KeePassXC Tutorial: Passwörter sicher synchronisieren mit Nextcloud
Privatsphäre - Preview
Die ultimative Anleitung zur Werbefreiheit auf YouTube
17 Feb 2026, 52 sec
eBlocker - Werbung und Tracker zentral im gesamten Netzwerk blockieren
17 Feb 2026, 52 sec
Cryptomator - Daten sicher in der Cloud
17 Feb 2026, 52 sec
Firefox Tracking verhindern
17 Feb 2026, 52 sec
Delta Chat - der sichere Messenger auf E-Mail-Basis
17 Feb 2026, 52 sec
Sicher und anonym im Internet unterwegs mit dem Mullvad Browser
17 Feb 2026, 52 sec
Current video (7 of 7) in Privatsphäre - Preview
KeePassXC Tutorial: Passwörter sicher synchronisieren mit Nextcloud
17 Feb 2026, 52 sec
00:00 / 00:52
Die ultimative Anleitung zur Werbefreiheit auf YouTube
17 Feb 2026, 52 sec
eBlocker - Werbung und Tracker zentral im gesamten Netzwerk blockieren
17 Feb 2026, 52 sec
Cryptomator - Daten sicher in der Cloud
17 Feb 2026, 52 sec
Firefox Tracking verhindern
17 Feb 2026, 52 sec
Delta Chat - der sichere Messenger auf E-Mail-Basis
17 Feb 2026, 52 sec
Sicher und anonym im Internet unterwegs mit dem Mullvad Browser
17 Feb 2026, 52 sec
Current video (7 of 7) in Privatsphäre - Preview
KeePassXC Tutorial: Passwörter sicher synchronisieren mit Nextcloud
17 Feb 2026, 52 sec
Hallo liebe Raumschiff-Security-Bots. Ihr habt es
vielleicht mitbekommen, dass in letzter Zeit durch
00:00
die Medien gegangen ist, dass viele cloudbasierte
Passwortmanager nicht besonders sicher sind.
00:07
Wir haben an der ETH Zürich dazu einige
Forschungen durchgeführt und die Informationen,
00:14
die da herausgekommen sind, wurden natürlich auch
der Öffentlichkeit zugänglich gemacht. Ich möchte
00:20
dir also heute eine Lösung vorstellen, die ich
selber empfehle, die nicht cloudbasiert ist,
00:26
und die heisst KeePassXC. Vielleicht
hast du davon schon einmal gehört,
00:32
denn ich habe KeePassXC auch in anderen Videos
schon einmal angesprochen und verwende das
00:37
selbst auch jeden Tag. KeePassXC ist allerdings
nicht cloudbasiert. Das hat natürlich Vorteile,
00:43
aber auch Nachteile, denn wenn wir das Ganze
auf mehreren Endgeräten nutzen möchten,
00:49
dann müssen wir uns natürlich selbst um die
Synchronisation kümmern. Wie das Ganze geht,
00:54
das zeige ich dir jetzt heute hier auf meiner
eigenen Linux-Distribution, die heisst Spacefun.
00:59
Die findest du hier auf spacefun.ch und kannst
die dort dann auch gleich beziehen. Zusätzlich
01:04
möchten wir uns nachher auch noch anschauen, wie
wir das auf einem Android-Gerät einrichten können,
01:10
denn wir möchten natürlich unsere Passwörter auch
dort nutzen können. Wir legen also einmal los.
01:15
Wenn du jetzt nicht Spacefun verwendest, sondern
eine andere Debian-basierte Linux-Distribution,
01:21
kannst du das einfach, was ich dir hier zeige,
eins zu eins nachmachen, und ansonsten passe
01:27
das bitte auf deine Gegebenheiten hin an. Ich
habe jetzt hier einmal ein Terminal offen und
01:31
möchte als Erstes mal KeePassXC installieren.
sudo apt install keepassxc und dann gibt es
01:37
dabei mehrere Varianten, und zwar gibt es hier
eine Minimalvariante, die empfehle ich nicht,
01:47
weil die wirklich zu wenig kann, sondern ich
nutze hier die Full-Variante, also keepassxc-full.
01:51
Das installiert er mir jetzt hier bereits im
Hintergrund. Damit ich nachher die Passwörter
02:00
im Browser auch einfach ausfüllen kann, gibt es
da noch eine sogenannte Web-Extension. Die kannst
02:04
du entweder über addons.mozilla.com
installieren. addons.moozilla.com.
02:10
Da sollte die zu finden sein. Da sagst du dann
KeePass. Die heisst jetzt hier KeePassXC-Browser.
02:21
Die brauchen wir dann nachher auch. Da kannst
du sagen: Zu Firefox hinzufügen. Oder unter
02:29
Debian gibt es auch noch ein Paket mit dieser
Extension. Da sagen wir mal apt-cache search
02:33
webext | grep keepass und dann sollte er mir
auch diese KeePass-Webextension hier anzeigen.
02:41
sudo apt install webext-keepassxc-browser.
Die installiere ich jetzt hier im Hintergrund.
