Passwortmanager KeePassXC - Einführung für Anfänger (mit Browser Plugin)
Vložit
- čas přidán 27. 08. 2024
- Wenn Du das Video unterstützen willst, dann gib bitte eine Bewertung ab, und schreibe einen Kommentar. Vielen Dank!
Links:
-------------------------------------
KeePassXC: keepassxc.org/
Linux-Guides Merch*: linux-guides.m...
Professioneller Linux Support*: www.linuxguide...
Linux-Arbeitsplatz für KMU & Einzelpersonen*: www.linuxguide...
Linux Mint Kurs für Anwender*: www.linuxguide...
Offizielle Webseite: www.linuxguide...
Forum: forum.linuxgui...
Unterstützen: unterstuetzen.l...
Mastodon: mastodon.socia...
X: / linuxguides
Instagram: / linuxguides
Kontakt: www.linuxguide...
Inhaltsverzeichnis:
-------------------------------------
###
Musik:
-------------------------------------
Elektronomia - Sky High [NCS Release]
Music provided by NoCopyrightSounds.
Video Link: • Elektronomia - Sky Hig...
Download Link: NCS.lnk.to/Sky...
Haftungsausschluss:
-------------------------------------
Das Video dient lediglich zu Informationszwecken. Wir übernehmen keinerlei Haftung für in diesem Video gezeigte und / oder erklärte Handlungen. Es entsteht in keinem Moment Anspruch auf Schadensersatz oder ähnliches.
*) Werbung
Danke für die tolle Vorstellung, das Programm verwende ich selber und bin super zufrieden damit. :)
Ich werde diesen Passwortmanager verwenden. Ich danke für die Entscheidungshilfe. Super erklärt. Danke.
"Wir haben heute ein sehr wichtiges Thema, was man nicht so gerne behandelt." Deine ersten Worte, und ich musste an Dr. Sommer denken, der über irgendwelche Geschlechtskrankheiten berichtet. Sorry, ist echt nicht böse gemeint, aber das war mein erster Gedanke dazu ;-)) - Übrigens vielen Dank für das Video, denn ich benutze schon lange KeePassXC nur bis heute ohne Browser Addon. Aber dieses habe ich nun erfolgreich nachgeholt. Daumen hoch und weiter so!
"Und das sowas nicht wieder passiert: Stay safe!"
Ein sicheres Passwort muss mindestens 10 Stellen haben. 10 mal die 4, aber die Reihenfolge bleibt geheim!
Mist, ich habe 10x die 5 .. 😢 da ich stets die Reihenfolge vergesse probiere ich das mal mit 10x die 4 😅
😂
Muss wohl jetzt dringend mein PWort ändern 😂 zum Glück🍀ist meins aber jeden Tag ein Anderes .... ohne Leerzeichen 👍😝
Bin derzeit wieder auf BW. Hatte KeePass auf meinen Syncthing, was auch ansich gut klappt aber dann war einmal mein Handy nicht gesynct (läuft nicht dauerhaft aufgrund von Akku), und dann kommen diese berühmten Syncthing Konflikte. Da hilft wohl nur die eigene Cloud und zentral lagern. Ich glaube nach diesem Video wage ich wieder ein Versuch mit KP - find auch die Oberfläche viel besser ツ
👍 Super erklärt. Danke hierfür. 😀 Die max 10sek sind für Rentner viel zu kurz 😅😂
Kann in den Einstellungen konfigurieren :)
@@LinuxGuides Super 👍
Danke,hat mir sehr weiter geholfen
Moin. Danke für das tolle Video. Aber was macht ihr mit den Passwortdateien im Browser. Alle löschen?
