Mastodawn

My first ever blog is online 😃

https://www.mikronod.se/blog/

Only one post so far though, it's about syncing keepass between linux and a phone using nextcloud.

#Blog #KeePass #Nextcloud #Linux #Android #iPhone #KeePssXC #KeePassDX #Strongbox #KeePassium #Sync #Syncing

mikronod

Show thread

Erik van Straten Mar 28

@Tutanota : rubbish.

Two WEAK locks may be LESS pointless than one WEAK lock, but they're still pointless. Go read https://www.csoonline.com/article/4147134.

U2F has been superseded by FIDO2 (hardware keys in WebAuthn mode) and Passkeys (example in Dutch: https://todon.nl/@ErikvanStraten/116285192238090438).

Both WebAuthn methods have advantages and disadvantages.

If you don't like them, use a trustworthy passwordmanager and:

• Let it create a unique, random, as long as possible, pw per account

• Make backups of the pw mngr database

• Device compromise means "game over"

• Use Autofill (easy in Android and iOS/iPadOS)

• If Autofill does not automatically retrieve your credentials, it probably is a fake (phishing) website. Do read https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/

Please stop misinforming people.

#WeakMFAsucks #Weak2FAsucks #FIDO2 #WebAuthn #Passkeys #AutoFill #KeePassium #KeePassDX

André Polykanine Mar 18

Stupid question: I use #KeePass as my password manager of choice. I use it on my PC (I just love its Windowsforms design with a tree, also Dominik, the developer, cares about #Accessibility); and I use #KeePassium on the iPhone, also fully accessible.
I wish to have KeePass but for my family needs.
Ideas, anyone?

Research Network Digi-Oek.ch Feb 17

[en] Serious security vulnerabilities in cloud-based password managers : #Bitwarden, #Lastpass, #Dashlane

The research team of Prof. Paterson found cryptographic technologies from the 90s. "We were surprised by the severity of the security vulnerabilities".

In most cases, the researchers were able to gain access to the passwords – and even make changes to them.

https://ethz.ch/en/news-and-events/eth-news/news/2026/02/password-managers-less-secure-than-promised.html

Aside from this research paper, recommended password managers often include #KeePassXC and/or #KeePassDX for Android or #KeePassium for iOS. Also, it's usually a good idea to store only accounts and passwords that are really necessary on the go, especially on mobile devices.

#password #passwordmanager #cloudbased #security #ictsecurity #securityvulnerability #ethz

Password managers less secure than promised

Researchers from ETH Zurich have discovered serious security vulnerabilities in three popular, cloud-based password managers. During testing, they were able to view and even make changes to stored passwords.

ETH Zurich

Research Network Digi-Oek.ch Feb 17

[de] Cloudbasierte Passwortmanager mit gravierenden Sicherheitslücken: #Bitwarden, #Lastpass, #Dashlane

Vernichtende Feststellung: "kryptographische Technologien aus den 90er-Jahren". Dem Team um Prof. Paterson war es offenbar recht einfach möglich, "Zugang zu den Passwörtern verschaffen – und diese sogar [zu] manipulieren".

https://ethz.ch/de/news-und-veranstaltungen/eth-news/news/2026/02/passwortmanager-bieten-weniger-schutz-als-versprochen.html

Ausserhalb dieses Berichts wird u. a. oft #KeePassXC und/oder #KeePassDX für Android oder #KeePassium für iOS empfohlen mit der zusätzlichen Empfehlung, gerade auf mobilen Geräten nur diejenigen Konti/Passwörter zu speichern, die unterwegs wirklich dabei sein müssen.

#passwort #passwortmanager #cloudbasiert #sicherheit #ictsicherheit #sicherheitsluecken #ethz

Passwortmanager bieten weniger Schutz als versprochen

Forschende der ETH Zürich haben bei drei populären, cloudbasierten Passwortmanagern gravierende Sicherheitslücken entdeckt. In Tests konnten sie gespeicherte Passwörter einsehen und sogar verändern.

ETH Zürich

Spar|fin|dig :: Jan Feb 8

Bisher war S-Trust der Dienst meines Vertrauens, dem ich meine Passwörter anvertraute. S-Trust wird zum 31.03.2026 eingestellt. Mein Konto dort hab ich heute gelöscht.