02:50
Dann muss ich natürlich einmal den Browser
schliessen und neu öffnen, und dann sollte
02:59
er mir nachher diese Web-Extension hier auch
schon eingebaut haben. Schauen wir jetzt mal,
03:03
ob das geklappt hat. Erweiterungen. Da ist sie
schon. Sie ist aktiv. Also, da haben wir jetzt
03:09
schon mal die Web-Extension drin. Das hat also
geklappt. Die können wir dann hier drüber auch
03:15
nachher noch konfigurieren. Das schauen wir uns
gleich im Detail an, wie das Ganze dann geht.
03:19
Jetzt haben wir ja also zur Vorbereitung einmal
KeePassXC installiert. Den finden wir dann hier
03:26
in dem Passwortmanager, also Zubehör KeePassXC. Da
ist der versteckt und so startet er einfach. Hier
03:32
sagt er einmal eine Datenbank. Ich habe hier schon
meine Datenbank angelegt. Das mache ich jetzt hier
03:40
aber nicht, denn ich möchte nachher natürlich eine
synchronisierte Datenbank verwenden. Dazu müsste
03:45
ich als Erstes mal einen Nextcloud-Account
haben. Da kannst du wie gesagt deine eigene
03:51
Nextcloud verwenden oder dir einen gratis
Nextcloud-Account beziehen, z.B. bei woelkli.com.
03:56
Wölkli hat den Vorteil, dass du einerseits einen
Gratis-Account mit einem Gigabyte bekommen kannst.
04:04
Das ist jetzt nicht viel, aber für unsere
Passwort-Speichersynchronisation reicht das
04:11
natürlich allemal aus. Und der andere Vorteil
ist, dass die Daten dort als einer der wenigen
04:15
Anbieter auf dem Server auch noch verschlüsselt
sind. Üblicherweise, wenn du so eine Nextcloud
04:21
bekommst von einem Anbieter, dann sind die Daten
auf dem Server nicht verschlüsselt, wie auch
04:27
z.B. bei Google Drive, Dropbox und so weiter.
Die Daten liegen dort unverschlüsselt herum.
04:32
Deswegen sage ich hier einmal woelkli.com New
Account. Gebe jetzt hier einen Namen an, Astronaut
04:37
Spacefun. Dann sage ich hier die
E-Mail-Adresse astronaut@spacefun.ch.
04:45
Sage 'Package Free', das Obere, und muss jetzt
hier ein Passwort eingeben. Das Passwort muss
04:53
jetzt relativ komplex sein, 12 Zeichen
lang, und das erstelle ich jetzt erst mal.
04:58
Dazu eignet sich das Programm pwgen, sudo apt
install pwgen. Wenn du das noch nicht drauf hast,
05:03
dann kannst du es hiermit installieren. Und dann
kannst du z.B. mit pwgen ein Passwort generieren
05:10
und da gibt es Parameter. pwgen --help und ich
sage jetzt z.B. -c -y und sage mal 12 Zeichen
05:17
und dann wähle ich mir hier ein Passwort aus, z.B.
eins, das mir gefällt. Das spielt jetzt eigentlich
05:27
keine Rolle, welches das ist. Und das muss ich mir
natürlich dann irgendwo erst einmal wegkopieren,
05:33
denn das müssen wir nachher dann natürlich auch
als allererstes mal in den KeePass eintragen. Ich
05:39
trage das jetzt erst mal zur Sicherheit hier in
dieses Featherpad ein und übertrage das nachher in
05:43
den KeePass. Jetzt muss ich noch den Bedingungen
zustimmen und dann sollte er mir gleich eigentlich
05:48
auch schon eine E-Mail als Bestätigung
zuschicken. Wenn das dann geklappt hat,
05:55
dann können wir uns hier nämlich gleich auch
noch mal den Nextcloud-Client installieren,
06:00
denn den brauchen wir natürlich nachher für die
Synchronisation unserer Passwortdatenbank. Ich
06:04
schaue jetzt mal parallel in meine E-Mails rein,
ob denn diese E-Mail schon angekommen ist, die wir
06:09
jetzt hier für den Registrierungsprozess brauchen.
Da ist jetzt noch nichts da. Das dauert vielleicht
06:14
noch ein bisschen. Ich schaue jetzt mal, ob wir
uns schon anmelden können. cloud.woelkli.com.
06:20
woelkli.com. Hier gebe ich jetzt die
E-Mail-Adresse ein: astronaut@spacefun.ch
06:28
und natürlich dann das Passwort,
das ich vorher vergeben habe.
06:36
Er meldet mich jetzt hier im Hintergrund schon
an und dann kann ich eigentlich auch schon
06:44
auf meine Nextcloud zugreifen. Ich möchte
das Ganze aber über einen Client machen,
06:48
damit das natürlich hier schön im Dateisystem
integriert ist und ich meine Passwortdatenbank
06:52
dann dort abspeichern kann. Das ist natürlich
super wichtig. Also sage ich jetzt hier sudo
06:57
apt install nextcloud-desktop. Das ist der
Nextcloud-Client, den kannst du so installieren,
07:02
oder du lädst ihn z.B. als AppImage direkt von der
Nextcloud-Webseite herunter. Das macht er jetzt
07:11
hier auch im Hintergrund. Den Nextcloud-Client
konfiguriere ich jetzt dann natürlich auf die
07:18
Woelkli Cloud und kann den dann hier in mein
Dateisystem auch schon einbinden. Und das
07:22
nehme ich dann als Speicherort für meinen
KeePass. So einfach ist das Ganze. Also,
07:29
ich suche jetzt hier mal Nextcloud. Das müsste
auch unter Zubehör sein. Da ist er schon.
07:34
Sage jetzt anmelden. Sage jetzt
07:41
https://cloud.woelkli.com
07:45
weiter und dann redirected er mich hier schon
an dieses Interface. Da muss ich mich noch mal
07:52
anmelden. Zugriff gewähren und in dem Fall ist
das Konto auch schon verbunden. Hier sage ich
07:59
jetzt schon mal alle Dateien synchronisieren.
Ordner ist Nextcloud, das ist soweit okay. Also,
08:06
ich sage einfach Verbinden. Die
Einstellungen passen mir hier so weit.
08:13
Das ist jetzt eigentlich hier schon so gut wie
fertig, das Ganze. Also hier habe ich das jetzt
08:17
schon synchronisiert. Die Cloud-Synchronisation
ist jetzt hier schon am Tun. Also hier ist das
08:22
Ganze am Synchronisieren. Und jetzt kann
ich mal schauen, ob ich hier schon diesen
08:28
Ordner Nextcloud finde, denn dort speichere
ich jetzt dann meine KeePass-Datenbank ab.
08:32
Also sage ich jetzt hier, Datenbank erstellen.
Passwörter, das ist ja okay. Meine Passwörter
08:38
weiter. Da sage ich empfohlen. Zeit zum
Entschlüsseln 5 Sekunden. Ja, fortgeschritten. Das
08:48
sieht alles gut aus. Sag hier weiter. Jetzt muss
ich hier natürlich ein Passwort eingeben. Also
08:55
diese Keepass Datenbank ist auch mit dem Passwort
verschlüsselt und das musst du dir natürlich
09:01
merken können. Also, da gibst du dir irgendeinen
Merksatz ein. Ich gebe jetzt mal Spacefun2026
09:05
ein und noch ein Ausrufezeichen, vielleicht
Spacefun2026!. Fertig. Schwaches Passwort.
09:12
Da solltest du natürlich wirklich ein sicheres
Passwort eingeben. Und hier fragt er mich jetzt,
09:22
wo ich das Ganze abspeichern soll, und da wähle
ich Nextcloud. Ich mache aus dem ö noch ein oe,
09:28
denn ihr wisst ja, Umlaute sind nicht so schick.
Zumindest wenn es um das Linux-Dateisystem geht.
09:34
Ich sage jetzt mal speichern und dann
sollte er mir diese Datenbank hier auch
09:39
schon synchronisieren. Hier kann ich jetzt in den
Einstellungen auch noch einige Sachen vornehmen,
09:43
und zwar hier unter Werkzeuge / Einstellungen
z.B. die Browserintegration für Firefox noch mal
09:49
prüfen. Die ist jetzt hier schon angehakt. Das ist
also sehr gut. Wir schauen mal, ob wir das hier im
09:56
Browser auch schon sehen, weil diese Extension
wird hier angezeigt. Ich klicke hier aber dann
10:01
mal auf diesen Knopf 'An Symbolleiste anheften',
dann sehe ich die hier oben immer. Und jetzt sage
10:06
ich verbinden und kann jetzt hier z.B. Namen dafür
eingeben. Spacefun Speichern und Zugriff erlauben.
10:11
Und damit ist dann meine KeePass-Datenbank hier
auch schon verbunden. So einfach ist das Ganze,
10:21
und dann hast du KeePassXC bei dir auf dem Compi
und im Browser schon eingerichtet. Jetzt können
10:26
wir mal versuchen, ob wir dieses Passwort hier
für die Cloud auch da drin speichern können. Das
10:31
wäre ja noch praktisch. Also sage ich jetzt mal
cloud.woelkli.com. Hier fragt er mich jetzt schon,
10:35
ob er ein Passwort kennt. Das ist jetzt noch
ausgegraut. Das heisst, er kennt kein Passwort.
10:40
Das gebe ich jetzt hier ein. Astronaut. Gebe
jetzt noch mal das Passwort ein. Anmelden und
10:44
jetzt sagt er hier neu. Und dann klicke ich auf
Neu. Und da hat er mir schon das Passwort hier
10:49
angelegt. Das sehe ich jetzt hier auch schon in
der Passwortdatenbank. Hier, da ist es drin. Da
10:55
könnte ich jetzt noch sagen Favicon herunterladen,
dann sehe ich sofort, wie das aussieht hier. Das
10:59
sieht noch nett aus. Das kann man auch in den
Einstellungen auch noch entsprechend vornehmen,
11:04
denn diese Browsererweiterung hat auch noch
mal ihre eigenen Einstellungen. Die kannst du
11:09
dir dann im Detail hier auch noch mal anschauen.
Die Standardeinstellungen sind so weit eigentlich
11:14
okay. Das ist für uns im Moment in Ordnung.
Jetzt hat er also dieses Passwort gespeichert.
11:18
Ich melde mich trotzdem noch mal ab, um es auch
wirklich zu prüfen. Und jetzt sehe ich hier,
11:25
hier ist das jetzt grün geworden. Und dann klicke
ich da drauf und schon wird mein Passwort für mich
11:29
ausgefüllt. So einfach ist also diese Geschichte.
