#!/coding/blatt
Sammelsurium mit Schwerpunkten Linux & IT-Sicherheit

Passkeys mit KeePassXC (Linux) verwenden

11. April 2024 Stephan

Seit Kurzem unterstützt der Passwort-Manager KeePassXC die passwortlose Anmeldung mittels sogenannten Passkeys. Hierfür benötigt ihr neben KeePassXC auch zwingend die Browser-Erweiterung KeePassXC-Browser für euren Webbrowser und müsst die entsprechende Passkeys-Unterstützung für die Erweiterung aktivieren. In meinem Fall habe ich das mal unter Linux mit Mozilla Firefox und der Passkeys-Demo-Website passkeys.io ausprobiert.

Folgende Software bzw. Hardware wurde verwendet:
  • Notebook mit Arch Linux
  • KeePassXC v2.7.7-2
  • Mozilla Firefox v124.0.2
  • KeePassXC-Browser v1.9.0.3 (Firefox-Add-On)

Voraussetzungen

Folgende Punkte, auf die ich nicht näher eingehen werde, werden vorausgesetzt:

  • KeePassXC ist installiert.
  • KeePassXC-Browser ist als Firefox-Erweiterung installiert.
  • KeePassXC-Browser ist mit der KeePassXC-Datenbank verbunden.

Passkey-Unterstützung in KeePassXC-Browser aktivieren

In den Einstellungen der Browser-Erweiterung muss die Passkeys-Unterstützung explizit aktiviert werden. Dazu ruft einfach die Einstellungsseite des KeePassXC-Browser-Add-Ons auf und aktiviert Passkeys wie folgt:

KeePassXC: Passkeys-Unterstützung aktivieren

Passkeys erstellen

Zum Ausprobieren von Passkeys gibt es diverse Demo-Seiten. Ich habe für diesen Beitrag die Website passkeys.io genutzt. Hier könnt ihr einen Dummy-/Demo-Account anlegen und für diesen einen Passkey erstellen/registrieren.

KeePassXC: Passkeys erstellen

Nach einem Klick auf Create a passkey öffnet sich ein Dialog von KeePassXC, der euch auffordert die Passkey-Erstellung/-Registrierung zu bestätigen.

KeePassXC: Passkeys erstellen

Wenn alles geklappt hat, zeigt euch die Website Details zu eurem Passkey an:

Passkeys.io-Beispiel

KeePassXC-Passkeys-Übersicht

In KeePassXC selbst werden Passkeys, analog zu Passwörtern, als einzelne Einträge geführt.

KeePassXC: Passkeys-Übersicht

Zusätzlich gibt es unter Datenbank - Passkeys noch eine separate Passkeys-Überisicht:

KeePassXC: Passkeys-Übersicht

Anmeldung via Passkeys

Nachdem ihr einen Demo-Account auf passkeys.io angelegt habt, könnt ihr euch wieder abmelden und anschließend erneut anmelden. Zum Anmelden benötigt ihr nun euren soeben erstellten bzw. registrierten Passkey. Es öffnet sich automatisch ein KeePassXC-Dialog zum Bestätigen der Passkey-Anmeldung. Falls alles geklappt hat, habt ihr euch erfolgreich ohne Benutzername und Passwort mit eurem Passkey angemeldet.

KeePassXC: Passkeys zum Anmelden verwenden

Fazit

Die Passkeys-Funktionalität von KeePassXC ist schnell eingerichtet und funktioniert problemlos. Für Details siehe auch die KeePassXC-Doku. Ein Wermutstropfen ist derzeit aber noch, die fehlende Unterstützung von Passkeys für die Android-Variante KeePassDX.