linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Passwort Manager - KeePassXC

Allgemeine Diskussionen

1 Beiträge 1 Kommentatoren 390 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#1
Ich hatte heute mal in meinem Forum, nach einem Wort gesucht und festgestellt, das habe ich hier noch gar nicht vorgestellt. Wie kann das sein? Ich rede hier von KeePassXC.

Es gibt viele Passwort Manager, ich nenne hier mal einen kommerziellen, so als Beispiel LastPass. Den habe ich eine Zeit lang auch mal benutzt, bis ich mir viele Gedanken darüber gemacht habe, wem ich meine Daten anvertraue. Diese Dienste behaupten ja, das alle Daten verschlüsselt irgendwo liegen. Ja, kann man glauben, muss man aber nicht.

Ich kannte auch schon KeePassX, den Vorgänger von KeePassXC. Bin aber dann irgendwann nach KeePassXC gewechselt, ich glaube wegen der YubiKey Unterstützung.

Das man so was braucht, brauche ich hier wohl nicht erklären!? Wenn man viel mit Servern macht usw. da kommen große Mengen an Passwörtern zu Stande, die sich niemand merken kann. Vor allen Dingen, diese Passwörter sollen ja auch möglichst komplex sein.

Zurück zu KeePassXC. Das gibt es für die gängigen Computer Plattformen.
- Linux
- Windows
- macOS
Für Linux bietet man folgende Varianten an. https://keepassxc.org/download/
- AppImage
- Snap Package
- Distribution Packages
Sceenshots der Anwendung findet ihr hier.

Mit KeePassXC kann man jetzt alle seine Passwörter speichern, es hat einen sehr nützlichen Passwortgenerator und vieles mehr. Aber, die meisten Passwörter braucht man ja im Netz? Also muss das auch irgendwie mit dem Browser funktionieren. Ja, kein Problem.

In meinem Firefox Browser, ist dazu die KeePassXC-Browser Erweiterung installiert. Diese kommt direkt vom KeePassXC-Team.

Nachdem man nun KeePassXC und den Browser verbunden hat, kann man ganz einfach seine Passwörter auf allen möglichen Webseiten eingeben.

Wenn man sich nun auf einer Webseite einloggen möchte, sieht man folgendes.

Man bekommt eine Auswahl der vorhandenen Logins, für die betreffende Seite, wählt den passenden Eintrag aus und fertig! Mein absolut wichtigstes Tool und das schon seit vielen Jahren!
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

Update 1.32.1 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden linux
1

0 Stimmen

1 Beiträge

78 Aufrufe

Niemand hat geantwortet
F

Manjaro Btrfs Snapshot auswählen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux manjaro linux
1

0 Stimmen

1 Beiträge

282 Aufrufe

Niemand hat geantwortet
F

HSTS - Sicherheitsmechanismus für HTTPS-Verbindungen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux hsts linux https
1

0 Stimmen

1 Beiträge

67 Aufrufe

Niemand hat geantwortet
F

NAS 2023 - Hardware
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux nas linux
3

0 Stimmen

3 Beiträge

818 Aufrufe

F

Ich war nicht so ganz zufrieden 🙂 Die zwei 4TB 5 1/4 Zoll HDDs müssen jetzt mal weichen.

20230520_091729.jpg

Ich habe jetzt wieder einen Proxmox Backup Server im Einsatz, da brauche ich nicht mehr so viel Speicherplatz im NAS. Kleiner, aber wichtiger Nebeneffekt ist der, das ich jetzt ca. 7W eingespart habe. In Zeiten wie diesen, rechnet sich das. Nein, die Investitionskosten rechnen wir jetzt nicht dagegen 😉

Screenshot_20230520_140727_Voltcraft SEM6000_ergebnis.jpg

Aktuelle Platten Ausstattung
1 TB NVMe SSD (Proxmox Systemplatte) 2 * 2,5 Zoll 1TB SSD WD Red (ZFS Pool für mein NAS) 1 * 2,5 Zoll HDD 2TB für Datensicherung
F

Ubiquiti ER-X - Switch
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
1

0 Stimmen

1 Beiträge

255 Aufrufe

Niemand hat geantwortet
F

NanoPi R2S - Firewall mit VLan und DHCP-Server
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NanoPi R2S nanopir2s linux
2

0 Stimmen

2 Beiträge

761 Aufrufe

F

Nachdem ich die Tage feststellen musste, das irgendwas mit dem Gerät nicht stimmte, bekam keine DNS Auflösung über die Konsole, habe ich das heute mal eben neuinstalliert.

