Von Keepass auf KeepassXC wirklich sinnig?

Corax · 3. Oktober 2023 um 07:25

Hallo Zusammen,

ich bin gerade dabei von Win10 > MXLinux zu wechseln.
Bis dato hatte ich viele Jahre Keepass genutzt und auch immer mal wieder auf XC geschielt.

Mit XC sah ich allerdings einen Rückschritt, weil XC weder einen sicheren Desktop für die Eingabe des Hauptschlüssels, noch die " Two-Channel Auto-Type Obfuscation" bot.

Ich könnte jetzt mit MX direkt auf XC wechseln oder über Mono in MX Keepass weiter verwenden.

Macht das über mono Sinn?
Ist ein sicherer Desktop unter MX unnötig?
Ist die " Two-Channel Auto-Type Obfuscation" unter MX unnötig?

Vielen Dank für eure Hilfe.

Corax

porcupine0815 · 4. Oktober 2023 um 09:06

Secure Desktop ist ein Windows-Konzept, das unter Linux nicht verfügbar ist.

https://keepass.info/help/v2/autotype_obfuscation.html :
Anyway, it’s not perfectly secure (and unfortunately cannot be made by theory). None of the currently available keyloggers or clipboard spies can eavesdrop an obfuscated auto-type process, but it is theoretically possible to write a dedicated spy application that specializes on logging obfuscated auto-type.

Die im Zitat als theoretische Möglichkeit angeführte spezialisierte Spyware scheint schon seit 2016 sehr real zu sein:
https://github.com/sinfocol/KeePassLogger
http://www.sinfocol.org/2016/02/keepasslogger-keepass-two-channel-auto-type-obfuscation-bypass/
https://sourceforge.net/p/keepass/bugs/1462/

Von daher würde ich der two-channel-auto-type-obfuscation keine große Bedeutung zumessen.

Corax · 4. Oktober 2023 um 09:44

Vielen Dank für den aufschlußreichen Beitrag.
Top.