News Passwort-Manager: KeePassXC 2.7.11 kommt mit über 10 Neuerungen

[nyster]

Mir wurde zwar neulich auch nochmal ein selbst betriebener Bitwarden Docker empfholen,

Bitwarden hat mich massiv enttäuscht. Darf mich selbst von einem anderen Thread zu den beliebtesten Passwörtern zitieren:

Auszug meiner Kritikpunkte an Bitwarden:
1. Es wird nur für das Passwort ein Verlauf gespeichert, andere Felder haben keine Versionierung
2. Das Erstellen und Manipulieren von Einträgen ist sehr rudimentär, z.B. gibt’s keine Möglichkeit, Einträge zu duplizieren werden, jedes Feld muss händisch in einen neuen Eintrag übertragen werden.
3. Freitextfelder sind in ihrer Funktionalität und visuellen Sicherheit sehr eingeschränkt, würde ich z.B. einen PEM-kodierten privaten Schlüssel ablegen wollen, geht das u.a. im Desktopclient nicht, weil das Feld gar nicht mit Zeilenumbrüchen zurechtkommt.
4. Abhängigkeit vom Server: Der Client cached zwar, aber auch nicht alles (z.B. Anhänge!), aber portabel wie eine einzelne kdbx auf einem USB-Stick ist das auch nicht.

 

[Tanzmusikus]

Soweit ich weiss hat der noch immer keine browser Integration oder?🤔

Mit einem Addon läuft's bei mir unter Windows & Linux.

Leider funktioniert bei mir in Kubuntu Auto-Type nicht.

Ich hatte damit unter Windows Erfolg. 1x war es hilfreich 2 Leerzeichen in Auto-Type einzufügen, um auf einer bestimmten Webseite Benutzer & Passwort einzugeben. Ich möchte damit ausdrücken: Probiert damit rum.

 

[Thorakon]

Ich hatte damit unter Windows Erfolg. 1x war es hilfreich 2 Leerzeichen in Auto-Type einzufügen, um auf einer bestimmten Webseite Benutzer & Passwort einzugeben. Ich möchte damit ausdrücken: Probiert damit rum.

Es wurde vorher schonmal erwähnt, dass es mit Snap nicht ohne weiteres läuft, und mit Flatpak wird das genauso sein, dann ggf. noch Wayland als Problem. Isolierung von Apps gegeneinander schön und gut für Sicherheit, hier macht es die Dinge leider etwas kompliziert. Reicht wohl schon wenn eins der Programme (z.B. Browser oder Keepass) als Flatpak vorliegt, damit es kompliziert wird.

Muss aber zugeben, dass sich das vielleicht eher auf Auto-Fill bezieht, nicht Auto-Type wenn man den Eintrag schon ausgewählt hat. Automatisch Eintrag erkennen der zur Seite passt ist nicht. Ich glaube nur der Tippvorgang klappt bei mir (auch Kubuntu Flatpak) schon, aber er tippt es dann halt in jedes Feld ein, das grad zuletzt ausgewählt war.

Grundsätzlich habe ich teils festgestellt, dass der URL-Eintrag für Autotype teils bei den Android-Keepass-Varianten anders sein muss als auf dem Desktop, auch das kann noch eine Fehlerursache sein.

 

[Donnerkind]

Groesster Schwachpunkt: KeePassXC minimiert sich nach Autotype immer, und man kann es nicht abschalten.

Ich kann verstehen, dass es nervig ist. Aber ist es wirklich schlimm? Nachdem das PW eingegeben ist, brauche
ich das Fenster ja nicht mehr.

Hab mit Manjaro KDE Wayland das Problem, dass er das Passwort nicht automatisch löscht. Da ist dann die Zwischenablage "voll" mit Passwörtern und ich muss per Hand ran.

Ich benutze KeepassXC seit vielen Jahren unter KDE und hatte dieses Problem nie. Eben getestet und bei einem Eintrag Strg+C gedrückt – das Passwort taucht überhaupt nicht in Klipper auf, obwohl es in der Zwischenablage drin ist. Und nach der Wartezeit wird der letzte Inhalt der Zwischenablage wiederhergestellt. I use Arch btw. ;-)

Am schönsten finde ich die Kombination aus KeepassXC und Syncthing (P2P). So hab ich auf meinen Geräten immer die gleiche Datenbank und bin nicht von einem zentralem Gerät abhängig.