Armbian ist ja immer was spezielles 🙂 Hat sich bis heute nix dran geändert.....

Ok, dann heute mal eben ein neues Image erstellt. Download Gewählt habe ich das Armbian Buster.

Image auf die SD-Karte, eingeloggt. Alles wie oben erstellt und abgespeichert. Neustart, geht wieder alles. 😍
root@192.168.3.15's password: _ _ _ ____ ____ ____ | \ | | __ _ _ __ ___ _ __ (_) | _ \|___ \/ ___| | \| |/ _` | '_ \ / _ \| '_ \| | | |_) | __) \___ \ | |\ | (_| | | | | (_) | |_) | | | _ < / __/ ___) | |_| \_|\__,_|_| |_|\___/| .__/|_| |_| \_\_____|____/ |_| Welcome to Debian GNU/Linux 10 (buster) with Linux 5.9.11-rockchip64 System load: 2% Up time: 11 min Memory usage: 10% of 978M IP: 192.168.3.15 192.168.1.1 192.168.2.1 CPU temp: 61°C Usage of /: 5% of 29G Last login: Sun Dec 6 12:28:10 2020 from 192.168.3.213 Kernelversion root@nanopi-r2s:~# uname -a Linux nanopi-r2s 5.9.11-rockchip64 #20.11.1 SMP PREEMPT Fri Nov 27 21:59:08 CET 2020 aarch64 GNU/Linux ip a oot@nanopi-r2s:~# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether b2:b5:10:38:9e:76 brd ff:ff:ff:ff:ff:ff inet 192.168.3.15/24 brd 192.168.3.255 scope global dynamic eth0 valid_lft 6360sec preferred_lft 6360sec inet6 2a02:908:xxxxxx/64 scope global dynamic mngtmpaddr valid_lft 7196sec preferred_lft 596sec inet6 fe80::b0b5:10ff:fe38:9e76/64 scope link valid_lft forever preferred_lft forever 3: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether b2:b5:10:38:9e:96 brd ff:ff:ff:ff:ff:ff 4: lan0.100@lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether b2:b5:10:38:9e:96 brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 192.168.1.255 scope global lan0.100 valid_lft forever preferred_lft forever inet6 fe80::b0b5:10ff:fe38:9e96/64 scope link valid_lft forever preferred_lft forever 5: lan0.200@lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether b2:b5:10:38:9e:96 brd ff:ff:ff:ff:ff:ff inet 192.168.2.1/24 brd 192.168.2.255 scope global lan0.200 valid_lft forever preferred_lft forever inet6 fe80::b0b5:10ff:fe38:9e96/64 scope link valid_lft forever preferred_lft forever
Vom Notebook aus funktioniert auch alles. So weit bin ich zufrieden. Jetzt mal langsam anfangen, der Kiste IPv6 beizubringen. Oje, nicht gerade mein Lieblingsthema...

Bis der NanoPi R4S hier ankommt und ein vernünftiges Image hat, vergeht ja noch was Zeit...
F

Debian 10.4 released und Wireguard kaputt :(
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux wireguard
1

0 Stimmen

1 Beiträge

248 Aufrufe

Niemand hat geantwortet
F

SSH Login ohne Passwort
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
4

0 Stimmen

4 Beiträge

1k Aufrufe

F

Wie ihr ja wisst, benutze ich das Forum hier auch gerne als Notizbuch 🙂 Also mal wieder was hier notieren. Mein Windows Systemadmin sagte mir heute, das es auch folgendes gibt
# ssh-keygen -t ed25519 Generating public/private ed25519 key pair. Enter file in which to save the key (/root/.ssh/id_ed25519): /tmp/ed Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /tmp/ed Your public key has been saved in /tmp/ed.pub The key fingerprint is: SHA256:D33HCTW7Dy0p5kQdFTkPudx1PQh0EHFgkBvxy8KwhGM root@frank-ms7c92 The key's randomart image is: +--[ED25519 256]--+ | o=O*o=+=| | . oo o+oB+| | E o o.o.o+*| | . o +o...oo=o| | .So.o= O .| | o.= o + | | . . .| | | | | +----[SHA256]-----+
Der Key liegt nur in /tmp kopieren lohnt also nicht 🙂

Ob das jetzt die Zukunft ist, kann ich nicht beantworten. Ich wollte es aber hier mal festhalten, weil es wohl mittlerweile auch von vielen Projekten benutzt wird.

Link Preview Image ssh-keygen - Wikipedia
favicon
(en.wikipedia.org)