Automatische Passwort-Anmeldung mit KeePassXC
Phishing zwecklos

Früher war alles einfacher: man brauchte lediglich einen Passierschein, heute gibt es Passwörter, Smartcards, F2A, Passkeys und mehr Secu*dingens… Und Alles hat seine Berechtigung: Bequemlichkeit vs. Sicherheit Vorsorglich die Angriffsfäche (hier Spam-/Phishing-/etc. Aufkommen) zu verringern sind erste Schritte; beschrieben unter "VDI Fachnetzwerk Digitalisierung und IT - AK-DigIT" Auch Dieter Carbon vom AKIS Rheingau hatte hierzu eine Zusammenstellung.

Als Ergänzung dazu aus heutiger Sicht sind:

• Backups + Restore-Tests Vortrag
• E-Mails / Messenger im eigenen Client /App /Programm bearbeiten
• Alle Software immer aktuell halten! Linux-Lücke „Copy Fail“ 271 Firefox-Lücken…

Man braucht keine Enkel, um einen Betrugsversuch zu übersehen - jedy hat seine Verwundbarkeiten und offene Flanken, durch die nicht erkannte Manipulation oder Betrugsversuche leichter möglich sind.

So ist die eigene Risikoanalyse eine ganz persönliche Entscheidung zwischen süßer Versuchung/Manipulation/freiwilliger Bequemlichkeit und eigenen Schwachstellen, wie Cartoonist Munroe passend aufzeigt. Die psychologischen Tricks hat Frank Evert in seinem letzten Vortrag beschrieben. Allerdings werden Häufigkeit & Qualität von gezieltem Phishing wg. "billiger" KI drastisch zunehmen…

• lang & zufällig! Munroe Klassiker
• für jeden Zugang ein eigenes PW XKCD 792

Was ist KeePassXC? - ein prima Tresor für Passwörter

… sollte heutzutage so selbstverständlich sein, wie

• der analoge Schlüsselbund
• der Regenschirm, die Sonnenbrille etc.
• den Sicherheitsgurt anzulegen

M.E. sprechen einige Vorteile für KeePassXC:

• hervorragende Doku Original in englischer Sprache , dt. Anleitungen: Uni Marburg, Uni Giessen
• lokal gespeicherte Datenbank
• Zugänge, Web-Logins können strukturiert u. „kuratiert“ eingetragen werden
• die DB ist umfassend durchsuchbar, u.A. mit Schlagwort-Filter
• KeePassXC ist direkt für viele Plattformen erhältlich
• FOSS Freie Software: verwenden, verstehen, verbreiten, verbessern - Github
• aktive Weiterentwicklung, z.B. Passkeys
• vom Entwicklerteam aktuell gepflegte Versionen heise Update KPXC 2.7.12
• Empfehlung von Mike Kuketz mindestens seit (2020), auch statt PW im Browser

• vom Linux-Paketmanager, Distro-eigenen "Store"
• oder aus vertrauenswürdiger Quelle = verifiziert von original-Homepage,
• immer aktuelle letzte stabile Version - vs. auditierte Version, frei von KI: KeePassXC 2.7.9
• Standard/Einstellungen wie von Uni Oldenburg empfohlen, ab S. 7
• übergeordnete Kurztaste zum öffnen von KeePassXC (Betriebssystem) einrichten
• zusätzlich Browser-Integration im KPXC freischalten, siehe Uni Oldenburg ab S. 14

= eine Datei mit Endung .kdbx

• KPXC mit übergeordneter Kurztaste öffnen,
• Ctrl-o öffnet Dateibrowser für Tresor-Datei, auswählen+öffnen
• Ctrl-f findet gewünschten Eintrag
• Browser mit hinterlegter Anmeldeseite öffnen: Ctrl + Shift + u
• zurück zum KPXC Benutzername kopieren: Ctrl-b
• zum Browser wechseln, Benutzerfeld auswählen Ctrl-v = einfügen
• zurück zum KPXC - Passwort kopieren Ctrl-c
• zum Browser wechseln, Passwortfeld auswählen, Ctrl-v = einfügen
• Anmeldung bestätigen

= manuell, fehleranfällig, kein Abgleich der URL zum Phishing-Schutz

• Auto-Type? Ja und nein: Autotype funktioniert überall im System, gleicht

nach Fenstertitel ab und reduziert Phishing-Erfolge nur etwas.

