Vortragsfolien 20.05.2026, Clemens -> ctux

author: Stefan Ziegler <stefan.ziegler_zst@gmx.de> 2026-05-23 02:47:03 +0200
committer: Stefan Ziegler <stefan.ziegler_zst@gmx.de> 2026-05-23 02:47:03 +0200
commit: c4c8dd0483c280c88079592eb47271fd9b803f8d (patch)
tree: 86f24a09415cc7df63bf949b68cf6c23f5474b0d /content/vortraege
parent: 7af85a73bc6ddb0df7346388508fc569237e2b68 (diff)
1 files changed, 614 insertions, 0 deletions
diff --git a/content/vortraege/html/2026-Magic-KeePassXC.html b/content/vortraege/html/2026-Magic-KeePassXC.html
new file mode 100644
index 0000000..463a5c2
--- /dev/null
+++ b/content/vortraege/html/2026-Magic-KeePassXC.html
@@ -0,0 +1,614 @@
+<?xml version="1.0" encoding="utf-8"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
+"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="de" xml:lang="de">
+<head>
+<!-- 2026-05-21 Do 07:57 -->
+<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
+<meta name="viewport" content="width=device-width, initial-scale=1" />
+<title>Automatische Passwort-Anmeldung mit KeePassXC</title>
+<meta name="description" content="How to automate logins with KeePassxc" />
+<meta name="keywords" content="privacy, Password, automate, recommended practices," />
+<meta name="generator" content="Org Mode" />
+<style type="text/css">
+  #content { max-width: 60em; margin: auto; }
+  .title  { text-align: center;
+             margin-bottom: .2em; }
+  .subtitle { text-align: center;
+              font-size: medium;
+              font-weight: bold;
+              margin-top:0; }
+  .todo   { font-family: monospace; color: red; }
+  .done   { font-family: monospace; color: green; }
+  .priority { font-family: monospace; color: orange; }
+  .tag    { background-color: #eee; font-family: monospace;
+            padding: 2px; font-size: 80%; font-weight: normal; }
+  .timestamp { color: #bebebe; }
+  .timestamp-kwd { color: #5f9ea0; }
+  .org-right  { margin-left: auto; margin-right: 0px;  text-align: right; }
+  .org-left   { margin-left: 0px;  margin-right: auto; text-align: left; }
+  .org-center { margin-left: auto; margin-right: auto; text-align: center; }
+  .underline { text-decoration: underline; }
+  #postamble p, #preamble p { font-size: 90%; margin: .2em; }
+  p.verse { margin-left: 3%; }
+  pre {
+    border: 1px solid #e6e6e6;
+    border-radius: 3px;
+    background-color: #f2f2f2;
+    padding: 8pt;
+    font-family: monospace;
+    overflow: auto;
+    margin: 1.2em;
+  }
+  pre.src {
+    position: relative;
+    overflow: auto;
+  }
+  pre.src:before {
+    display: none;
+    position: absolute;
+    top: -8px;
+    right: 12px;
+    padding: 3px;
+    color: #555;
+    background-color: #f2f2f299;
+  }
+  pre.src:hover:before { display: inline; margin-top: 14px;}
+  /* Languages per Org manual */
+  pre.src-asymptote:before { content: 'Asymptote'; }
+  pre.src-awk:before { content: 'Awk'; }
+  pre.src-authinfo::before { content: 'Authinfo'; }
+  pre.src-C:before { content: 'C'; }
+  /* pre.src-C++ doesn't work in CSS */
+  pre.src-clojure:before { content: 'Clojure'; }
+  pre.src-css:before { content: 'CSS'; }
+  pre.src-D:before { content: 'D'; }
+  pre.src-ditaa:before { content: 'ditaa'; }
+  pre.src-dot:before { content: 'Graphviz'; }
+  pre.src-calc:before { content: 'Emacs Calc'; }
+  pre.src-emacs-lisp:before { content: 'Emacs Lisp'; }
+  pre.src-fortran:before { content: 'Fortran'; }
+  pre.src-gnuplot:before { content: 'gnuplot'; }
+  pre.src-haskell:before { content: 'Haskell'; }
+  pre.src-hledger:before { content: 'hledger'; }
+  pre.src-java:before { content: 'Java'; }
+  pre.src-js:before { content: 'Javascript'; }
+  pre.src-latex:before { content: 'LaTeX'; }
+  pre.src-ledger:before { content: 'Ledger'; }
+  pre.src-lisp:before { content: 'Lisp'; }
+  pre.src-lilypond:before { content: 'Lilypond'; }
+  pre.src-lua:before { content: 'Lua'; }
+  pre.src-matlab:before { content: 'MATLAB'; }
+  pre.src-mscgen:before { content: 'Mscgen'; }
+  pre.src-ocaml:before { content: 'Objective Caml'; }
+  pre.src-octave:before { content: 'Octave'; }
+  pre.src-org:before { content: 'Org mode'; }
+  pre.src-oz:before { content: 'OZ'; }
+  pre.src-plantuml:before { content: 'Plantuml'; }
+  pre.src-processing:before { content: 'Processing.js'; }
+  pre.src-python:before { content: 'Python'; }
