#keepass — Public Fediverse posts

My biggest issue with 1password is that all of my passwords were cloud-based. Network failures, identity problems, or executive directives were all factors that could lock me out of all my accounts. Switched to one of the many #keepass-compatible solutions a few months ago and never looked back. #sovereignty

Vous saviez qu'on peut stocker des passkeys dans KeepasXC ? Je trouve ça formidable (et l'alerte sur le fait que ça ne marche pas avec Android est en fait un problème marginal la plupart du temps). https://janikvonrotz.ch/2025/07/04/store-passkeys-keepassxc/ #keepass #sécurité #web #authentification #passkeys

Vous saviez qu'on peut stocker des passkeys dans KeepasXC ? Je trouve ça formidable (et l'alerte sur le fait que ça ne marche pas avec Android est en fait un problème marginal la plupart du temps). https://janikvonrotz.ch/2025/07/04/store-passkeys-keepassxc/ #keepass #sécurité #web #authentification #passkeys

Vous saviez qu'on peut stocker des passkeys dans KeepasXC ? Je trouve ça formidable (et l'alerte sur le fait que ça ne marche pas avec Android est en fait un problème marginal la plupart du temps). https://janikvonrotz.ch/2025/07/04/store-passkeys-keepassxc/ #keepass #sécurité #web #authentification #passkeys

Vous saviez qu'on peut stocker des passkeys dans KeepasXC ? Je trouve ça formidable (et l'alerte sur le fait que ça ne marche pas avec Android est en fait un problème marginal la plupart du temps). https://janikvonrotz.ch/2025/07/04/store-passkeys-keepassxc/ #keepass #sécurité #web #authentification #passkeys

Anyone got a working solution for passkeys? I have my keepass db on nextcloud and sync to desktop and phone (grapheneOs). It's very per-device.

#passkey #keepass #NextCloud #grapheneos

Was genau ist ein Passkey?

Ein Passkey ist eine moderne und deutlich sicherere Alternative zum klassischen Passwort.

Anstatt sich komplizierte Passwörter merken zu müssen, meldet man sich einfach mit dem eigenen Gerät an – zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.

Der Passkey wird dabei sicher auf Ihrem Smartphone, Passwort-Manager oder Computer gespeichert.

Wie funktioniert das?

Vereinfacht gesagt bekommt jede Website zwei digitale Schlüssel:

Einen öffentlichen Schlüssel, den die Website speichert

Einen privaten Schlüssel, der nur auf Ihrem Gerät bleibt

Der private Schlüssel verlässt Ihr Gerät niemals.

[…]

#1password #ActivityPubPlugin #authentifizierung #bitwarden #blog #datenschutz #FediBlog #keepass #keepassdx #keepassxc #login #passkey #passkeys #passwort #passwörter #phishingschutz #sicherheit #wordpressBlog #WordPressFederation

Link zum kompletten Beitrag: https://mapf.net/u54k

Was genau ist ein Passkey?

Ein Passkey ist eine moderne und deutlich sicherere Alternative zum klassischen Passwort.

Anstatt sich komplizierte Passwörter merken zu müssen, meldet man sich einfach mit dem eigenen Gerät an – zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.

Der Passkey wird dabei sicher auf Ihrem Smartphone, Passwort-Manager oder Computer gespeichert.

Wie funktioniert das?

Vereinfacht gesagt bekommt jede Website zwei digitale Schlüssel:

Einen öffentlichen Schlüssel, den die Website speichert

Einen privaten Schlüssel, der nur auf Ihrem Gerät bleibt

Der private Schlüssel verlässt Ihr Gerät niemals.

[…]

#1password #ActivityPubPlugin #authentifizierung #bitwarden #blog #datenschutz #FediBlog #keepass #keepassdx #keepassxc #login #passkey #passkeys #passwort #passwörter #phishingschutz #sicherheit #wordpressBlog #WordPressFederation

Link zum kompletten Beitrag: https://mapf.net/u54k

Was genau ist ein Passkey?

