From c4c8dd0483c280c88079592eb47271fd9b803f8d Mon Sep 17 00:00:00 2001 From: Stefan Ziegler Date: Sat, 23 May 2026 02:47:03 +0200 Subject: Vortragsfolien 20.05.2026, Clemens -> ctux --- content/20201125-Vortrag-Dasi.md | 2 +- .../20260520-automatische-anmeldung-keepassxc.md | 4 +- content/pages/treffen.md | 4 +- content/pages/vortraege.md | 17 +- content/vortraege/html/2026-Magic-KeePassXC.html | 614 +++++++++++++++++++++ 5 files changed, 628 insertions(+), 13 deletions(-) create mode 100644 content/vortraege/html/2026-Magic-KeePassXC.html diff --git a/content/20201125-Vortrag-Dasi.md b/content/20201125-Vortrag-Dasi.md index 8826f7c..8f66e62 100644 --- a/content/20201125-Vortrag-Dasi.md +++ b/content/20201125-Vortrag-Dasi.md @@ -3,7 +3,7 @@ Date: 2020-11-02 Category: Veranstaltungen Author: Stefan Ziegler -Clemens Schweigler hält am Mittwoch, den 25. November 2020, einen Vortrag zum Thema +ctux hält am Mittwoch, den 25. November 2020, einen Vortrag zum Thema ["Datensicherung für den Heimgebrauch, aber klar doch!"](https://www.vdi.de/veranstaltungen/detail/hybrid-veranstaltung-datensicherung-fuer-den-heimgebrauch-aber-klar-doch). ...oder brauchen Sie keine Versicherung? diff --git a/content/20260520-automatische-anmeldung-keepassxc.md b/content/20260520-automatische-anmeldung-keepassxc.md index 0a33138..80d9007 100644 --- a/content/20260520-automatische-anmeldung-keepassxc.md +++ b/content/20260520-automatische-anmeldung-keepassxc.md @@ -1,10 +1,10 @@ Title: Vortrag: Hybrid Veranstaltung: Passwörter angeln zwecklos: automatische Anmeldung mit KeepassXC" Date: 2026-04-07 -Modified: 2026-04-07 +Modified: 2026-05-23 Category: Veranstaltungen Author: Stefan Ziegler -Vortragender: Clemens Schweigler +Vortragender: ctux Phishing-Versuche sind Alltag - Mit trickreicher Routine und einem Browser-Addon landen Passwörter in der gewünschten Website und nicht an diff --git a/content/pages/treffen.md b/content/pages/treffen.md index fc53dca..8d6eabc 100644 --- a/content/pages/treffen.md +++ b/content/pages/treffen.md @@ -2,7 +2,7 @@ Title: Treffen tags: anfangsseite Category: Treffen Date: 2018-10-08 23:30 -Modified: 2025-12-15 22:20 +Modified: 2026-05-23 02:20 Das erste Treffen fand am 14.12.1996 statt. @@ -27,7 +27,7 @@ Termine 2026:
18. März 19 Uhr Vortrag im HdE: "Energiesparende Hardware"
15. April 19 Uhr AKIS-85 Rheingau: "NitroKey mit Sicherheit aus Deutschland"
15. April 20 Uhr Plauderstunde beim CCC Freiburg
-20. Mai 19 Uhr Vortrag im HdE: Automatische Passwort-Anmeldung mit KeePassXC, Clemens Schweigler
+20. Mai 19 Uhr Vortrag im HdE: Automatische Passwort-Anmeldung mit KeePassXC, ctux
10. Juni 19 Uhr AKIS-87 Rheingau: Linux für Umsteiger - Update 2026
17. Juni 20 Uhr Plauderstunde beim CCC Freiburg
15. Juli 19 Uhr Vortrag im HdE: AKIS-88 & FLUG Erfahrungsbericht(e) zu Tags in Datei-System
diff --git a/content/pages/vortraege.md b/content/pages/vortraege.md index 21c662a..2943247 100644 --- a/content/pages/vortraege.md +++ b/content/pages/vortraege.md @@ -1,9 +1,10 @@ Title: Vorträge tags: vortraege Category: Vorträge -Date: 2026-03-18 02:05 +Date: 2026-05-23 02:25 ## Vortragsfolien ## +- ctux: ["Automatische Passwort-Anmeldung mit KeePassXC"]({static}/vortraege/html/2026-Magic-KeePassXC.html) (20. Mai 2026) - Benno Vock ["Energiesparende Hardware"]({static}/vortraege/20260318-Energiesparende_Hardware_für_kleine_Server.pdf) (18.03.2026) - Stephan Auge ["Einsatz von KI und Herausforderungen"]({static}/vortraege/KI-Aktuell-Herausforderungen.pdf) [Wissensaustausch]({static}/vortraege/KI-Wissenaustausch-KI-COMPLIANCE-1.pdf) (19.02.2026) - Karl Voit ["Persönliches Dateimanagement"]({static}/vortraege/2025-11-19_Vortrag_Karl_Voit_Persoenliches-Dateimanagement.pdf) (PDF) [Vortragsnotizen-Webseite](https://karl-voit.at/2025/11/15/Vortragsnotizen-Persoenliches-Dateimanagement/) (19.11.2025) @@ -17,7 +18,7 @@ Date: 2026-03-18 02:05 - Benno Vock: ["Bücher & Zeitschriften digitalisieren und aufbereiten u. a. mit ScanTailor unter Linux"]({static}/vortraege/20240918-Bücher-und-Zeitschriften-digitalisieren-Begeiltinformation.pdf) (18.09.2024) - Michael Jerger: ["Social Marketing - Investitionssicher & datenschutzfreundlich"]({static}/vortraege/2024_07_15_social_marketing_handout.pdf) (17. Juli 2024) -- Clemens Schweigler: ["Linux-Smartie ohne Telefonitis und Heimweh!"]({static}/vortraege/html/2024-Smartfon_ohne_Telefonitis_und_Heimweh.html) (15. Mai 2024) +- ctux: ["Linux-Smartie ohne Telefonitis und Heimweh!"]({static}/vortraege/html/2024-Smartfon_ohne_Telefonitis_und_Heimweh.html) (15. Mai 2024) - Benno Vock: ["Begleitinformation zu Linux beißt nicht, das will nur ein bisschen spielen..."]({static}/vortraege/20240320-Linux-Vortrag-Begleitinformation.pdf) (20. März 2024) - Jona Sander: ["SSH - Basics" Rein in die SSH und sicher durch den Tunnel zurück]({static}/vortraege/231112_Praesi_SSH.pdf) (15. November 2023) - Olav Seyfarth: ["Homeserver - Überlegungen zur Auswahl eines (eigenen) Servers"]({static}/vortraege/2023-Homeserver-Vortrag.pdf) (20. September 2023) @@ -28,15 +29,15 @@ u. a. mit ScanTailor unter Linux"]({static}/vortraege/20240918-Bücher-und-Zeits - Benno Vock: ["Darktable für den Foto-Workflow"]({static}/vortraege/20220921-Darktable-Foto-Workflow-Begleitinformation.pdf) (21. September 2022) - Frank Ewert: ["Pi-hole" Das schwarze Loch für Internet, Werbung etc.]({static}/vortraege/FLUG-VDI-22-07-pi-hole-vortrag.pdf) [Handout]({static}/vortraege/FLUG-VDI-22-07-pi-hole-handout.pdf) (20. Juli 2022) - Mathias Lindt: ["Präsentation mit LaTeX"]({static}/vortraege/Praesentation_Vortrag_mit_LaTeX.pdf) [Zip-Datei mit allen Dateien des Vortrags]({static}/vortraege/VDI-FLUG_Vortrag_mit_LaTeX.zip) (18. Mai 2022) -- Clemens Schweigler: ["FOSS-Tools zur Online-Zusammenarbeit"]({static}/vortraege/FLUG-VDI-gemeinsam-online-Arbeiten.pdf) [Markdown-Text]({static}/vortraege/FLUG-VDI-gemeinsam-online-Arbeiten.txt) (16. März 2022) +- ctux: ["FOSS-Tools zur