+  pre.src-R:before { content: 'R'; }
+  pre.src-ruby:before { content: 'Ruby'; }
+  pre.src-sass:before { content: 'Sass'; }
+  pre.src-scheme:before { content: 'Scheme'; }
+  pre.src-screen:before { content: 'Gnu Screen'; }
+  pre.src-sed:before { content: 'Sed'; }
+  pre.src-sh:before { content: 'shell'; }
+  pre.src-sql:before { content: 'SQL'; }
+  pre.src-sqlite:before { content: 'SQLite'; }
+  /* additional languages in org.el's org-babel-load-languages alist */
+  pre.src-forth:before { content: 'Forth'; }
+  pre.src-io:before { content: 'IO'; }
+  pre.src-J:before { content: 'J'; }
+  pre.src-makefile:before { content: 'Makefile'; }
+  pre.src-maxima:before { content: 'Maxima'; }
+  pre.src-perl:before { content: 'Perl'; }
+  pre.src-picolisp:before { content: 'Pico Lisp'; }
+  pre.src-scala:before { content: 'Scala'; }
+  pre.src-shell:before { content: 'Shell Script'; }
+  pre.src-ebnf2ps:before { content: 'ebfn2ps'; }
+  /* additional language identifiers per "defun org-babel-execute"
+       in ob-*.el */
+  pre.src-cpp:before  { content: 'C++'; }
+  pre.src-abc:before  { content: 'ABC'; }
+  pre.src-coq:before  { content: 'Coq'; }
+  pre.src-groovy:before  { content: 'Groovy'; }
+  /* additional language identifiers from org-babel-shell-names in
+     ob-shell.el: ob-shell is the only babel language using a lambda to put
+     the execution function name together. */
+  pre.src-bash:before  { content: 'bash'; }
+  pre.src-csh:before  { content: 'csh'; }
+  pre.src-ash:before  { content: 'ash'; }
+  pre.src-dash:before  { content: 'dash'; }
+  pre.src-ksh:before  { content: 'ksh'; }
+  pre.src-mksh:before  { content: 'mksh'; }
+  pre.src-posh:before  { content: 'posh'; }
+  /* Additional Emacs modes also supported by the LaTeX listings package */
+  pre.src-ada:before { content: 'Ada'; }
+  pre.src-asm:before { content: 'Assembler'; }
+  pre.src-caml:before { content: 'Caml'; }
+  pre.src-delphi:before { content: 'Delphi'; }
+  pre.src-html:before { content: 'HTML'; }
+  pre.src-idl:before { content: 'IDL'; }
+  pre.src-mercury:before { content: 'Mercury'; }
+  pre.src-metapost:before { content: 'MetaPost'; }
+  pre.src-modula-2:before { content: 'Modula-2'; }
+  pre.src-pascal:before { content: 'Pascal'; }
+  pre.src-ps:before { content: 'PostScript'; }
+  pre.src-prolog:before { content: 'Prolog'; }
+  pre.src-simula:before { content: 'Simula'; }
+  pre.src-tcl:before { content: 'tcl'; }
+  pre.src-tex:before { content: 'TeX'; }
+  pre.src-plain-tex:before { content: 'Plain TeX'; }
+  pre.src-verilog:before { content: 'Verilog'; }
+  pre.src-vhdl:before { content: 'VHDL'; }
+  pre.src-xml:before { content: 'XML'; }
+  pre.src-nxml:before { content: 'XML'; }
+  /* add a generic configuration mode; LaTeX export needs an additional
+     (add-to-list 'org-latex-listings-langs '(conf " ")) in .emacs */
+  pre.src-conf:before { content: 'Configuration File'; }
+
+  table { border-collapse:collapse; }
+  caption.t-above { caption-side: top; }
+  caption.t-bottom { caption-side: bottom; }
+  td, th { vertical-align:top;  }
+  th.org-right  { text-align: center;  }
+  th.org-left   { text-align: center;   }
+  th.org-center { text-align: center; }
+  td.org-right  { text-align: right;  }
+  td.org-left   { text-align: left;   }
+  td.org-center { text-align: center; }
+  dt { font-weight: bold; }
+  .footpara { display: inline; }
+  .footdef  { margin-bottom: 1em; }
+  .figure { padding: 1em; }
+  .figure p { text-align: center; }
+  .equation-container {
+    display: table;
+    text-align: center;
+    width: 100%;
+  }
+  .equation {
+    vertical-align: middle;
+  }
+  .equation-label {
+    display: table-cell;
+    text-align: right;
+    vertical-align: middle;
+  }
+  .inlinetask {
+    padding: 10px;
+    border: 2px solid gray;
+    margin: 10px;
+    background: #ffffcc;
+  }
+  #org-div-home-and-up
+   { text-align: right; font-size: 70%; white-space: nowrap; }
+  textarea { overflow-x: auto; }
+  .linenr { font-size: smaller }
+  .code-highlighted { background-color: #ffff00; }
+  .org-info-js_info-navigation { border-style: none; }
+  #org-info-js_console-label
+    { font-size: 10px; font-weight: bold; white-space: nowrap; }
+  .org-info-js_search-highlight
+    { background-color: #ffff00; color: #000000; font-weight: bold; }
