511]

Groesster Schwachpunkt: KeePassXC minimiert sich nach Autotype immer, und man kann es nicht abschalten.

Ja, das stört mich auch am meisten.

 

[Turr1caN]

KeepassXC gibt es nicht auf dem Smartphone?

Meint wahrscheinlich KeePassDX

 

[Domi83]

Groesster Schwachpunkt: KeePassXC minimiert sich nach Autotype immer, und man kann es nicht abschalten.

Frage dazu... ist das ein Feature welches in Verbindung mit dem Browser oder dem Browser Addon erscheint? Wie ich zuvor schon mal schrieb, ich hole mir die Daten immer via Doppelklick in die Zwischenablage, diese wird nach einer Zeit automatisch leer gemacht, daher versuche ich das Thema ein wenig zu verstehen, was ihr meint

 

[lWllMl]

kann der keepass in zukunft auch die passwörter, passkeys, cookies, profile verwalten die von bigtech für diverse accounts versteckt angelegt werden verwalten bzw sichtbar machen, verändern? 😁