Online-Zusammenarbeit"]({static}/vortraege/FLUG-VDI-gemeinsam-online-Arbeiten.pdf) [Markdown-Text]({static}/vortraege/FLUG-VDI-gemeinsam-online-Arbeiten.txt) (16. März 2022) - Dieter Carbon: ["Augen auf vor Datenklau + Industrie-Spionage"]({static}/vortraege/Vortrag-Datenklau-Spionage.pdf) (19. Januar 2022) - Stefan Ziegler: ["Linux inside: Benutzer und ihre Rechte – Dateiberechtigungen"]({static}/vortraege/flug-Dateirechte.pdf) (24. November 2021) -- Clemens Schweigler: ["Digitale Selbstverteidigung: E-Mails privat"]({static}/vortraege/FLUG-VDI-digitale-selbstverteidigung-email-verschluesselung.pdf) [Linkliste]({static}/vortraege/email-privat-linkliste.pdf) [Einladung]({static}/vortraege/Einladung-E-Mail-Verschluesselung-2021.pdf) (22. September 2021) -- Clemens Schweigler: ["Digitale Selbstverteidigung: Browser-Wahl"]({static}/vortraege/FLUG-VDI_Browser-Wahl_fo.pdf) (28. Juli 2021) -- Clemens Schweigler: ["Digitale Selbstverteidigung: Passwörter"]({static}/vortraege/FLUG-VDI_Kee-Pass-phrase-7f.pdf) (26. Mai 2021) +- ctux: ["Digitale Selbstverteidigung: E-Mails privat"]({static}/vortraege/FLUG-VDI-digitale-selbstverteidigung-email-verschluesselung.pdf) [Linkliste]({static}/vortraege/email-privat-linkliste.pdf) [Einladung]({static}/vortraege/Einladung-E-Mail-Verschluesselung-2021.pdf) (22. September 2021) +- ctux: ["Digitale Selbstverteidigung: Browser-Wahl"]({static}/vortraege/FLUG-VDI_Browser-Wahl_fo.pdf) (28. Juli 2021) +- ctux: ["Digitale Selbstverteidigung: Passwörter"]({static}/vortraege/FLUG-VDI_Kee-Pass-phrase-7f.pdf) (26. Mai 2021) - Benno Vock: ["Alternative Linux?"]({static}/vortraege/FLUG-VDI-Vortrag-AlternativeLinux.pdf) (24. März 2021) -- Clemens Schweigler: ["Freund, Feind, Jederleut: Augen auf bei Datenklau!"]({static}/vortraege/Freund-Feind-Jederleut_Augen-auf-vor-dem-Datenklau_final.pdf) (27. Januar 2021) -- Clemens Schweigler: ["Datensicherung für den Heimgebrauch, aber klar doch!"]({static}/vortraege/FLUG-VDI_Vortrag_Datensicherung_f.pdf) (25. November 2020) +- ctux: ["Freund, Feind, Jederleut: Augen auf bei Datenklau!"]({static}/vortraege/Freund-Feind-Jederleut_Augen-auf-vor-dem-Datenklau_final.pdf) (27. Januar 2021) +- ctux: ["Datensicherung für den Heimgebrauch, aber klar doch!"]({static}/vortraege/FLUG-VDI_Vortrag_Datensicherung_f.pdf) (25. November 2020) - Walter Harms: [Datalogger: Messwertsender III]({static}/vortraege/bis2018/lt2007.pdf) - Ein LINUX-MWS: Vom Projekt zur Realität. (18. Mai 2007) - Uwe Kleine-König: [Git]({static}/vortraege/bis2018/gitvortrag.pdf) (16. März 2007) - Orm Finnendahl: Audio unter Linux in der Musikhochschule Freiburg (19. Juni 2006) diff --git a/content/vortraege/html/2026-Magic-KeePassXC.html b/content/vortraege/html/2026-Magic-KeePassXC.html new file mode 100644 index 0000000..463a5c2 --- /dev/null +++ b/content/vortraege/html/2026-Magic-KeePassXC.html @@ -0,0 +1,614 @@ + + + + + + + +Automatische Passwort-Anmeldung mit KeePassXC + + + + + + +
+ UP + | + HOME +
+

