Automatische Passwort-Anmeldung mit KeePassXC +
+Phishing zwecklos +

Inhaltsverzeichnis

1. Auf zur digitalen Selbstverteidigung! +
+
2. Vorbereitungen für Magic KPXC +
+
3. Erfolgsfaktor 42: nur Übung macht den Meister!
4. Tipps und Tricks +
+
5. Dank geht an:
6. F&A +
- 6.1. aus dem Chat:
- 6.2. weiterführende (unstrukturierte) Links zu KeePassXC
+
7. Abspann +
- 7.1. Setting:
- 7.2. Ende Frama-Festbankett
+

+How to automate logins with KeePassXC +

+ +

+Phishing-Versuche sind Alltag - Mit trickreicher Routine und einem Browser-Addon landen Passwörter in der gewünschten Website und nicht an den Angeln der Bösewichte. +

+ +

1. Auf zur digitalen Selbstverteidigung!

1.1. Passwörter angeln zwecklos!

+Früher war alles einfacher: man brauchte lediglich einen Passierschein, heute gibt es Passwörter, Smartcards, F2A, Passkeys und mehr Secu*dingens… +Und Alles hat seine Berechtigung: Bequemlichkeit vs. Sicherheit +Vorsorglich die Angriffsfäche (hier Spam-/Phishing-/etc. Aufkommen) zu verringern sind erste Schritte; beschrieben unter "VDI Fachnetzwerk Digitalisierung und IT - AK-DigIT" +Auch Dieter Carbon vom AKIS Rheingau hatte hierzu eine Zusammenstellung. +

+ +

+Als Ergänzung dazu aus heutiger Sicht sind: +

Backups + Restore-Tests Vortrag
E-Mails / Messenger im eigenen Client /App /Programm bearbeiten
Alle Software immer aktuell halten! +Linux-Lücke „Copy Fail“ +271 Firefox-Lücken…

+ +

+Man braucht keine Enkel, um einen Betrugsversuch zu übersehen - jedy hat seine Verwundbarkeiten und offene Flanken, durch die nicht erkannte Manipulation oder Betrugsversuche leichter möglich sind. +

+ +

+So ist die eigene Risikoanalyse eine ganz persönliche Entscheidung zwischen süßer Versuchung/Manipulation/freiwilliger Bequemlichkeit und eigenen Schwachstellen, wie Cartoonist Munroe passend aufzeigt. +Die psychologischen Tricks hat Frank Evert in seinem letzten Vortrag beschrieben. +Allerdings werden Häufigkeit & Qualität von gezieltem Phishing wg. "billiger" KI drastisch zunehmen… +

1.2. & Wiederholung: Augen auf vor Datenklau:

lang & zufällig! Munroe Klassiker
für jeden Zugang ein eigenes PW XKCD 792

+Was ist KeePassXC? - ein prima Tresor für Passwörter +

1.3. Der erprobte Umgang mit einem Passwortmanager

+… sollte heutzutage so selbstverständlich sein, wie +

der analoge Schlüsselbund
der Regenschirm, die Sonnenbrille etc.
den Sicherheitsgurt anzulegen

+ +

+M.E. sprechen einige Vorteile für KeePassXC: +

+ +

hervorragende Doku Original in englischer Sprache , dt. Anleitungen: Uni Marburg, Uni Giessen
lokal gespeicherte Datenbank
Zugänge, Web-Logins können strukturiert u. „kuratiert“ eingetragen werden
die DB ist umfassend durchsuchbar, u.A. mit Schlagwort-Filter
KeePassXC ist direkt für viele Plattformen erhältlich
FOSS Freie Software: verwenden, verstehen, verbreiten, verbessern - Github
aktive Weiterentwicklung, z.B. Passkeys
vom Entwicklerteam aktuell gepflegte Versionen heise Update KPXC 2.7.12
Empfehlung von Mike Kuketz mindestens seit (2020), auch statt PW im Browser

2. Vorbereitungen für Magic KPXC

+Magic KPXC = KeePassXC + Browser-Addon += Plattform unabhängig (Win, Mac, Linux) +