+  .org-svg { }
+</style>
+</head>
+<body>
+<div id="org-div-home-and-up">
+ <a accesskey="h" href="https://lug-freiburg.de/pages/vortrage.html"> UP </a>
+ |
+ <a accesskey="H" href=""> HOME </a>
+</div><div id="content" class="content">
+<h1 class="title">Automatische Passwort-Anmeldung mit KeePassXC
+<br />
+<span class="subtitle">Phishing zwecklos</span>
+</h1>
+<div id="table-of-contents" role="doc-toc">
+<h2>Inhaltsverzeichnis</h2>
+<div id="text-table-of-contents" role="doc-toc">
+<ul>
+<li><a href="#org2d5b724">1. Auf zur digitalen Selbstverteidigung!</a>
+<ul>
+<li><a href="#org93b5045">1.1. Passwörter angeln zwecklos!</a></li>
+<li><a href="#org959c07b">1.2. &amp; Wiederholung: Augen auf vor Datenklau:</a></li>
+<li><a href="#orga6ecd07">1.3. Der erprobte Umgang mit einem Passwortmanager</a></li>
+</ul>
+</li>
+<li><a href="#orgcab5683">2. Vorbereitungen  für Magic KPXC</a>
+<ul>
+<li><a href="#orgcdf7073">2.1. installiertes KeePassXC selbst</a></li>
+<li><a href="#orgab33aba">2.2. nebst Passwort-Datenbank / "Tresor"</a></li>
+<li><a href="#orgc34a1cc">2.3. Browser-Erweiterung: ermöglicht sicheres "autoMagic"</a></li>
+<li><a href="#orgd8edf30">2.4. Installieren: verschiedene Distros</a></li>
+<li><a href="#org03f3448">2.5. Fehlersuche</a></li>
+</ul>
+</li>
+<li><a href="#org1cb625c">3. Erfolgsfaktor 42: nur Übung macht den Meister!</a></li>
+<li><a href="#org01b1744">4. Tipps und Tricks</a>
+<ul>
+<li><a href="#orgeddb66b">4.1. Master-PW merken lernen: viele Wiederholungen!</a></li>
+<li><a href="#org320828e">4.2. KPXC und Browserfenster sichtbar nebeneinander</a></li>
+<li><a href="#org66d0114">4.3. Bei Migration von anderen Lösungen oder evtl. kompromittierten PW</a></li>
+<li><a href="#org3946a53">4.4. neue Passwörter erzeugen, evtl.  Live-Demo</a></li>
+<li><a href="#orgeac5347">4.5. Einträge zwischen KeePassXC-Dateien kopieren</a></li>
+<li><a href="#orgee30606">4.6. Passwortsafes mit Anderen teilen:</a></li>
+<li><a href="#org675d17f">4.7. AutoOpen einer zusätzlichen Passwortdatenbank</a></li>
+<li><a href="#orgd63aa70">4.8. KPXC-DB mit Hardwarekey öffnen (Kaskade!)</a></li>
+<li><a href="#org5989d17">4.9. verschiedene KPXC-DB für verschiedene Zwecke</a></li>
+<li><a href="#org22125f2">4.10. Syncthing: KeePass-Datenbank zwischen PCs und Android synchronisieren</a></li>
+</ul>
+</li>
+<li><a href="#orga8aa5b4">5. Dank geht an:</a></li>
+<li><a href="#org28b00e5">6. F&amp;A</a>
+<ul>
+<li><a href="#org06cbcf4">6.1. aus dem Chat:</a></li>
+<li><a href="#orge32390f">6.2. weiterführende (unstrukturierte) Links zu KeePassXC</a></li>
+</ul>
+</li>
+<li><a href="#org7d571ab">7. Abspann</a>
+<ul>
+<li><a href="#orged75222">7.1. Setting:</a></li>
+<li><a href="#orga9f11c9">7.2. Ende Frama-Festbankett</a></li>
+</ul>
+</li>
+</ul>
+</div>
+</div>
+<div class="abstract" id="org45bc16d">
+<p>
+How to automate logins with KeePassXC
+</p>
+
+<p>
+Phishing-Versuche sind Alltag - Mit trickreicher Routine und einem Browser-Addon landen Passwörter in der gewünschten Website und nicht an den Angeln der Bösewichte.
+</p>
+
+</div>
+<div id="outline-container-org2d5b724" class="outline-2">
+<h2 id="org2d5b724"><span class="section-number-2">1.</span> Auf zur digitalen Selbstverteidigung!</h2>
+<div class="outline-text-2" id="text-1">
+</div>
+<div id="outline-container-org93b5045" class="outline-3">
+<h3 id="org93b5045"><span class="section-number-3">1.1.</span> Passwörter angeln zwecklos!</h3>
+<div class="outline-text-3" id="text-1-1">
+<p>
+Früher war alles einfacher: man brauchte lediglich einen <a href="https://noai.duckduckgo.com/?t=ffab&amp;q=Passierschein+A38&amp;ia=images&amp;iax=images">Passierschein</a>, heute gibt es Passwörter, Smartcards, F2A,  Passkeys und mehr Secu*dingens&#x2026;
+Und Alles hat seine Berechtigung: Bequemlichkeit vs. Sicherheit
+Vorsorglich die Angriffsfäche (hier Spam-/Phishing-/etc. Aufkommen) zu verringern sind erste Schritte; beschrieben unter <a href="https://web.archive.org/web/20250201213634if_/https://www.vdi.de/ueber-uns/vor-ort/bezirksvereine/bezirksverein-schwarzwald-ev/arbeitskreise">"VDI Fachnetzwerk Digitalisierung und IT - AK-DigIT"</a>
+Auch Dieter Carbon vom AKIS Rheingau hatte hierzu eine <a href="https://web.archive.org/web/20240524181615/https://ak.vdi-rheingau.de/index.php/ABCDEH_Ressourcen">Zusammenstellung</a>.
