Es ist wieder soweit und wie jedes Jahr am 1. Februar wird von vielen Seiten dazu aufgerufen, die Passwörter zu ändern. Ich sage: Lasst es. Dieses ständige Passwortändern bringt keinen messbaren Sicherheitsgewinn. Das Problem liegt ganz woanders. 👇
In #KeePassXC through 2.7.5, a local attacker can make changes to the Database security settings, including master password and second-factor authentication
#KeepassXC doesn't run in #Artix / #Arch under a pure #Wayland / #Sway session (without Xwayland). It does in Debian and Fedora. qtwayland is installed. What's the problem?
I decided to switch from #pass back to #KeePassXC. I just feel it’s more secure, because things can’t read passwords from it without me being prompted. And the metadata is encrypted.
Ein Argument mehr, um @keepassxc endlich auch in der Firma einzusetzen. Des öfteren höre ich von ihnen, dass es anscheinend zu "kompliziert" und "umständlich" sei.
»Einträge zwischen KeePassXC-Dateien kopieren:
Das Übertragen von Schlüsseleinträgen zwischen zwei KeePass-Dateien ist nicht offensichtlich, funktioniert aber.«
– von @ralfhersel auf @gnulinux
Prawda jest taka, że czas najwyższy przestać rozdawać swoje dane wielkim korporacjom. Nie jednej konkretnej — wszystkim: #Apple, #Google, #Microsoft, itd. A najlepiej przestać podniecać się "chmurą".
Wiarze wydaje się, że problemu nie ma — wszak tak potężne firmy są przedmiotem szczególnego nadzoru, prawda? Stać ich na to, by zabezpieczyć nasze dane; mają zbyt wiele do stracenia, by sobie pozwolić coś odpieprzyć, a poza tym "wszyscy" używają ich usług, więc jak już, to nie będziemy gorsi.
Tyle że jeżeli nauczyliśmy się czegokolwiek o bogaczach to tego, że nigdy nie będą nasyceni, zawsze będą chcieć więcej. Jak zresztą się tak wzbogacili? Najpewniej już coś "odpieprzyli" i uszło im na sucho, i czują ekscytację, by spróbować znowu, i mają już armie prawników, by znów im uszło na sucho. Jasne, że twoje dane będą "bezpieczne" — priorytetem jest, by konkurencja się do nich nie dostała!
Tak, to trudne, to oznacza niewygody, ale to jedyne, co możesz zrobić, jeśli chcesz być wolną osobą, a nie niewolnikiem systemu korporacji. Nie musisz robić wszystkiego naraz, nawet kilka małych kroków może zrobić wielką różnicę.
Na przykład przestać rozdawać swoje hasła korporacjom, które trzymają je "w chmurze". Są świetne narzędzia takie jak #KeepAssXC, które są dużo lepsze niż wszystko to, co oferują wielkie korporacje, i nie są wcale trudne w użyciu. Za to robią tę wielką różnicę pomiędzy "obiecujemy, że nie będziemy zaglądać w wasze hasła", a nie dawaniem im możliwości zaglądania do nich.
Nie twierdzę wcale, że kiedykolwiek sobie faktycznie na coś takiego pozwolą. Za to czynią wiele innego zła, i liczy się każdy gest dezaprobaty.
Das BSI warnt vor Schwachstellen im Passwort-Manager KeePassXC. Angreifer können Dateien oder das Master-Passwort ohne Authentifzierungsrückfrage manipulieren.
I tried out #keepassxc today. It's in the debian repositories so fast installation and easy to use, guided setup process.
Should have tried it years ago.
A side benefit is being able to record all my logins and important information in one file (the keepassxc database file), back it up, and then share it with my loved ones with the unlock password given to them stored in a safe place.
If something happens to me, they'll be able to access my accounts.
Schade das der Maintainer des Debian-Paketes nicht ansatzweise die Funktionalität eines Passwortmanagers verstanden hat. Meiner Meinung nach missbraucht hier ein Paketbetreuer seine Kompetenzen. Letzlich schadet er mit seiner Vorgehensweise Debian insgesamt als Linuxdistribution.
Now that my favorite browser #Firefox and beloved password manager #KeePassXC both support #Passkeys decided to spent some time checking them out.
And boy oh boy are passkeys not ready yet in Firefox. I love Firefox and wish them well, but they really need to do some testing. There are major issues.
#PassKey creation is straight-up broken and resulting in reproducible crashes on both google.com and webauthn.io
Liebe Technikbegeisterte, die nächste #Techniksprechstunde beschäftigt sich mit einer Einführung in die Passwortverwaltung. Passwortmanager wie #KeePassXC ermöglichen es, #Passwörter sicher zu speichern, zu organisieren und zu generieren, um den Zugang zu deinen Konten zu schützen. Gemeinsam zeigen wir dir, wie du die Kontrolle über deine digitale Sicherheit zurückgewinnst Es ist kein Vorwissen notwendig.
Wir starten am 03.04. um 17.30 Uhr im Subbotnik #Chemnitz . Kommt vorbei! 😊📱💻⌨
I am quitting Thunderbird, going back to #ClawsMail which fits me better. There is one thing I need to learn: #KeePassXC integration.
I did some search, but could not find a way - anyone can point me in the right direction?
Who should be software packaging is a tough problem, I can see the value in #linux distros pushing for better changes downstream, encouraging upstream to change (double click in #KDE) but then I see cases like KeepassXC where the Debian package is now by default broken, actively damaging the reputation of upstream but then I remember #XZ where upstream was left unchecked and hid bad code in plain sight and I go back around in a circle.
Yes, I find reporting to downstream packagers (a.k.a. distributors) extremely relevant! When your favorite #SoftwareCenter or #PackageManager is all for linking to upstream, but not to those who directly affect your package in a supply chain, as a result, tops like in #KeePassXC get all the pinecones: there is no enthusiasm in an average user to link back those issues to downstream, not with the p(l)ain text and how derivatives are communicated anyway... :blobcat_flop_woozy: