{"id":3427,"date":"2023-09-12T11:41:12","date_gmt":"2023-09-12T09:41:12","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=3427"},"modified":"2023-10-20T19:52:51","modified_gmt":"2023-10-20T17:52:51","slug":"passwortmanager-keepassxc-mit-security-token-nitrokey-oeffnen","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/12\/passwortmanager-keepassxc-mit-security-token-nitrokey-oeffnen\/","title":{"rendered":"Passwortmanager &#8222;KeepassXC&#8220; mit Security-Token &#8222;Nitrokey&#8220; \u00f6ffnen"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>Eines vorneweg:<\/strong> Neben der Inbetriebnahme des Nitrokeys, sind nur drei der nachfolgenden Befehlszeilen wichtig. Zwei, zum Erstellen der KeepassXC-Datenbank (<strong>1., 2.<\/strong>) und eine, um dieselbe zu \u00f6ffnen (<strong>3.<\/strong>). Da ich, insbesondere beim Thema Verschl\u00fcsselung, der Meinung bin, man sollte genau wissen, was man tut, ist das Wiki etwas umfangreicher geworden, als urspr\u00fcnglich geplant.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Einf\u00fchrung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mittlerweile haben wohl die meisten von uns zahlreiche Online-Konten f\u00fcr Online-Shops, Webmailer, Internetforen und \u00c4hnlichem. Um diese Zugangsdaten sicher zu verwalten eignen sich Passwortmanager, wie z.B. das quelloffene <a rel=\"noreferrer noopener\" href=\"https:\/\/keepassxc.org\/\" target=\"_blank\">KeepassXC<\/a> sehr gut. Selbstredend muss das Masterpasswort, zum \u00d6ffnen des Passwortmanagers h\u00f6chsten Sicherheitsanspr\u00fcchen gen\u00fcgen, da ein schwaches Masterpasswort die Sicherheit aller gespeicherten Zugangsdaten gef\u00e4hrdet.<br><br>Als Ersatz f\u00fcr sichere &#8211; und damit meist schwer zu merkende &#8211; Passw\u00f6rter eignen sich Security-Tokens. Diese garantieren einen sicheren Identit\u00e4tsnachweis, wie er z.B. bei der <a rel=\"noreferrer noopener\" href=\"https:\/\/de.wikipedia.org\/wiki\/Zwei-Faktor-Authentisierung\" target=\"_blank\">Zwei-Faktor-Authentisierung<\/a> (2FA) zum Einsatz kommt.<br><br>KeepassXC unterst\u00fctzt Security-Tokens, allerdings nur den Marktf\u00fchrer <a rel=\"noreferrer noopener\" href=\"https:\/\/www.yubico.com\/?lang=de\" target=\"_blank\">YubiKey<\/a>. Ich bevorzuge jedoch den <a rel=\"noreferrer noopener\" href=\"https:\/\/www.nitrokey.com\/de\" target=\"_blank\">Nitrokey<\/a>. Im Gegensatz zum YubiKey sind beim Nitrokey Hard- und Firmware als \u201eOpen Source\u201c ver\u00f6ffentlicht. Das erm\u00f6glicht unabh\u00e4ngigen Sicherheitsexperten, die Fehlerfreiheit des Nitrokeys zu \u00fcberpr\u00fcfen. Anwender sind damit nicht allein auf die Versprechen des Herstellers angewiesen.<br><br>Obwohl KeepassXC den Nitrokey nicht direkt unterst\u00fctzt, erm\u00f6glicht ein Trick die Zusammenarbeit beider Systeme. Dazu dient das auf dem Nitrokey gespeicherte OpenPGP-Schl\u00fcsselpaar.<br><br>F\u00fcr den Einsatz mit KeepassXC eignen sich die Nitrokey-Modelle \u201eStart\u201d, \u201ePro 2\u201c und \u201eStorage 2\u201c.<br><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Funktionsprinzip<\/h2>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Ein sicheres Passwort f\u00fcr die KeepassXC-Datenbank wird, mit dem \u00f6ffentlichen Schl\u00fcssel des Nitrokeys verschl\u00fcsselt, in einer Passwort-Datei gespeichert.<\/li>\n\n\n\n<li>Mit der Passwort-Datei wird eine KeepassXC-Datenbank erstellt.<\/li>\n\n\n\n<li>Zum \u00d6ffnen der KeepassXC-Datenbank wird die Passwort-Datei mit dem geheimen Schl\u00fcssel des Nitrokeys entschl\u00fcsselt und an KeepassXC \u00fcbergeben.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Ohne die Notwendigkeit, das Datenbank-Passwort manuell einzugeben, kann es beliebig lang und komplex sein. Zum Entschl\u00fcsseln wird der Anwender nach der Benutzer-PIN des Nitrokeys gefragt. Da die Benutzer-PIN &#8211; wie bei einer EC-Karte &#8211; nach dreimaliger Falscheingabe automatisch gesperrt wird, bietet ein sechsstelliger Zahlencode zuverl\u00e4ssigen Schutz.