+</p>
+
+<p>
+Als Ergänzung dazu aus heutiger Sicht sind:
+</p>
+<ul class="org-ul">
+<li>Backups + Restore-Tests <a href="https://lug-freiburg.de/vortraege/FLUG-VDI_Vortrag_Datensicherung_f.pdf">Vortrag</a></li>
+<li>E-Mails / Messenger im eigenen Client /App /Programm bearbeiten</li>
+<li>Alle Software immer aktuell halten!     
+<a href="https://www.heise.de/news/Linux-Luecke-Copy-Fail-wird-bereits-angegriffen-11279850.html">Linux-Lücke „Copy Fail“</a>
+<a href="https://www.heise.de/news/271-Firefox-Luecken-dank-Mythos-KI-geschlossen-Durchbruch-fuer-IT-Sicherheit-11267401.html">271 Firefox-Lücken&#x2026;</a></li>
+</ul>
+
+<p>
+Man braucht keine Enkel, um einen Betrugsversuch zu übersehen - jedy hat seine Verwundbarkeiten und offene Flanken, durch die nicht erkannte Manipulation oder Betrugsversuche leichter möglich sind.
+</p>
+
+<p>
+So ist die eigene Risikoanalyse eine ganz persönliche Entscheidung zwischen süßer <a href="https://web.archive.org/web/20250716140514if_/https://digitalcourage.de/sites/default/files/styles/page_width_crop_lg/public/2021-03/zucker.jpg.webp">Versuchung</a>/Manipulation/freiwilliger Bequemlichkeit und eigenen Schwachstellen, wie <a href="https://www.explainxkcd.com/wiki/index.php/538:_Security">Cartoonist Munroe</a> passend aufzeigt.
+Die psychologischen Tricks hat Frank Evert <a href="https://lug-freiburg.de/vortraege/AKIS-77-BAD_ING-Von_Phishing_bis_Vishing.pdf">in seinem letzten Vortrag</a> beschrieben.
+Allerdings werden Häufigkeit &amp; Qualität von gezieltem  Phishing  wg. "billiger" KI drastisch zunehmen&#x2026;
+</p>
+</div>
+</div>
+<div id="outline-container-org959c07b" class="outline-3">
+<h3 id="org959c07b"><span class="section-number-3">1.2.</span> &amp; Wiederholung: Augen auf vor Datenklau:</h3>
+<div class="outline-text-3" id="text-1-2">
+<ul class="org-ul">
+<li>lang &amp; zufällig!  <a href="https://www.explainxkcd.com/wiki/index.php/936:_Password_Strength">Munroe Klassiker</a></li>
+<li>für jeden Zugang ein eigenes PW <a href="https://www.explainxkcd.com/wiki/index.php/792:_Password_Reuse">XKCD 792</a></li>
+</ul>
+<p>
+Was ist KeePassXC? - ein prima <b><a href="https://web.archive.org/web/20241204003857/https://lug-freiburg.de/vortraege/FLUG-VDI_Kee-Pass-phrase-7f.pdf">Tresor für Passwörter</a></b>
+</p>
+</div>
+</div>
+<div id="outline-container-orga6ecd07" class="outline-3">
+<h3 id="orga6ecd07"><span class="section-number-3">1.3.</span> Der erprobte Umgang mit einem Passwortmanager</h3>
+<div class="outline-text-3" id="text-1-3">
+<p>
+&#x2026; sollte heutzutage so selbstverständlich sein, wie
+</p>
+<ul class="org-ul">
+<li>der analoge Schlüsselbund</li>
+<li>der Regenschirm, die Sonnenbrille etc.</li>
+<li>den Sicherheitsgurt anzulegen</li>
+</ul>
+
+<p>
+M.E. sprechen einige <b>Vorteile für KeePassXC</b>:
+</p>
+
+<ul class="org-ul">
+<li>hervorragende Doku <a href="https://keepassxc.org/docs/">Original in englischer Sprache</a> , dt. Anleitungen: <a href="https://www.uni-marburg.de/de/hrz/az/passwortverwaltung/keepassxc">Uni Marburg</a>, <a href="https://www.uni-giessen.de/de/fbz/svc/hrz/svc/sicherheit/user/anleitung-passwort-manager-keepassxc-1">Uni Giessen</a></li>
+<li>lokal <a href="https://karl-voit.at/2023/03/05/Passwortsicherheit/">gespeicherte Datenbank</a></li>
+<li>Zugänge, Web-Logins  können strukturiert u. „kuratiert“ eingetragen werden</li>
+<li>die DB ist umfassend <a href="file:///usr/share/keepassxc/docs/KeePassXC_GettingStarted.html#_search">durchsuchbar</a>, u.A. mit Schlagwort-Filter</li>