Ein Passkey ist eine moderne und deutlich sicherere Alternative zum klassischen Passwort.

Anstatt sich komplizierte Passwörter merken zu müssen, meldet man sich einfach mit dem eigenen Gerät an – zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.

Der Passkey wird dabei sicher auf Ihrem Smartphone, Passwort-Manager oder Computer gespeichert.

Wie funktioniert das?

Vereinfacht gesagt bekommt jede Website zwei digitale Schlüssel:

Einen öffentlichen Schlüssel, den die Website speichert

Einen privaten Schlüssel, der nur auf Ihrem Gerät bleibt

Der private Schlüssel verlässt Ihr Gerät niemals.

[…]

#1password #ActivityPubPlugin #authentifizierung #bitwarden #blog #datenschutz #FediBlog #keepass #keepassdx #keepassxc #login #passkey #passkeys #passwort #passwörter #phishingschutz #sicherheit #wordpressBlog #WordPressFederation

Link zum kompletten Beitrag: https://mapf.net/u54k

Was genau ist ein Passkey?

Ein Passkey ist eine moderne und deutlich sicherere Alternative zum klassischen Passwort.

Anstatt sich komplizierte Passwörter merken zu müssen, meldet man sich einfach mit dem eigenen Gerät an – zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.

Der Passkey wird dabei sicher auf Ihrem Smartphone, Passwort-Manager oder Computer gespeichert.

Wie funktioniert das?

Vereinfacht gesagt bekommt jede Website zwei digitale Schlüssel:

Einen öffentlichen Schlüssel, den die Website speichert

Einen privaten Schlüssel, der nur auf Ihrem Gerät bleibt

Der private Schlüssel verlässt Ihr Gerät niemals.

[…]

#1password #ActivityPubPlugin #authentifizierung #bitwarden #blog #datenschutz #FediBlog #keepass #keepassdx #keepassxc #login #passkey #passkeys #passwort #passwörter #phishingschutz #sicherheit #wordpressBlog #WordPressFederation

Link zum kompletten Beitrag: https://mapf.net/u54k

Was genau ist ein Passkey?

Ein Passkey ist eine moderne und deutlich sicherere Alternative zum klassischen Passwort.

Anstatt sich komplizierte Passwörter merken zu müssen, meldet man sich einfach mit dem eigenen Gerät an – zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.

Der Passkey wird dabei sicher auf Ihrem Smartphone, Passwort-Manager oder Computer gespeichert.

Wie funktioniert das?

Vereinfacht gesagt bekommt jede Website zwei digitale Schlüssel:

Einen öffentlichen Schlüssel, den die Website speichert

Einen privaten Schlüssel, der nur auf Ihrem Gerät bleibt

Der private Schlüssel verlässt Ihr Gerät niemals.

[…]

#1password #ActivityPubPlugin #authentifizierung #bitwarden #blog #datenschutz #FediBlog #keepass #keepassdx #keepassxc #login #passkey #passkeys #passwort #passwörter #phishingschutz #sicherheit #wordpressBlog #WordPressFederation

Link zum kompletten Beitrag: https://mapf.net/u54k

Je fais beaucoup d'Ansible en ce moment, et j'utilise des mots de passe que je ne veux pas mettre dans le code de mes playbooks. Avec un plugin comme-celui-là, je pourrais charger les mots de passe à la volée, et ce serait beaucoup plus propre ! https://jpmens.net/2025/08/17/accessing-keepassxc-password-stores-with-ansible/ #ansible #keepass #plugin #recherche #linux #sécurité

Erfahrungsbericht: Einer der einfachsten Umstiege, aber einer bei dem ich lange recherchiert und getestet habe war der Passwortmanager. #1Password ist super, aber eben nicht #OpenSource. #KeePass war in der sehr engen Wahl - Lösung für die ganze Familie - und eine komplette Schule? #usability und Geräteübergreifender sync ohne eigene Server betreiben zu müssen, war sehr wichtig. #Bitwarden erfüllt das

https://harald-schirmer.de/2025/10/20/umstieg-in-4-schritten-auf-sichere-passwort-manager/

#didit #dutgemacht #diday #digitalerunabhangigkeitstag

I always ask similar questions like the following,

What will you do when you discover that the kernel of your favorite Operating System now gets programming assistance in any form of a power guzzling ocean warming large language model?

