gibt es eine Möglichkeit, das Eintippen meines langen Passworts für KeePassXC mit einem USB-Fingerabdrucksensor (der noch zu kaufen wäre) in Linux Mint zu umgehen oder ist das eine Sichereits-Notwenigkeit? Ich würde gerne morgens KeePassXC öffnen, in dem ich nur meinen Finger auf einen einen Fingerabdrucksensor lege.
Zudem die Frage: In der Anwendungsverwaltung in Linux Mint (22.1 Cinnamon, Kernel 6.4.8) gibt es nur die KeePassXC-Version 2.7.6. Die kann aber noch kein PassKey. Nun wurde mir hier im Forum empfohlen, lieber keine Flatpak-Software zu installieren. Habt Ihr eine Idee, wann die nächste Version mit PassKey-Unterstützung als Systempaket zur Verfügung stehen könnte? Alternativ: Kann ich die neuere KeePassXC-Flatpak-Version bedenkenlos installieren?
Bei der Flatpak-Version müsst ihr beachten, dass Autotype nicht funktioniert.
Ansonsten funktioniert es super. Benutze selbst aber Passkey noch nicht. Dazu kann ich keine Aussage treffen.
Ich halte KeepasXC in Ubuntu über ppa aktuell.
Die Frage der Updates und der Sicherheit wird im Linux Mint Forum in diesem Thread diskutiert.
Ich halte mich daran, dass dieses Launchpad von einem der Entwickler selber ist.
Mit den anderen angebotenen Quellen Appimage, Flatpack und Snap, hätte ich aber auch keine Schwierigkeiten. Allerdings funktioniert zumindest mit einem Snappaket die Browserintegration nicht.
Auf Deskmodder stehen als neue Feature für die 2.7.0 Version:
Unterstützt schnelles Entsperren mit Windows Hello, macOS Touch ID Apple Watch
Unterstützung für Hardware-Schlüssel über drahtloses NFC wurde eingeführt
Das müsste unter Linux dann zumindest mit einem Yubikey mit Fingerprint funktionieren.
Das was du willst, soll unter Linux aber laut diesem Thread auf Reddit erst in der Version 2.8 möglich sein, was du schon mit der Entwicklerversion von der KeepassXC Download Seite (>Get Experimental Builds) ausprobieren können solltest.
Hier etwas OffTopic eine Anleitung wie man mehrere Keepassdatenbanken gleichzeitig entsperren kann.
Danke Dir für Deine ausführliche und nachvollziehbare Antwort, @ToKu.
Trotzdem noch eine Frage, wie Ihr das handhabt:
Ich soll ja die TOTPs nicht in derselben Datenbank speichern, wie die Passwörter.
Daher könnte ich ja eine zweite DB anlegen und die über „AutoOpen“ in die erste DB einbinden.
Dann wird die automatisch geöffnet, wenn die HauptDB geöffnet wird.
Wie kann ich aber dann der Browsererweiterung mitteilen, dass in der DB 1 nur Benutzername und Passwort gespeichert sind und in DB 2 die TOTPs?
würde auch gern den FPR am neuen T14s nutzen, weiss nur nicht wie - Suche war auch eher erfolglos… Hat jemand bitte einen Tip für absoluten Linux-Neuling?
Wenn ich die Entwickler richtig verstehe (gilt für Bitwarden wie KeepassXC gleichermaßen) verstehen die das in der Tat als „Sicherheits-Notwendigkeit“, dass bei einem First Launch das Masterpasswort abgefragt wird. Alle weiteren Entsperrungen gehen dann (falls unterstützt) mit Biometrie.
Danke für die die Erklärung, @nick und danke für den Link @B3rnd.
Ich habe mir nun mal testweise den Kensington VeriMark Guard USB-A gekauft.
Wenn’s auch mit KeepassXC nicht funktioniert, aber ansonsten erleichtert mir das Teil evtl. mein Leben
Mein HP Envy x360 hat leider einen FP verbaut, für den es unter Linux keine Treiber gibt (Synaptics, Inc. 06cb:00e7)
FIDO-Stick statt Passwort dürfte funktionieren. Was halt nicht funktioniert, ist systemeigene Biometrie statt Passwort. Falls Biometrie in XC aktiviert ist, wird beim Programmstart beides hintereinander abgefragt: PW und dann Kamera oder Fingerprinter. Alle weiteren Entsperrungen dann nur noch mit Biometrie. Wird die App geschlossen, beginnt das Spiel wieder von vorne.
Gibts bei ppa-Installationen nicht Probleme beim nächsten OS-Upgrade? AFAIK sollte man dann alles rückgängig machen und wieder auf die Versionen des Standard-Repositorys zurückfallen. Die Container-Formate dürften das Problem nicht haben, und die anfänglichen Schwierigkeiten mit Snap scheinen inzwischen gelöst:
Dafür gibt es dann dieses Problem, das in der Zukunft (Umstellung auf Wayland) noch viel mehr um sich greifen wird, egal ob man Container nutzt oder nicht:
Keine Ahnung, ob es dafür dann einen Fix geben wird, oder ob Autotype (eben wegen der verbesserten Sicherheit von Wayland) endgültig passé sein wird.
Ich hatte dir weiter oben einen Link mit einer Beschreibung gegeben. Da gibt es auch eine Liste mit kompatibler Hardware. Dein Fingerprintreader ist darin nicht enthalten. Ich hatte mich schon gewundert, dass du oben schriebst, es würde funktionieren.
Ich habe das offensichtlich nicht hinreichend geprüft. Eine WebSeite zeigte, dass der VeriMark Guard mit Ubuntu funktioniert. Daher habe ich mir das Teil gekauft. Hätte ich mal genauer gelesen, was Du mir im Link geschrieben hast.