+<li>KeePassXC ist direkt für viele <a href="https://keepassxc.org/download">Plattformen</a> erhältlich</li>
+<li>FOSS Freie Software: verwenden, verstehen, verbreiten, verbessern - <a href="https://github.com/keepassxreboot/keepassxc">Github</a></li>
+<li>aktive Weiterentwicklung, <a href="https://www.heise.de/news/KeePassXC-Version-2-7-7-liefert-Passkey-Unterstuetzung-9653875.html">z.B.</a> <a href="https://keepassxc.org/blog/2024-03-10-2.7.7-released/">Passkeys</a></li>
+<li>vom Entwicklerteam aktuell gepflegte Versionen <a href="https://www.heise.de/news/KeePassXC-2-7-12-DLL-Schutz-Passkey-Aenderungen-und-TOTP-in-Auto-Type-11206934.html">heise Update KPXC 2.7.12</a></li>
+<li>Empfehlung von Mike Kuketz mindestens seit <a href="https://www.kuketz-blog.de/keepassxc-auto-type-und-browser-add-on-im-alltag-nutzen-passwoerter-teil1/">(2020)</a>, auch statt PW im Browser</li>
+</ul>
+</div>
+</div>
+</div>
+<div id="outline-container-orgcab5683" class="outline-2">
+<h2 id="orgcab5683"><span class="section-number-2">2.</span> Vorbereitungen  für Magic KPXC</h2>
+<div class="outline-text-2" id="text-2">
+<p>
+Magic KPXC = KeePassXC + Browser-Addon
+= Plattform unabhängig (Win, Mac, Linux)
+</p>
+</div>
+<div id="outline-container-orgcdf7073" class="outline-3">
+<h3 id="orgcdf7073"><span class="section-number-3">2.1.</span> installiertes KeePassXC selbst</h3>
+<div class="outline-text-3" id="text-2-1">
+<ul class="org-ul">
+<li>vom Linux-Paketmanager, Distro-eigenen "Store"</li>
+<li>oder aus vertrauenswürdiger Quelle = <a href="https://keepassxc.org/verifying-signatures/">verifiziert</a> von <a href="https://keepassxc.org/download">original-Homepage</a>,</li>
+<li>immer aktuelle letzte stabile Version - vs. auditierte Version, <a href="https://codeberg.org/small-hack/open-slopware#password-management">frei von KI: KeePassXC 2.7.9</a></li>
+<li>Standard/Einstellungen wie von Uni Oldenburg empfohlen, <a href="https://web.archive.org/web/20250907213602/https://uol.de/fileadmin/itdienste/download/infomaterial/Einrichten_von_KeepassXC.pdf">ab S. 7</a></li>
+<li>übergeordnete Kurztaste zum öffnen von KeePassXC (Betriebssystem) einrichten</li>
+<li>zusätzlich Browser-Integration im KPXC freischalten, siehe Uni Oldenburg ab S. 14</li>
+</ul>
+</div>
+</div>
+<div id="outline-container-orgab33aba" class="outline-3">
+<h3 id="orgab33aba"><span class="section-number-3">2.2.</span> nebst Passwort-Datenbank / "Tresor"</h3>
+<div class="outline-text-3" id="text-2-2">
+<p>
+= eine Datei mit Endung .kdbx
+</p>
+<ul class="org-ul">
+<li>KPXC mit übergeordneter Kurztaste öffnen,</li>
+<li>Ctrl-o öffnet Dateibrowser für Tresor-Datei, auswählen+öffnen</li>
+<li>Ctrl-f findet gewünschten Eintrag</li>
+<li>Browser mit hinterlegter <b>Anmeldeseite öffnen</b>: Ctrl + Shift + u</li>
+
+<li>zurück zum KPXC <b>Benutzername kopieren</b>: Ctrl-b</li>
+<li>zum Browser wechseln, Benutzerfeld auswählen Ctrl-v = einfügen</li>
+<li>zurück zum KPXC - <b>Passwort kopieren</b> Ctrl-c</li>
+<li>zum Browser wechseln, Passwortfeld auswählen, Ctrl-v = einfügen</li>
+<li>Anmeldung bestätigen</li>
+</ul>
+
+<p>
+<b>= manuell, fehleranfällig, kein Abgleich der URL zum Phishing-Schutz</b> 
+</p>
+<ul class="org-ul">
+<li><b>Auto-Type?</b> Ja und nein: <a href="https://gnulinux.ch/keepassxc-und-autotype">Autotype</a> funktioniert überall im System, gleicht</li>
+</ul>
+<p>
+nach Fenstertitel ab und <b>reduziert Phishing-Erfolge</b> nur etwas.
