Praktischer Umgang mit Passwortmanagern unter Linux?

[svkra1973]

+1 für Bitwarden.
Bitwarden ist super praktisch. Läuft auf allen Endgeräten, integriert sich gut in Browser und Handy's.
Dazu dann noch der gute Passwort-Generator der sich anpassen lässt.

 

[X-Worf]

Also ich werde KeePassXC nutzen. Nutze ich eh für die wichtigsten PWs.

Außerdem fühlt sich ein Tresor gekoppelt und identifizierbar über eine Mailadresse irgenwie nicht gut an.

Auch wenns letztendlich Jacke wie Hose ist und kein echter Angriffsvektor besteht (hoffe ich), so folge ich da einfach meinem Bauchgefühl.

Mein Bitwarden-Konto lasse ich einfach passiv laufen und nutze bei Bedarf mal.

Moin moin,

+1 für keepassx

Allerdings würde ich ein Paket vom nativen Paketmanager des OS immer dem appimage oder flatpak vorziehen. Aber ich bin auch oldschool.

Also in deinem Fall einfach

sudo dnf install keepassxc

Ins terminal und alle updates kommen über das Fedora Paketsystem.

Warum DNF vor AppImage? Einfach persönliche Vorliebe und weitere bestimmte Gründe?

Die Flatpak-Variante werde ich definitiv wieder runterschmeißen. Hatte an DNF gar nicht gedacht, Danke dafür!

Werde wohl auch diese Variante wählen, damit ich das AppImage nicht "umständlich" verwalten muss.

EDIT: In "Discover" ist "von Fedora Linux" = DNF. War also schon passend.

Nutze selbst KeepassXC auf Linux jedoch ohne Firlefanz. Wichtige Passwörter die sehr lang, random aber eben "sicher" sind speichere ich dort. Eigentlich werfe ich Keepass immer nur dann an, wenn der Login erneuert werden muss. Aber tatsächlich landet bei mir hier unter Arch/KDE kein kopiertes Passwort im Zwischenablage-Verlauf und ist nach 10 Sekunden auch nicht mehr "kopierbar". Habe das Paket aber nativ installiert.

Hast Recht! Habe es nochmal geprüft und bei mir ist es genauso.

Vielleicht war es ohne Browser-Extension anders, oder ich hatte es über einen Messenger reinkopiert, oder einfach abgetippt und selbst in die Zwischenablage kopiert.

Alternative:

openssl aes-256-ctr -a -salt -pbkdf2 -in secrets.txt -out secrets.txt.enc
openssl aes-256-ctr -d -a -pbkdf2 -in secrets.txt.enc | less

openssl rand -base64 20

Ich glaube ungefähr, ich weiß worauf du hinaus willst, aber das ist für mich noch einige Schritte zu weit entfernt. Bin noch am Punkt Linux/Fedora kennenzulernen und ein "produktives" System einzurichten.

Alleine für das Thema hier hatte ich fast zwei Wochen keine Zeit.

Am Anfang meiner Linuxzeit habe ich das KDE-eigene KWallet für alles genutzt. Aber das ist halt erstens nicht portabel und zweitens nicht so leicht abzugleichen.

Das Ding kapiere ich eh nicht so ganz (Nutzen & Funktion[sweise]). Lasse ich daher auch links liegen.

Was loggt die Ablageinhalte? Wenn ich was in KeepassXC kopiere, löscht es das nach 10 Sekunden. Ich habe mal nachgeschaut: in Klipper (dem Zwischenablageverwalter von KDE) taucht der kopierte Inhalt überhaupt nicht erst auf.

Ja, ist bei mir auch so. Da hatte ich mir irgendwas falsch gemerkt.

Warum nicht? Besser als die PWer im Browser selbst zu speichern ist es allemal. Und wenn man Wayland benutzt, funktioniert Autotype ja auch nicht mehr. KeepassXC ist tatsächlich einer der letzten Gründe, warum ich weiterhin X nutze. Autotype kann man nämlich auch auf mehrstufige Anmeldeseiten anpassen.

Einerseits um den Fingerprint zu reduzieren (ist jetzt nicht das heiligste Ziel, aber so weit wie möglich eben) und auch, weil der Browser idR. das Erste ist was angegriffen/gehackt wird.

Hab jetzt keine Referenzen parat, aber das scheint bei sicherheitsorientierten Leuten bzw. Untersuchungen nicht sehr beliebt zu sein.

Vielleicht verwechsel ich das aber auch mit den Passwortmanagern im Browser selbst. Aber was ist bei einer Extension groß anders?

 

[Der_Dicke82]

Werde wohl auch diese Variante wählen, damit ich das AppImage nicht "umständlich" verwalten muss.

Eigentlich nennst du schon den Hauptgrund! Das System verwaltet die updates und du musst nicht selber noch Hand anlegen.
Ich finde das persönlich besser! Besonders bei großen distros findet man sehr viel direkt in den paketquellen und kann sich den overhead von appimage, flatpak und co sparen.

 

[Snakeeater]

Die Flatpak-Variante werde ich definitiv wieder runterschmeißen. Hatte an DNF gar nicht gedacht, Danke dafür!