Will you fork the kernel yourself? Do you have the programming capability

There are a lot of folk who are pissed off at Linus Torvalds, for allowing some of his maintainers to use large language models to assist in finding bugs.

The Head Programmer of the fantastic and Beautiful curl also uses a large language model in some form, to hunt for bugs, because both he and Greg from the Linux kernel, saw that the LLM used on GitHub is now suddenly much better at finding those pesky bugs.

Mind you, the only LLM I like is the one that runs locally on my low powered Android phone. That's a micro LLM

Thanks in advance for your response

@RussSharek

https://github.com/stevelaskaridis/awesome-mobile-llm

#LLM #AI #slop #miscreant #hallucinated #kernel #curl #Linux #BSD #investation #StopSlop #noAI #keepass #FediVerse #copilot #GitHub #Bull #kaka

KeePassChi - Codeberg.org
https://codeberg.org/keepasschi
#fork #keepass

@langhaarschneider
Bei #keepass kann man sich das #TOTP ausrechnen lassen und es in das Autotype mit einbauen.
Bei #keepas2android kann man den QR-Code mit dem #Secret direkt in der #App einlesen und in die Datenbank übernehmen. Wenn man #Handy mit Desktop synchronisiert, kann man so das TOTP-secret am Desktop einrichten, mit dem Handy scannen. Super einfach!

Менеджеры паролей — решение извечной проблемы слабой парольной политики

Привет всем! На связи аналитики из команды PT Cyber Analytics. Мы сопровождаем red‑team‑проекты и помогаем клиентам разобраться в результатах работы белых хакеров. Детально анализируем результаты тестирований на проникновение, оцениваем риски, связанные с обнаруженными уязвимостями, определяем уровень защищенности компаний и разрабатываем рекомендации по устранению слабых мест в инфраструктуре. В этой статье мы проанализируем практики безопасного использования менеджеров паролей. Рассмотрим принципы работы различных типов менеджеров и их архитектуру, методы защиты, возможные угрозы безопасности, некоторые примеры взломов, а также способы минимизации рисков. Кроме того, уделим внимание рекомендациям по мониторингу и реагированию на инциденты, связанные с менеджерами паролей.

https://habr.com/ru/companies/pt/articles/1008480/

#менеджер_паролей #onpremises #saas #уязвимости #mitre #keepass #2faаутентификация #sso

«Passwortmanager bieten weniger Schutz als versprochen:
Forschende der ETH Zürich haben bei drei populären Passwortmanagern gravierende Sicherheitslücken entdeckt. In Tests konnten sie gespeicherte Passwörter einsehen und sogar verändern.»

Schade dass die @keepassxc nicht erwähnen, denn diese Open-Source Lösung war schon bei anderen eines der wenigsten positiven (siehe oben).

🔏 https://www.inside-it.ch/passwortmanager-bieten-weniger-schutz-als-versprochen-20260216

#passwort #keepass #opensource #itsec #itsicherheit #itsicherheit #eth #ch #passwortmanager

@mettigel
Öffne #Elster über den hinterlegten Linke in #Keepass. Keepass ist mittlerweile meine #Linksammlung und Tür durch die ich wichtige Internetseiten aufrufe, für die ich meine Zugangsdaten benötige.
Diese Vorgehensweise habe ich gestern auf unserem #Linux #Schnuppervortrag gezeigt, da waren sogar #Linux_poweruser überrascht.

