atmos
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
Hallo! Ich habe mich dazu entschieden, meine Kennwörter offline sowie in meinem Kopf aufzubewahren, nach einer speziellen mehrschichtigen Technik.
Ich möchte also nicht, dass mir Passwörter generiert werden usw. und das Ganze mit einem Riesen Passwortmanager machen, sondern einfach nur, dass die "Passwort speichern"-Funktion von Firefox ausgelagert wird aufs System (was ja durch den GNOME Keyring und deren Verknüpfung mit Firefox möglich sein sollte laut diesem Artikel: https://curius.de/blog/13-betriebssysteme/desktop/open-source/105-firefox-passwoerter-im-gnome-schluesselbund-speichern ). Kennt jemand eine gleichwertige Alternative für die Desktopumgebung LXQt?
Ich benötige keinen Zugriff auf die Passwörter also ich muss sie nicht sehen und großartig verwalten können da ich sie auch alle im Kopf habe.
Mir geht es hier nur um den Komfort/Zeitersparnis, die Passwörter nicht jedes Mal neu eingeben zu müssen, wenn ich eine neue Firefox Sitzung starte.
Also sie sollten einfach verschlüsselt "offline" auf dem System abgelegt werden, und dann auch verschlüsselt und sicher durch ein Masterpasswort in Firefox eingefügt werden, wenn ich sie benötige und mein OK bei der entsprechenden Seite gebe. Welche Möglichkeiten gibt es hier, die gut unter LXQt funktionieren, und möglichst simpel, effizient, ohne Schnickschnack, jedoch bestenfalls mit GUI zur Konfiguration und geschmeidig im Hintergrund laufend? Viele Grüße
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
atmos schrieb:
Ich habe mich dazu entschieden, meine Kennwörter .... in meinem Kopf aufzubewahren
Auf was manche immer für Ideen kommen, Man man man 🙄 Sorry aber ... Keine Ahnung.
Ich möchte also nicht, dass mir Passwörter generiert werden usw. und das Ganze mit einem Riesen Passwortmanager machen
Warum nicht ❓
Ich benötige keinen Zugriff auf die Passwörter also ich muss sie nicht sehen und großartig verwalten können da ich sie auch alle im Kopf habe.
Na klar, das wird irgendwann in die Hose gehen, aber jedem das seine.
Mir geht es hier nur um den Komfort/Zeitersparnis, die Passwörter nicht jedes Mal neu eingeben zu müssen, wenn ich eine neue Firefox Sitzung starte.
Brauchst Du auch nicht, siehe Firefox 73 - Zugangsdatenverwaltung funktioniert nicht
Also sie sollten einfach verschlüsselt "offline" auf dem System abgelegt werden,
Genau das macht KeepassXC also genau da was Du willst.
und dann auch verschlüsselt und sicher durch ein Masterpasswort in Firefox eingefügt werden, wenn ich sie benötige und mein OK bei der entsprechenden Seite gebe.
Welche Möglichkeiten gibt es hier, die gut unter LXQt funktionieren, und möglichst simpel, effizient, ohne Schnickschnack, jedoch bestenfalls mit GUI zur Konfiguration und geschmeidig im Hintergrund laufend?
Schaue Dir das Video von Nick an (im Beitrag verlinkt), dann sollten keine Fragen mehr offen sein.
|
atmos
(Themenstarter)
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
Danke für Deine schnelle und aussagekräftige Antwort! Ja, ich möchte unter Android keinerlei Passwortsoftware nutzen, daher ist es mir wichtig, alle im Kopf zu haben, aber trotzdem unterschiedliche und sichere zu haben.
Mir geht es hier einzig und allein um die Verwaltung / den Komfort am eigenen Rechner. Ich war schon kurz davor mir KeepassXC zu installieren, dachte aber ich frage lieber nochmal kurz, vllt gibt es ja kompaktere Tools.
Das Video lässt aber in der Tat keine Fragen mehr offen - ich danke dir vielmals!