2.1. installiertes KeePassXC selbst

vom Linux-Paketmanager, Distro-eigenen "Store"
oder aus vertrauenswürdiger Quelle = verifiziert von original-Homepage,
immer aktuelle letzte stabile Version - vs. auditierte Version, frei von KI: KeePassXC 2.7.9
Standard/Einstellungen wie von Uni Oldenburg empfohlen, ab S. 7
übergeordnete Kurztaste zum öffnen von KeePassXC (Betriebssystem) einrichten
zusätzlich Browser-Integration im KPXC freischalten, siehe Uni Oldenburg ab S. 14

2.2. nebst Passwort-Datenbank / "Tresor"

+= eine Datei mit Endung .kdbx +

KPXC mit übergeordneter Kurztaste öffnen,
Ctrl-o öffnet Dateibrowser für Tresor-Datei, auswählen+öffnen
Ctrl-f findet gewünschten Eintrag
Browser mit hinterlegter Anmeldeseite öffnen: Ctrl + Shift + u
zurück zum KPXC Benutzername kopieren: Ctrl-b
zum Browser wechseln, Benutzerfeld auswählen Ctrl-v = einfügen
zurück zum KPXC - Passwort kopieren Ctrl-c
zum Browser wechseln, Passwortfeld auswählen, Ctrl-v = einfügen
Anmeldung bestätigen

+ +

+= manuell, fehleranfällig, kein Abgleich der URL zum Phishing-Schutz +

Auto-Type? Ja und nein: Autotype funktioniert überall im System, gleicht

+nach Fenstertitel ab und reduziert Phishing-Erfolge nur etwas. +

2.3. Browser-Erweiterung: ermöglicht sicheres "autoMagic"

Standard-Browser mit Standard-Profil festlegen - nur dieser wird für Accounts verwendet
Browser-Erweiterung Download-Link u. Doku im Original (en)
Häckchen bei "Erweiterung in Symbolleiste anheften" setzen
dt. Kurz-Anleitung "verheiraten" von KPXC und FF-Addon +
- Sicherheit wird siginifikant erhöht duch Schlüsseltausch + Kryptografischen Tunnel für die PW
optimal: beim Verbinden geöffneten KPXC und Browser nebeneinander
Die Browser-Erweiterung funktioniert nur im Browser und prüft dort, dass in der Adresszeile auch wirklich die richtige Domain steht. = Phishing-Schutz!

2.4. Installieren: verschiedene Distros

andere Distros, andere Paketmanager
native Pakete vs. Flatpack / Snap - vorzugsweise native Pakete
Display-/Window-Server: X.Org vs. Wayland Linux-System-Structure
KeePassXC Anleitung/Video für Debian Feb. 2026 - Lioh Möller - GNU/Linux.ch
Annmerkungen dazu Ralf Hersel -GNU/Linux.ch
Ubuntus: ubuntuusers.de (Verwenden der Browser Integration)
Zur Installation des Browsers in einem Wayland-Windowserver habe ich noch keine abschließende Info, daher kann ich diesen letzten Kommentar ganz unten nicht beurteilen:

+Flatpak(FLOSS), Snap / Wayland sind ggf. etwas anders zu konfigurieren - also aufgepasst (z.B. Ubuntus - besser scheint das snap Format, weil z.B. Keepassxc nur via FF-snap funktioniert. - Flatpak hat das Problem noch nicht gelöst.) +

Manjaro: ggf. config-Datei verschieben
For LibreWolf and its Fans (en): from Linux Mint Forum

2.5. Fehlersuche

Falls das Addon auf einmal nicht mehr wie gewünscht/gewohnt reagiert, in den Addon-Einstellungen "Benutzerdefinierte Anmeldefelder" und "Seiteneinstellungen" abklären/bereinigen.
Wermutstropfen oder Feature? die Automation betrifft "nur" die Credentials, nicht die Bedienung der Website… kann beim Bowser-Addon eingestellt werden
Xorg vs. Wayland ? +
- im Terminal: (Zeile kopieren, im Terminal mit Shift-Insert einfügen) +
  - echo "\(XDG_SESSION_TYPE"
  - echo "\)DESKTOP_SESSION"
  - ps -e | grep tty
  - fastfetch (benötigt evt. Installation)
  - inxi -G (benötigt evt. Installation)