Und in dem Web-Frontend von der Cloud, da kann
11:34
ich jetzt natürlich dann unter Dateien auch meine
Passwortdatenbank schon sehen. Somit hast du also
11:42
deine Passwörter hier schon abgespeichert, hast
dir im Firefox eine Integration eingerichtet,
11:50
mit der du deine Passwörter direkt im KeePass
speichern kannst, und bist damit schon mal sehr,
11:56
sehr auf der sicheren Seite. Wenn du jetzt
noch einen zweiten PC hast, dann wählst du
12:01
dort einfach diese Passwortdatenbank aus
und kannst dann damit auch arbeiten. Also,
12:06
so einfach ist das Ganze. Wir möchten uns das
jetzt aber natürlich auch noch mal auf dem Handy
12:11
angucken. Dazu schalte ich jetzt mal kurz um.
Ich habe hier ein Handy verbunden. Das ist ein
12:15
/e/OS-Handy. Dort habe ich jetzt tatsächlich dann
auch schon F-Droid installiert. F-Droid brauchen
12:20
wir. Falls du das noch nicht gemacht hast, schau
dir unbedingt mein Video dazu an, denn da erkläre
12:27
ich das im Detail. Dann installieren wir auch
hier wieder den Nextcloud-Client. Nextcloud hier.
12:32
Nextcloud herunterladen. Das müssen wir
natürlich einmal machen. Installieren.
12:41
Dann installiere ich auch noch diesen DavX
WebDAV Client, denn der ist immer praktisch.
12:49
Damit können wir dann die Sachen wirklich auch
gut einbinden. Das ist dieser DAVx5, den möchte
12:54
ich auch gleich noch haben. Und natürlich brauchen
wir dann auch noch KeePass. KeePass und das heisst
13:00
hier ein bisschen anders, denn das heisst hier
KeePass DX, nicht XC, sondern DX auf Android.
13:09
Das ist hier jetzt schon tatsächlich drauf. Da
müssen wir natürlich dann gleich auch noch die
13:17
Passwortdatenbank entsprechend einbinden.
Dazu öffne ich erst einmal Nextcloud.
13:21
Da sage ich jetzt auch wieder anmelden.
Da muss ich jetzt natürlich das Passwort
13:28
einmal manuell eintippen. Sag
jetzt hier cloud.woelkli.com.
13:32
Jetzt werde ich hier umgeleitet an die
13:44
Anmeldeseite. Da sage ich
jetzt hier einmal anmelden.
13:45
Das ändere ich jetzt mal. Da sage
ich jetzt astronaut@spacefun.ch.
13:53
Dann gebe ich das Passwort, was ich mir
vorhin ja weggeschrieben habe, hier ein.
14:00
Das muss ich mir jetzt einmal
abschreiben. Ist ja klar.
14:08
Ich hoffe, ich habe es richtig geschrieben. Ich
versuche mich mal anzumelden. Hier sage ich mal
14:20
nicht speichern. Zugriff gewähren. Und damit ist
meine Nextcloud auch hier schon verbunden. Das
14:25
ist also auch schon passiert. Er sollte jetzt dann
halt hier in dem Nextcloud-Client die Verbindung
14:32
auch aufgebaut haben und damit die Synchronisation
ermöglichen. Hier sage ich noch zulassen,
14:38
Zugriff auf alle Dateien gewähren. Da sage ich
noch an, damit ich die Synchronisation wirklich
14:45
auch durchführen kann. Damit ist das hier schon
erledigt. Das habe ich euch ja schon mal gezeigt.
14:50
Dann brauchen wir wieder DAVx5. Da sage ich hier
einmal weiter. Aufgaben brauchen wir aktuell jetzt
14:55
hierfür nicht. Der will natürlich wieder allerlei
als Berechtigungen haben. Also hier möchte er als
15:01
oberstes Mal die Berechtigung erhalten, dass
er die Berechtigung nicht entfernt. Das müssen
15:07
wir schauen, wo das ist. Das ist mal weg. Hier
unten zulassen, zulassen, zulassen und weiter.
15:13
Regelmässige Syncintervalle lassen wir auch noch
zu, damit die Passwortdatenbank auch tatsächlich
15:24
wirklich synchron ist. Das brauchen wir jetzt hier
nicht. Da sage ich auch mal, erinnere mich noch
15:31
ein bisschen später. Und hier sage ich jetzt
Konto hinzufügen. Und da kann ich jetzt hier
15:37
tatsächlich auch schon die Nextcloud auswählen
und gebe hier wieder cloud.woelkli.com ein.
15:41
Sage anmelden. Anmelden, Zugriff gewähren.
Hier sollte jetzt auch, da müssen wir schauen,
15:52
ob das klappt, sonst müssen wir das noch im
Browser öffnen hier. Ressourcenerkennung. Ja,
16:02
das hat er hier auch schon hingekriegt. Hier
sage ich abschliessen. So, da kann ich noch
16:07
Kalender und Kontakte synchronisieren. Das
habe ich euch hier auch schon mal erklärt,
16:14
wie das geht. Das könntet
ihr hier drüber auch machen.
16:17
Da brauche ich noch ein Okay, dass
ich keine Backup-Reminder bekomme.