The European #Commission wants you to give #OpenSource #Software a chance. And the #FrenchGovernment made it easy by setting up a repository of 534 free software options for individuals to use.

Learn more here 👇
https://www.ecuradio.eu/2025/03/open-source-software/

#BuyEuropean
#LibreOffice #VLC #Thunderbird #KeePass #JitsiMeet

Ich nutze schon einige Jahre #keepass bzw. #keppassXC.

Heute fielen mir noch alte #Passworte im #Browser auf, die teilweise #Security #Warnungen anzeigten (Leaks und doppelte PWs).

Die habe ich jetzt alle angeschaut und die alten Accounts deaktiviert oder ein neues Passwort vergeben (inkl. 2FA).

Manche Accounts sind/waren noch aus den Nullerjahren…

¿Cuantas contraseñas utilizás?
Para el correo, mastodon, netflix, el banco, etc..

#seguridadinformatica #filtraciones #agesic #bitwarden #protonpass #keepass #hackeo #contraseñas #password #passwordmanager
#retoot

Hey #AskFedi (#Linux / #UNIX / #BSD users in particular),

Does anyone have a preferred front-end to keepassxc-cli? I know there's a rofi interface shell script, but I honestly found it kind of clunky.

This is something that could be very easily and nicely shell scripted, and I wanted to ask if anyone knows of one out there already before I re-invented the wheel.

#Keepass #KeepassXC #ShellScripting #ShellScript #ShellScripts

Les logiciels libres entrés au SILL en cette fin 2023

Depuis la rentrée, le SILL (Socle interministériel de logiciels libres) s’est enrichi d’une trentaine d’entrées.

#SILL #Opensource #Apache #PATA #SATA #RAID #IGN #GNU #KeeWeb #Keepass #Joomla #CNIL #Cobol

https://lsdm.live/modules/news/article.php?storyid=4747

Another week, another newsletter - catch up on the week's infosec news here:

https://opalsec.substack.com/p/soc-goulash-weekend-wrap-up-240423-300423

Researchers have found that nearly two years on, 2 in 3 installs of #Apache #Superset are still using default Flask Secret Keys - a configuration flaw which would allow an attacker to forge session cookies and access said servers with full administrative privileges.

#Kritec is a commodity #skimmer found installed on compromised #Magecart sites, with its code heavily obfuscated and customised to match the site's aesthetic in order to con users out of credit card details.

#FIN7 look to be popping instances of the #Veeam backup software that are unpatched for a recent vulnerability; a revised #ViperSoftX #infostealer now targets #1password and #keepass password vaults, and #TA505 deliver a new infostealer through a #GoogleAds campaign

#LockBit & #CL0P ransomware affiliates have been abusing a month-old vulnerability in the #PaperCut print management software to drop ransomware. With the cat out of the bag, security researchers have decided now is a great time to drop a PoC exploit on Github - I mean, why not let the skiddies get in on the action too, right?

The #blueteam have some great research worth reading on #Smishing via #AWS; detections for #SliverC2 and different implementations of #PsExec, as well as #Sigma integration for #SentinelOne and a #KQL hack for monitoring LOLDrivers.

Have a great week ahead folks, I hope this newsletter proves helpful!

https://opalsec.substack.com/p/soc-goulash-weekend-wrap-up-240423-300423

#infosec #cyber #news #newsletter #cybernews #infosec #infosecnews #informationsecurity #cybersecurity #hacking #security #technology #hacker #vulnerability #vulnerabilities #malware #ransomware #affiliate #dfir #soc #threatintel #threatintelligence #threathunting #detection #threatdetection #detectionengineering #flask #python #fraud #malvertising #clop #PoC #exploit #securityresearch #LOLBAS #LOLBIN #BYOVD

Another week, another newsletter - catch up on the week's infosec news here:

https://opalsec.substack.com/p/soc-goulash-weekend-wrap-up-240423-300423

Researchers have found that nearly two years on, 2 in 3 installs of #Apache #Superset are still using default Flask Secret Keys - a configuration flaw which would allow an attacker to forge session cookies and access said servers with full administrative privileges.