• Standard-Browser mit Standard-Profil festlegen - nur dieser wird für Accounts verwendet
• Browser-Erweiterung Download-Link u. Doku im Original (en)
• Häckchen bei "Erweiterung in Symbolleiste anheften" setzen
• dt. Kurz-Anleitung "verheiraten" von KPXC und FF-Addon
  • Sicherheit wird siginifikant erhöht duch Schlüsseltausch + Kryptografischen Tunnel für die PW
• optimal: beim Verbinden geöffneten KPXC und Browser nebeneinander
• Die Browser-Erweiterung funktioniert nur im Browser und prüft dort, dass in der Adresszeile auch wirklich die richtige Domain steht. = Phishing-Schutz!

• andere Distros, andere Paketmanager
• native Pakete vs. Flatpack / Snap - vorzugsweise native Pakete
• Display-/Window-Server: X.Org vs. Wayland Linux-System-Structure
• KeePassXC Anleitung/Video für Debian Feb. 2026 - Lioh Möller - GNU/Linux.ch
• Annmerkungen dazu Ralf Hersel -GNU/Linux.ch
• Ubuntus: ubuntuusers.de (Verwenden der Browser Integration)
• Zur Installation des Browsers in einem Wayland-Windowserver habe ich noch keine abschließende Info, daher kann ich diesen letzten Kommentar ganz unten nicht beurteilen:

Flatpak(FLOSS), Snap / Wayland sind ggf. etwas anders zu konfigurieren - also aufgepasst (z.B. Ubuntus - besser scheint das snap Format, weil z.B. Keepassxc nur via FF-snap funktioniert. - Flatpak hat das Problem noch nicht gelöst.)

• Manjaro: ggf. config-Datei verschieben
• For LibreWolf and its Fans (en): from Linux Mint Forum

• Falls das Addon auf einmal nicht mehr wie gewünscht/gewohnt reagiert, in den Addon-Einstellungen "Benutzerdefinierte Anmeldefelder" und "Seiteneinstellungen" abklären/bereinigen.
• Wermutstropfen oder Feature? die Automation betrifft "nur" die Credentials, nicht die Bedienung der Website… kann beim Bowser-Addon eingestellt werden
• Xorg vs. Wayland ?
  • im Terminal: (Zeile kopieren, im Terminal mit Shift-Insert einfügen)
    • echo "\(XDG_SESSIONTYPE"
    • echo "\)DESKTOP_SESSION"
    • ps -e | grep tty
    • fastfetch (benötigt evt. Installation)
    • inxi -G (benötigt evt. Installation)

• User-PW + nach kurzer Inaktivität "Bildschirmschoner" hilft dem Muskelgedächtnis…

hat man viel "Übungsmaterial", da ziemlich alle Benutzerkonten neue PW bekommen sollten… (Tipp - nach einer Überlegung mit Linus) Hintergrund: Cloudbasierte Passwortmanager bieten weniger Schutz als versprochen: ETH Zürich entdeckte gravierende Sicherheitslücken (Bitwarden, Lastpass und Dashlane)

Anmeldeseite im Browser ausfüllen KPXC öffnen + web abschicken = Eintrag anlegen

• GNU/Linux.ch: beide DB in einer KPXC-Instanz öffnen, drag & drop - in ein Verzeichnis!

RZ Kiel

Uni Oldenbg. ab S. 21

…Vertraulichkeits-Stufen oder mobilen Einsatz

z.B. unterschiedliche wichtige PW in Verschiedene Tresore (Danke Benno)

Kuketz IT-Security Blog

F: Andreas: Sind keepass.info Datenbanken und KeePassXC kompatibel? Kann ich mit beiden Programmen auf die gleiche Datenbank zugreifen? A: KeePassXC kann die DB-Version 1 und 2.x importieren, v3 und v4 lesen und speichern. Mit v3 und v4 sollte ein Zugriff aus beiden Programmen möglich sein. v4 ist derzeit aktuell.

use keePassxc as replacement for gnome-keyring yubikey zum öffnen von KPXC Curated list of KeePass-related projects Securing your database with a YubiKey Janek Bevendorff 2025: Passkeys with KeePassXC Video: TOTP Codes mit KeePassXC (Danke Linus)

• Outliner: GNU Emacs im org-mode
• Quellen importiert mit Firefox-Addon org-link
• Vortrag: Emacs mit Package org-tree-slide Live editable presentation
• HTML-Exporter eingebaut: M-x org-html-export-to-html
• Intro-Vorlage: fniessen/refcard-org-mode