Leserartikel KeepassXC & Keepass2Android

Weiß einer warum bei mir im Browser das Addon nicht erkennt um welche Website es sich handelt und jedes Mal behauptet es gäbe keine gespeicherten Zugangsdaten für die Seite?

Die Datenbank ist voll mit Zugängen, Ende vom Lied wenn ich was eintippe manuell versucht das Addon dann mit Abfrage einen neuen Eintrag in der Datenbank zu generieren. Das benötige ich allerdings oft nicht, da ich ja schon Einträge für bestimmte Seiten in der Datenbank besitze...

EDIT:

Alles klar hat sich erledigt mein Fehler, lag daran das ich in der DB einen Eintrag mit HTTP anstatt der aufgerufenen HTTPS hatte. Ich Depp
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BeBur
PEASANT KING schrieb:
Alles klar hat sich erledigt mein Fehler, lag daran das ich in der DB einen Eintrag mit HTTP anstatt der aufgerufenen HTTPS hatte. Ich Depp


Du kannst Einträge auch klonen und Username und Passwort per Referenz setzen lassen.
Dadurch kannst du mehrere URLs für die gleichen Nutzerdaten anlegen, ohne nach einer Änderung überall manuell nachbessern zu müssen.

Im Fall von HTTP und HTTPS aber vllt nicht unbedingt gewünscht, ein Klassiker wäre "fritz.box" und die "IP.der.Fritzbox" mit gleichen Nutzerdaten benutzen zu können.
 
Danke dir, ich muss mich mal wieder etwas ran setzen und auch die DB aufräumen.
 
Ist das Problem bekannt, dass beim Auto-Type kein passender Eintrag gefunden werden kann, der mit dem Fenstertitel übereinstimmt, wenn man in den Einstellungen den Haken für die Verwendung von Eintragstiteln für den Auto-Type draußen, jedoch den für die URL-Verwendung gesetzt hat, welche auch korrekt eingetragen ist? Verwende Auto-Type über eine globale Tastenkombination.
 
Guter Artikel - Danke!
Allerdings hat sich ein "Schreib"-Fehler eingeschlichen.
Zitat:
Es sollte sich angewöhnt werden regelmäßig eure Passwörter zu ändern.
Zitat Ende

Es muß heißen:
Es sollte sich ABgewöhnt werden regelmäßig eure Passwörter zu ändern.

Es ist absolut sinnlos, ein gutes (z.B. mit KeepassXC erzeugtes) Passwort zu ändern!
Einzige Ausnahme: der Account wurde kompromittiert.

Es spricht aus meiner Sicht auch nichts dagegen, die Schlüsseldatei in die Cloud zu stellen, sofern dem Provider vertraut wird (am besten natürlich die selbst gehostete).

Just my ten cent
 
  • Gefällt mir
Reaktionen: Shoran
Wie sich in der Vergangenheit oft genug gezeigt hat, werden Datenlecks nicht immer rechtzeitig bekannt gegeben.

Sensible Accounts bekommen bei mir immer Mal wieder ein neues Kennwort.


Petepoing schrieb:
Es spricht aus meiner Sicht auch nichts dagegen, die Schlüsseldatei in die Cloud zu stellen,

Ich sehen den Grund schon nicht, einen Schlüssel in die Cloud zu legen.

Wozu soll das gut sein?
Willst du dann zwei Cloudzugänge nutzen um deine Datenbank und den Schlüssel zu synchronisieren?

Wenn beides in der gleichen Cloud liegt, kann ich mir die Schlüsseldatei auch quasi sparen.
 
Ich bin der Meinung das es das dümmste ist irgendwelche Passwörter in der Cloud zu speichern, also man muss nicht alles und jeden rotz mit machen. Oder gibt hier irgendjemand sagen wir mal jeden tag seinen Haustürschlüssel in der Gemeinde ab und holt ihn dann wieder wenn er daheim seine Haustür aufsperren will?
Find ich total sinnfrei Cloud und zugangsdaten speichern. Hab mir nen wirklich stabilen USB-Stick besorgt
https://www.amazon.de/dp/B01H6CKD4W...eizhals10-21&ascsubtag=ndK1VgYs4LUdgWJZDeMAVA
Und den mit Keepass bearbeitet mit 6 Datenbanken, und der gleiche Stick liegt dann nochma im tresor
 
Muxxer schrieb:
Oder gibt hier irgendjemand sagen wir mal jeden tag seinen Haustürschlüssel in der Gemeinde ab und holt ihn dann wieder wenn er daheim seine Haustür aufsperren will?


Mein Schlüssel (keyfile und Masterkennwort) liegt in keiner Cloud.
Ich habe eher meinen Tresor/ mein Schließfach (verschlüsselte KP-Datenbank) in einer Bank stehen.
In dem Fall sogar meine eigene Bank, zu der niemand sonst Zutritt hat (eigene Nextcloud).

Wer nicht auf mehreren Geräten arbeitet, braucht aber auch nix synchronisieren.


Man sollte nur immer sichere Kopien der Datenbank und co haben.

Flash Speicher eignet sich leider nicht so gut, um etwas lange unangetastet zu lagern.

Holst du dann bei jeder Änderung den Stick aus dem Tresor und gleichst die Datenbanken ab?
 