#Kritec is a commodity #skimmer found installed on compromised #Magecart sites, with its code heavily obfuscated and customised to match the site's aesthetic in order to con users out of credit card details.

#FIN7 look to be popping instances of the #Veeam backup software that are unpatched for a recent vulnerability; a revised #ViperSoftX #infostealer now targets #1password and #keepass password vaults, and #TA505 deliver a new infostealer through a #GoogleAds campaign

#LockBit & #CL0P ransomware affiliates have been abusing a month-old vulnerability in the #PaperCut print management software to drop ransomware. With the cat out of the bag, security researchers have decided now is a great time to drop a PoC exploit on Github - I mean, why not let the skiddies get in on the action too, right?

The #blueteam have some great research worth reading on #Smishing via #AWS; detections for #SliverC2 and different implementations of #PsExec, as well as #Sigma integration for #SentinelOne and a #KQL hack for monitoring LOLDrivers.

Have a great week ahead folks, I hope this newsletter proves helpful!

https://opalsec.substack.com/p/soc-goulash-weekend-wrap-up-240423-300423

#infosec #cyber #news #newsletter #cybernews #infosec #infosecnews #informationsecurity #cybersecurity #hacking #security #technology #hacker #vulnerability #vulnerabilities #malware #ransomware #affiliate #dfir #soc #threatintel #threatintelligence #threathunting #detection #threatdetection #detectionengineering #flask #python #fraud #malvertising #clop #PoC #exploit #securityresearch #LOLBAS #LOLBIN #BYOVD

Another week, another newsletter - catch up on the week's infosec news here:

https://opalsec.substack.com/p/soc-goulash-weekend-wrap-up-240423-300423

Researchers have found that nearly two years on, 2 in 3 installs of #Apache #Superset are still using default Flask Secret Keys - a configuration flaw which would allow an attacker to forge session cookies and access said servers with full administrative privileges.

#Kritec is a commodity #skimmer found installed on compromised #Magecart sites, with its code heavily obfuscated and customised to match the site's aesthetic in order to con users out of credit card details.

#FIN7 look to be popping instances of the #Veeam backup software that are unpatched for a recent vulnerability; a revised #ViperSoftX #infostealer now targets #1password and #keepass password vaults, and #TA505 deliver a new infostealer through a #GoogleAds campaign

#LockBit & #CL0P ransomware affiliates have been abusing a month-old vulnerability in the #PaperCut print management software to drop ransomware. With the cat out of the bag, security researchers have decided now is a great time to drop a PoC exploit on Github - I mean, why not let the skiddies get in on the action too, right?

The #blueteam have some great research worth reading on #Smishing via #AWS; detections for #SliverC2 and different implementations of #PsExec, as well as #Sigma integration for #SentinelOne and a #KQL hack for monitoring LOLDrivers.

Have a great week ahead folks, I hope this newsletter proves helpful!

https://opalsec.substack.com/p/soc-goulash-weekend-wrap-up-240423-300423

#infosec #cyber #news #newsletter #cybernews #infosec #infosecnews #informationsecurity #cybersecurity #hacking #security #technology #hacker #vulnerability #vulnerabilities #malware #ransomware #affiliate #dfir #soc #threatintel #threatintelligence #threathunting #detection #threatdetection #detectionengineering #flask #python #fraud #malvertising #clop #PoC #exploit #securityresearch #LOLBAS #LOLBIN #BYOVD

Another week, another newsletter - catch up on the week's infosec news here:

https://opalsec.substack.com/p/soc-goulash-weekend-wrap-up-240423-300423

Researchers have found that nearly two years on, 2 in 3 installs of #Apache #Superset are still using default Flask Secret Keys - a configuration flaw which would allow an attacker to forge session cookies and access said servers with full administrative privileges.