Automatische Passwort-Anmeldung mit KeePassXC +
+Phishing zwecklos +

+ +
+

+How to automate logins with KeePassXC +

+ +

+Phishing-Versuche sind Alltag - Mit trickreicher Routine und einem Browser-Addon landen Passwörter in der gewünschten Website und nicht an den Angeln der Bösewichte. +

+ +
+
+

1. Auf zur digitalen Selbstverteidigung!

+
+
+
+

1.1. Passwörter angeln zwecklos!

+
+

+Früher war alles einfacher: man brauchte lediglich einen Passierschein, heute gibt es Passwörter, Smartcards, F2A, Passkeys und mehr Secu*dingens… +Und Alles hat seine Berechtigung: Bequemlichkeit vs. Sicherheit +Vorsorglich die Angriffsfäche (hier Spam-/Phishing-/etc. Aufkommen) zu verringern sind erste Schritte; beschrieben unter "VDI Fachnetzwerk Digitalisierung und IT - AK-DigIT" +Auch Dieter Carbon vom AKIS Rheingau hatte hierzu eine Zusammenstellung. +

+ +

+Als Ergänzung dazu aus heutiger Sicht sind: +

+ + +

+Man braucht keine Enkel, um einen Betrugsversuch zu übersehen - jedy hat seine Verwundbarkeiten und offene Flanken, durch die nicht erkannte Manipulation oder Betrugsversuche leichter möglich sind. +

+ +

+So ist die eigene Risikoanalyse eine ganz persönliche Entscheidung zwischen süßer Versuchung/Manipulation/freiwilliger Bequemlichkeit und eigenen Schwachstellen, wie Cartoonist Munroe passend aufzeigt. +Die psychologischen Tricks hat Frank Evert in seinem letzten Vortrag beschrieben. +Allerdings werden Häufigkeit & Qualität von gezieltem Phishing wg. "billiger" KI drastisch zunehmen… +

+
+
+
+

1.2. & Wiederholung: Augen auf vor Datenklau:

+
+ +

+Was ist KeePassXC? - ein prima Tresor für Passwörter +

+
+
+
+

1.3. Der erprobte Umgang mit einem Passwortmanager

+
+

+… sollte heutzutage so selbstverständlich sein, wie +

+
    +
  • der analoge Schlüsselbund
    • +
  • der Regenschirm, die Sonnenbrille etc.
    • +
  • den Sicherheitsgurt anzulegen
    • +
+ +

+M.E. sprechen einige Vorteile für KeePassXC: +

+ + +
+
+
+
+

2. Vorbereitungen für Magic KPXC

+
+

+Magic KPXC = KeePassXC + Browser-Addon += Plattform unabhängig (Win, Mac, Linux) +

+
+
+

2.1. installiertes KeePassXC selbst

+
+
    +
  • vom Linux-Paketmanager, Distro-eigenen "Store"
    • +
  • oder aus vertrauenswürdiger Quelle = verifiziert von original-Homepage,
    • +
  • immer aktuelle letzte stabile Version - vs. auditierte Version, frei von KI: KeePassXC 2.7.9
    • +
  • Standard/Einstellungen wie von Uni Oldenburg empfohlen, ab S. 7
    • +
  • übergeordnete Kurztaste zum öffnen von KeePassXC (Betriebssystem) einrichten
    • +
  • zusätzlich Browser-Integration im KPXC freischalten, siehe Uni Oldenburg ab S. 14
    • +
+
+
+
+

2.2. nebst Passwort-Datenbank / "Tresor"