Dass die Schlüssel sorgsam verwahrt werden müssen, steht außer Frage. Das Problem mit der Cloud ist die Sicherheit der Verschlüsselungsalgorithmen. Mathematisch beweisbar unknackbar sind ja keine davon; zum Zeitpunkt des Entwurfs eines Algorithmus sind nur keine schnellen Methoden bekannt, diesen zu knacken. Die Erfahrung zeigt, dass früher oder später (das können natürlich viele Jahrzehnte oder sogar Jahrhunderte sein) Mittel und Wege gefunden werden. Wenn man dann die Datei bei einem Cloud Provider wie Dropbox liegen hatte, der über viele Jahre lang alle Versionen deiner Datei gespeichert hat, dann kann das problematisch werden.

Eine sehr gute Methode zum Syncen ist https://syncthing.net/. Das tauscht die Dateien zwischen den einzelnen Geräten direkt aus. Der einzige Nachteil ist dabei, dass mindestens zwei Geräte gleichzeitig online sein müssen.

Falls man versehentlich mal die Passwortdatei auf zwei Geräten ohne vorherigen Abgleich bearbeitet hat, kann man gut die "Datenbank zusammenführen" Funktion von KeePass/KeePassXC verwenden. Das mache ich schon seit Jahren so und hat immer problemlos funktioniert.
 
Einmal im Monat wenn Abrechnung war wird der stick angeschlossen an laptop und aktualisiert und gecheckt,
und einmal im Jahr die Hardware getauscht, sind ja auch noch 2GB an Finanz und Analysedaten drauf welche monatlich aktualisiert wird. Kunden sind zu 90% Wehrtechnikhersteller und da sind die Auflagen heftig.
Alle Mitarbeiter haben so einen stick und je nach Arbeitsbereich eine der PW-Datenbanken sowie ihre Projektdaten auf dem Stick (Haben 128gb-Sticks) Die Sticks werden am morgen aus dem Firmentresor ausgegeben und am Abend wieder eingesammelt. Ist das Projekt an den Kunden ausgeliefert und fertiggestellt wird der stick formatiert und mit neuem PW sowie Projektnummer versehn und es geht von vorn los
 
Für mich privat sehe ich eher keine Bedenken, meinen Keepass Safe in der Cloud zu lagern, so lange dessen Verschlüsselung (mit offline only Schlüsseldatei) nicht nachweislich knackbar ist.

Auf den enormen Vorteil, meine Passwörter über alle Geräte hinweg zu nutzen, möchte ich nicht verzichten. Mittlerweile benutze ich Keepass auf dem Handy mindestens genauso oft wie am PC oder Laptop.
Mit Syncthing ginge das zwar auch halbwegs mit dem NAS. Allerdings habe ich festgestellt, dass dieses auf meinem Qnap nach einiger Zeit einen Großteil der Ressourcen verbraucht, selbst wenn nichts aktualisiert wird, ka ob das ein Bug ist. Aber nachdem das Tool meinen NAS wortwörtlich lahm gelegt hab, ist es runter geflogen. Auch auf dem Smartphone läuft es eher schlecht als recht.

Davon abgesehen betreibe ich seit einiger Zeit ohnehin meinen eigenen Nextcloud Server.
 
Beginnerfrage:
Basis: zwei Win10-PCs in wechselnder Benutzung, SW-mäßig sehr angeglichen (um mich nicht ständig umgewöhnen zu müssen) + Android-Handy.

Doch zur Frage: Den Installer nutzen oder die portable Version: https://keepassxc.org/download/#windows ?

Danke!
mtemp
 
mtemp schrieb:
Doch zur Frage: Den Installer nutzen oder die portable Version: https://keepassxc.org/download/#windows ?
Einfach den Installer nutzen. Die Passwörter werden in einer seperaten Datei gespeichert. Ich persönlich hatte die in meiner Cloud, so dass die Passwörter auf jedem Gerät aktuell sind.
 
Zuletzt bearbeitet: (Fullquote entfernt)
  • Gefällt mir
Reaktionen: mtemp
Eine Frage hätte ich: wie importiere ich am sichersten meine gespeicherten PW aus Firefox in KeePassXC? Benutze 2.6.0 und das Firefox-Plugin. Im Programm selbst gibt es aber keine Möglichkeit die PW von Firefox zu importieren, bzw. dort in einem für KeePass lesbaren Format zu exportieren.
 
Nicht über das Plugin, sondern manuell.
Öffne in FF als URL: "about:logins" - ganz rechts gibt es 3 horizontale Punkte als Button. Da kannst du in .csv exportieren.
Die z.B. auf dem Desktop gespeicherte .csv Datei kannst du dann in Keepass whateverfork importieren.
 
Genau das geht eben nicht (schrieb ich doch). Entschuldige bitte, wenn es nicht klar rüberkam.
Firefox-Lockwise.jpg

Firefox 78.0.2
 
Äh... was hat das damit zu tun? Ich habe den Passwortmanager im Firefox aufgerufen (Firefox Lockwise - von dort ist das obige Bild).
Ja, ich habe es über die Adresszeile getan. Welche Rolle spielt das von wo ich ihn aufrufe??
 
zufällig auf dieses Thread gestoßen, was ist aus dem TE geworden,
why banned? Gibt es eine Aufklärung hierzu?
Schließlich geht es hier um das Thema "Sicherheit" :-)
 
  • Gefällt mir
Reaktionen: gustav2505 und Schrotty74
Bei 2525 Beiträgen wird dieses Thema wohl nicht das Problem gewesen sein.
 
Zurück
Oben