Bei mir ist es Unison. Ich synce lieber händisch, weil es mir die Gelegenheit gibt, etwaige kleine Ungeschicke (Datei gelöscht, verändert, etc.) direkt wieder zu beheben, indem ich sie zwischen PC und Laptop wieder zurück synce.

Ich hab jetzt bis Beitrag 73 gelesen. Verstehe ich das richtig, dass ihr eure KOMPLETTE MAIN KeePass Datenbank auf Android, Apple, Windows usw. snyct, also Betriebssystemen denen man nicht vertrauen kann? Habt ihr in eurem Leben noch nie einen Trojanerbaukasten gesehen?

Tatsächlich nicht. Ich habe die Datenbank nur auf meinem X86-Geräten liegen (die allesamt unter Linux laufen). Einzelne Passwörter, die ich auf dem Streichelfon brauche, habe ich entweder im Kopf oder tippe sie dann halt ab, weil ich sie extrem selten brauche, zum Beispiel von DHL für die Packstation.

 

[LasseSamenström]

Ich hab jetzt bis Beitrag 73 gelesen. Verstehe ich das richtig, dass ihr eure KOMPLETTE MAIN KeePass Datenbank auf Android, Apple, Windows usw. snyct, also Betriebssystemen denen man nicht vertrauen kann? Habt ihr in eurem Leben noch nie einen Trojanerbaukasten gesehen?

Hat jetzt genau was mit Keepass zu tun?

 

[seyfhor]

Ich benutze KeepassXC seit vielen Jahren unter KDE und hatte dieses Problem nie.

Eigentlich mein großes Problem mit Linux. Irgendwas geht "bei allen" und bei einem geht es nicht weil irgendwas nicht installiert ist, aber auch niemand sagen kann, "daran liegt es, installier das" 🙈 🤣

 

[Ranayna]

Ich kann verstehen, dass es nervig ist. Aber ist es wirklich schlimm? Nachdem das PW eingegeben ist, brauche
ich das Fenster ja nicht mehr.

Zwei Gruende: Erstens, es mag uebertrieben klingen, eine Anwendung hat da zu bleiben wo sie ist. Wenn ich sie nicht minimiere, soll sie sich nicht selber minimieren.
Zweiter, relevanterer Punkt, von der Arbeit: Wenn ich mich an fuenf verschiedenen Systemen anmelden muss, mit fuenf verschiedenen Nutzerdaten, dann ist es einfach ein unnoetiger Schritt, dass ich KeePassXC wieder hochholen muss, nachdem ich Autotype verwendet habe.

EDIT: "Immer oben" funktioniert uebrigends auch nicht. Grade nochmal ausprobiert, KeePassXC minimiert sich nach Autotype.

 

[DERLanky]

Ich hab jetzt bis Beitrag 73 gelesen. Verstehe ich das richtig, dass ihr eure KOMPLETTE MAIN KeePass Datenbank auf Android, Apple, Windows usw. snyct, also Betriebssystemen denen man nicht vertrauen kann? Habt ihr in eurem Leben noch nie einen Trojanerbaukasten gesehen?

Das Syncen der Datenbank Datei ist wohl weniger das Problem, egal von wo mit welchem BS auch immer. Die Datenbank Datei ist verschlüsselt. Ich würde mir eher Sorgen machen womit ich die Datei nutze bzw. öffne. Irgendeinem random Entwickler aus nem AppStore (z.B. KeePass 2 Android) mein Masterpasswort in eine Maske einzugeben würde mir dann doch eher Bauchschmerzen machen.

 

[BrollyLSSJ]

KeePassXC minimiert sich nach Autotype

Ich habe es leider auch gerade "erfolgreich" bei mir nachgestellt. Da scheint ein Feature Request / Issue seit 6 Jahren offen zu sein. Ob der irgendwann mal behoben wird, kA. Du bist also nicht allein.

 

[Donnerkind]

Zweiter, relevanterer Punkt, von der Arbeit: Wenn ich mich an fuenf verschiedenen Systemen anmelden muss, mit fuenf verschiedenen Nutzerdaten, dann ist es einfach ein unnoetiger Schritt, dass ich KeePassXC wieder hochholen muss, nachdem ich Autotype verwendet habe.

Spricht etwas gegen die Autotype-Suche (oder wie auch immer das heißt)? Setz den Fokus in das nötige Eingabefeld (z.B. im Browser) und drücke Strg+Umsch+Leertaste. Dann gibst du in die Filtermaske ein, was du brauchst und drückst Enter. Fertig.