<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Vorbereitungen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr den Einsatz des Nitrokeys m\u00fcssen zun\u00e4chst die notwendigen Programmpakete unter Linux installiert und ein OpenPGP-Schl\u00fcsselpaar erstellt werden, wie in der&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/docs.nitrokey.com\/de\/\" target=\"_blank\">Nitrokey-Dokumentation<\/a>&nbsp;beschrieben.<br>F\u00fcr die Nitrokeys Pro und Storage beschr\u00e4nkt sich die Installation unter Debian und dessen Derivaten auf folgende Pakete aus dem Repository:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo apt update &amp;&amp; sudo apt install libccid scdaemon nitrokey-app -y<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Beim Nitrokey Start ist die Installation etwas anders &#8211; weitere Details in der&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/docs.nitrokey.com\/de\/start\/linux\/\" target=\"_blank\">Online-Dokumentation<\/a>.<br><br>Es spielt keine Rolle, ob auf dem Nitrokey das OpenPGP-Schl\u00fcsselpaar als RSA- oder ECC-Schl\u00fcssel erzeugt wird.<br>Ich empfehle jedoch ECC-Schl\u00fcssel, da diese bei gleichem Sicherheitsniveau mit deutlich k\u00fcrzeren Schl\u00fcssell\u00e4ngen auskommen, was sich durch eine sp\u00fcrbar geringere Reaktionszeit bemerkbar macht.<br><br>F\u00fcr das Arbeiten mit dem OpenPGP-Schl\u00fcsselpaar muss auf dem PC das Programm <a rel=\"noreferrer noopener\" href=\"https:\/\/www.gnupg.org\/gph\/de\/manual\/r1023.html\" target=\"_blank\">gpg<\/a> installiert sein, was mit folgendem Kommando \u00fcberpr\u00fcft werden kann.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>gpg --version<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Sollte <code>gpg<\/code> noch nicht installiert sein, kann das mit folgendem Befehl nachgeholt werden.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo apt install gpg<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Ob auf den Nitrokey zugegriffen werden kann, zeigt der folgende Befehl.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>gpg --card-status<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Sollte das Kommando kein Ergebnis zeigen, den Nitrokey kurz ab- und neu einstecken, dann das Kommando wiederholen.<br><br>Wird der Nitrokey korrekt erkannt, meldet er sich mit seinen Statusinformationen.<br>Die Zeile <strong>Key attributes<\/strong> zeigt, dass auf diesem Nitrokey ECC-Schl\u00fcssel vom Typ <em>Brainpool<\/em> mit einer Schl\u00fcssell\u00e4nge von 512 Bit erzeugt wurden.<br>Die Zeile <strong>Signature key<\/strong> zeigt den <em>Fingerprint<\/em> des Schl\u00fcssels, den wir sp\u00e4ter zum Verschl\u00fcsseln ben\u00f6tigen.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>user@deb11:~$ gpg --card-status\nReader ...........: 20A0:4109:0000000000000:0\nApplication ID ...: D1860001242303030005000073C10000\nApplication type .: OpenPGP\nVersion ..........: 3.3\nManufacturer .....: ZeitControl\nSerial number ....: 000082A5\nName of cardholder: &#91;nicht gesetzt]\nLanguage prefs ...: de\nSalutation .......: \nURL of public key : &#91;nicht gesetzt]\nLogin data .......: &#91;nicht gesetzt]\nSignature PIN ....: zwingend\nKey attributes ...: brainpoolP512r1 brainpoolP512r1 brainpoolP512r1\nMax. PIN lengths .: 64 64 64\nPIN retry counter : 3 0 3\nSignature counter : 4\nKDF setting ......: off\nSignature key ....: D5FF 1F24 2453 A3A4 78EF  6512 0635 326F 3446 172F\n      created ....: 2022-09-03 15:10:22\nEncryption key....: B176 C5F5 D1EC 0A34 112B  B31A 435D 90D1 3AF7 460C\n      created ....: 2022-09-03 15:10:22\nAuthentication key: C73D DC31 FEED 2594 9057  433C 0569 A09C 0766 82AC\n      created ....: 2022-09-03 15:10:22\nGeneral key info..: &#91;none]<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Funktioniert der Nitrokey, muss als letzte Vorbereitung noch&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/keepassxc.org\/\" target=\"_blank\">KeepassXC<\/a>&nbsp;installiert werden. Am einfachsten installiert man es \u00fcber die Paketverwaltung der Linux-Distribution. Bei Debian und dessen Derivaten mit dem Kommando:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo apt install keepassxc -y<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Erstellen der KeepassXC-Datenbank<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Erster Schritt:&nbsp;<\/strong>Als Passwort f\u00fcr die KeepassXC-Datenbank, erstellen wir eine zuf\u00e4llige Zeichenfolge mit dem Kommandozeilen-Tool&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/www.mankier.com\/1\/keepassxc-cli\" target=\"_blank\">keepassxc-cli<\/a>.