+
+

+= eine Datei mit Endung .kdbx +

+
    +
  • KPXC mit übergeordneter Kurztaste öffnen,
    • +
  • Ctrl-o öffnet Dateibrowser für Tresor-Datei, auswählen+öffnen
    • +
  • Ctrl-f findet gewünschten Eintrag
    • +
  • Browser mit hinterlegter Anmeldeseite öffnen: Ctrl + Shift + u
    • + +
  • zurück zum KPXC Benutzername kopieren: Ctrl-b
    • +
  • zum Browser wechseln, Benutzerfeld auswählen Ctrl-v = einfügen
    • +
  • zurück zum KPXC - Passwort kopieren Ctrl-c
    • +
  • zum Browser wechseln, Passwortfeld auswählen, Ctrl-v = einfügen
    • +
  • Anmeldung bestätigen
    • +
+ +

+= manuell, fehleranfällig, kein Abgleich der URL zum Phishing-Schutz +

+
    +
  • Auto-Type? Ja und nein: Autotype funktioniert überall im System, gleicht
    • +
+

+nach Fenstertitel ab und reduziert Phishing-Erfolge nur etwas. +

+
+
+
+

2.3. Browser-Erweiterung: ermöglicht sicheres "autoMagic"

+
+
    +
  • Standard-Browser mit Standard-Profil festlegen - nur dieser wird für Accounts verwendet
    • +
  • Browser-Erweiterung Download-Link u. Doku im Original (en)
    • +
  • Häckchen bei "Erweiterung in Symbolleiste anheften" setzen
    • +
  • dt. Kurz-Anleitung "verheiraten" von KPXC und FF-Addon +
      +
    • Sicherheit wird siginifikant erhöht duch Schlüsseltausch + Kryptografischen Tunnel für die PW
      • +
    • +
  • optimal: beim Verbinden geöffneten KPXC und Browser nebeneinander
    • +
  • Die Browser-Erweiterung funktioniert nur im Browser und prüft dort, dass in der Adresszeile auch wirklich die richtige Domain steht. = Phishing-Schutz!
    • +
+
+
+
+

2.4. Installieren: verschiedene Distros

+
+
    +
  • andere Distros, andere Paketmanager
    • +
  • native Pakete vs. Flatpack / Snap - vorzugsweise native Pakete
    • +
  • Display-/Window-Server: X.Org vs. Wayland Linux-System-Structure
    • + +
  • KeePassXC Anleitung/Video für Debian Feb. 2026 - Lioh Möller - GNU/Linux.ch
    • +
  • Annmerkungen dazu Ralf Hersel -GNU/Linux.ch
    • +
  • Ubuntus: ubuntuusers.de (Verwenden der Browser Integration)
    • +
  • Zur Installation des Browsers in einem Wayland-Windowserver habe ich noch keine abschließende Info, daher kann ich diesen letzten Kommentar ganz unten nicht beurteilen:
    • +
+

+Flatpak(FLOSS), Snap / Wayland sind ggf. etwas anders zu konfigurieren - also aufgepasst (z.B. Ubuntus - besser scheint das snap Format, weil z.B. Keepassxc nur via FF-snap funktioniert. - Flatpak hat das Problem noch nicht gelöst.) +

+ +
+
+
+

2.5. Fehlersuche

+
+
    +
  • Falls das Addon auf einmal nicht mehr wie gewünscht/gewohnt reagiert, in den Addon-Einstellungen "Benutzerdefinierte Anmeldefelder" und "Seiteneinstellungen" abklären/bereinigen.
    • +
  • Wermutstropfen oder Feature? die Automation betrifft "nur" die Credentials, nicht die Bedienung der Website… kann beim Bowser-Addon eingestellt werden
    • +
  • Xorg vs. Wayland ? +
      +
    • im Terminal: (Zeile kopieren, im Terminal mit Shift-Insert einfügen) +
        +
      • echo "\(XDGSESSIONTYPE"
        • +
      • echo "\)DESKTOPSESSION"
        • +
      • ps -e | grep tty
        • +
      • fastfetch (benötigt evt. Installation)
        • +
      • inxi -G (benötigt evt. Installation)
        • +
      • +
    • +
+
+
+
+
+