+</p>
+</div>
+</div>
+<div id="outline-container-orgc34a1cc" class="outline-3">
+<h3 id="orgc34a1cc"><span class="section-number-3">2.3.</span> Browser-Erweiterung: ermöglicht sicheres "autoMagic"</h3>
+<div class="outline-text-3" id="text-2-3">
+<ul class="org-ul">
+<li>Standard-Browser mit Standard-Profil festlegen - nur dieser wird für Accounts verwendet</li>
+<li>Browser-Erweiterung <b>Download-Link</b> u. Doku <a href="https://keepassxc.org/docs/KeePassXC_UserGuide#_browser_integration">im Original (en)</a></li>
+<li>Häckchen bei "Erweiterung in Symbolleiste anheften" setzen</li>
+<li>dt. Kurz-<a href="https://web.archive.org/web/20250910204837/https://www.estugo.de/howsting/keepassxc-mit-dem-browser-verbinden/">Anleitung</a> <b>"verheiraten"</b> von KPXC und FF-Addon
+<ul class="org-ul">
+<li>Sicherheit wird siginifikant erhöht duch Schlüsseltausch + Kryptografischen Tunnel für die PW</li>
+</ul></li>
+<li>optimal: beim Verbinden geöffneten KPXC und Browser nebeneinander</li>
+<li>Die <b>Browser-Erweiterung funktioniert nur im Browser</b> und prüft dort, dass in der Adresszeile auch wirklich die richtige Domain steht. <b>= Phishing-Schutz!</b></li>
+</ul>
+</div>
+</div>
+<div id="outline-container-orgd8edf30" class="outline-3">
+<h3 id="orgd8edf30"><span class="section-number-3">2.4.</span> Installieren: verschiedene Distros</h3>
+<div class="outline-text-3" id="text-2-4">
+<ul class="org-ul">
+<li>andere Distros, andere Paketmanager</li>
+<li>native Pakete vs. Flatpack / Snap  - vorzugsweise native Pakete</li>
+<li>Display-/Window-Server: X.Org vs. Wayland  <a href="https://upload.wikimedia.org/wikipedia/commons/1/16/Linux-System-Structure-Linux-Distribution--01-04-2024-Creative-Commons-CC-BY-SA-4.0.png">Linux-System-Structure</a></li>
+
+<li>KeePassXC Anleitung/Video für Debian Feb. 2026 - <a href="https://gnulinux.ch/keepassxc-passwoerter-sicher-und-synchronisiert-abspeichern">Lioh Möller - GNU/Linux.ch</a></li>
+<li>Annmerkungen dazu <a href="https://gnulinux.ch/anmerkungen-zum-keepassxc-video">Ralf Hersel -GNU/Linux.ch</a></li>
+<li>Ubuntus:  <a href="https://wiki.ubuntuusers.de/KeePassXC/#Verwenden-der-Browser-Integration">ubuntuusers.de</a>   (Verwenden der Browser Integration)</li>
+<li>Zur Installation des Browsers in einem Wayland-Windowserver habe ich noch keine abschließende Info, daher kann ich diesen letzten Kommentar ganz unten nicht beurteilen:</li>
+</ul>
+<p>
+Flatpak(FLOSS), Snap / Wayland sind ggf. etwas anders zu konfigurieren - also aufgepasst (z.B. Ubuntus - besser scheint das snap Format, weil z.B. Keepassxc nur via FF-snap funktioniert. - <a href="https://gnulinux.ch/zum-wochenende-ein-snapshot-auf-die-linux-welt">Flatpak hat das Problem noch nicht gelöst.</a>)  
+</p>
+<ul class="org-ul">
+<li>Manjaro: ggf. config-Datei <a href="https://andreas.scherbaum.la/post/2024-10-03_keepassxc-bleachbit-and-a-vanishing-configuration-file/">verschieben</a></li>
+<li>For LibreWolf and its Fans (en): <a href="https://forums.linuxmint.com/viewtopic.php?p=2425860#p2425860">from Linux Mint Forum</a></li>
+</ul>
+</div>
+</div>
+<div id="outline-container-org03f3448" class="outline-3">
+<h3 id="org03f3448"><span class="section-number-3">2.5.</span> Fehlersuche</h3>
+<div class="outline-text-3" id="text-2-5">
+<ul class="org-ul">
+<li>Falls das Addon auf einmal nicht mehr wie gewünscht/gewohnt reagiert, in den Addon-Einstellungen "Benutzerdefinierte Anmeldefelder" und "Seiteneinstellungen" abklären/bereinigen.</li>
+<li>Wermutstropfen oder Feature? die Automation betrifft "nur" die Credentials, nicht die Bedienung der Website&#x2026; kann beim Bowser-Addon eingestellt werden</li>
+<li>Xorg vs. Wayland ?