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>keepassxc-cli generate --length 64 -l -U -n | gpg --encrypt --recipient 3446172F --output ~\/keepassxc-pw_encrypted.gpg<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Das Kommandozeilen-Tool von KeepassXC `keepassxc-cli` erzeugt eine zuf\u00e4llige Zeichenfolge (`generate`) mit einer L\u00e4nge von 64 Zeichen (`&#8211;length 64`). Die Zeichenfolge enth\u00e4lt Kleinbuchstaben (`-l` lowercase characters), Gro\u00dfbuchstaben (`-U` uppercase characters) und Ziffern (`-n` numbers). Sonderzeichen (`-s` special characters) sollte man nicht im Datenbank-Passwort verwenden. Diese k\u00f6nnten das sp\u00e4ter verwendete Kommando `printf` aus dem Tritt bringen.<br><br>Das Ergebnis wird \u00fcber das Pipe-Kommando, den senkrechten Strich (`|`), an das Verschl\u00fcsselungsprogramm `gpg` \u00fcbergeben. Dieses verschl\u00fcsselt (`&#8211;encrypt`) die \u00fcbergebene Zeichenfolge mit dem \u00f6ffentlichen Schl\u00fcssel des Nitrokeys (`&#8211;recipient 3446172F`). Gespeichert (`&#8211;output`) wird das Ergebnis im Homeverzeichnis des angemeldeten Nutzers (`~\/`) in der Datei `keepassxc-pw_encrypted.gpg`.<br><br>(Die ID hinter `&#8211;recipient` ist der Wert in der Zeile \u201eSignature key\u201c des Kommandos `gpg &#8211;card-status`, ohne Leerzeichen. Man muss nicht unbedingt die gesamte ID angeben, es gen\u00fcgen die letzten 8 Zeichen, sofern diese innerhalb des gpg-Keyrings eindeutig sind.)<br><br>Mit folgenden Befehl k\u00f6nnen Sie das Datenbank-Passwort aus der verschl\u00fcsselten Passwort-Datei auslesen. Dabei wird die Benutzer-PIN des Nitrokeys abgefragt.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>gpg --decrypt ~\/keepassxc-pw_encrypted.gpg<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Ich empfehle dringend, das unverschl\u00fcsselte Datenbank-Passwort auszudrucken und an einem sicheren Ort aufzubewahren. Sollte einmal der Nitrokey verloren oder kaputt gehen, ist dieser Ausdruck die einzige M\u00f6glichkeit, die Keepass-Datenbank zu \u00f6ffnen.<\/strong><br><br><strong>Bitte speichern Sie keinesfalls das unverschl\u00fcsselte Datenbank-Passwort auf Ihrer Festplatte. Dies w\u00e4re ebenso so unsinnig, wie den Schl\u00fcssel Ihrer Wohnungst\u00fcr unter die Fu\u00dfmatte zu legen. Erschwerend kommt hinzu, dass bei modernen SSD-Laufwerken, Dateien nicht zuverl\u00e4ssig unwiederbringlich gel\u00f6scht werden k\u00f6nnen.<\/strong><br><br><strong>2. Zweiter Schritt:<\/strong><br>Mit der verschl\u00fcsselten Passwort-Datei wird die Keepass-Datenbank erstellt.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>printf \"`gpg --quiet --decrypt ~\/keepassxc-pw_encrypted.gpg`\\n`gpg --quiet --decrypt ~\/keepassxc-pw_encrypted.gpg`\" | keepassxc-cli db-create -p ~\/keepassxc-datenbank.kdbx 2&gt; \/dev\/null<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die Befehlszeile sieht verwegen aus, ist aber relativ schnell erkl\u00e4rt:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Keepass-Datenbank wird mit dem Kommando am Ende der Befehlszeile erstellt.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>keepassxc-cli db-create -p ~\/keepassxc-datenbank.kdbx<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">`keepassxc-cli` erstellt (`db-create`) eine Datenbank mit Namen `keepassxc-datenbank.kdbx` im Home-Verzeichnis des Benutzers. (Der Datenbankname ist nat\u00fcrlich frei w\u00e4hlbar). Gesch\u00fctz wird die Datenbank mit einem Passwort (`-p`).<br><br>F\u00fcr sich alleine eingegeben, w\u00fcrde `keepassxc-cli` an der Konsole auf die Eingabe des Datenbank-Passworts durch den Benutzer warten. Wir wollen das Datenbank-Passwort aber nicht manuell eingeben, sondern die im ersten Schritt erstellte Zeichenfolge als Passwort \u00fcbergeben. Dies erledigt das folgende Befehlsfragment.