KeePassXC ist ein plattformübergreifender Passwort-Manager der einmal Open-Source und auch portabel ist. Jetzt wurde die Version 2.5.2 bereitgestellt. Im Community-Fork von KeePassX wurden wieder einige Fehler behoben und Änderungen vorgenommen.
Neu hinzugekommen im Browser ist die Anzeige einer UI-Warnung bei Eingabe ungültiger URLs. Sowie die Option zur Verwendung eines Eintrags nur bei HTTP-Authentifizierung.
Änderungen:
- Deaktiviert die Benutzerschnittstelle beim Zusammenführen oder Speichern der Datenbank
- Geschütztes Attribut kann nach dem Öffnen ausgeblendet werden
- Entfernt die Angabe von “ Snaps“ in Windows und MacOS
- CLI: Zusammenführungsparameter für die Schlüsseldatei der Quelldatenbank (–key-file-from)
- Verbesserte GUI-Tests auf Hi-DPI-Displays
- Deaktiviert die Ablehnung, um das Erstellen mit Qt 5.14+ zu ermöglichen
- OPVault: Attribut ‚otp‘ für den Import von TOTP-Feldern zu verwenden
Und natürlich die Fehler, die behoben wurden
- Behebt Abstürze beim Speichern einer Datenbank in der Cloud
- Absturz behoben, wenn beim Öffnen der Datenbank zweimal die Eingabetaste gedrückt wurde
- Korrektur der Handhabung von HTML bei der Anzeige in der Eingabevorschau
- Fix: Start in den Tray minimiert unter Linux
- Fix Automatisches Öffnen mit der Schlüsseldatei nur bei Datenbanken
- Escape-Taste zum Schließen des eigenen Passwortgenerators behoben
- MacOS: Korrektur der Verwendung von Monospace-Schriften im Passwortfeld und in den Notizen
- MacOS: Korrektur des Systems auf macOS 10.9 bis 10.11
- Korrektur des TOTP-Setup-Dialogs, der bei einer Datenbanksperre nicht geschlossen wird
- Browser: Behebt die Situation, in der zusätzliche URLs ignoriert werden
- Browser: Korrektur des Subdomain-Matching, um nur relevante Website-Einträge zurückzugeben
- Sicherheitsdienst: Behebt mehrere Abstürze und Inkompatibilitäten
- Sicherheitsdienst: Suche von Einträgen korrigiert
- Sicherheitsdienst: Verhalten bei der Wiederverwendung der exponierten Gruppe korrigiert
- CLI: Freigabe der Datenbankinstanz vor Verlassen des interaktiven Modus
- Viele Speicher-Leaks behoben
Info und Download:
KeePassXC 2.5.2 mit weiteren Verbesserungen
Kann mich jemand aufklären warum ich Keepass X und Keepass XC vertrauen sollte?
Es gibt Keepass2 und das ist scheinbar das offizielle. Tausende Ableger schaden der Vertrauenswürdigkeit weil nie das Original von unbedarften gefunden werden kann.
Außerdem kann ich Keepass X(C) erst nach Recherche vertrauen. Das ist genau wie der Umschwenk von Truecrypt 7.1a auf VeraCrypt, die Franzosen die Veracrypt entwickeln hatten auch ernsthaft Probleme Vertrauen aufzubauen, zumal sie im Gegensatz zu Truecrypt öffentlich agieren und sich damit 1:1 für den National Security Letter-Missbrauch der Geheimdienste angreifbar machen.
Vertrauen ist nun mal die Grundvoraussetzung dazu, dass Verschlüsselung funktioniert.
Was sin die Unterschiede in den einzelnen Versionen (X, XC, 2 und ev. andere), welche ist die Orginalversion?
Deswegen benutze ich kein Passwort-Manager mehr (ich hatte mal RoboForm benutzt in der Free-Version – bis sie Geld verlangt haben!). Jetzt nehme ich nur noch Kugelschreiber und Papier, ohne den PC als Speicher zu benutzen. Es ist mir einfach sicherer!
„…Jetzt nehme ich nur noch Kugelschreiber und Papier…“
– und immer schön mit Großbuchstaben, Kleinbuchstaben, Zahlen & Sonderzeichen – bei mir sind es mindestens 16 Zeichen ( maximal bis jetzt 30 )
oder alternativ eine Excel-Tabelle, jedes Jahr alle einmal ändern, diese nirgendwo hochladen und für Öffnen -Lesen / Ändern diese mit Masterpasswort speichern
Du musst niemanden vertrauen.
Allerdings wurde KeePassX entwickelt, um auch auf anderen Plattformen zu laufen (X für crossplatform).
Nachdem die Weiterentwicklung etwas eingeschlafen ist, hat die Community das Projekt weitergeführt (C für Community).
Ich nutze KeePassXC auf meinen GNU/Linuxsystemen und mittlerweile auch auf Windows.
Wenn du beim Klassiker KeePass bleibst, ist das in Ordnung:)
Was die ganze Vertrauensbasis wieder schwerer macht. Nun muss ich nicht mehr KeePass vertrauen, sondern auch den Cross-Plattform Entwicklern und dem unwahrscheinlichen Fall dass jemand den XC OpenSource Code auditiert vertrauen…
Ich Arbeite seit ca 3 jahren mit dem Keepass2 ist ok, macht was es soll…
Habe einmal vor einem jahr XC Installiert, nach Ewigen Suchen als (Laie) auf deren ich sage mal
App Webseite die ne Katastrope beim ersten und 5 mal Besuchen das Richtige “Teil“ zu finden und zu Installieren
was nach mehreren Anläufen nicht Funktionierte (wollte den Browser mit ein Beziehen).
Habe es dann Aufgegeben und auch nicht mehr Human Capital darin Investiert,(hatte mich zuvor genug Genervt).
Zwei mal im Jahre lasse ich den Browser Password Recovery Pro Durchlaufen und sichere mir die Passwörter
in ein PDF der Hammer was zusammen kommt in den Jahren 400 Passwörter sind da nix ..hahaha und Fast Vergessen auf dem Ollen Iphone habe ich es auch ,da hat man alles dabei muss man nicht lange “Rumzappeln“ wegen einem Passwort einer z.b Cloud..und mit 4Stellige Nummer und “Fettigen“ Finger Scan kommt man an seine
Passwörter ..
Schönen Tag noch Gruß aus Süd Indien