🤔
Hier steht alles. Nutze auch die Browsererweiterung für Firefox.

Du hast auch bei KeepassXC erwähnt, das du eine Schlüsseldatei noch einrichten willst, ich bin mir nichtmal sicher, dass das so einfach über appimage geht? Oder Haben Appimages standardmäßig Zugriff aufs Filesystem?

Ich würde von Appimages eh Abstand nehmen, die Dinger aktuell zu halten und überhaupt zu wissen das sie installiert sind, ist für mich ein Graus.

 

[Uridium]

Eine strikte Isolation im Sinne von 100% will man ja eh nicht haben, weil Du dann keine Passwörter in den Browser einfügen könntest.

Via Clipboard (Keepass Hotkey) geht das schon. Sinnvoll, wenn man z.B. Firejail verwendet. Da funktioniert das Browserplugin nur wenn man den Keepassclient vor dem Browser startet.

 

[andy_m4]

Via Clipboard (Keepass Hotkey) geht das schon.

Bestreite ich ja gar nicht.
Dann hast Du aber keine 100%-Isolation mehr. :-)

 

[Oli_P]

Browsererweiterungen
Arg, das will ich nicht! Aber damit kann ich Passkeys nutzen (ohne sehe ich noch keine Möglichkeit) und ich umschiffe das Logproblem in der Zwischenablage. Das scheint mir der derzeit praktischste und kurioser Weise sicherste Weg zu sein.

Deswegen die Autotye-Funktion probieren. Kann KeePass XC auch und ich hab da mal mit hantiert (aber unter Windows). Die Browser-Erweiterung (die einzige, welche für KeePass XC existiert glaub ich) hab ich aber auch nie genutzt. Durch Autotype hast du eine indirekte Verbindung zum Browser oder auch anderen Anwendungen. KeePass übernimmt einfach die Tipparbeit für dich Nix Zwischenablage. Aber es gibt natürlich die Gefahr mit Keyloggern (hat man aber auch beim manuellen Eingeben eines Passworts). KeePass XC ist letztendlich bei mir durchgefallen, weil es keine direkte Anbindung an Online-Speicher bietet. Musste immer den Weg über den lokalen Synch-Ordner gehen. KeePass 2 (leider nur Windows) kann das zwar auch nicht einfach so, aber mittels Plugin schon. Dadurch konnte ich erreichen, dass eine Datenbank-Datei gleichzeitig auf meinem NAS und in der Cloud gespeichert wird. Dafür war zwar ein "Trigger" notwendig, aber es geht.
Was aber schön war bei KeePass XC war die Fähigkeit, mit Hardware-Schlüsseln umzugehen, wie nen Yubikey. Kann KeePass 2 auch, aber wieder nur mit Plugin.

 

[andy_m4]

weil es keine direkte Anbindung an Online-Speicher bietet

Das sollte ja eigentlich auch gar nicht Aufgabe des Programms sein.
Im Grunde sollte es reichen, wenn es als Datei funktioniert. Wenn der Online-Speicher so eingebunden kann wie jedes andere lokale Verzeichnis auch, spielt es keine Rolle was das Programm kann oder nicht.
Ich würde es eher negativ bewerten, wenn da irgendeine spezielle Funktionalität zum Einsatz kommt. Das macht die Sache nur unnötig komplex und damit auch potentiell fehleranfällig.
Dann lieber auf etablierte Technik setzen.

 

[Oli_P]

Da magst du recht haben. Aber anders bekomm ich nicht realisiert was ich haben möchte. Müsste dann eigentlich komplett umsteigen, z.B. auf Bitwarden. Nur alles funktioniert aktuell so schön Immer und überall die aktuellen Passwort-Datenbanken verfügbar... und alles mit Hardware-Schlüssel abgesichert.
Ich hab das z.B. so eingestellt, dass meine KeePass-Datenbank fürs Handy in der Cloud liegt und diese auch dort bearbeitet wird vom Handy aus. Und wenn ich dieselbe Datenbank am Rechner öffne, dann wird automatisch ein Backup davon aufs NAS angelegt. Sowas bekam ich mit KeePass XC nicht hin. Eine direkte Verbindung meines NAS ins Internet will ich aber auch nicht. Das wäre wohl der noch einfachere Weg. Nur das Gerät kommt mir nicht ans Netz

 

[andy_m4]

Nur alles funktioniert aktuell so schön

Ok. :-)
Ich will Dir auch nix ausreden oder so. War mir nur dazu eingefallen.
Wenn für Dich alles so funktioniert, ist das ja auch völlig in Ordnung.

 

[Oli_P]

Wegen der Komplexität... das ist mir durchaus bewusst. Von alles hab ich nochmal offline Kopien, welche auch immer recht aktuell sind. Sicher ist sicher. Wenn der Online-Speicher plötzlich mal ausfällt oder ich den Zugang verliere (warum auch immer), meine Daten sind sicher. Dieses Thema Passwort-Verwaltung kann man echt ausdehnen bis ins unendliche. Eine Alternative zu KeePass müsste genau das machen können was ich jetzt mach und zwar ohne(!) irgendein Abo und Kundenkonten-Zwang. Hätte gern KeePass XC genutzt, die GUI war schon schöner.