Hallo Jean . Schon länger habe ich KeePassXC bei mir installiert. Schon seit dem ich auch durch Dich zu Linux Mint gewechselt habe und dann das Video mit Programmen kam die du empfehlen kannst. Leider gab es bisher keinen der es so wunderbar erklärt hat. Ich allerdings versuche wann immer möglich auch Umlaute in den Passwörtern mit unterzubringen, da es in vielen anderen Ländern diese nicht gibt. Aber wie kann man diese extrem langen Passwörter mit dem IPad oder iPhone synchronisieren? Und welche Cloudanbieter hältst du für seriös und vertrauenswürdig? Sollte man dort gespeicherte Daten noch einmal verschlüsseln und wenn ja wie? Ich danke dir sehr für das tolle Video und wünsche dir ein wunderschönes Wochenende. Viele Grüße aus Erfurt in den Süden !
Wenn Du mit dem Synchronisieren keinen Stress haben willst, machst Du meiner Meinung nach mit Bitwarden absolut nichts falsch. Nutze ich auch.
Nutze beide Passwort-Manager :)
Edit: Achso, und liebe Grüße nach Erfurt!
KeePassium ist für iOS und kann die Datenbank von Keepass öffnen.
Fürs Verschlüsseln nutze ich "Cryptomator". Finde ich sehr empfehlenswert.
Wenn Du Deine Daten gut verschlüsselst, kannst Du jeden Cloud-Anbieter wählen. Ich nutze meine eigene Nextcloud. Damit die Synchronisation reibungslos passiert, solltest Du auf Dateiebene verschlüsseln (also keine Container wie Veracrypt), unter Linux nutze ich gocryptfs, das sich im Terminal superleicht nutzen lässt. Willst Du es lieber in der GUI, empfehle ich dir Cryptomator, die App läuft auf allen Systemen.
Super erklärt 😊
Super erklärt, danke. Bei KeePassXC gibt es ein Menü für Fortgeschrittene. Dort können Dateien gespeichert werden. Werden sie verschlüsselt? Wozu? Gibt es eine Möglichkeit in KeePassXC eine Unterschrift als PNG abzuspeichern und diese einzufügen? Wenn ja, könntest du evtl. ein Video dazu machen ?
Was mache ich falsch, ich kann KeePassXC und Brave (unter Mint 22) trotz der tollen Anleitung nicht zur Kommunikation bewegen! Datenbank ist auf einen Stick
So ein Mist! Nach 3 Tagen und unzähligen Versuchen geb ich auf. Browser Integration fehlgeschlagen. Jedes mal muss die Datenbank von Hand geöffnet werden. Versteh nicht warum das im Video funktioniert.
Hallo, wo trage ich eigentlich nur Notizen ein und wo zb Email und Wlan Daten? Gibts dafür ein Beispiel? Gruss
Bist du dir sicher, dass dein aus der Passphrase erstelltes Passwort mit 20 Zeichen sicherer ist als die Passphrase selbst? Leet Speak ist bei Brute-Force-Attacken schon im Algorithmus eingebaut, sodass hier m. E. eine Scheinsicherheit existiert. Momentan ist die Entropie der Passphrase sicherlich geringer als bei deinem über die Passphrase erzeugten Passwort, aber durch Einbeziehen einer Uhrzeit, Kommas, und Punkten und - bei Bedarf - eines oder mehrerer Sonderzeichen, kann diese erhöht werden. Damit wird der Exponent für die Berechnung einer Brute-Force-Attacke erhöht. Bei der Basis ist aber das generierte Passwort deutlich unterlegen.
Ich verstehe 12:15 nicht ganz. Wenn der Dienst, bei dem man ein Passwort erstellen will, doch keine Einschränkung bezüglich der Sonderzeichen machen will, warum sollte man dann die Sonderzeichen auf die "gängigen" Sonderzeichen beschränken?
Zu Deinem ersten Punkt: Besser als ganze Wörter ist es auf alle Mal, aber natürlich: Je mehr Sonderzeichen und Zahlen, desto sicherer, möchte ich ja gar nicht ausschließen.