 

[Chris3511]

EDIT: "Immer oben" funktioniert uebrigends auch nicht. Grade nochmal ausprobiert, KeePassXC minimiert sich nach Autotype.

Den einzigen Workaround, den ich aktuell gegen das Minimieren habe ist, dass ich im Global Autotype noch ein %{TAB} (=ALT+TAB) dahintersetze, also:

{USERNAME}{TAB}{PASSWORD}{ENTER}%{TAB}

Dadurch wird nach dem Autotype das minimierte KeepassXC Fenster wieder zurück geholt. Allerdings ist es dann im Vordergrund, aber für mich zumindest besser als minimiert.

 

[Enurian]

Irgendeinem random Entwickler aus nem AppStore (z.B. KeePass 2 Android) mein Masterpasswort in eine Maske einzugeben würde mir dann doch eher Bauchschmerzen machen.

Das Projekt ist auch open source, aber ja klar, deshalb habe ich zwei DBs. Eine, in der es um Geld und wichtige E-Mail-Accounts geht, und eine für alles andere - letztere ist die, die überall synchronisiert verwendet wird.

 

[Turr1caN]

Hab mit Manjaro KDE Wayland das Problem, dass er das Passwort nicht automatisch löscht. Da ist dann die Zwischenablage "voll" mit Passwörtern und ich muss per Hand ran.

Ich hatte dasselbe Problem unter Bazzite und hab zufällig festgestellt, dass die Zwischenablage nur gelöscht wird solange Keepass nach dem kopieren des Benutzernamens oder PW im Vordergrund bleibt bis der Timer abgelaufen ist.

 

[g9robot]

Hat jemand den Nitrokey mit Keepass in Verwendung?

 

[WhiteHelix]

Außerdem ist die Datenbanksperre nach Inaktivität nun standardmäßig aktiviert und auf 900 Sekunden eingestellt

Ist mir grade tatsächlich eher negativ aufgefallen, die Einstellung wird jetzt auch im Default für bestehende Datenbanken gesetzt. Für neue hätte ich ja nix gesagt, aber neue Defaults einführen und dabei bestehende überschreiben find ich nicht gut.

 

[Tyl]

Doch, du musst nur die Browser-Integration (Add-In) im Browser installieren und dann das Add-In mit der .kdbx-Datei verbinden.
Danach funktioniert der Auto-Fill, wenn KeePass geöffnet und entsperrt ist.
Und du musst auf jeder Webseite einmalig dem Auto-Fill zustimmen. Am Anfang nervig, aber wenn man es einmal erledigt hat, funktioniert es sehr gut.

Für wichtige Seiten - wie z.B. E-Mail - sollte man die Auto-Fill-Funktion deaktiviert lassen. Ansonsten besteht die Gefahr, dass die Auto-Fill-Funktion missbräuchlich ausgeführt werden kann.

 

[Oli_P]

So eine Erweiterung für den Browser und Plugin für KeePass 2 gibts auch, also wegen Autofill. Bei XC ist dieses Plugin irgendwie integriert (während man sonst ja keine Plugins nutzen kann) und dann gibts noch diese Browser-Erweiterung. Bin da aber kein Freund von. Zwischem dem Passwort-Manager und dem Browser mag ich keine direkte Verbindung. Höchstens indirekt und dann wirds von KeePass ausgelöst (Auto-Type). Aber XC kann auch Auto-Type, die Browser-Erweiterung muss man nicht zwangsläufig auch nutzen. Ich bin nicht sicher, ob so eine Erweiterung nicht wieder ein zusätzliches Risiko darstellt.
Was mich an XC aber immer reizte war die direkte Unterstützung von Hardware-Schlüsseln.

 

[Salamimander]

Keepass finde ich noch immer grausig in so vielen Ebenen. Kommt mir immer vor wie fresh from the 90er . KeepassXC ist auch nur ein Skin…

 

[Donnerkind]

Ich mag das Redesign von vor ein paar Jahren (vielleicht im Zuge einer Qt-Versionsmigration) auch nicht so ganz. Vor allem dass alles nichtmodal finde ich gewöhnungsbedürftig. Aber ich verbringe ja nicht viel Zeit in der UI, von daher stört es mich doch eher wenig. Und es ist wie mit der Total-Commander-Diskussion: es ist ein platzeffizientes Design ohne großen Schnickschnack.

 

[DocAimless]

KeepassXC ist auch nur ein Skin…

Da hat jemand viel Meinung, aber null Ahnung.