#Kritec is a commodity #skimmer found installed on compromised #Magecart sites, with its code heavily obfuscated and customised to match the site's aesthetic in order to con users out of credit card details.

#FIN7 look to be popping instances of the #Veeam backup software that are unpatched for a recent vulnerability; a revised #ViperSoftX #infostealer now targets #1password and #keepass password vaults, and #TA505 deliver a new infostealer through a #GoogleAds campaign

#LockBit & #CL0P ransomware affiliates have been abusing a month-old vulnerability in the #PaperCut print management software to drop ransomware. With the cat out of the bag, security researchers have decided now is a great time to drop a PoC exploit on Github - I mean, why not let the skiddies get in on the action too, right?

The #blueteam have some great research worth reading on #Smishing via #AWS; detections for #SliverC2 and different implementations of #PsExec, as well as #Sigma integration for #SentinelOne and a #KQL hack for monitoring LOLDrivers.

Have a great week ahead folks, I hope this newsletter proves helpful!

https://opalsec.substack.com/p/soc-goulash-weekend-wrap-up-240423-300423

#infosec #cyber #news #newsletter #cybernews #infosec #infosecnews #informationsecurity #cybersecurity #hacking #security #technology #hacker #vulnerability #vulnerabilities #malware #ransomware #affiliate #dfir #soc #threatintel #threatintelligence #threathunting #detection #threatdetection #detectionengineering #flask #python #fraud #malvertising #clop #PoC #exploit #securityresearch #LOLBAS #LOLBIN #BYOVD

Another week, another newsletter - catch up on the week's infosec news here:

https://opalsec.substack.com/p/soc-goulash-weekend-wrap-up-240423-300423

Researchers have found that nearly two years on, 2 in 3 installs of #Apache #Superset are still using default Flask Secret Keys - a configuration flaw which would allow an attacker to forge session cookies and access said servers with full administrative privileges.

#Kritec is a commodity #skimmer found installed on compromised #Magecart sites, with its code heavily obfuscated and customised to match the site's aesthetic in order to con users out of credit card details.

#FIN7 look to be popping instances of the #Veeam backup software that are unpatched for a recent vulnerability; a revised #ViperSoftX #infostealer now targets #1password and #keepass password vaults, and #TA505 deliver a new infostealer through a #GoogleAds campaign

#LockBit & #CL0P ransomware affiliates have been abusing a month-old vulnerability in the #PaperCut print management software to drop ransomware. With the cat out of the bag, security researchers have decided now is a great time to drop a PoC exploit on Github - I mean, why not let the skiddies get in on the action too, right?

The #blueteam have some great research worth reading on #Smishing via #AWS; detections for #SliverC2 and different implementations of #PsExec, as well as #Sigma integration for #SentinelOne and a #KQL hack for monitoring LOLDrivers.

Have a great week ahead folks, I hope this newsletter proves helpful!

https://opalsec.substack.com/p/soc-goulash-weekend-wrap-up-240423-300423

#infosec #cyber #news #newsletter #cybernews #infosec #infosecnews #informationsecurity #cybersecurity #hacking #security #technology #hacker #vulnerability #vulnerabilities #malware #ransomware #affiliate #dfir #soc #threatintel #threatintelligence #threathunting #detection #threatdetection #detectionengineering #flask #python #fraud #malvertising #clop #PoC #exploit #securityresearch #LOLBAS #LOLBIN #BYOVD

Am Tag des #WeltPasswortTag sollte man schon einmal die Passwörter in seinem #KeePass überprüfen ob nicht doch ein doppeltes dabei ist aus "alten" Zeiten und entsprechend ändern. Aber nicht nur das, auch die Zwei-Faktor-Authentisierung #2FA sollte eingeschaltet werden. Das ist auch mein #Tip für heute, schaltet diese bei eurem #Mastodon Konto ein. Das bietet erheblich mehr Sicherheit.

Profil bearbeiten > Konto > Zwei-Faktor-Authentifizierung