+<ul class="org-ul">
+<li>im Terminal:  (Zeile kopieren, im Terminal mit Shift-Insert einfügen)
+<ul class="org-ul">
+<li>echo "\(XDG<sub>SESSION</sub><sub>TYPE</sub>"</li>
+<li>echo "\)DESKTOP<sub>SESSION</sub>"</li>
+<li>ps -e | grep tty</li>
+<li>fastfetch (benötigt evt. Installation)</li>
+<li>inxi -G   (benötigt evt. Installation)</li>
+</ul></li>
+</ul></li>
+</ul>
+</div>
+</div>
+</div>
+<div id="outline-container-org1cb625c" class="outline-2">
+<h2 id="org1cb625c"><span class="section-number-2">3.</span> Erfolgsfaktor 42: nur Übung macht den Meister!</h2>
+<div class="outline-text-2" id="text-3">
+<p>
+<b><b>trickreiche Routine</b></b>, KPXC, DB + Browsererweiterung&#x2026;
+</p>
+<ul class="org-ul">
+<li>KeePassXC-<a href="https://keepassxc.org/docs/KeePassXC_GettingStarted#_keyboard_shortcuts">Shortcuts</a>, <a href="https://web.archive.org/web/20260102040716/https://defkey.com/keepassxc-2-6-4-shortcuts">Kurztasten 2.64</a></li>
+<li>Test Form - <a href="https://keepass.info/help/kb/testform.html">KeePass.info</a></li>
+<li>Test <a href="https://fill.dev/form/login-simple">Autofill</a></li>
+<li>KPXC Demo.<a href="https://github.com/keepassxreboot/keepassxc/tree/develop/share">kdbx &amp; readme</a></li>
+</ul>
+</div>
+</div>
+<div id="outline-container-org01b1744" class="outline-2">
+<h2 id="org01b1744"><span class="section-number-2">4.</span> Tipps und Tricks</h2>
+<div class="outline-text-2" id="text-4">
+</div>
+<div id="outline-container-orgeddb66b" class="outline-3">
+<h3 id="orgeddb66b"><span class="section-number-3">4.1.</span> Master-PW merken lernen: viele Wiederholungen!</h3>
+<div class="outline-text-3" id="text-4-1">
+<ul class="org-ul">
+<li>User-PW + nach  kurzer Inaktivität "Bildschirmschoner" hilft dem Muskelgedächtnis&#x2026;</li>
+</ul>
+</div>
+</div>
+<div id="outline-container-org320828e" class="outline-3">
+<h3 id="org320828e"><span class="section-number-3">4.2.</span> KPXC und Browserfenster sichtbar nebeneinander</h3>
+</div>
+<div id="outline-container-org66d0114" class="outline-3">
+<h3 id="org66d0114"><span class="section-number-3">4.3.</span> Bei Migration von anderen Lösungen oder evtl. kompromittierten PW</h3>
+<div class="outline-text-3" id="text-4-3">
+<p>
+hat man viel "Übungsmaterial", da ziemlich alle Benutzerkonten neue PW bekommen sollten&#x2026; (Tipp - nach einer Überlegung mit Linus)
+Hintergrund: <b>Cloudbasierte</b> Passwortmanager bieten weniger Schutz als versprochen: ETH Zürich entdeckte <b>gravierende</b> <a href="https://web.archive.org/web/20260320203837if_/https://ethz.ch/de/news-und-veranstaltungen/eth-news/news/2026/02/passwortmanager-bieten-weniger-schutz-als-versprochen.html"><b>Sicherheitslücken</b></a> (Bitwarden, Lastpass und Dashlane)
+</p>
+</div>
+</div>
+<div id="outline-container-org3946a53" class="outline-3">
+<h3 id="org3946a53"><span class="section-number-3">4.4.</span> neue Passwörter erzeugen, evtl.  Live-Demo</h3>
+<div class="outline-text-3" id="text-4-4">
+<p>
+Anmeldeseite im Browser ausfüllen KPXC öffnen + web abschicken = <a href="https://keepassxc.org/docs/KeePassXC_UserGuide#_generate_passwords">Eintrag anlegen</a>
+</p>
+</div>
+</div>
+<div id="outline-container-orgeac5347" class="outline-3">
+<h3 id="orgeac5347"><span class="section-number-3">4.5.</span> Einträge zwischen KeePassXC-Dateien kopieren</h3>
+<div class="outline-text-3" id="text-4-5">
+<ul class="org-ul">
+<li><a href="https://gnulinux.ch/eintraege-zwischen-keepassxc-dateien-kopieren">GNU/Linux.ch</a>: beide DB in einer KPXC-Instanz öffnen, drag &amp; drop - in ein Verzeichnis!</li>
+</ul>
+</div>
+</div>
+<div id="outline-container-orgee30606" class="outline-3">
+<h3 id="orgee30606"><span class="section-number-3">4.6.</span> Passwortsafes mit Anderen teilen:</h3>
+<div class="outline-text-3" id="text-4-6">
+<p>
+<a href="https://www.rz.uni-kiel.de/de/tipps/passwortmanager-keepassxc/passwortsafes-teilen">RZ Kiel</a>
+</p>
+</div>
+</div>
+<div id="outline-container-org675d17f" class="outline-3">
+<h3 id="org675d17f"><span class="section-number-3">4.7.</span> AutoOpen einer zusätzlichen Passwortdatenbank</h3>
+<div class="outline-text-3" id="text-4-7">
+<p>
+<a href="https://web.archive.org/web/20250907213602/https://uol.de/fileadmin/itdienste/download/infomaterial/Einrichten_von_KeepassXC.pdf">Uni Oldenbg. ab S. 21</a>
+</p>
+</div>
+</div>
+<div id="outline-container-orgd63aa70" class="outline-3">
+<h3 id="orgd63aa70"><span class="section-number-3">4.8.</span> KPXC-DB mit <a href="https://so.denk-nach-mcfly.de/notice/AsBthRsAia2bi2FM9I">Hardwarekey</a> öffnen (Kaskade!)</h3>
+</div>
+<div id="outline-container-org5989d17" class="outline-3">