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>`gpg --quiet --decrypt ~\/keepassxc-pw_encrypted.gpg`<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Es entschl\u00fcsselt (<code>--decrypt<\/code>) die Passwortdatei <code>keepassxc-pw_encrypted.gpg<\/code> mit dem geheimen Schl\u00fcssel des Nitrokeys und gibt das Ergebnis dieser Aktion (also das unverschl\u00fcsselte Datenbank-Passwort) als Zeichenkette zur\u00fcck. Der Schalter (<code>--quiet<\/code>) sorgt daf\u00fcr, dass nur das unverschl\u00fcsselte Datenbank-Passwort \u00fcbergeben wird und nicht zus\u00e4tzlich die Metadaten der Passwortdatei. Die \u201eBackticks\u201c, die nach links kippenden Hochkommata (<code>), sorgen daf\u00fcr, dass das Resultat des Befehls und nicht das Befehlsfragment selbst als Argument zur\u00fcckgegeben wird. Dass<\/code>gpg<code>den geheimen Schl\u00fcssel des Nitrokeys f\u00fcr die Entschl\u00fcsselung ben\u00f6tigt und nicht irgendeinen anderen, liest<\/code>gpg<code>aus den Metadaten von<\/code>keepassxc-pw_encrypted.gpg`.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wie bei Passwortdefinitionen \u00fcblich, erwartet auch <code>keepassxc-cli<\/code> zweimal nacheinander die Eingabe des Passworts. Darum ist das Befehlsfragment zur Entschl\u00fcsselung der Passwortdatei zweimal angegeben, getrennt durch das Steuerzeichen \u201eNew Line\u201c (<code>\\n<\/code>), welches das Dr\u00fccken der Eingabetaste simuliert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><code>printf<\/code> ist ein Kommando zum Formatieren von Zeichenketten. Hier bringt es alles, was zwischen den doppelten Anf\u00fchrungszeichen (&#8222;) steht in die erforderliche Form und \u201epiped\u201c es als Passworteingabe zu <code>keepassxc-cli<\/code>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Sequenz ganz am Ende ist rein kosmetischer Natur.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>2&gt; \/dev\/null<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Sie schickt nichtssagende Fehlermeldungen zum \u201eNull-Device\u201d, also ins Daten-Nir\u00adwa\u00adna.<br>Die Befehlszeile zum Erstellen der Keepass-Datenbank meldet dann nur noch die erfolgreiche Ausf\u00fchrung.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Successfully created new database<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00d6ffnen der Keepass-Datenbank<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Dritter Schritt:<\/strong>&nbsp;Folgende Befehlszeile \u00f6ffnet die Keepass-Datenbank mit Hilfe des Nitrokeys. Abgefragt wird dabei nicht das Datenbank-Passwort, sondern die Benutzer-PIN zum Entsperren des Nitrokeys.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>gpg --decrypt ~\/keepassxc-pw_encrypted.gpg | keepassxc ~\/keepassxc-datenbank.kdbx --pw-stdin<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die mit dem Nitrokey entschl\u00fcsselte Passwort-Datei wird an KeepassXC \u00fcbergeben und die Keepass-Datenbank damit ge\u00f6ffnet.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"972\" height=\"832\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/KeepassXC-01.png\" alt=\"\" class=\"wp-image-3441\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/KeepassXC-01.png 972w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/KeepassXC-01-300x257.png 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/KeepassXC-01-768x657.png 768w\" sizes=\"auto, (max-width: 972px) 100vw, 972px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Erg\u00e4nzungen aus dem Forum<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Frage:<\/strong><br>Ich verwende KeepassXC aber auch auf einem Android Handy bzw. Android Tablet.<br>Wie \u00f6ffne ich die Datenbank-Tabelle dann dort?<br>Ist das \u00fcberhaupt m\u00f6glich?<br><strong>Antwort:<\/strong><br>Prinzipiell sollte das mit dem Nitrokey 3 NFC m\u00f6glich sein, da dieser sich via NFC (Near Field Communication) per Funk mit dem Handy verbinden kann.