Zu 12:15
Gerne auch die komplizierteren Sonderzeichen anschalten, so unglaublich mehr erhöht sich da aber die Entropie dabei nicht, wenn man nicht das erweitere Ascii noch dazunimmt. Da streiken dann aber viele Frontends/Endanwendungen. Aber natürlich gilt, je mehr Zeichenvarianz, desto potentiell sicherer das ganze.
Aber auch bei nur Zahlen und kleinen und großen Buchstaben haben wir eine ordentliche Entropie bei ca. 100 bit. Das zu knacken dauert auch schon laut folgender Quelle 35 Billiarden Jahre: specopssoft.com/de/blog/passwort-entropie-als-kriterium-fuer-passwortsicherheit/ (Die nächsten 100 Jahre werden uns aber wahrscheinlich auch schon ausreichen ;) )
Eine Frage: wie synchronisiert keypass? Die ganze DB vollständig oder kann er unterscheiden, ob auf PC-1 PW_H und PC-12 PW_N seit dem letzten Abgleich geändert wurde? Oder würde er in diesem Fall nach der neusten DB fragen und ein Passwort wieder verlieren?
KeePassXC synchronisiert glaube ich gar nicht.
Du kannst aber zwei verschiedene Datenbanken zusammenführen, wenn Du ein Synchronisationsproblem haben solltest.
Nextcloud, womit ich die Passwort-Datenbank-Datei synchronisiere, synchronisiert lediglich nach dem Änderungsdatum. Gibt aber eigentlich super selten Zeitpunkte, in denen man in Datenbanken gleichzeitig Änderungen vornimmt. Wenn man das alleine nutzt ist das eigentlich auch ausgeschlossen.
@@LinuxGuides ich nutze gerade "Safe in Cloud". Da ist es schon öfter vorgekommen, dass ich auf dem Telefon andere oder neue Passwörter hatte. Wie die sync da funktioniert, weiß ich nicht wirklich. Vielleicht sollte ich das Verhalten einmal testen: offline zwei unterschiedliche PW ändern (realistisches Szenario). Offline zwei unterschiedliche Einträge in einem "PW-Eintrag" ändern. Offline zwei gleiche Einträge ändern (sinnlos Fall - warum sollte man das machen)
Du kannst auf jedem Gerät eine eigene Datenbank führen und dann über KeeShare einzelne Ordner synchronisieren. Da braucht man nix zusammenführen, passiert von ganz alleine.
ab Minute 20:00 wird es leider recht konfus. Ich hoffe, in der Praxis klappt es deutlich einfacher...
Was ist eigentlich mit Passkeys?
Kann KeePassXC ab der neuen Version 2.7.7
Passwörter sind das eine, Bookmarks das andere. Warum gibt es keinen gescheiten Lesezeichenmanager unter Linux, mit dem man seine Lesezeichen ordnen und managen kann?🤔🤔🤔
Bei 16:43 zeigt das plug in an "Schlüsselaustausch war nicht erfolgreich"
Sehr hilfreich. Kann man aber auch Kundennummer, Nutzer und Passwort automatisch ausfüllen ?
Lässt sich konfigurieren :)
Ich habe die das mit Debian 12 und aus Flatpak installiertem Firefox und KeepassXC probiert funktioniert nicht das Plugin findet die Datenbank nicht. Stellt keine Verbindung her.
Bei mir geht es unter Debian 12 mit Firefox & Vivaldi einwandfrei, ich hab allerdings die deb Install Dateien genommen
Es gibt ein paar Aufsätze in Mathe-Journals zur Passwortfrage. Danach muss man es gar nicht so umständlich wie am Anfang machen - die Länge ist für die Sicherheit wohl der entscheidende Faktor. "IchessegernePommes!" sollte die gleiche Sicherheit bieten wie "iegPmkei%/7gquirks".