3. Erfolgsfaktor 42: nur Übung macht den Meister!

+trickreiche Routine, KPXC, DB + Browsererweiterung… +

KeePassXC-Shortcuts, Kurztasten 2.64
Test Form - KeePass.info
Test Autofill
KPXC Demo.kdbx & readme

4. Tipps und Tricks

4.1. Master-PW merken lernen: viele Wiederholungen!

User-PW + nach kurzer Inaktivität "Bildschirmschoner" hilft dem Muskelgedächtnis…

4.2. KPXC und Browserfenster sichtbar nebeneinander

4.3. Bei Migration von anderen Lösungen oder evtl. kompromittierten PW

+hat man viel "Übungsmaterial", da ziemlich alle Benutzerkonten neue PW bekommen sollten… (Tipp - nach einer Überlegung mit Linus) +Hintergrund: Cloudbasierte Passwortmanager bieten weniger Schutz als versprochen: ETH Zürich entdeckte gravierende Sicherheitslücken (Bitwarden, Lastpass und Dashlane) +

4.4. neue Passwörter erzeugen, evtl. Live-Demo

+Anmeldeseite im Browser ausfüllen KPXC öffnen + web abschicken = Eintrag anlegen +

4.5. Einträge zwischen KeePassXC-Dateien kopieren

GNU/Linux.ch: beide DB in einer KPXC-Instanz öffnen, drag & drop - in ein Verzeichnis!

4.6. Passwortsafes mit Anderen teilen:

+RZ Kiel +

4.7. AutoOpen einer zusätzlichen Passwortdatenbank

+Uni Oldenbg. ab S. 21 +

4.8. KPXC-DB mit Hardwarekey öffnen (Kaskade!)

4.9. verschiedene KPXC-DB für verschiedene Zwecke

+…Vertraulichkeits-Stufen oder mobilen Einsatz +

+ +

+z.B. unterschiedliche wichtige PW in Verschiedene Tresore (Danke Benno) +

4.10. Syncthing: KeePass-Datenbank zwischen PCs und Android synchronisieren

+Kuketz IT-Security Blog +

5. Dank geht an:

die Anderen, die hier von ihren Erfahrungen berichteten
KeePassXC Team
Interview in 2018 mit Entwickler von KeePassXC, Janek Bevendorff im "Datenkanal"
Framasoft - Kuketz-Blog - GNULinux.ch

6. F&A

6.1. aus dem Chat:

+F: Andreas: Sind keepass.info Datenbanken und KeePassXC kompatibel? +Kann ich mit beiden Programmen auf die gleiche Datenbank zugreifen? +A: KeePassXC kann die DB-Version 1 und 2.x importieren, v3 und v4 +lesen und speichern. Mit v3 und v4 sollte ein Zugriff aus beiden +Programmen möglich sein. v4 ist derzeit aktuell. +

6.2. weiterführende (unstrukturierte) Links zu KeePassXC

+use keePassxc as replacement for gnome-keyring +yubikey zum öffnen von KPXC +Curated list of KeePass-related projects +Securing your database with a YubiKey +Janek Bevendorff 2025: Passkeys with KeePassXC +Video: TOTP Codes mit KeePassXC (Danke Linus) +

7. Abspann

7.1. Setting:

Outliner: GNU Emacs im org-mode
Quellen importiert mit Firefox-Addon org-link
Vortrag: Emacs mit Package org-tree-slide Live editable presentation
HTML-Exporter eingebaut: M-x org-html-export-to-html
Intro-Vorlage: fniessen/refcard-org-mode

Automatische Passwort-Anmeldung mit KeePassXC + +Phishing zwecklos +