16:23
Und das Ganze kann ich auch noch hier über
WebDAV hinzufügen. Wie das über WebDAV geht,
16:27
das zeige ich euch auch gerade noch mal ganz
kurz. Dazu schalte ich noch mal ganz schnell
16:33
um auf den Computer. Und zwar hier kann ich
unten in Dateieinstellung / WebDAV diese
16:37
URL hier kopieren. Mit dieser URL, damit
kann ich dann diese ganze Cloud auch über
16:46
WebDAV verbinden. Das schicke ich mir
jetzt selber mal per Mail aufs Handy.
16:53
Das ist ja nur eine URL, da ist keine
geheime Information drin. Da sage ich
17:02
jetzt senden und dann schaue ich mal,
ob ich das auf dem Handy abrufen kann,
17:08
denn dann könnte ich mir nämlich die
ganze Tipperei sparen. So praktisch ist
17:12
das Ganze. Hier hatte ich nämlich eigentlich
Thunderbird eingerichtet. Thunderbird gibt
17:16
es natürlich auch für Android. Da sage
ich jetzt mal Posteingang. Mal gucken,
17:21
was ich jetzt hier für einen Ordner habe, Konto
synchronisieren. Da ist es schon. Und da ist diese
17:27
URL. Die kopiere ich mir jetzt hier mal raus.
Wechsel dann wieder hier auf den DAVx, sag + und
17:35
sag jetzt hier die Webdav-Adresse, die kopiere
ich hier jetzt rein, und sag jetzt hier Woelkli
17:44
und gebe hier noch den Benutzernamen ein.
17:53
Und hier muss ich jetzt natürlich noch mal dieses
18:01
Passwort, das wir uns vorher ja
vergeben haben, hier eintragen.
18:04
Ich sage jetzt Verbinden, einhängen. Das WebDAV
wird also wie ein Laufwerk hier eingebunden und
18:16
da kann ich dann auch über den Dateimanager darauf
zugreifen. Das ist also wirklich sehr praktisch.
18:23
Android hat ja auch einen eigenen Dateimanager,
und dann sehe ich hier einmal die Nextcloud und
18:28
hier aber auch noch den WebDAV-Zugang. Und
ich habe mir angewöhnt, meinen KeePass immer
18:32
über WebDAV zu synchronisieren, denn das ist
wirklich praktisch, das funktioniert eigentlich
18:37
wirklich sehr zuverlässig. Ich hatte da noch nie
irgendwelche Schwierigkeiten mit. Das empfehle
18:41
ich dir jetzt tatsächlich auch. Also sage ich
jetzt hier KeePassDX, wie gesagt, das heißt
18:46
hier ein bisschen anders, und kann dann jetzt
hier nachher auch meinen Passwortsafe auswählen.
18:51
Und diesen ausgewählten Passwortsafe, vorhandene
Datenbank öffnen und da könnte ich jetzt hier z.B.
18:58
WebDAV-Zugang sagen, Passwörter, und
muss das dann jetzt hier entsperren.
19:04
Und das gebe ich jetzt ein, das seht ihr
jetzt hier nicht, weil das sind natürlich
19:11
sicherheitsrelevante Informationen. Die zeigt der
hier bei dem scrcpy gar nicht an. Ich schaue mal,
19:14
ob wir da überhaupt ein Bild bekommen.
Ich habe jetzt diese KeePass-Datei. Nee,
19:21
das seht ihr überhaupt nicht. Und ich habe jetzt
diese KeePass-Datei hier ausgewählt und kann die
19:26
dann hier dann auch tatsächlich nutzen. Also
so könnt ihr dann diese so zuvor eingebundene
19:31
KeePass-Datei entsprechend dann synchronisieren
und habt die dann auch auf eurem Handy. Wie das
19:37
Ganze dann genutzt werden kann. Also ihr könnt
natürlich die Passwörter dort einfach dann
19:43
nachgucken oder ihr könnt hier dann nachher
auch so eine sogenannte Tastaturintegration
19:46
nutzen. Also, das ganze KeePass bietet eine
Möglichkeit, eine eigene Tastatur zu integrieren,
19:52
weil ihr natürlich die Passwörter nicht einfach
so copy und pasten möchtet. Denn der Copy-und
19:58
Paste-Buffer ist bei so einem Android-Gerät oder
grundsätzlich eher als unsicher zu betrachten,
20:03
und deswegen möchtet ihr die Passwörter über
so eine sichere Tastatur einfügen. Wie das
20:08
Ganze funktioniert. Dann wählt ihr bei euch also
den KeePass aus, sucht den Eintrag aus und wählt
20:13
dann in dem Eingabefeld z.B. im Browser dann unten
die Tastatur aus und gebt dann über diese Tastatur
20:19
den Benutzernamen und das Passwort ein. Das ist
wirklich auch eine ganz tolle Lösung. Also damit
20:25
seid ihr wirklich auf der sicheren Seite. Falls
du da jetzt doch noch irgendwelche Schwierigkeiten
20:30
hast oder irgendwie nicht weiterkommst, dann
frag mich einfach. Also wir sind ja auch mit
20:36
unserer Community wirklich sehr hilfsbereit. Uns
findest du hier auf spacefun.ch. Dann klickst du
20:41
hier einfach auf Community drauf und dann kannst
du hier z.B. einfach diesen Code scannen und
20:49
dann bist du in Telegram mit dabei. Wir haben
aber auch XMPP oder ganz neu auch Delta Chat.
