KeePassXC 2.7.10 bringt neue Funktionen und Verbesserungen

Loading

Der beliebte plattformübergreifende Passwort-Manager KeePassXC wurde in Version 2.7.10 veröffentlicht. Das Update bringt zahlreiche Neuerungen, darunter neue Importoptionen, erweiterte Benutzeroberflächenfunktionen und Verbesserungen in der Passwortverwaltung.

Eine der wichtigsten Neuerungen ist die Möglichkeit, Passwörter aus Proton Pass zu importieren. Dabei werden jedoch nur unverschlüsselte JSON-Dateien unterstützt und Passkeys sind nicht kompatibel. Zudem gibt es nun Unterstützung für KeePass2-TOTP-Einstellungen und eine neue Option zur Generierung von Passphrasen mit gemischter Groß- und Kleinschreibung.

Die Benutzeroberfläche wurde ebenfalls optimiert. Nutzer können jetzt die Schriftgröße anpassen, Passwortstärke durch Icons anzeigen lassen und eine neue Spalte für den vollständigen Gruppenpfad nutzen. Zudem gibt es eine Option das automatische Öffnen des Browsers beim Doppelklick auf eine URL zu deaktivieren.

Weitere Verbesserungen umfassen die Möglichkeit Passwörter direkt aus dem Kontextmenü zu deaktivieren, eine überarbeitete Zugriffskontrolle und erweiterte Funktionen für den Passwort-Generator. Zudem wurden neue Befehlszeilenoptionen eingeführt, darunter eine, die KeePassXC minimiert starten lässt.

Die neue Version enthält auch zahlreiche Fehlerbehebungen und Dokumentationsverbesserungen. Alle Änderungen sind in den offiziellen Release Notes auf der GitHub-Seite des Projekts nachzulesen. KeePassXC 2.7.10 kann ab sofort als AppImage für Linux, für macOS und Windows von der offiziellen Webseite heruntergeladen und genutzt werden.

2 Antworten zu „KeePassXC 2.7.10 bringt neue Funktionen und Verbesserungen“

  1. Anonym

    Ich habe gestern die alte Version 2.7.9 und das Firefox-Addon in Win 10 x64 installiert.
    Nun zeigt mir das Firefox-Addon mein master pw in Klartext als “Bezeichner” an, statt als Bezeichner den Namen des Tresors anzuzeigen wie es gestern noch der Fall war.

    Den Autostart habe ich deaktiviert.
    Ich klickte erst im Firefox auf das Icon und stellte fest, dass das Addon nicht die Anwendung starten kann wie das bei bspw. 1Password der Fall ist.
    Nun habe ich Die Anwendung gestartet, eingestellt beim Windows-Start starten und minimieren, nicht manuell neu gestartet, im Firefox Addon das pw eingetippt (musste 2-3 x getätigt werden, weil es erst nicht funktionierte) und nun zeigt mir das Addon im Firefox das pw des Tresors im Klartext an. Und zwar wiederholt, auch nach Datenbank sperren und Datenbank erneut öffnen.
    Das ist so ziemlich der grob fahrlässigste Fehler, den man machen kann.

    Beim Erstellen des Tresors hatte ich noch eingestellt 2 s statt 1 s Zeit zum Öffnen…bin mir aber nicht sicher, was genau das für Auswirkungen auf die Sicherheit haben soll und ob der bug nur dann auftritt…möglich ist alles.
    Auf jeden Fall ist dieser bug so ziemlich das schlimmste was passieren kann, das master pw in einem Feld anzuzeigen, was eigentlich nur den Namen des Tresors anzeigen soll.

    Jetzt sehe ich, dass die Anwendung ein Update erhielt, das Addon jedoch noch nicht.
    Hoffentlich ist der schwerwiegende Fehler damit behoben.
    Ich werde die neue Version gleich installieren und testen.
    Hoffentlich gibt es auch die Möglichkeit in der Anwendung automatisiert täglich nach Updates zu suchen statt nur wöchentlich…

  2. Anonym

    Es lag nicht an der Version, sondern an einer ID, die man anfangs eintragen muss.
    Das Browser-Addon fragt nach einer ID, wenn man die Verbindung mit der app anlegt.
    Doch wozu? Keine andere pw app tut sowas.
    Böser Fehler. Ja lesen muss man können, auch wenn es spät ist.

    Doch so etwas würde ich als dev als erstes unterbinden, alle für die app nicht nötigen User-Eingaben im Vorfeld unterbinden.
    Das kann man doch automatisieren mit der Browser ID.
    Man klickt auf das Icon, gibt das pw ein und fertig, keep it simple.
    Die app, bzw. das addon soll Dinge sicherer machen.

    Der dev schrieb übrigens, dass einige andere auch schon darauf reingefallen sind. Hoffentlich passt er das Browser-Addon an und macht die Eingabe dieser unsinnigen ID obsolet. 1. ist der Name für die Funktion irrelevant, 2. kann man die aus dem Browser auslesen und 3. kann man nicht mal eine 2. Verbindung hinzufügen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert