Kostenloser Passwortmanager: KeePassXC 2.7.7 veröffentlicht
Die Version 2.7.7 des Passwortmanagers KeePassXC wurde von den Entwicklern freigegeben. Als Variante von KeePassX ist KeePassXC für Linux, macOS und Windows nutzbar. Die Software unterstützt KeePass-Datenbanken und verschlüsselt diese mit AES und einem 256-Bit Schlüssel. Es handelt sich um eine kostenlose und Open-Source-Software. Die Entwickler berichten von Fehlerkorrekturen und Leistungsoptimierungen in der neuesten Version, aber auch neue Funktionen findet man vor. Zu diesen gehört die Unterstützung des Imports von Passwortdateien aus 1Password (1PUX) und Bitwarden sowie der Browser-Support für Passkeys (KeePassXC verfügt über eine Browser-Erweiterung). Die Version 2.7.7 ist derzeit noch als Pre-Release gelistet, bisher stehen nur die Versionen für Windows zur Verfügung, macOS und Linux sollen noch heute folgen. Update 11. März: Version 2.7.7 ist final erschienen und für alle Plattformen zu haben.
- SUPERLEICHT. M3GAPOWER. – Das ultraschnelle MacBook Air mit dem M3 Chip ist ein supermobiler Laptop,...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Vorsicht!! Ist (noch) pre-release!
Steht doch im Artikel.
Dafür dann das Wort „veröffentlicht“ in den Titel zu nehmen ist schon wild.
Magst du dir mal die Bedeutung des Wortes ergooglen?
Ich fände es gut, wenn KeePassXC AutoType Funktion endlich mit Wayland funktionieren würde.
Fedora, Gnome, Wayland, bei mir funktioniert es erstaunlicherweise unter Chrome.
Genau einen Tag nachdem ich alle Accounts angefasst habe, um von Authy auf Aegis umzusteigen, kommt das Release für Passkeys. Das hätte man gut in einem erledigen können.
Wobei ich mich auch frage wie sinnvoll es aus Security Sicht ist, Passkeys in einem Passwort-Manager zu speichern. Mein erster Gedanke ist: Dann speichere ich ja doch wieder meinen private key zusammen mit meinem Nutzernamen in einer Datei. Macht es das dann nicht wieder noch unsicherer (vom Phishing mal abgesehen) als TOTP auf einem extra Gerät? Wenn ein Angreifer wie auch immer an die Datenbank kommt, hat man quasi alles verloren. Bei TOTP oder noch besser einem Hardware Key als Passkey, hat man noch einen dedizierten zweiten Faktor, auf den ein remote Angreifer idr. niemals zugreifen kann.
„Was, wenn mein Gerät verloren oder gestohlen wird?“
Falls das Gerät, auf dem Ihre Passkeys hinterlegt sind, verloren gegangen ist oder gestohlen wurde, können Sie Ihre Zugänge dann wiederherstellen, wenn Sie entweder lokale Backups angelegt haben oder wenn Ihre Passkeys in einer Cloud synchronisiert werden. Sollten Sie keine Sicherheitskopien Ihrer Passkeys besitzen, bieten einige Dienste weitere Möglichkeiten, Ihre Identität nachzuweisen und so beispielsweise einen neuen Passkey für Ihren Zugang zu erstellen. In seltenen Fällen kann es aber vorkommen, dass Sie sich nach dem Verlust Ihres Geräts nicht mehr einloggen können. Dann müssen Sie den Anbieter kontaktieren und den Account wiederherstellen.
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Passkeys/passkeys-anmelden-ohne-passwort_node.html#doc1107470bodyText5
Genau deswegen halte ich nichts von Passkeys. Es wird dir einfach ein zusätzlicher schlecht zu merkender Codeschnipsel aufgezwungen, der dann bei den anderen Nutzername/Kennwort gespeichert wird. Menschen sind eben so.
Bei Passkeys braucht man sich doch gar keine Codeschnipsel merken.
Ein Passkey ist kein Password und verlässt zum Anmelden an einen Dienst das Gerät nicht. Es werden nur öffentliche Schlüssel und Aufgaben („Challenges“) ausgetauscht
Ich benutze seit Urzeiten das eigentliche KeePass 2.0, das tut alles, was ich brauche.