20:55
Ich würde mich auf jeden Fall freuen, dich auch
dort begrüssen zu dürfen, und wünsche dir viel
21:01
Spass beim Nachbauen dieser wirklich sicheren
Passwortsafe-Lösung, damit du in Zukunft auch
21:06
wirklich sicher unterwegs sein kannst. Ich
freue mich auf dich. Bis bald und tschüss.
21:12
Hello fellow spaceship security bots. You may have heard that recently
00:00
many cloud-based password managers aren't particularly secure.
00:07
We conducted some research on this at ETH Zurich, and the
00:14
resulting information was, of course, made public.
00:20
So today I'd like to introduce you to a solution that I personally recommend, which isn't cloud-based,
00:26
and it's called KeePassXC. You might have heard of it before,
00:32
as I've mentioned KeePassXC in other videos and use it
00:37
myself every day. KeePassXC isn't cloud-based, which has its advantages
00:43
and disadvantages. If we want to use it on multiple devices,
00:49
we have to handle the synchronization ourselves.
00:54
I'll show you how to do this today on my own Linux distribution, Spacefun.
00:59
You can find it at spacefun.ch and download it there. Additionally,
01:04
we'd like to look at how to set this up on an Android device later,
01:10
because we naturally want to be able to use our passwords there as well. So let's get started.
01:15
If you're not using Spacefun, but another Debian-based Linux distribution,
01:21
you can simply follow along exactly as I show you here; otherwise,
01:27
please adapt it to your specific setup. I have a terminal open here and
01:31
the first thing I want to do is install KeePassXC. `sudo apt install keepassxc` There are
01:37
several versions available. There's a minimal version, which I don't recommend
01:47
because it's really too limited. Instead, I'm using the full version, `keepassxc-full`.
01:51
It's already being installed in the background. To be able to easily fill in the passwords
02:00
in the browser later, there's also a web extension.
02:04
You can install it from addons.mozilla.com.
02:10
It should be available there. Then you say KeePass. It's called KeePassXC-Browser here.
02:21
We'll need that later. You can select "Add to Firefox." Or, on
02:29
Debian, there's also a package with this extension. Let's say `apt-cache search
02:33
webext | grep keepass` and it should show me this KeePass web extension here.
02:41
`sudo apt install webext-keepassxc-browser`. I'll install that in the background now.
02:50
Then, of course, I have to close and reopen the browser, and then
02:59
it should already have this web extension installed. Let's see
03:03
if that worked. Extensions. There it is. It's active. So, we now have
03:09
the web extension installed. That worked. We can configure it here later.
03:15
We'll look at how that works in detail in a moment.
03:19
So, we've now installed KeePassXC as preparation. We'll find it here
03:26
in the password manager, specifically in the KeePassXC add-on. It's hidden there, so it starts easily.
03:32
It asks for a database. I've already created my database here. I
03:40
won't do that now, though, because I want to use a synchronized database later. For that,
03:45
I first need a Nextcloud account. As I mentioned, you can
03:51
use your own Nextcloud or get a free one, for example, from woelkli.com.
03:56
Woelkli has the advantage that you can get a free account with one gigabyte of storage.
04:04
That's not much, but it's certainly enough for our password storage synchronization
04:11
. Another advantage is that, unlike most
04:15
providers, they encrypt the data on their servers. Usually, when you
04:21
get a Nextcloud account from a provider, the data isn't encrypted on the server, like
04:27
with Google Drive, Dropbox, and so on. The data is stored unencrypted.
04:32
That's why I'm going to say "woelkli.com New Account" here. Enter a name here, Astronaut
04:37
Spacefun. Then I'll say the email address here: astronaut@spacefun.ch.
04:45
Say 'Package Free', the one at the top, and now you need to enter a password here. The password needs
04:53
to be relatively complex, 12 characters long, and I'll create it now.
04:58
The program pwgen is suitable for this; you can install it with `sudo apt install pwgen`. If you don't already have it installed,
05:03
you can install it here. Then you can generate a password with pwgen, for example,
05:10
and there are parameters. `pwgen --help` and I'll say `-c -y` and specify 12 characters
05:17
, and then I'll choose a password here, for example, one that I like. It does
05:27
n't really matter which one it is. And of course, I need to copy this somewhere first,
05:33
because we need to enter it into KeePass first. I
05:39
'll enter it here in this Featherpad for now, just to be safe, and then transfer it to
05:43
KeePass later. Now I just need to agree to the terms and conditions, and then it should
05:48
send me a confirmation email right away. If that worked,
05:55
then we can install the Nextcloud client right away,
06:00
because we'll need it later for synchronizing our password database. I
06:04
'll check my emails now to see if the email we
06:09
need for the registration process has arrived yet. Nothing's there yet. It might take
06:14
a little longer. Let me see if we can log in now. cloud.woelkli.com.
06:20
woelkli.com. Here I enter my email address: astronaut@spacefun.ch
06:28
and, of course, the password I set earlier.
