Ein Betriebssystem, das sich nicht kompromittieren oder manipulieren lässt – dieses Ziel strebt die neue Firma Amutable an. Ein Schlüssel dazu soll „verifizierbare Integrität“ sein.
Ein Betriebssystem, das sich nicht kompromittieren oder manipulieren lässt – dieses Ziel strebt die neue Firma Amutable an. Ein Schlüssel dazu soll „verifizierbare Integrität“ sein.
D4RT, ein neues KI-Modell von Google, revolutioniert die Art und Weise, wie Computer Bewegung in der Zeit verstehen.
Ich könnte den Spiess ja umdrehen, wieso nutzt Du Keepass und nimmst die Unbequemlichkeit in Kauf?
Aus einem privaten Matrix-Chat mit einer Person im Internet.
Nun gut, ich möchte dieser Person den Artikel nicht schuldig bleiben. ;-)
Dies hat wie so oft historische Gründe. Die erste Referenz zu KeePass in diesem Blog ist vom 8. Januar 2011. Etwas später, am 20.01.2011, hatte ich dem Thema einen eigenen Artikel gewidmet: Sichere Passwörter und wie man sie verwaltet. Der Artikel hat in meinen Augen nicht an Aktualität verloren, mit zwei kleinen Ausnahmen:
Bei der Wahl der KeePass-Projekte habe ich mich von diesem Artikel von Mike Kuketz beeinflussen lassen.
Ich bin privat dabei geblieben, weil ich die Nutzung gewohnt bin und bisher keinen Grund zu einem Wechsel sehe. Beruflich nutze ich inzwischen Bitwarden, da dies von meinem Arbeitgeber zur Verfügung gestellt wird und ich somit ein offiziell geprüftes und genehmigtes Werkzeug für dienstliche Zwecke verwende. Darüber hinaus finde ich Bitwarden genauso gut wie KeePassXC.
KeePassXC ist auf allen meinen Geräten des Typs Laptop, Desktop-PC/Heimserver installiert. Auf meinem Tablet und Smartphone nutze ich KeePassDX, welcher auch im F-Droid-Store verfügbar ist.
Die KeePass-Datenbank halte ich mit einer selbstgehosteten Nextcloud auf allen Geräten synchron bzw. stelle sie dort zur Verfügung. Auf PC und Laptop ist dabei permanent eine lokale Kopie der Datenbank verfügbar. Auf dem Smartphone/Tablet steht diese nur zeitlich begrenzt zur Verfügung, nämlich bis der Android-Dateimanager der KeePassDX-App den Zugriff auf die gecachte KeePass-Datenbank-Datei entzieht bzw. diese aus dem Cache entfernt wird. Schaut für weitere Hinweise hierzu bitte in die englischsprachige FAQ des Projekts.
Der Ablauf auf dem Smartphone sieht bei mir so aus:
Sollte ich mein Telefon oder Tablet mal verlieren, widerrufe ich den Access-Token in meiner Nextcloud, womit das jeweilige Gerät den Zugriff auf die Nextcloud und damit auf die KeePass-Datenbank verliert. Wichtig: Dies minimiert das Risiko, dass mir eine Kopie der KeePass-Datenbank verloren geht, bietet aber keinen 100%-igen Schutz. Bei der Offline-Funktionalität von Bitwarden schätze ich das Risiko ähnlich ein.
Um die Sicherheit noch etwas zu steigern, kann ich eine Funktion zur Fernlöschung nutzen, mit der die Inhalte von meinem Gerät gelöscht werden. Achtung: Dies funktioniert nur, wenn das Gerät mit dem Internet verbunden ist.
Aktuell entsperre ich die KeePass-Datenbank nur mit einem Passwort. Ich habe mir angesehen, wie man einen YubiKey als zusätzlichen Faktor nutzen kann. Leider wurde mein YubiKey in der Kombination YubiKey 5 NFC, Fedora 43 und KeePassXC nicht erkannt. Ich habe das Troubleshooting nach kurzer Zeit abgebrochen und beschlossen, dass der YubiKey und die dazugehörige Software für Linux aus der Hölle kommen und das Thema in eine Schublade zur E-Mail-Verschlüsselung gesperrt. Falls euch diese Problem bekannt vorkommt und ihr eine einfache Lösung dafür habt, bitte lasst mich wissen, welchen Zauber ihr gewirkt habt.
Ich nutze die KeePassXC-Browser-Erweiterung, um mir das Leben etwas zu erleichtern und Login-Formulare per Klick ausfüllen zu lassen. Natürlich besteht hierbei das Restrisiko, dass durch eine Schwachstelle im Browser oder der Erweiterung die Login-Informationen abgefangen werden können. Dessen bin ich mir bewusst.
100%-ige Sicherheit gibt es nicht. Wenn sich ein Keylogger auf meinem System befindet oder eine Schadsoftware, welche die Zwischenablage mitschneidet, verliere ich die Informationen ebenfalls.
Da ich dank Passwort-Manager für alle Dienste unterschiedliche Passwörter und wo möglich Mehrfaktor-Authentisierung verwende, hält sich der Schaden selbst dann in Grenzen, wenn einzelne Passwörter kompromittiert werden.
Da ich kein IT-Sicherheitsexperte bin, möchte ich es hiermit aber auch gut sein lassen.
Viele Grüße ins Internet und an die Personen an den heimischen Datensichtgeräten.
Das Thema Gesundheit wird bereits jetzt in Konversationen mit ChatGPT häufig angesprochen – nach Angaben von OpenAI 230 Millionen Mal pro Woche.
