Mithilfe des Passwortmanagers KeePassXC können Sie:

  • Viele Passwörter in einer verschlüsselten Datenbank speichern, die durch eine Passphrase Ihrer Wahl geschützt ist.

  • Immer unterschiedliche und stärkere Passwörter verwenden, da Sie sich nur an die Passphrase zum Entsperren der Datenbank erinnern müssen.

  • Sehr starke zufällige Passwörter generieren.

  • Generate one-time verification codes for two-factor authentication.

Für detaillierte Anweisungen zur Verwendung von KeePassXC lesen Sie das offizielle KeePassXC Benutzerhandbuch.

  1. Eine Passwortdatenbank erstellen und speichern
  2. Wiederherstellen und Entsperren der Passwortdatenbank
  3. Storing your KeePassXC settings in the Persistent Storage
  4. Verwendung von KeePassXC als Authenticator-App für die Zwei-Faktor-Authentifizierung

Eine Passwortdatenbank erstellen und speichern

Befolgen Sie diese Schritte, um eine neue Passwortdatenbank zu erstellen und sie im beständigen Datenspeicher zu speichern, damit sie in zukünftigen Arbeitssitzungen verwendet werden kann.

Um zu erfahren, wie man einen persistenten Speicher erstellt, lesen Sie unsere Dokumentation zum persistenten Speicher.

  1. Beim Starten von Tails den beständigen Datenspeicher entsperren.

  2. Wählen Sie in Tails Anwendungen ▸ Beständiger Datenspeicher.

  3. Überprüfen Sie, ob die Funktion für den beständigen Ordner aktiviert ist.

  4. To start KeePassXC, choose Applications ▸ Accessories ▸ KeePassXC.

  5. Um eine neue Datenbank zu erstellen, klicken Sie auf Neue Datenbank erstellen.

  6. Fahren Sie mit den Standardeinstellungen in den Konfigurationsbildschirmen Allgemeine Datenbankinformationen und Verschlüsselungseinstellungen fort.

  7. The database is encrypted and protected by a passphrase. In the configuration screen Database Credentials:

    • Geben Sie eine Passphrase Ihrer Wahl in das Textfeld Passwort eingeben ein.
    • Type the same passphrase again in the Confirm password text box.
    • Klicken Sie auf Fertig.

  8. Speichern Sie die Datenbank als Passwords.kdbx im /home/amnesia/Persistent-Ordner.

Wiederherstellen und Entsperren der Passwortdatenbank

Befolgen Sie diese Schritte, um die im beständigen Datenspeicher gespeicherte Passwortdatenbank aus einer vorherigen funktionierenden Sitzung zu entsperren.

  1. Beim Starten von Tails den beständigen Datenspeicher entsperren.

  2. Wählen Sie in Tails Anwendungen ▸ Zubehör ▸ KeePassXC.

  3. If you have a database named Passwords.kdbx in your Persistent folder, KeePassXC automatically displays a dialog to unlock that database.

    Enter the passphrase for this database and click Unlock.

  4. If you enter a wrong passphrase the following error message appears:

    Fehler beim Lesen der Datenbank: Ungültige Anmeldeinformationen wurden eingegeben, bitte versuchen Sie es erneut.

Storing your KeePassXC settings in the Persistent Storage

To store your KeePassXC settings in the Persistent Storage, in addition to the password database:

  1. Turn on the Dotfiles feature of the Persistent Storage.

  2. In the Welcome Screen, unlock the Persistent Storage.

  3. In Tails, choose Places ▸ Dotfiles.

  4. Create the folder /live/persistence/TailsData_unlocked/dotfiles/.config/keepassxc/.

  5. Copy the file /home/amnesia/.config/keepassxc/keepassxc.ini to /live/persistence/TailsData_unlocked/dotfiles/.config/keepassxc/keepassxc.ini.

  6. Starten Sie Tails neu, bevor Sie weitere Einstellungen ändern.

Verwendung von KeePassXC als Authenticator-App für die Zwei-Faktor-Authentifizierung

Viele Websites bieten die Zwei-Faktor-Authentifizierung als sicherere Methode an als nur die Verwendung eines Passworts. Zum Beispiel können Sie eine Authentifizierungs-App wie Google Authenticator einrichten, um einen einmaligen Code von 6 Ziffern zu generieren, wenn Sie sich bei einer Website anmelden.

Sie können KeePassXC verwenden, um solche einmaligen Codes in Tails zu generieren. Die Technologie, die zur Erzeugung dieser Codes verwendet wird, heißt zeitbasiertes einmaliges Passwort (TOTP).

Um die Zwei-Faktor-Authentifizierung für einen Eintrag in Ihrer KeePassXC-Datenbank zu konfigurieren:

  1. Klicken Sie auf den Eintrag Ihrer Datenbank, für den Sie die Zwei-Faktor-Authentifizierung konfigurieren möchten.

  2. Wählen Sie Einträge ▸ TOTP ▸ TOTP einrichten….

Für detailliertere Anweisungen siehe Hinzufügen von TOTP zu einem Eintrag im offiziellen KeePassXC-Benutzerhandbuch.

Nachdem die Zwei-Faktor-Authentifizierung für einen Eintrag konfiguriert ist, wählen Sie Einträge ▸ TOTP ▸ TOTP anzeigen, um einen Einmalcode für diesen Eintrag zu generieren.