06:36
It's logging me in in the background, and then I should be able
06:44
to access my Nextcloud. But I want to do this using a client
06:48
so it's nicely integrated into the file system and I
06:52
can save my password database there. That's really important. So, I'll run `sudo
06:57
apt install nextcloud-desktop`. This is the Nextcloud client. You can install it like this,
07:02
or you can download it directly from the Nextcloud website, for example, as an AppImage. It's doing that
07:11
in the background right now. I'll configure the Nextcloud client for the
07:18
Woelkli Cloud and then integrate it into my file system.
07:22
I'll use that as the storage location for my KeePass. It's that simple. Okay,
07:29
I'll look for Nextcloud here. It should be under Accessories. There it is.
07:34
Now, select "Log in." Then
07:41
go to https://cloud.woelkli.com
07:45
, and it will redirect me to this interface. I need to log in again.
07:52
Grant access, and the account is already connected. I'll select
07:59
"Synchronize all files." The folder is Nextcloud, which is fine. So,
08:06
I'll just select "Connect." The settings are fine for me.
08:13
This is practically finished. I've already synchronized everything.
08:17
Cloud synchronization is already underway. So,
08:22
everything is synchronizing. Now I can see if I
08:28
can find the Nextcloud folder here, because that's where I'll save my KeePass database.
08:32
So, I'll select "Create database." Passwords, that's fine. My passwords,
08:38
next. I'll select "Recommended." Time to decrypt: 5 seconds. Yes, advanced. That
08:48
all looks good. Continue. Now, of course, I have to enter a password.
08:55
This KeePass database is also encrypted with a password, and you obviously have to
09:01
be able to remember it. So, you enter some kind of mnemonic. I'll enter "Spacefun2026"
09:05
and an exclamation mark, maybe "Spacefun2026!". Done. Weak password.
09:12
You should definitely enter a strong password. And now it's asking me
09:22
where I want to save everything, and I'll choose Nextcloud. I'm changing the ö to oe,
09:28
because, as you know, umlauts aren't exactly elegant. At least not when it comes to the Linux file system.
09:34
I'll just save now, and then it should
09:39
synchronize this database for me. I can also adjust some settings here.
09:43
And here under Tools / Settings, for example , check the browser integration for Firefox again.
09:49
It's already checked here. That's great. Let's see if we
09:56
can already see it in the browser, because this extension is displayed here. I'll click
10:01
on the 'Pin to Toolbar' button here, so I always see it up here. And now
10:06
I'll say connect and can enter a name for it here, for example, Spacefun. Save and allow access.
10:11
And with that, my KeePass database is already connected. It's that simple,
10:21
and now you have KeePassXC set up on your computer and in the browser. Now
10:26
we can try to see if we can also save this password for the cloud here. That
10:31
would be handy. So I'll say cloud.woelkli.com. Here it's already asking me
10:35
if it knows a password. That's still grayed out. That means it doesn't know a password.
10:40
I'll enter it here now. Astronaut. Now I'll enter the password again. Log in, and
10:44
now it says new. And then I click on New. And it's already
10:49
created the password for me here. I can see it here in the password database. Here, there it is.
10:55
I could now download the favicon, then I'll immediately see what it looks like. That
10:59
looks nice. You can also adjust that in the settings,
11:04
because this browser extension has its own settings. You can
11:09
take a closer look at them here. The default settings are actually
11:14
okay so far. That's fine for us at the moment. So now it's saved this password.
11:18
I'll still log out again to really check it. And now I see here,
11:25
this has turned green. And then I click on it and my password is
11:29
filled in for me. It's that simple. And in the web interface of the cloud,
11:34
I can now see my password database under Files. So, you've
11:42
already saved your passwords here, set up an integration in Firefox
11:50
that lets you save your passwords directly in KeePass, and are therefore already
11:56
on the very, very safe side. If you have a second PC, you
12:01
simply select this password database there and can then work with it as well. It
12:06
's that simple. But now we'd like to
12:11
take a look at this on a mobile phone. I'll switch over briefly. I have a mobile phone connected here. It's an
12:15
/e/OS phone. I've already installed F-Droid on it.
12:20
We need F-Droid. If you haven't done that yet, be sure to watch my video about it, because
12:27
I explain it in detail there. Then we'll install the Nextcloud client here as well. Nextcloud here.
12:32
Download Nextcloud. We have to do that, of course. Install it.
12:41
Then I'll also install this DavX WebDAV client, because it's always handy.
12:49
With it, we can integrate everything really well. This is DAVx5,
12:54
I'd like to get that right away too. And of course, we also need KeePass. KeePass has
13:00
a slightly different name here; it's called KeePass DX, not XC, but DX on Android.
13:09
It's already installed. We'll need to
13:17
integrate the password database accordingly. First, I'll open Nextcloud.
13:21
I'll select "log in" again. I'll have to
13:28
type in the password manually. I'll enter cloud.woelkli.com here.
13:32
Now I'm redirected to the
13:44
login page. I'll select "log in" here.
13:45
I'll change that. I'll enter astronaut@spacefun.ch.
13:53
Then I'll enter the password I wrote down earlier.
14:00
I need to copy that down. Obviously.
14:08
I hope I wrote it correctly. I'll try logging in. I'll select "
14:20
don't save" here. "Grant access." And with that, my Nextcloud is connected.
14:25
So that's done too. He should now establish the connection here in the Nextcloud client.
14:32
We've also set it up and thus enable synchronization. Here I'll say "allow,"
14:38
grant access to all files. I'll say "yes" here so that I
14:45
can actually perform the synchronization. That's done for now. I've already shown you that.
14:50
Then we need DAVx5 again. I'll say "continue" here. We
14:55
don't need any tasks for this right now. Of course, it wants all sorts of permissions again. So,
15:01
first and foremost, it wants the permission not to remove the permission.
15:07
We need to find where that is. That's gone now. Here below, allow, allow, allow, and continue.
15:13
We'll also allow regular sync intervals so that the password database
15:24
is actually synchronized. We don't need that right now. I'll say "remember"
15:31
a little later. And here I say "add account." And here I can
15:37
actually select Nextcloud and enter cloud.woelkli.com again.
15:41
Say "log in." Log in, grant access. Here, we need to check
15:52
if this works; otherwise, we'll have to open it in the browser. Resource detection. Yes,
16:02
he's already managed that. I'll say "close" here. Okay, I can also
16:07
synchronize the calendar and contacts. I've already explained
16:14
how to do that here. You could do it here too.
16:17
I still need confirmation that I don't want to receive backup reminders.
16:23
And I can also add all of this via WebDAV.
16:27
I'll just show you briefly how to do that via WebDAV. I'll quickly switch back
16:33
to the computer. Here, I can copy this URL in File Settings / WebDAV
16:37
. With this URL, I can then connect to this entire cloud via
16:46
WebDAV. I'll send this to my phone via email.
16:53
It's just a URL; there's no confidential information in it. I'll say "
17:02
send" now, and then I'll see if I can access it on my phone,
17:08
because then I could save myself all this typing. This is so practical.
17:12
I actually had Thunderbird set up here. Thunderbird is
17:16
also available for Android, of course. Let's say "Inbox." Let's see
17:21
what folder I have here, and sync the account. There it is. And there's this
17:27
URL. I'll copy that from here. Then I switch back to DAVx, say "+", and
17:35
now enter the WebDAV address, which I'll copy here, and now say "Woelkli"
17:44
and enter the username.
17:53
And here, of course, I have to
18:01
enter the password we chose earlier.
18:04
I'll say "Connect," mount it. So the WebDAV is mounted here like a drive, and
18:16
I can then access it via the file manager. This is really very practical.
18:23
Android also has its own file manager, and here I see Nextcloud and
18:28
also the WebDAV access. And I've gotten into the habit
18:32
of always syncing my KeePass via WebDAV, because it's really practical and works
18:37
very reliably. I've never had any problems with it.
18:41
I actually recommend you do the same. So, I'll say KeePassDX here, as I said, it's called
18:46
something slightly different here, and then I can select my password manager later.
18:51
And then I can open this selected password manager, the existing database, and there I could, for example,
18:58
select WebDAV access, passwords, and then I have to unlock it here.
19:04
And I'm entering that now, you can't see it here because it's obviously
19:11
security-relevant information. The scrcpy doesn't display it at all. Let me see
19:14
if we can even get an image. I now have this KeePass file. Nope,
19:21
you can't see that at all. And I've now selected this KeePass file here and can
19:26
actually use it here. So you can then synchronize this previously linked
19:31
KeePass file and have it on your phone as well. How does that work?
19:37
This can then be used. You can, of course, simply
19:43
look up the passwords there, or you can
19:46
use a keyboard integration. KeePass offers the option to integrate your own keyboard
19:52
because you obviously don't want to just copy and paste your passwords. The copy-and
19:58
-paste buffer on an Android device, or generally speaking, is rather insecure,
20:03
so you'll want to enter the passwords using a secure keyboard.
20:08
Here's how it works: Select KeePass, find the entry, and
20:13
then in the input field (e.g., in your browser), select the keyboard at the bottom and
20:19
enter your username and password using this keyboard
20:25
. It's a really great solution. This way , you're definitely on the safe side. If you still
20:30
have any difficulties or get stuck, just ask me.
20:36
Our community is very helpful. You can find us here at spacefun.ch. Then you
20:41
simply click on "Community" here, and then you can, for example, scan this code, and
20:49
you'll be in Telegram. We also have XMPP and, brand new, Delta Chat.
20:55
I would definitely be happy to welcome you there as well, and I wish you lots of
21:01
fun recreating this truly secure password manager solution so that you
21:06
can be really safe online in the future. I look forward to seeing you. See you soon and bye.
21:12
Cloud-basierte Passwortmanager gelten oft als unsicher. Daher möchte ich dir in diesem Video eine echte Alternative vorstellen, und zwar KeePassXC. Mit diesem Passwortmanager hast du alle deine Passwörter im Griff und über die Browser-Erweiterung kannst du Passwörter im Webbrowser ganz einfach automatisch ausfüllen
Ich erkläre dir, wie du KeePassXC unter Linux mit der Browser-Erweiterung für Firefox installieren und nutzen kannst. Wir synchronisieren die Passwortdatenbank sicher über eine Nextcloud Instanz und können so dann sogar von anderen PCs oder einem Android Handy darauf zugreifen.
Für Android installieren wir die Variante KeePassDX und greifen via WebDAV auf unsere Passwortdatenbank zu.
So kannst du sicher und verschlüsselt von überall auf deine Passwörter zugreifen, ohne einen Cloud-basierten Passwortmanager nutzen zu müssen.