Wo seht Ihr denn die Vorteile dieses Forkes, abgesehen von der moderneren Oberfläche, gegenüber der „alten“ Version?
Gibt es ein Argument für einen Wechsel?
Freue mich über Eure Tipps und Meinungen. 🙂
Ich will seit einiger Zeit auf XC umsteigen, allerdings funktionieren die Autotypes, die ich in der 2er-Version angelegt habe, in der XC-Version nicht mehr, ich müsste also alle anpassen.
Grund für den Umstiegsversuch:
In XC ist vieles integriert, wozu man in der 2er-Version Plugins braucht.
Plugins von Dritten stellen aber m.E. ein zusätzliches Sicherheitsrisiko dar, das man möglichst vermeiden möchte.
Mit freundlichen Grüßen
„KeePass is a very proven and feature-rich password manager and there is nothing fundamentally wrong with it. However, it is written in C# and therefore requires Microsoft’s .NET platform. On systems other than Windows, you can run KeePass using the Mono runtime libraries, but you won’t get the native look and feel which you are used to.
KeePassXC, on the other hand, is developed in C++ and runs natively on Linux, macOS and Windows giving you the best-possible platform integration.“
https://keepassxc.org/docs/#faq-keepass
>> KeePassXC, on the other hand, is developed in C++
Nicht gut, sagt u. a. das BSI
https://www.heise.de/news/Sicherheitsbehoerden-draengen-Softwarehersteller-zu-sicheren-Programmiersprachen-9573379.html
es bringt nix dir das vorzukauen, installier es, teste es und entscheide
Die größten Vorteile für mich sind Plattformunabhängigkeit und die Integration der (für mich) wichtigsten Plugins wie SSH Agent und Browser Add-On. So muss man nicht die Plugins manuell updaten und man ist bei einer Neuinstallation oder auf einem anderen System immer direkt mit den gewohnten Einstellungen unterwegs.
@henry@home
@TR
Danke für Eure konstruktiven Antworten. 🙂
PASSKEYS, das feature butte extra fett hervorheben!
Habe nichts gefunden, kann man bei KeepassXC irgendwo festlegen, wenn ich auf den Benutzename oder Passwort doppeklicke mit der Wert in die Zwischenablage kopiert wird statt das der Editor-Dialog aufgeht?
Na klar gibt’s das.
Einstellungen / Sicherheit/ Komfort:
Hier den Haken setzen bei „Benutzername/Passwort per Doppelklick kopieren“
SafeinCloud – kostenlos, open, für Android, Windows,IOS. Was spricht dagegen ?
open? kostenlos? https://stadt-bremerhaven.de/safeincloud-version-2-wird-fuer-neue-nutzer-teurer/
Was für mich dagegen spricht:
– Kein Open Source.
– Haarsträubend wenig Transparenz.
(Zusammen keine Kombination, die ich mir bei einem so wichtigen Tool erlauben möchte.)
Ich bleibe lieber bei 1Pw von Heiko Schröder, das ich schon seit über 15 Jahre benutze. Da ist alles dabei was ich brauche. Es gibt Versionen für Windows, Android und Apple. Es ist alles dabei, was man braucht Cloud Synchronisierung, Passwortgenerator, regelmäßige Update, Verschlüsselung der Datenbank und schnelle Hilfe bei Probleme. Wenn man die Lizenzen kauft, gilt sie Lebenslang also kein Abo. Außerdem unterstützte ich mit dem Kauf einen kleinen Programmierer der seine Programme immer weiter Entwickeln.
Ist ja mal wieder schön und gut alles mit neuem Release, denkt man . Lange Zeit mit 2.2 unter Linux-Mint hat es tadellos funktioniert. Vor zwei Wochen habe ich mit neuem Laptop Linux Ubuntu 22.04.4 LTS (Jammy ) und auch die Version 2.6 vom KeepasXC eingesetzt. Gestern sagt mir das Add-On im Firefox ich brauch ne neue Version. Ok, 2.7 installiert und nun? Es geht nix mehr, angeblich fehlende Schlüsseldatei und in den Einstellungen für die Browser steht : wenn man mit SNAP den Browser installiert hat geht das alles ja nicht und ich soll ein Script runterladen. Nur, der Link führt dann ganz normal wieder dahin wo ich die Browsererweiterung her habe. Fazit : es will NICHT!!