+<h3 id="org5989d17"><span class="section-number-3">4.9.</span> verschiedene KPXC-DB für verschiedene Zwecke</h3>
+<div class="outline-text-3" id="text-4-9">
+<p>
+&#x2026;Vertraulichkeits-Stufen  oder mobilen Einsatz  
+</p>
+
+<p>
+z.B. unterschiedliche wichtige PW in Verschiedene Tresore (Danke Benno)
+</p>
+</div>
+</div>
+<div id="outline-container-org22125f2" class="outline-3">
+<h3 id="org22125f2"><span class="section-number-3">4.10.</span> Syncthing: KeePass-Datenbank zwischen PCs und Android synchronisieren</h3>
+<div class="outline-text-3" id="text-4-10">
+<p>
+<a href="https://www.kuketz-blog.de/syncthing-keepass-datenbank-zwischen-pc-und-android-synchronisieren-passwoerter-teil3/">Kuketz IT-Security Blog</a>
+</p>
+</div>
+</div>
+</div>
+<div id="outline-container-orga8aa5b4" class="outline-2">
+<h2 id="orga8aa5b4"><span class="section-number-2">5.</span> Dank geht an:</h2>
+<div class="outline-text-2" id="text-5">
+<ul class="org-ul">
+<li>die Anderen, die hier von ihren Erfahrungen berichteten</li>
+<li><a href="https://keepassxc.org/donate/">KeePassXC</a> <a href="https://keepassxc.org/team/">Team</a></li>
+<li>Interview in 2018 mit Entwickler von KeePassXC, Janek Bevendorff im "<a href="https://datenkanal.org/index.php?serendipity%5Baction%5D=search&amp;serendipity%5BsearchTerm%5D=keepass&amp;serendipity%5BsearchButton%5D=Go%21">Datenkanal</a>"</li>
+<li><a href="https://framasoft.org/de/">Framasoft </a>- <a href="https://www.kuketz-blog.de/einstiegshilfe/">Kuketz-Blog</a> - <a href="https://gnulinux.ch/searchResult?search=keepassxc">GNULinux.ch</a></li>
+</ul>
+</div>
+</div>
+<div id="outline-container-org28b00e5" class="outline-2">
+<h2 id="org28b00e5"><span class="section-number-2">6.</span> F&amp;A</h2>
+<div class="outline-text-2" id="text-6">
+</div>
+<div id="outline-container-org06cbcf4" class="outline-3">
+<h3 id="org06cbcf4"><span class="section-number-3">6.1.</span> aus dem Chat:</h3>
+<div class="outline-text-3" id="text-6-1">
+<p>
+F: Andreas: Sind keepass.info Datenbanken und KeePassXC kompatibel?
+Kann ich mit beiden Programmen auf die gleiche Datenbank zugreifen? 
+A:  KeePassXC kann die DB-Version 1 und 2.x importieren, v3 und v4
+lesen und speichern. Mit v3 und v4 sollte ein Zugriff aus beiden
+Programmen möglich sein. v4 ist derzeit aktuell.
+</p>
+</div>
+</div>
+<div id="outline-container-orge32390f" class="outline-3">
+<h3 id="orge32390f"><span class="section-number-3">6.2.</span> weiterführende (unstrukturierte) Links zu KeePassXC</h3>
+<div class="outline-text-3" id="text-6-2">
+<p>
+use keePassxc as replacement for <a href="https://github.com/keepassxreboot/keepassxc/discussions/9009">gnome-keyring</a> 
+yubikey zum öffnen von <a href="https://so.denk-nach-mcfly.de/notice/AsBthRsAia2bi2FM9I">KPXC</a> 
+Curated list of KeePass-related <a href="https://github.com/lgg/awesome-keepass">projects</a> 
+Securing your database  with a <a href="https://www.privacyguides.org/articles/2025/03/18/installing-keepassxc-and-yubikey/">YubiKey</a>
+Janek Bevendorff 2025: <a href="https://lug-freiburg.de/vortraege/FLUG-2025-Passkeys-With-KeePassXC.pdf">Passkeys with KeePassXC</a>
+Video: <a href="https://inv.thepixora.com/watch?v=t2Fx5_BOipg">TOTP Codes mit KeePassXC</a> (Danke Linus)
+</p>
+</div>
+</div>
+</div>
+<div id="outline-container-org7d571ab" class="outline-2">
+<h2 id="org7d571ab"><span class="section-number-2">7.</span> Abspann</h2>
+<div class="outline-text-2" id="text-7">
+</div>
+<div id="outline-container-orged75222" class="outline-3">
+<h3 id="orged75222"><span class="section-number-3">7.1.</span> Setting:</h3>
+<div class="outline-text-3" id="text-7-1">
+<ul class="org-ul">
+<li>Outliner: GNU Emacs im org-mode</li>
+<li>Quellen importiert mit Firefox-Addon org-link</li>
+<li>Vortrag: Emacs mit Package org-tree-slide  <a href="https://github.com/takaxp/org-tree-slide">Live editable presentation</a></li>
+<li>HTML-Exporter eingebaut: M-x org-html-export-to-html</li>
+<li>Intro-Vorlage: fniessen/refcard-org-mode</li>
+</ul>
+</div>
+</div>
+<div id="outline-container-orga9f11c9" class="outline-3">
+<h3 id="orga9f11c9"><span class="section-number-3">7.2.</span> Ende <a href="https://web.archive.org/web/20221004151726if_/https://framasoft.org/public/img/Peha-Banquet-CC-By-1920.jpg">Frama-Festbankett</a></h3>
+</div>
+</div>
+</div>
+</body>
+</html>
author	Stefan Ziegler <stefan.ziegler_zst@gmx.de>	2026-05-23 02:47:03 +0200
committer	Stefan Ziegler <stefan.ziegler_zst@gmx.de>	2026-05-23 02:47:03 +0200
commit	c4c8dd0483c280c88079592eb47271fd9b803f8d (patch)
tree	86f24a09415cc7df63bf949b68cf6c23f5474b0d /content/vortraege
parent	7af85a73bc6ddb0df7346388508fc569237e2b68 (diff)