#weekend Magazin Steiermark mit einem Artikel zu digitalem Frühjahrsputz.
An sich gute Vorschläge paaren sich mit einer Empfehlung, die #Passwörter in der #Cloud zu speichern. 🤦🖕
Leute, es gibt super #Passwortmanager mit lokaler Datenhaltung wie #KeePassXC, die ihr beispielsweise mit #Syncthing selbst zwischen euren Geräten synchronisieren könnt. 👍
Only recently discovered that you can save a #TOTP entry (ie #2FA code) in #keepassxc together with the rest of your credentials and, the DB being just a file, you can copy that file elsewhere.
In doing so, you:
can back it up so you won't get locked out in case you lose one specific device and
can have access to your 2FA-protected accounts anywhere, and without having to carry your damn phone with you.
Damn. I now wanna replace all of my TOTPs, going as far as claiming loss.
Prawda jest taka, że czas najwyższy przestać rozdawać swoje dane wielkim korporacjom. Nie jednej konkretnej — wszystkim: #Apple, #Google, #Microsoft, itd. A najlepiej przestać podniecać się "chmurą".
Wiarze wydaje się, że problemu nie ma — wszak tak potężne firmy są przedmiotem szczególnego nadzoru, prawda? Stać ich na to, by zabezpieczyć nasze dane; mają zbyt wiele do stracenia, by sobie pozwolić coś odpieprzyć, a poza tym "wszyscy" używają ich usług, więc jak już, to nie będziemy gorsi.
Tyle że jeżeli nauczyliśmy się czegokolwiek o bogaczach to tego, że nigdy nie będą nasyceni, zawsze będą chcieć więcej. Jak zresztą się tak wzbogacili? Najpewniej już coś "odpieprzyli" i uszło im na sucho, i czują ekscytację, by spróbować znowu, i mają już armie prawników, by znów im uszło na sucho. Jasne, że twoje dane będą "bezpieczne" — priorytetem jest, by konkurencja się do nich nie dostała!
Tak, to trudne, to oznacza niewygody, ale to jedyne, co możesz zrobić, jeśli chcesz być wolną osobą, a nie niewolnikiem systemu korporacji. Nie musisz robić wszystkiego naraz, nawet kilka małych kroków może zrobić wielką różnicę.
Na przykład przestać rozdawać swoje hasła korporacjom, które trzymają je "w chmurze". Są świetne narzędzia takie jak #KeepAssXC, które są dużo lepsze niż wszystko to, co oferują wielkie korporacje, i nie są wcale trudne w użyciu. Za to robią tę wielką różnicę pomiędzy "obiecujemy, że nie będziemy zaglądać w wasze hasła", a nie dawaniem im możliwości zaglądania do nich.
Nie twierdzę wcale, że kiedykolwiek sobie faktycznie na coś takiego pozwolą. Za to czynią wiele innego zła, i liczy się każdy gest dezaprobaty.
It's awesome to see the KeePassXC project has finally reached their goal of being independently audited for security and its application of cryptography:
Das BSI warnt vor Schwachstellen im Passwort-Manager KeePassXC. Angreifer können Dateien oder das Master-Passwort ohne Authentifzierungsrückfrage manipulieren.
The whole #KeePassXC#Debian thing is kinda giving me second thoughts wrt. the whole #Linux distro and #opensource packaging thing in general. My understanding of the implied agreement between me as a dev and a distro's package maintainer is: the maintainer, to the best of their ability, tries to make my software work "as intended". In return, they get to publish it under my software's name.
That's clearly not how Debian views things. And I can't accept distros publishing broken sw w/ my name.
Es ist wieder soweit und wie jedes Jahr am 1. Februar wird von vielen Seiten dazu aufgerufen, die Passwörter zu ändern. Ich sage: Lasst es. Dieses ständige Passwortändern bringt keinen messbaren Sicherheitsgewinn. Das Problem liegt ganz woanders. 👇
Schade das der Maintainer des Debian-Paketes nicht ansatzweise die Funktionalität eines Passwortmanagers verstanden hat. Meiner Meinung nach missbraucht hier ein Paketbetreuer seine Kompetenzen. Letzlich schadet er mit seiner Vorgehensweise Debian insgesamt als Linuxdistribution.
Wenn der Package-Maintainer die Software die er packertiert selber nicht nutzt... Ich hab schon wieder massive Kopfschmerzen...
"...schreibt Klode, dass er die [...] diese Funktionen entfernt. Diese dienten vermutlich dem Nachladen eines favicon einer Webseite, meint der Maintainer. Er gehe davon aus, dass die meisten Leute nicht wollten, dass ihre Passwort-Manager irgendwohin verbinden, wovon sie nichts wüssten."
@keepassxc Are there any issues with your Patreon account? My yearly support package is not working anymore and the money has been charged back. All tries to recover it failed and it does not seem to be a Patreon issue. It more seems like the support packages of the KeePassXC project have been removed completely. 😅
Like I said, it's best to rely on a completely offline password managing experience. #KeePassXC#KeePassDX#Strongbox are your best options at this point.
I've tried exporting and importing via .csv file, but it's a disaster. KeePassXC on mastodon said an import wizard for Bitwarden was in the works for 2.7.5 but I didn't see it in the changelog.
The last update to #firefox beta (122.0b3) broke the integration between it and #KeepassXC. And I'm inclining myself more and more to reformat this laptop and either put #LinuxMint in it or @system76 Pop_OS in it (which I think does not run FF as a snap).
I like the idea of snaps, but I need the browser to talk to at least my password manager. Snap ain't it.
I decided to switch from #pass back to #KeePassXC. I just feel it’s more secure, because things can’t read passwords from it without me being prompted. And the metadata is encrypted.
Sobald Passkeys offiziell für KeePassXC (Desktop) und/oder KeePassDX (Android) verfügbar ist - nicht als Beta, sondern als Stable - wird es einen Beitrag dazu geben. 🔒
Welp, I finally did it. After seeing that Chrome is so invasive and vague when it comes to data collection that Google is literally getting sued, I jumped ship to #Vivaldi on my #Kubuntu 22.04 machine. Guess we're going to see how this goes :D
I need to finish getting my passwords out of Chrome and into #KeePassXC, which is somewhat of a pain, but once that's done I should be good.