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
atmos schrieb:
Ja, ich möchte unter Android keinerlei Passwortsoftware nutzen
Android ist allerdings nicht Ubuntu bzw. nutzt es kein LXQT was dann wieder mit deinem Eingangspost kollidert.
daher ist es mir wichtig, alle im Kopf zu haben, aber trotzdem unterschiedliche und sichere zu haben.
Ja, dann mal viel Spaß dabei 😉
Mir geht es hier einzig und allein um die Verwaltung / den Komfort am eigenen Rechner.
Genau das macht KeepassXC, nicht mehr und nicht weniger.
Ich war schon kurz davor mir KeepassXC zu installieren, dachte aber ich frage lieber nochmal kurz, vllt gibt es ja kompaktere Tools.
Ist durchaus möglich, allerdings habe ich mir selber seit meinem Umstieg kein anderes mehr angesehen. Mal Schauen wer noch was Beiträgt. EDITh kann aber aber noch was Beitragen ▶ KeePassXC & Keepass2Android EDITh die zweite, einen habe ich noch ▶ Klick die ersten drei Ergebnisse ist allerdings auf Englisch.
|
atmos
(Themenstarter)
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
Bezüglich so einer Lösung wie Keepass2Android, aber auch für KeepassXC: Wenn jemand via Hacking oder physisch oder nachdem ich mein Handy verloren habe, Zugriff auf mein Handy bekommen sollte, gibt es für ihn eine Möglichkeit
(vorausgesetzt mein Masterpasswort ist so sicher und komplex wie nur möglich) an die Passwörter zu kommen?
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
atmos schrieb:
Wenn jemand via Hacking oder physisch oder nachdem ich mein Handy verloren habe, Zugriff auf mein Handy bekommen sollte, gibt es für ihn eine Möglichkeit
(vorausgesetzt mein Masterpasswort ist so sicher und komplex wie nur möglich) an die Passwörter zu kommen?
Erstelle Dir neben dem Masterpasswort ebenso einen Schlüssel für die Datenbank wie im Video gezeigt, und Speichere diesen Schlüssel nicht am gleichen Ort wie deine Datenbank. Ebenso speichere die Datenbank an einem Ort (vornehmlich dein PC zu Hause) wo Du diese nicht mit Dir herum Schleppen musst. Aber ich dachte bzw. sagtest Du doch das besagtes Video keine Fragen deinerseits mehr aufwirft, und bringst das Handy bzw. Android mit ins Spiel. Ich bin Verwirrt ....
|
atmos
(Themenstarter)
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
RamSpeicher schrieb: atmos schrieb:
Erstelle Dir neben dem Masterpasswort ebenso einen Schlüssel für die Datenbank
Dieser Schlüssel ist dann allerdings "nur" eine zweite Absicherung, falls das Masterpasswort aus welchen Gründen auch immer aus meinem Kopf verschwindet, oder? Aber ich dachte bzw. sagtest Du doch das besagtes Video keine Fragen deinerseits mehr aufwirft, und bringst das Handy bzw. Android mit ins Spiel. Ich bin Verwirrt ....
Ich bin immer offen für neues und für neue Meinungen und Perspektiven und vertraue, wie du ja mittlerweile weißt auch gerne meinem Gefühl. Und mein Gefühl sagt mir, ganz oder garnicht ☺ Bearbeitet von kB: Formatierung als Fettschrift entfernt. Bitte verwende Formatierungen nur gemäß den Forenregeln! Danke.
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
atmos schrieb:
Dieser Schlüssel ist dann allerdings "nur" eine zweite Absicherung, falls das Masterpasswort aus welchen Gründen auch immer aus meinem Kopf verschwindet, oder?
Ohne das Masterpasswort ist deine Datenbank so oder so unbrauchbar für dich.
Ich bin immer offen für neues und für neue Meinungen und Perspektiven
Ja ich auch ab und zu.
und vertraue, wie du ja mittlerweile weißt auch gerne meinem Gefühl. Und mein Gefühl sagt mir, ganz oder garnicht ☺
Tja das ist der Unterschied zwischen uns beiden, während Du so am "Fühlen" bist halte ich mich lieber an Fakten, aber jedem das seine 😉
|
atmos
(Themenstarter)
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
RamSpeicher schrieb: atmos schrieb:
Dieser Schlüssel ist dann allerdings "nur" eine zweite Absicherung, falls das Masterpasswort aus welchen Gründen auch immer aus meinem Kopf verschwindet, oder?
Ohne das Masterpasswort ist deine Datenbank so oder so unbrauchbar für dich.
Das heißt die Datenbank an sich ist einfach nur wichtig für Datenverlust auf dem Rechner, und ist prinzipiell ohne das Masterpasswort ohnehin NIEMALS brauchbar. Weder für mich noch für einen Angreifer. Oder???
Ich bin immer offen für neues und für neue Meinungen und Perspektiven
Ja ich auch ab und zu
und vertraue, wie du ja mittlerweile weißt auch gerne meinem Gefühl. Und mein Gefühl sagt mir, ganz oder garnicht ☺
Tja das ist der Unterschied zwischen uns beiden, während Du so am "Fühlen" bist halte ich mich lieber an Fakten, aber jedem das seine 😉
Ich mische Fühlen und Fakten immer ganz gern durch. Das Verhältnis der Mischung immer nach jeweiligem Gefühl abgewogen 😉 ☺ Ich bin ernsthaft froh, dass es Menschen wie Dich gibt, die noch in der Lage sind, sich normal zu unterhalten und sachlich Ihre Meinung kundzutun und diese auf friedliche Art und Weise vertreten. Danke ☺ Bearbeitet von kB: Formatierung als Fettschrift entfernt. Bitte verwende Formatierungen gemäß den Forenregeln! Danke.
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
atmos schrieb:
Das heißt die Datenbank an sich ist einfach nur wichtig für Datenverlust auf dem Rechner, und ist prinzipiell ohne das Masterpasswort ohnehin NIEMALS brauchbar. Weder für mich noch für einen Angreifer. Oder???
Documentation and Quickstart
|
atmos
(Themenstarter)
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
Werde mir von dem USB Stick mit Schlüsseldatei insgesamt 3 Stück anfertigen. Generelle Frage, abgesehen vom physischen Zugriff auf den USB Stick/Diebstahl etc: Ist es für einen Hacker möglich, auf eine Datei zuzugreifen, die auf einem Wechseldatenträger eingesteckt sich im Rechner befindet, also eingehängt?
Gibt es hier sicherheitstechnisch für Zugriffe von außen irgendeinen Unterschied wenn die Datei z.B. auf dem Rechner abgelegt wäre? (nein ich habe nicht vor, sie auf dem Rechner zu speichern, mich interessiert das Prinzip dieser Sicherheitstechnik. Dazu konnte ich in der FAQ Seite leider nichts finden) Nachdem ich KeePassXC-Browser (Addon) mit dem Programm verbunden habe, zeigt mir das Addong ständig, dass ich eine alte KeePass Version benutze.
Ich benutze 2.4.3 (über offizielle Quellen installiert) und es soll aber 2.5.3. schon geben. Habe jetzt bei github etc gelesen, dass es da bei mehreren Leuten Problemen gab, aber konnte nichts finden, wie/ob die das gelöst haben.
Die Entwickler vom Browser Addon und den Versionen in den offiziellen Paketquellen scheinen hier noch Unstimmigkeiten zu haben, bzw. immer zu unterschiedlichen Zeitpunkten die Updates zu veröffentlichen. Kann das Probleme geben, wenn ich die Updatewarnungen im Addon deaktiviere, und einfach regelmäßig KeepassXC über die offiziellen Paketquellen (Terminal) update?
|
atmos
(Themenstarter)
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
Danke nochmal für die Hilfe!
KeePassXC läuft nun nach 2 Tagen Passwort- und Email-Änderungs Marathon genauso wie ich es mir vorstelle!
|