Leider Nein. Stichwort Wörterbuch-Angriff
Ich wusste gar nicht, dass KeePass 'ne Browser Extension hat. Cool für alle, die das nutzen wollen, aber ich gehöre nicht dazu
Da auch KP gehackt wurde, wo genau ist jetzt der Unterschied zum PW Manager vom Browser? Da läuft das problemlos, ich hatte mal Bitwarden versucht, aber auch da mußte man sehr viel händisch arbeiten, vor allem wenn schon viele Passwörter für zig Seiten erstellt wurden. Das ist alles frickelkram und ich sehe da keinen Mehrwert zum Browser.
Browser ist halt die unsicherste Art von Passwort-Managern.
frage wie kann ich den automatisch ein backup machen zb auf google drive wenn ich ein passwort vergeben habe das er das quasi immer automatisch da drauf sichert
Du kannst die keepass Datenbank einfach exportieren und sichern
Also ich, bin von Windows 10 komplett auf Linus Mint umgestiegen, weil mein Rechner schon 13 Jahre alt ist, ja und habe die Sachen installiert und gemacht wie sonst auch im Hintergrund die Spiele runtergeladen, habe mir einen Livestream auf dem Brave Browser angeschaut, parallel mit Telegram gearbeitet, dann ist der Rechner abgestürzt obwohl er nicht schwach auf der Brust ist.😅
Meine Passwörter sind auf einem verschlüsselten LUKS-LVM USB-Stick als PDF-Dokument abgespeichert.
Schwierig. Könnten trotzdem andere Prozesse mitlesen.
Ok,
Dann könnte man auch theoretisch sagen, dass in KeepassXC mitgelesen werden kann, sobald man KeepassXC mit seinem Master Schlüssel geöffnet hat und via WLAN-/LAN online ist.
Man könnte auch sagen um KeepassXC wirklich sicher zu benutzen, sollte man vorher seine Internetverbindung trennen und sich in einem extrem sicheren Raum begeben damit Dir niemand über die Schulter sehen kann.
Allein copy and paste wäre aus technischer Sicht auch ein Angriffsziel, wenn wir unsere Passwörter einfach nur in die Abmeldemaske hinein kopieren.
Aber auch vor keylogger wäre man nicht wirklich sicher.
Schönes Programm, leider nicht für Android verfügbar. Bitwarden hats....
Es gibt zwar verschiedene Android-Apps die diese Passwort Datenbanken auch lesen können, jedoch muss man sich hier dann über die Synchronisation kümmern. Klar, ist ja auch nicht online :)
Ich benutze KeePassDX auf dem Androiden... das kommt dem Benutzerfeeling von KeePassXC recht nah und funktioniert einwandfrei. Den Sync muss man halt extern realisieren, aber da gibt's hier auch viele Anleitungen zu.
keepass2android gibt es auch
Ich nutze die App Keepass2Android. Da kann ich auf meine Datei in der Nextcloud zugreifen. Damit habe ich auch auf meinem Android-Handy immer die aktuelle Datei. KeepassXC ist ja ein Fork von Keepass2 und nutzt im Hintergrund die gleiche Technik...
Ich nutze Keepass2Android. Damit greife ich direkt auf meine Datenbank in der Nextcloud zu und habe immer eine synchronisierte Datei...
Ich bin kein Freund von Pw-M, weil mangelnde Eingabe, die der wiederholten Übung dient, einen die Pw vergessen läßt!
Ja und? Passwörter muss man sich ja gar nicht merken und auswendig kennen, wenn man einen Passwort-Manager verwendet (vom Master-Passwort mal abgesehen - aber das gibt man dann ja i.d.R. regelmäßig ein...)
@@unmapped89361 🤦♂
Sorry, aber KeePassXC ist nicht sicher. Von außen ohne Passworteingabe leicht zu knacken.
Wäre mir komplett neu. - Quelle?
Würde mich auch interessieren. Vielleicht liegt es aber auch an der Definituon von "leicht"?