3. Erfolgsfaktor 42: nur Übung macht den Meister!

+
+

+trickreiche Routine, KPXC, DB + Browsererweiterung… +

+ +
+
+
+

4. Tipps und Tricks

+
+
+
+

4.1. Master-PW merken lernen: viele Wiederholungen!

+
+
    +
  • User-PW + nach kurzer Inaktivität "Bildschirmschoner" hilft dem Muskelgedächtnis…
    • +
+
+
+
+

4.2. KPXC und Browserfenster sichtbar nebeneinander

+
+
+

4.3. Bei Migration von anderen Lösungen oder evtl. kompromittierten PW

+
+

+hat man viel "Übungsmaterial", da ziemlich alle Benutzerkonten neue PW bekommen sollten… (Tipp - nach einer Überlegung mit Linus) +Hintergrund: Cloudbasierte Passwortmanager bieten weniger Schutz als versprochen: ETH Zürich entdeckte gravierende Sicherheitslücken (Bitwarden, Lastpass und Dashlane) +

+
+
+
+

4.4. neue Passwörter erzeugen, evtl. Live-Demo

+
+

+Anmeldeseite im Browser ausfüllen KPXC öffnen + web abschicken = Eintrag anlegen +

+
+
+
+

4.5. Einträge zwischen KeePassXC-Dateien kopieren

+
+
    +
  • GNU/Linux.ch: beide DB in einer KPXC-Instanz öffnen, drag & drop - in ein Verzeichnis!
    • +
+
+
+
+

4.6. Passwortsafes mit Anderen teilen:

+
+

+RZ Kiel +

+
+
+
+

4.7. AutoOpen einer zusätzlichen Passwortdatenbank

+
+

+Uni Oldenbg. ab S. 21 +

+
+
+
+

4.8. KPXC-DB mit Hardwarekey öffnen (Kaskade!)

+
+
+

4.9. verschiedene KPXC-DB für verschiedene Zwecke

+
+

+…Vertraulichkeits-Stufen oder mobilen Einsatz +

+ +

+z.B. unterschiedliche wichtige PW in Verschiedene Tresore (Danke Benno) +

+
+
+
+

4.10. Syncthing: KeePass-Datenbank zwischen PCs und Android synchronisieren

+
+

+Kuketz IT-Security Blog +

+
+
+
+
+

5. Dank geht an:

+
+ +
+
+
+

6. F&A

+
+
+
+

6.1. aus dem Chat:

+
+

+F: Andreas: Sind keepass.info Datenbanken und KeePassXC kompatibel? +Kann ich mit beiden Programmen auf die gleiche Datenbank zugreifen? +A: KeePassXC kann die DB-Version 1 und 2.x importieren, v3 und v4 +lesen und speichern. Mit v3 und v4 sollte ein Zugriff aus beiden +Programmen möglich sein. v4 ist derzeit aktuell. +

+
+
+
+

6.2. weiterführende (unstrukturierte) Links zu KeePassXC

+
+

+use keePassxc as replacement for gnome-keyring +yubikey zum öffnen von KPXC +Curated list of KeePass-related projects +Securing your database with a YubiKey +Janek Bevendorff 2025: Passkeys with KeePassXC +Video: TOTP Codes mit KeePassXC (Danke Linus) +

+
+
+
+
+

7. Abspann

+
+
+
+

7.1. Setting:

+
+
    +
  • Outliner: GNU Emacs im org-mode
    • +
  • Quellen importiert mit Firefox-Addon org-link
    • +
  • Vortrag: Emacs mit Package org-tree-slide Live editable presentation
    • +
  • HTML-Exporter eingebaut: M-x org-html-export-to-html
    • +
  • Intro-Vorlage: fniessen/refcard-org-mode
    • +
+
+
+
+

7.2. Ende Frama-Festbankett

+
+
+
+ + -- cgit v1.2.3