<br>Leider ist der Nitrokey 3 noch nicht lieferbar, darum konnte ich das noch nicht testen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Frage:<\/strong><br>Generelle Frage zu KeepassXC? Ich habe bis jetzt noch nie mit KeepassXC gearbeitet. Meine Accounts die ein Passwort erfordern, stehen auf einer Handgeschriebenen Liste, die sicher aufbewahrt wird. Grob gesagt sind es etwa 15 Accounts, die unterschiedliche Passw\u00f6rter haben. Die meisten habe ich im Kopf und die sind zwischen 12 und 16 Zeichen. Die Konzentration l\u00e4\u00dft aber manchmal etwas nach und ich muss auch mal spickeln\u2026<br>Meine einzige Frage w\u00e4re jetzt, denn KeepassXC Manager nutzen und die Daten f\u00fcr die Accounts nicht auf der Festplatte des benutzten Rechners selbst abspeichern, sondern auf einem USB-Stick, bzw. externer Festplatte. Dieses Video zum KeepassXC ist mir aufgefallen und hat f\u00fcr mich den Eindruck das es sich hierbei um ein viel genutztes Programm handelt. Ich war all die Jahre immer der Meinung, das Passw\u00f6rter auf einem Rechner nichts zu suchen haben. Egal in welcher Form? Bin damit seit 25 Jahren immer gut gefahren.<br>Vielleicht sollte ich daran auch nicht r\u00fctteln\u2026<br><strong>Antwort:<\/strong><br>Meine Meinung dazu:<br>ich bin ganz und gar nicht daf\u00fcr das man Passw\u00f6rter auf einem externen Medium, sei es jetzt ein USB Stick, Festplatte oder auch nur einem Zettel (dieser ist ja die unsicherste L\u00f6sung) speichert.<br>Wenn eben jemand in Besitz dieser Medien gelangt hat er \/sie lange Zeit zu versuchen das Passwort zu knacken und bei einem Zettel besteht ja gar keine Passwort M\u00f6glichkeit.<br>Wenn schon speichern dann eben mit einem sehr sicheren Passwort (mindestens 16 Zeichen) eben auf dem Rechner den ich nutze.<br>Ich selbst habe es in einer Cloud (nat\u00fcrlich sage ich hier jetzt nicht in welcher) gespeichert. Damit kann ich eben mit all meinen Ger\u00e4ten von \u00fcberall darauf zugreifen.<br>Weiters bietet KeepassXC auch die M\u00f6glichkeit, mittels der Browser-Erweiterung, viele Anmeldungen bzw. Passwort-Eingaben zu automatisieren.<br>&#8230;<br>Eine Alternative zum Zettel, f\u00fcr das Speichern von Passw\u00f6rtern, w\u00e4re eventuell der \u201eNitrokey Storage 2\u201d (<a rel=\"noreferrer noopener\" href=\"https:\/\/www.nitrokey.com\/de#comparison\" target=\"_blank\">https:\/\/www.nitrokey.com\/de#comparison<\/a>).<br>Dieser enth\u00e4lt einen verschl\u00fcsselten Datenspeicher. Ein Nachteil ist allerdings der hohe Preis von \u00fcber 100 Euro.<br><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Erstver\u00f6ffentlichung: Sa 24. Sep 2022, 21:04, Rupert<\/strong><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"3427\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">2    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"3427\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Eines vorneweg: Neben der Inbetriebnahme des Nitrokeys, sind nur drei der nachfolgenden Befehlszeilen wichtig. Zwei, zum Erstellen der KeepassXC-Datenbank (1., 2.) und eine, um dieselbe zu \u00f6ffnen (3.). Da ich, insbesondere beim Thema Verschl\u00fcsselung, der Meinung bin, man sollte genau wissen, was man tut, ist das Wiki etwas umfangreicher geworden, als urspr\u00fcnglich geplant. Einf\u00fchrung Mittlerweile [&hellip;]<\/p>\n","protected":false},"author":95,"featured_media":3441,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72],"tags":[],"class_list":["post-3427","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3427","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/95"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=3427"}],"version-history":[{"count":4,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3427\/revisions"}],"predecessor-version":[{"id":10389,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3427\/revisions\/10389"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/3441"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=3427"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=3427"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=3427"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}