Ein Team aus Forschern verschiedener US-Universitäten hat herausgefunden, dass große Sprachmodelle, die selber menschliche Prüfungsfragen beantworten können, nicht verstehen, was daran für…
Die Distribution Emmabuntüs möchte in erster Linie ältere Rechner weiterbetreiben und den Computereinsatz in ärmeren Ländern ermöglichen.
Die Distribution Emmabuntüs möchte in erster Linie ältere Rechner weiterbetreiben und den Computereinsatz in ärmeren Ländern ermöglichen.
Der Red-Hat-Entwickler Vojtěch Polášek hat eine Fedora-Variante geschaffen, die vor allem Nutzern mit einem eingeschränkten Sehvermögen die Bedienung erleichtert.
Der Red-Hat-Entwickler Vojtěch Polášek hat eine Fedora-Variante geschaffen, die vor allem Nutzern mit einem eingeschränkten Sehvermögen die Bedienung erleichtert.
Die Distribution für Pentester und Sicherheitsexperten schraubt an allen drei großen Desktop-Umgebungen, rüstet drei weitere Werkzeuge nach, verbessert die Zusammenarbeit mit Wayland in…
Die Distribution für Pentester und Sicherheitsexperten schraubt an allen drei großen Desktop-Umgebungen, rüstet drei weitere Werkzeuge nach, verbessert die Zusammenarbeit mit Wayland in…
Die openSUSE Innovator Initiative bringt frischen Schwung in die Hardwareunterstützung von openSUSE. Erstmals steht ein Paket für den Intel Neural Processing Unit Treiber bereit. Eine NPU dient der Beschleunigung von KI Berechnungen wie Bilderkennung und Sprachverarbeitung. Damit beginnt die Integration dieser Technologie in die openSUSE Welt. Die neuen Pakete sind aktuell experimentell und für mehrere […]
Der Beitrag Intel NPU Treiber erreicht openSUSE Ökosystem erschien zuerst auf fosstopia.
Debian gilt als sehr stabiles Betriebssystem. Das liegt teilweise an der gut abgehangenen Software. Aber auch die Arbeitsabläufe werden oft als veraltet angesehen. Debian-Entwickler möchte das ändern.
Forscher haben eine Schwachstelle in LLMs entdeckt, die zu falschen Antworten führen kann.
Große Sprachmodelle rücken in den USA zunehmend in den Fokus konservativer Interessenten, die sie gern als „woke“ und linkslastig diffamieren.
Mozilla beendet als letzter großer Browser-Hersteller die Ära der 32-Bit-Unterstützung. Eine Schonfrist bietet für ein weiteres Jahr die Version Firefox ESR 140.x.
Mozilla hat die finale Version des Firefox 145 veröffentlicht, deren offizieller Start für den 11. November 2025 geplant ist. Mit diesem Update endet die Unterstützung für 32-Bit-Systeme unter Linux, wie bereits angekündigt. Künftig werden ausschließlich 64-Bit- und ARM64-Versionen des Browsers bereitgestellt. Wie Mozilla erklärt, unterstützen die meisten modernen Linux-Distributionen 32-Bit-Systeme nicht mehr aktiv. Die Pflege […]
Der Beitrag Mozilla beendet 32-Bit-Support für Linux: Firefox 145 markiert den Beginn einer neuen Ära erschien zuerst auf fosstopia.
Red Hat hat einen neuen Service angekündigt: Red Hat Confirmed Sovereign Support. Er richtet sich an Unternehmen in allen 27 Mitgliedstaaten der EU. Ziel ist es digitale Souveränität zu fördern. Der Support wird ausschließlich von EU-Bürgern erbracht und lokal innerhalb der EU bereitgestellt. Das Unternehmen betont, dass echte digitale Souveränität nur mit Open Source möglich […]
Der Beitrag Red Hat startet souveränen Support für alle EU-Staaten erschien zuerst auf fosstopia.
Beim diesjährigen Ubuntu Summit in London zeigte sich, wie stark Canonical das Linux-Ökosystem weiterhin prägt. Mehrere Unternehmen stellten Projekte vor, die sich direkt auf Ubuntu stützen, oft verbunden mit der Integration von Snap-Paketen, die die Verteilung und Wartung von Anwendungen deutlich vereinfachen sollen. Damit festigt Ubuntu seine Rolle als zentrale Plattform im offenen Softwareumfeld. Ein […]
Der Beitrag Ubuntu Summit 2025: Snap-Pakete, KI und neue Partnerschaften prägen das Bild erschien zuerst auf fosstopia.
OpenAI startet den Betatest für ein eigenes Sicherheitstool namens Aardvark, das Schwachstellen in Codeänderungen erkennt und auch gleich selber patcht.
Die aus BlackTrack hervorgegangene Distribution für Sicherheitsexperten und Pentester liefert in ihrer neuen Version einen leicht aufpolierten Desktop.
Die aus BlackTrack hervorgegangene Distribution für Sicherheitsexperten und Pentester liefert in ihrer neuen Version einen leicht aufpolierten Desktop.
Nach dem Start der KI-Funktion Reddit Answers in englischsprachigen Ländern erfolgt nun die Einführung für Nutzer in Deutsch, Französisch, Spanisch, Italienisch und brasilianischem Portugiesisch.
Beim ersten enInfra Summit Europe seit dem offiziellen Beitritt der OpenInfra Foundation zur Linux Foundation, auf dem Campus der École Polytechnique in Paris-Sacla konzentrierten sich die…
Anmelden