Dies – und die Inspiration durch den Tag der digitalen Unabhängigkeit – führten dazu, meinen Umgang mit Passwörtern ganz neu zu organisieren: Die besonders sensiblen für Provider, E-Mail, Homepage, WLAN, Versicherungen u.ä. sind jetzt nicht mehr auf fremden Rechnern gespeichert (aka "cloud"), sondern lokal und gut gesichert bei mir.

Umgesetzt habe ich das vor allem mit KeePassXC und KeePassium. Jetzt bin ich dabei, jede passende Gelegenheit zu nutzen, um längere und komplexere Passwörter zu verwenden (möglichst 32 Zeichen). Wenn möglich, aktiviere ich Zwei-Faktor-Authentisierung.

Fühlt sich gut an!

Demnächst muss ich mich mal mit den FIDO-Token beschäftigen, die hier bislang nur so rumliegen ...

#strust #passwort #password #passwörter #passwords #did #dut #ididit #dutgemacht #provider #email #KeePassXC #KeePassium #2fa #itsicherheit

arutaz Feb 6

My solution for syncing keepass between Linux and iPhone (works with KeePassDX on Android too) using Nextcloud:

My Linux computer is running Incus, and one container is my Nextcloud server.

I have created a folder ~/nextcloud where my keepass.kdbx is located.

KeePassXC is using this file directly and since it's a local file it's always accessible.

I have mounted ~/nextcloud inside the Incus Nextcloud container as /data.

In Nextcloud I have monuted /data as a folder for my Nextcloud user.

In KeePassium in iPhone I have set it up to use WebDAV to my Nextcloud server and then choosen the keepass.kdbx file.

(This way I can also easily share any file between Linux and iPhone)
(I know there are other ways to do this, but since I want to always have access to keepass.kdbx on Linux even if Nextcloud is not running this solution best fits my needs)

#KeePass #KeePassXC #KeePassDX #KeePassium #Incus #Nextcloud #Linux #iPhone #Android #WebDAV #PasswordManager #PasswordManagers #Passwords

Show thread

Héctor Rosales Feb 2

@Tutanota for #Android the best is #KeePassDX
For #iOS is #Keepassium

Helmut Jan 15

Ich war in den letzten Monaten sehr fleissig bei der Abkehr von "Big Tech" Services. In Richtung EU, Open Source, lokal am Raspberry oder am "eigenen" Web-Server in Österreich. Neben Mastodon zum Beispiel #HomeAssistant (Smart Home mit viel Zigbee - am Raspberry), #Immich (Fotos - am Raspberry), #Piwigo (Fotos & Videos als Backup - am Web-Server), #Jellyfin (Media-Player - am Raspberry), #Obsidian (Notizen & Aufgaben), #Signal (Messenger), E-Mail (lokaler Anbieter), Kontakte & Termine (ownCloud am Web-Server), Cloud (Jottacloud, Shadow Drive, Filen), #Qobuz (Musik), #KeePassium (Passwort Manager - ownCloud am Web-Server), Web-Browser & Suchmaschinen (#Startpage, #Qwant, #Ecosia), Mistral #LeChat ("KI") sowie Tolino & Thalia.
Ein paar Sachen sind offen, die ich noch nicht ändern will, aber jederzeit könnte. Zum Beispiel die Nest Rauchmelder (das allerletzte Produkt im Google-Konto) und ein paar Apple-Services (Pay, Wallet, Karten).
Beim Streaming von Filmen & Serien nehme ich schon länger selektiv Monats-Abos oder nutze die öfters vorhandenen Gratis- / Rabatt-Angebote. Ich könnte aber auch komplett darauf verzichten.
#unplugbigtech

Spar|fin|dig :: Jan Nov 28

Welche(n) #PasswortManager empfiehlst Du und warum?

Hintergrund: Ich bin auf der Suche nach einer langfristigen Lösung um Passwörter sowohl lokal zuhause (Mac) als auch mobil (iOS; nur die notwendigen) sicher zu verwalten.

Ich schau mir schon mal #ProtonPass, #KeePassium und #2fasPass an.

Ich hab mit der Empfehlungsecke von @kuketzblog angefangen. Kannst Du weitere Seiten zum Thema empfehlen?

#passwordManager #iOS #MacOS #Passwort #password #passwörter #passwords